Bonjour, mon pc est de plus en plus lent . je precise que je suis nul en informatique. merci d'avance pour votre aide. cordialement

Mon pc est lent

Réponse 21 / 81

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

il est présent...il m'emmerde se salopard,

Menu Démarrer>Exécuter>
tape ComboFix /u
clic sur ok

Télécharge Beagled de sUBs : http://download.bleepingcomputer.com/sUBs/Beagled.exe
Double-clique sur Beagled, Laisse le scan s'opérer.
Attend que le scan soit termine, cela peut être long.

ensuite,***suis bien les consignes***

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Avant de telecharger clic sur enregistrer, renome le en killbagle et enregistre le sur le bureau

-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Une fois fait, sur ton bureau double-clic sur killbagle.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Réponse 22 / 81

lolo6257 Messages postés 83 Statut Membre

re re re
quand je lance Beagled j'ai une fenetre noir qui souvre et elle se ferme .

Réponse 23 / 81

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

mwouais,l'est coriace le bougre

fais le suivant stp

Réponse 24 / 81

lolo6257 Messages postés 83 Statut Membre

ok c'est parti je lance killbagle

Réponse 25 / 81

lolo6257 Messages postés 83 Statut Membre

ComboFix 08-08-31.01 - laurent 2008-09-01 22:16:34.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.625 [GMT 2:00]
Endroit: C:\Documents and Settings\laurent\Bureau\killbagle.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
.

2008-09-01 21:45 . 2008-09-01 21:46 <REP> d-------- C:\ComboFix
2008-09-01 18:39 . 2008-09-01 18:39 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-01 18:39 . 2008-09-01 18:39 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Malwarebytes
2008-09-01 18:39 . 2008-09-01 18:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-01 18:39 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-01 18:39 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-01 16:00 . 2008-09-01 16:16 <REP> d-------- C:\Program Files\Navilog1
2008-09-01 01:46 . 2008-09-01 14:55 <REP> d-------- C:\Lop SD
2008-09-01 01:38 . 2008-09-01 01:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2008-08-31 16:35 . 2008-08-31 16:35 2,688 --a------ C:\WINDOWS\system32\settings.aaw
2008-08-31 16:35 . 2008-08-31 16:35 1,104 --a------ C:\WINDOWS\system32\history.aaw
2008-08-28 17:39 . 2003-11-18 11:36 102,400 --a------ C:\WINDOWS\system32\GUStrlib.dll
2008-08-28 17:38 . 2008-08-28 17:38 <REP> d-------- C:\Program Files\Hercules
2008-08-28 17:38 . 2003-12-22 15:36 143,360 --a------ C:\WINDOWS\system32\DJConsole.cpl
2008-08-28 17:38 . 2004-12-24 09:45 126,976 --a------ C:\WINDOWS\system32\HDJAsioU.dll
2008-08-28 17:38 . 2004-12-24 09:48 87,680 --a------ C:\WINDOWS\system32\drivers\HDJASIOK.sys
2008-08-28 17:38 . 2004-12-17 11:02 34,176 --a------ C:\WINDOWS\system32\drivers\HDJBulk.sys
2008-08-28 17:38 . 2004-12-17 11:02 32,384 --a------ C:\WINDOWS\system32\drivers\hdjmidi.sys
2008-08-28 17:38 . 2003-09-16 14:02 28,672 --a------ C:\WINDOWS\system32\HDJAsioCpl.dll
2008-08-25 21:01 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2008-08-25 21:01 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2008-08-25 21:01 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2008-08-25 21:01 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2008-08-25 21:01 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2008-08-25 21:01 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2008-08-25 21:01 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2008-08-25 21:00 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-08-25 21:00 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-08-25 21:00 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-08-25 21:00 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-08-25 21:00 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-08-25 21:00 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-08-25 21:00 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-08-25 20:59 . 2008-08-25 20:59 <REP> d-------- C:\Program Files\Samsung
2008-08-18 23:16 . 2008-08-18 23:16 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Camfrog
2008-08-18 14:09 . 2008-08-18 14:09 16,574 --a------ C:\WINDOWS\EPISMF00.SWB
2008-08-14 10:47 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-14 10:46 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-13 16:40 . 2008-08-13 16:40 <REP> d-------- C:\WINDOWS\report
2008-08-13 16:40 . 2008-08-13 16:39 26,485,505 --a------ C:\WINDOWS\LPT$VPN.475
2008-08-13 16:39 . 2008-08-13 16:39 <REP> d-------- C:\WINDOWS\AU_Backup
2008-08-13 16:39 . 2008-08-13 16:39 1,964,523 --a------ C:\WINDOWS\tsc.ptn
2008-08-13 16:39 . 2008-08-13 16:39 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-08-13 16:39 . 2008-08-13 16:39 333,576 --a------ C:\WINDOWS\TSC.exe
2008-08-13 16:39 . 2008-08-13 16:39 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-08-13 16:39 . 2008-08-13 16:39 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-08-13 16:39 . 2008-08-13 16:42 823 --a------ C:\WINDOWS\tsc.ini
2008-08-13 16:38 . 2008-08-13 16:39 26,485,505 --a------ C:\WINDOWS\VPTNFILE.475
2008-08-13 16:36 . 2008-08-13 16:39 <REP> d-------- C:\WINDOWS\AU_Temp
2008-08-13 16:36 . 2008-08-13 16:36 <REP> d-------- C:\WINDOWS\AU_Log
2008-08-13 16:36 . 2008-08-13 16:36 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-08-13 16:36 . 2008-08-13 16:36 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-08-13 16:36 . 2008-08-13 16:36 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-08-13 16:36 . 2008-08-13 16:36 170 --a------ C:\WINDOWS\GetServer.ini
2008-08-12 16:17 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-08-10 17:06 . 2008-08-10 19:37 1,164 --a------ C:\WINDOWS\system32\OODBS.lor
2008-08-06 15:15 . 2008-08-06 15:15 38 --a------ C:\WINDOWS\avisplitter.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 17:47 --------- d-----w C:\Program Files\torrent_search
2008-09-01 00:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-31 23:43 --------- d-----w C:\Program Files\Yahoo!
2008-08-31 23:34 --------- d-----w C:\Program Files\Lavasoft
2008-08-31 23:34 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-30 13:31 --------- d-----w C:\Program Files\MSN Messenger
2008-08-30 13:31 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-25 19:09 --------- d-----w C:\Documents and Settings\laurent\Application Data\Samsung
2008-08-19 14:43 --------- d-----w C:\Program Files\lbreakout2
2008-08-19 14:42 --------- d-----w C:\Program Files\Takatis - A Tribute To Manfred Trenz
2008-08-18 21:06 --------- d-----w C:\Program Files\denouvel
2008-08-18 20:42 --------- d-----w C:\Program Files\Skype
2008-08-18 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-08-18 20:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-18 13:06 --------- d-----w C:\Documents and Settings\laurent\Application Data\CamfrogWEB
2008-08-16 13:09 --------- d-----w C:\Documents and Settings\laurent\Application Data\Wildfire
2008-08-10 11:38 --------- d-----w C:\Documents and Settings\laurent\Application Data\Apple Computer
2008-08-09 13:07 --------- d-----w C:\Program Files\CDDC-MahJongg
2008-08-08 15:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-08 15:36 --------- d-----w C:\Program Files\QuickTime
2008-08-05 11:25 --------- d-----w C:\Documents and Settings\laurent\Application Data\LimeWire
2008-08-04 17:05 --------- d-----w C:\Program Files\Monopoly
2008-08-04 14:46 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-30 14:55 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-07-26 12:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL Downloads
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-17 16:32 --------- d-----w C:\Program Files\CFWebAdvancedU_BOBTV.FR
2008-07-16 21:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-12 18:36 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-02-19 11:50 812,344 ----a-w C:\Program Files\scan.exe
2007-08-15 22:35 317,703 ----a-w C:\Program Files\MuzipFr.zip
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"TuneUp MemOptimizer"="D:\Program Files\MemOptimizer.exe" [2007-04-27 00:10 313352]
"Neuf Media Center"="C:\Program Files\Neuf\Media Center\MediaCenter.exe" [2007-08-29 16:42 1008880]
"iTouch Application"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360]
"Picasa Media Detector"="D:\mes documents\Picasa2\PicasaMediaDetector.exe" [2008-08-21 03:18 443968]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"disableregistrytoosl"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\neuf player
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\s9201
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DJ Console]
--a------ 2004-12-24 10:34 282624 C:\Program Files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Horloge Parlante ZMSoft]
--a------ 2006-11-07 14:00 658944 C:\ZMSoft\HParlant\HParlante.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2008-04-14 04:34 1695232 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2008-08-21 03:18 443968 D:\mes documents\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2008-05-03 16:33 26112 C:\Program Files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]
--a------ 2007-04-27 00:10 313352 D:\Program Files\MemOptimizer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2006-11-03 19:20 866584 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Picasa Media Detector"=D:\mes documents\Picasa2\PicasaMediaDetector.exe
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
"SoundMan"=SOUNDMAN.EXE
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
"Logitech Utility"=Logi_MwX.Exe
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" -hide
"EoEngine"="C:\Program Files\EoRezo\EoEngine.exe"
"EPSON Stylus C64 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
"Horloge Parlante ZMSoft"=C:\ZMSoft\HParlant\HParlante.exe
"combofix"=C:\WINDOWS\system32\kmd.exe /c C:\Antibagle\Combobatch.bat

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"D:\\pengupop.exe"=
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"D:\\mes documents\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\neuf Talk\\neuf Talk.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:34]
R3 SNDM360;Philips FunCam;C:\WINDOWS\system32\DRIVERS\sndm360.sys [2003-12-08 19:35]
S3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-12-03 15:21]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\9.tmp []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\wz5lbw8m.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ig
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 22:21:42
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\9.tmp"
.
Temps d'accomplissement: 2008-09-01 22:25:41
ComboFix-quarantined-files.txt 2008-09-01 20:25:16
ComboFix2.txt 2008-09-01 13:29:42

Pre-Run: 5,841,195,008 octets libres
Post-Run: 5,831,217,152 octets libres

225 --- E O F --- 2008-08-14 11:50:00

Réponse 26 / 81

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

ca a l'air vachement plus correct. faut un scan en ligne

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour éffectuer les scans,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici

Réponse 27 / 81

lolo6257 Messages postés 83 Statut Membre

merci bcp je fais tt cela et je dis ce qui en est

Réponse 28 / 81

lolo6257 Messages postés 83 Statut Membre

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, September 02, 2008 1:26:55 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 1/09/2008
Enregistrements dans la base antivirus Kaspersky : 1175122

Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 58294
Nombre de virus trouvés 5
Nombre d'objets infectés 43 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:58:49

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/1033140.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/106000.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/1413843.exe Infecté : Email-Worm.Win32.Bagle.abb ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/14636765.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/14652562.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/14657062.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/1467546.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/14929859.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/298718.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/386796.exe Infecté : Email-Worm.Win32.Bagle.abb ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/403250.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/484234.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/552359.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/554046.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/570656.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/581593.exe Infecté : Trojan-PSW.Win32.LdPinch.ewq ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/58578640.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/60453.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/61109.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/62765.exe Infecté : Email-Worm.Win32.Bagle.abb ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/62781.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/67531.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/69281.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/70359.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/72781.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/72796.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/73015.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/73140.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/78828.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/80109.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/81265.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/85218.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/866703.exe Infecté : Email-Worm.Win32.Bagle.abb ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/88937.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/89718.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/90046.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/946953.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/95468.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/96984.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/97875.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/99656.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip ZIP: infecté - 41 ignoré

C:\Documents and Settings\laurent\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\laurent\Local Settings\Application Data\Neuf\Media Center\access.log L'objet est verrouillé ignoré

C:\Documents and Settings\laurent\Local Settings\Application Data\Neuf\Media Center\error.log L'objet est verrouillé ignoré

C:\Documents and Settings\laurent\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\laurent\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\laurent\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\itouch_crash_info.txt L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

C:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe Infecté : not-a-virus:RiskTool.Win32.Deleter.e ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{96FA3A40-5774-4606-9C99-C62671CB80FF}\RP1\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_584.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\Mes images\photos\Desktop.ini L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\enzo juin 2007.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\enzo juin2007.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Originals\Photo 002.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Originals\Photo 004.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Originals\Picasa.ini L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Originals\Thumbs.db L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Photo 001 (1).jpg L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Photo 001.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Photo 002.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Photo 003.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Photo 004.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Picasa.ini L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Thumbs.db L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 007.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 008.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 009.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 010.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 011.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 012.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 013.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 014.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 015.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 016.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 017.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 018.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 019.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 020.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 021.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 022.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 023.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 024.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 025.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 031.mov L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Picasa.ini L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Thumbs.db L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{96FA3A40-5774-4606-9C99-C62671CB80FF}\RP1\change.log L'objet est verrouillé ignoré

Analyse terminée.

Réponse 29 / 81

lolo6257 Messages postés 83 Statut Membre

bonjour
j'ai viré tout ce qui est Spybot - Search & Destroy "fichier&dossier" et voici le nouveau rapport de kaspersky

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, September 02, 2008 1:50:50 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 1/09/2008
Enregistrements dans la base antivirus Kaspersky : 1175988

Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 58461
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:27:33

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\laurent\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\laurent\Local Settings\Application Data\Neuf\Media Center\access.log L'objet est verrouillé ignoré

C:\Documents and Settings\laurent\Local Settings\Application Data\Neuf\Media Center\error.log L'objet est verrouillé ignoré

C:\Documents and Settings\laurent\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\laurent\Local Settings\Historique\History.IE5\MSHist012008090220080903\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\M9Q35PU2\bind[1].htm L'objet est verrouillé ignoré

C:\Documents and Settings\laurent\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\laurent\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\itouch_crash_info.txt L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

C:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe Infecté : not-a-virus:RiskTool.Win32.Deleter.e ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{96FA3A40-5774-4606-9C99-C62671CB80FF}\RP1\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_584.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\Mes images\photos\Desktop.ini L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\enzo juin 2007.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\enzo juin2007.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Originals\Photo 002.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Originals\Photo 004.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Originals\Picasa.ini L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Originals\Thumbs.db L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Photo 001 (1).jpg L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Photo 001.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Photo 002.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Photo 003.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Photo 004.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Picasa.ini L'objet est verrouillé ignoré

D:\Mes images\photos\enzo juin 2007\Thumbs.db L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 007.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 008.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 009.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 010.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 011.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 012.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 013.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 014.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 015.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 016.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 017.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 018.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 019.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 020.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 021.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 022.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 023.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 024.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 025.jpg L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Photo 031.mov L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Picasa.ini L'objet est verrouillé ignoré

D:\Mes images\photos\fete des ecoles juin 2007\Thumbs.db L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{96FA3A40-5774-4606-9C99-C62671CB80FF}\RP1\change.log L'objet est verrouillé ignoré

Analyse terminée.

Réponse 30 / 81

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
[*]Redémarre ton ordinateur
[*]Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
[*]A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
[*]Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
[*]Choisis ton compte.
Déroule la liste des instructions ci-dessous :
[*]Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
[*]Appuie sur Y pour commencer le processus de nettoyage.
[*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
[*]Appuie sur une touche pour redémarrer le PC.
[*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
[*]Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
[*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
[*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
[*]Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Réponse 31 / 81

lolo6257 Messages postés 83 Statut Membre

[b]SDFix: Version 1.220 [/b]
Run by laurent on 02/09/2008 at 17:57

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-02 18:05:24
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="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"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\\pengupop.exe"="D:\\pengupop.exe:*:Enabled:pengupop"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"D:\\mes documents\\eMule\\emule.exe"="D:\\mes documents\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\neuf Talk\\neuf Talk.exe"="C:\\Program Files\\neuf Talk\\neuf Talk.exe:*:Enabled:neuf Talk"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE:*:Disabled:SAgent4"
"C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe"="C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe:172.16.255.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Mon 14 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Mon 6 Aug 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 12 Aug 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]

Réponse 32 / 81

lolo6257 Messages postés 83 Statut Membre

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:21, on 02/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
D:\Program Files\MemOptimizer.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
c:\program files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Program Files\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [iTouch Application] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {664088B0-6AF3-4514-AF9D-A0DC3A3DF24A} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys

Réponse 33 / 81

lolo6257 Messages postés 83 Statut Membre

hello
tu es plus la ?
encore merci pour ton aide precieuse
cdt

Réponse 34 / 81

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

yop,
de retour,j'ai eu un p'tit surplus de travail...

voila,fais ceci

désinstalle avast,tu remarqueras qu'il avait rien trouvé par rapport a kaspersky
Pour désinstaller Avast! correctement:
https://www.avast.com/fr-fr/uninstall-utility

et installe Antivir
Tu trouveras un tutorial Antivir depuis ce lien : https://www.malekal.com/avira-free-security-antivirus-gratuit/

une fois que tu as fais les mises à jour d'Antivir

redémarre en mode sans échec et lance Antivir
balance tout ce qu'il trouve à la poubelle...
puis poste son rapport

ensuite fais un scan

- Télécharge sur ton bureau DiagHelp.zip
http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

Réponse 35 / 81

lolo6257 Messages postés 83 Statut Membre

bonjour,
voici le rapport d'antivir.
je fais le 2iem je te le poste.
tres cdt

Avira AntiVir Personal
Report file date: mercredi 3 septembre 2008 13:12

Scanning for 1595914 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: laurent
Computer name: PRIV-HZDPR5O68Z

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31/08/2008 11:02:26
ANTIVIR3.VDF : 7.0.6.109 145920 Bytes 03/09/2008 11:02:27
Engineversion : 8.1.1.23
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.68 315770 Bytes 03/09/2008 11:02:31
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.0.20 418165 Bytes 24/04/2008 12:37:48
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.22 192890 Bytes 03/09/2008 11:02:30
AEHEUR.DLL : 8.1.0.50 1388918 Bytes 03/09/2008 11:02:30
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 03/09/2008 11:02:28
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.8 172406 Bytes 31/07/2008 08:33:21
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 03/09/2008 11:02:27
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 3 septembre 2008 13:12

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '55' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'

End of the scan: mercredi 3 septembre 2008 14:17
Used time: 1:04:56 Hour(s)

The scan has been done completely.

5055 Scanning directories
178924 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
178923 Files not concerned
1444 Archives were scanned
1 Warnings
0 Notes

Réponse 36 / 81

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

mwouais,mwouais,mwouais...

on va retirer un truc qui pue...boonty

la politique de Boonty:
""Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps...""

Clique sur le bouton "Démarrer" puis sur "Exécuter".
Dans le champ "Ouvrir", saisis la commande:
services.msc
puis clique sur le bouton OK.

trouve boonty
un simple clic pour le mettre en surbrillance
puis en haut à gauche
clic sur arreter le service

ensuite

Télécharge OTMoveIt2( de Old Timer )
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes en gras qui se trouvent en dessous :

C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.

j'attend le rapport diaghelp

Réponse 37 / 81

lolo6257 Messages postés 83 Statut Membre

DiagHelp version v1.4 - http://www.malekal.com
excute le 03/09/2008 à 15:24:28,37

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->03/09/2008 15:24:13
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->03/09/2008 15:24:10
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->03/09/2008 15:23:43
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->03/09/2008 15:23:21
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->03/09/2008 15:21:45
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->03/09/2008 15:17:17
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->03/09/2008 15:16:05
C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->03/09/2008 13:00:53
C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->03/09/2008 12:56:25
C:\WINDOWS\prefetch\WEBCOLCT.EXE-007C0E72.pf -->03/09/2008 12:39:36

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:01:18
C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:01:14
C:\WINDOWS\System32\drivers\avipbb.sys -->27/06/2008 15:03:55
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:51:12
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:40:08
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 13:08:27
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:37

C:\WINDOWS\System32\wpa.dbl -->03/09/2008 15:15:07
C:\WINDOWS\System32\CONFIG.NT -->03/09/2008 12:33:03
C:\WINDOWS\System32\settings.aaw -->31/08/2008 16:35:05
C:\WINDOWS\System32\history.aaw -->31/08/2008 16:35:05
C:\WINDOWS\System32\TZLog.log -->14/08/2008 13:47:18
C:\WINDOWS\System32\OODBS.lor -->10/08/2008 19:37:44
C:\WINDOWS\System32\PerfStringBackup.INI -->10/08/2008 14:51:03
C:\WINDOWS\System32\perfh00C.dat -->10/08/2008 14:51:03
C:\WINDOWS\System32\perfh009.dat -->10/08/2008 14:51:03
C:\WINDOWS\System32\perfc00C.dat -->10/08/2008 14:51:03
C:\WINDOWS\System32\perfc009.dat -->10/08/2008 14:51:03
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
C:\WINDOWS\System32\spupdwxp.log -->29/07/2008 19:39:47
C:\WINDOWS\System32\FNTCACHE.DAT -->29/07/2008 19:38:39
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42

C:\WINDOWS\0.log -->03/09/2008 15:14:35
C:\WINDOWS\WindowsUpdate.log -->03/09/2008 15:14:21
C:\WINDOWS\wiadebug.log -->03/09/2008 15:14:21
C:\WINDOWS\wiaservc.log -->03/09/2008 15:14:17
C:\WINDOWS\bootstat.dat -->03/09/2008 15:14:00
C:\WINDOWS\ntbtlog.txt -->03/09/2008 13:22:33
C:\WINDOWS\SchedLgU.Txt -->03/09/2008 13:08:53
C:\WINDOWS\NeroDigital.ini -->03/09/2008 01:19:07
C:\WINDOWS\win.ini -->02/09/2008 23:01:49
C:\WINDOWS\system.ini -->02/09/2008 23:01:49
C:\WINDOWS\EPISMF00.SWB -->18/08/2008 14:09:09
C:\WINDOWS\tsc.ini -->13/08/2008 16:42:57
C:\WINDOWS\tsc.ptn -->13/08/2008 16:39:18
C:\WINDOWS\TSC.exe -->13/08/2008 16:39:16
C:\WINDOWS\vsapi32.dll -->13/08/2008 16:39:15

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1596
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x44a40000 0x374000 7.00.6000.16705 C:\WINDOWS\system32\mshtml.dll
0x01730000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x10000000 0x1e000 1.01.0000.0000 C:\Program Files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
0x00c00000 0x7000 1.00.0000.0000 C:\Program Files\Logitech\iTouch\iTchHk.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x04600000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x042c0000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x03ea0000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x32490000 0x12000 11.00.4920.0005 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x03f10000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x038e0000 0x8000 1.00.0000.0001 C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\AmvTransform.dll
0x038f0000 0x9000 2.00.0000.0004 D:\Program Files\SDShelEx-win32.dll
0x04090000 0x16000 3.00.0003.0000 C:\Program Files\MuzipFr\MuzipExt.dll
0x04540000 0x1c000 3.00.0004.0000 C:\Program Files\MuzipFr\Resource.dll
0x04bc0000 0x1e2000 2.10.0001.0001 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
0x4eb80000 0x1a6000 5.01.3102.5512 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
0x74da0000 0x6d000 5.30.0023.1230 C:\WINDOWS\system32\RICHED20.dll
0x04580000 0x19000 2.10.0003.0002 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x04db0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x045a0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x045c0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x04650000 0x29000 6.00.0000.9751 C:\Program Files\JetAudio\JetFlExt.dll
0x04680000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll
0x05030000 0x7000 2.22.0289.0000 C:\Program Files\Logitech\iTouch\kbdhook.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 648
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01370000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6891-6329

Répertoire de C:\WINDOWS\system32

14/04/2008 04:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 6 077 620 224 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6891-6329

Répertoire de C:\WINDOWS\Downloaded Program Files

02/09/2008 18:17 <REP> .
02/09/2008 18:17 <REP> ..
20/01/2005 14:53 171 ampx.inf
07/03/2007 01:59 300 680 arclib.dll
22/08/2006 09:06 537 asinst.inf
19/07/2007 14:40 3 251 axofupld.inf
08/01/2008 15:38 541 ca.pub
15/01/2008 23:04 241 CabSA.inf
19/02/2008 23:04 <REP> CONFLICT.1
01/07/2007 21:32 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
26/07/2007 16:03 214 DivXPlugin.inf
09/05/2006 16:51 539 EPUWALcontrol.inf
11/04/2007 15:55 1 292 erma.inf
13/04/2007 16:52 482 fscax.inf
17/01/2007 15:44 316 GAME_UNO1.INF
20/09/2007 17:04 345 ImageUploader4.inf
20/09/2007 12:03 2 289 664 ImageUploader4.ocx
08/07/2007 21:13 2 905 install.log
13/04/2005 06:08 752 jinstall-1_5_0_03.inf
13/08/2008 15:03 575 kavwebscan.inf
16/03/2005 13:34 7 407 lang.ini
14/03/2005 15:38 126 live.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
07/11/2005 16:47 257 Oberongamesloader.inf
11/02/2008 10:39 1 864 OnlineScanner.inf
29/10/2007 17:45 1 244 oscan8.inf
14/03/2005 15:58 7 073 scanoptions.tsi
27/03/2007 16:00 5 021 swflash.inf
21/02/2008 06:05 582 102 vet.da1
19/11/2007 02:18 13 076 520 vet.dat
13/07/2007 06:11 1 353 016 vete.dll
20/11/2006 13:02 180 282 webscan.dll
21/07/2006 13:55 477 webscan.inf
21/01/2008 22:37 319 wlscBase.inf
32 fichier(s) 17 820 137 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

19/02/2008 23:04 <REP> .
19/02/2008 23:04 <REP> ..
28/03/2007 11:06 541 ca.pub
07/05/2007 17:38 500 120 daas_s.dll
07/05/2007 17:39 192 920 fsauc.dll
07/05/2007 17:39 254 360 fscax.dll
21/01/2008 22:34 465 472 wlscBase.dll
5 fichier(s) 1 413 413 octets

Total des fichiers listés :
37 fichier(s) 19 233 550 octets
5 Rép(s) 6 077 616 128 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"D:\\pengupop.exe"="D:\\pengupop.exe:*:Enabled:pengupop"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"D:\\mes documents\\eMule\\emule.exe"="D:\\mes documents\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\neuf Talk\\neuf Talk.exe"="C:\\Program Files\\neuf Talk\\neuf Talk.exe:*:Enabled:neuf Talk"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE:*:Disabled:SAgent4"
"C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe"="C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe:172.16.255.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-03 15:25:37
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="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"

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
280 - alg.exe
456 - avguard.exe
624 - csrss.exe
648 - winlogon.exe
692 - services.exe
704 - lsass.exe
860 - svchost.exe
936 - svchost.exe
1028 - svchost.exe
1468 - spoolsv.exe
1596 - explorer.exe
1840 - gnotify.exe
1892 - avgnt.exe
1924 - ctfmon.exe
1936 - MemOptimizer.ex
1960 - MediaCenter.exe
2128 - httpd.exe
2444 - iexplore.exe
3384 - cmd.exe

Total number of processes = 20
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EE000 - \WINDOWS\system32\hal.dll
F7C8E000 - \WINDOWS\system32\KDCOM.DLL
F7B9E000 - \WINDOWS\system32\BOOTVID.dll
F773E000 - ACPI.sys
F7C90000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F772D000 - pci.sys
F778E000 - isapnp.sys
F7C92000 - viaide.sys
F7A0E000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F779E000 - MountMgr.sys
F770E000 - ftdisk.sys
F7A16000 - PartMgr.sys
F77AE000 - VolSnap.sys
F76F6000 - atapi.sys
F77BE000 - disk.sys
F77CE000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F76D6000 - fltmgr.sys
F76C4000 - sr.sys
F77DE000 - PxHelp20.sys
F76AD000 - KSecDD.sys
F7620000 - Ntfs.sys
F75F3000 - NDIS.sys
F77EE000 - viaagp.sys
F75E0000 - sfvfs02.sys
F7A1E000 - sfhlp02.sys
F75CE000 - sfdrv01.sys
F75B4000 - Mup.sys
F6AA1000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F6A28000 - \SystemRoot\System32\DRIVERS\s3gnbm.sys
F6A14000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F68FB000 - \SystemRoot\System32\DRIVERS\AGRSM.sys
F68D8000 - \SystemRoot\System32\DRIVERS\ks.sys
F7CAE000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7ADE000 - \SystemRoot\System32\Drivers\Modem.SYS
F7AE6000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F68B4000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7AEE000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6A91000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F6A81000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6A71000 - \SystemRoot\System32\DRIVERS\imapi.sys
F6832000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F680E000 - \SystemRoot\system32\drivers\portcls.sys
F6A61000 - \SystemRoot\system32\drivers\drmk.sys
F67AE000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F7AF6000 - \SystemRoot\System32\DRIVERS\fetnd5.sys
F7AFE000 - \SystemRoot\System32\DRIVERS\fdc.sys
F679D000 - \SystemRoot\System32\DRIVERS\serial.sys
F7C52000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6789000 - \SystemRoot\System32\DRIVERS\parport.sys
F6A51000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7C56000 - \SystemRoot\system32\DRIVERS\itchfltr.sys
F7B06000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7E39000 - \SystemRoot\system32\drivers\msmpu401.sys
F7C5A000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7E3A000 - \SystemRoot\System32\DRIVERS\audstub.sys
F782E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7C5E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6772000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F783E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F784E000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7B0E000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6761000 - \SystemRoot\System32\DRIVERS\psched.sys
F785E000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7B16000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7B1E000 - \SystemRoot\System32\DRIVERS\raspti.sys
F786E000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7B26000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7CB0000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6703000 - \SystemRoot\System32\DRIVERS\update.sys
F7C6E000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F66AD000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys
F788E000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F78AE000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7B36000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7CB6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E89000 - \SystemRoot\System32\Drivers\Null.SYS
F7CB8000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B46000 - \SystemRoot\System32\drivers\vga.sys
F7CBA000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7CBC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7B4E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7B56000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7313000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F45A6000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F454D000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F4525000 - \SystemRoot\System32\DRIVERS\netbt.sys
F7C16000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F4503000 - \SystemRoot\System32\drivers\afd.sys
F78BE000 - \SystemRoot\System32\DRIVERS\netbios.sys
F7B5E000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F7B76000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F44B5000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F78DE000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7C2A000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F78EE000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F7B7E000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F448A000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F441A000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F78FE000 - \SystemRoot\System32\Drivers\Fips.SYS
F7B86000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7B8E000 - \SystemRoot\system32\DRIVERS\LHidFlt2.Sys
F66FB000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F790E000 - \SystemRoot\system32\DRIVERS\LMouFlt2.Sys
F43DB000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7CC2000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F794E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F4323000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7CC4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F4644000 - \SystemRoot\System32\drivers\Dxapi.sys
F7A3E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D9E000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\s3gnb.dll
EFA0F000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
EF776000 - \SystemRoot\system32\drivers\wdmaud.sys
EF903000 - \SystemRoot\system32\drivers\sysaudio.sys
EF56B000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7C9C000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7CA8000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
EF4A1000 - \SystemRoot\System32\DRIVERS\srv.sys
EF285000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F7E10000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 124

Liste des programmes installes

a-squared Free 3.5
AbiWord 2.4.6 (remove only)
Adobe Flash Player ActiveX
Adobe Reader 9 - Français
Adobe Shockwave Player
Agere Systems PCI Soft Modem
Archiveur WinRAR
Avira AntiVir Personal - Free Antivirus
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)
Capturino 1.4
CCleaner (remove only)
CDDC-Mahjongg (Supprimer uniquement)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB952287)
Deluxe Pacman v1.59
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
eMule
EPSON Logiciel imprimante
EPSON PhotoQuicker3.4
EPSON PRINT Image Framer Tool2.0
ESC64 Guide de référence
ESC64 Guide des logiciels
EtiketaGoGo v3.2.2
Extension de Windows Live Toolbar (Windows Live Toolbar)
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
Google Gmail Notifier
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Hercules DJ Console drivers
HijackThis 2.0.2
Horloge Parlante 4.0.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Imprim Enveloppe
Java(TM) 6 Update 4
jetAudio Basic
K-Lite Codec Pack 4.0.0 (Full)
Kaspersky On-line Scanner
Kaspersky Online Scanner
KC Softwares IDPhotoStudio
Kptic
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
Logiciel iTouch de Logitech
Logitech MouseWare 9.79.3
Luxor
Luxor 2 (remove only)
Malwarebytes' Anti-Malware
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Calculatrice Plus
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003 (Beta)
Microsoft Photo Pro 7.0
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Monopoly Version 8
MP3 Player Utilities 4.00
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navigation par onglets (Windows Live Toolbar)
Navilog1 3.6.5
Nero 7 Ultra Edition
neroxml
Neuf - Kit de connexion
Neuf - Media Center
neuf Talk 1.4
OneCare Advisor (Windows Live Toolbar)
Philips FunCam
Picasa 2
PIF DESIGNER2.0
QuickTime
RealPlayer Basic
Realtek AC'97 Audio
S3Display
S3Gamma2
S3Info2
S3Overlay
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
ScanToWeb
Search Settings 1.2
Surligneur (Windows Live Toolbar)
torrent_search Toolbar
Traduction française pour jetAudio 6.2
Tumble Bugs
TuneUp Utilities 2007
Viewpoint Media Player
Virtual DJ - Atomix Productions
Visionneuse Journal Windows Microsoft
WebFldrs XP
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
X-Moto
Xenon 2000 - Project PCF

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6891-6329

Répertoire de C:\Program Files

03/09/2008 13:00 <REP> .
03/09/2008 13:00 <REP> ..
04/08/2008 16:46 <REP> Adobe
03/09/2008 12:37 <REP> Alwil Software
02/03/2008 18:36 <REP> Anti Trojan Elite
17/10/2007 16:34 <REP> Arovax Shield
08/07/2007 18:46 <REP> Aspell
02/09/2008 15:53 <REP> a-squared Free
03/09/2008 13:00 <REP> Avira
01/07/2007 22:55 <REP> AvRack
06/01/2008 16:10 <REP> CCleaner
02/09/2008 18:47 <REP> CDDC-MahJongg
17/07/2008 18:32 <REP> CFWebAdvancedU_BOBTV.FR
06/02/2008 16:38 <REP> ChrisTV PVR
09/01/2008 17:05 <REP> Common Files
01/07/2007 21:31 <REP> ComPlus Applications
07/07/2007 22:49 <REP> Creative
18/08/2008 23:06 <REP> denouvel
05/03/2008 20:36 <REP> DivX
08/03/2008 14:09 <REP> EPSON
01/04/2008 13:06 <REP> ESET
13/02/2008 13:21 <REP> EtiketaGoGo
07/01/2008 22:48 <REP> eToro
01/09/2008 22:19 <REP> Fichiers communs
08/07/2007 18:47 <REP> Gaim
02/03/2008 18:39 <REP> Google
28/08/2008 17:38 <REP> Hercules
01/07/2007 21:42 <REP> HighMAT CD Writing Wizard
10/02/2008 15:24 <REP> HTC
14/04/2008 23:05 <REP> Imprim Enveloppe
13/02/2008 13:46 <REP> INFO Z SERVICE
02/01/2008 17:16 <REP> IntelliTamper
14/08/2008 13:46 <REP> Internet Explorer
21/02/2008 22:20 <REP> Java
10/02/2008 21:54 <REP> JetAudio
13/02/2008 15:44 <REP> KC Softwares
30/07/2008 16:55 <REP> K-Lite Codec Pack
01/09/2008 01:34 <REP> Lavasoft
19/08/2008 16:43 <REP> lbreakout2
03/05/2008 16:35 <REP> Learn2.com
28/07/2007 14:27 <REP> Logitech
06/01/2008 02:57 <REP> Luxor
04/12/2007 22:43 <REP> Luxor 2
01/09/2008 18:39 <REP> Malwarebytes' Anti-Malware
14/08/2008 13:49 <REP> Messenger
30/08/2008 15:31 <REP> Messenger Plus! Live
09/07/2007 22:40 <REP> Microsoft Calculatrice Plus
01/07/2007 21:43 <REP> microsoft frontpage
29/11/2007 19:18 <REP> Microsoft Office
02/07/2007 15:35 <REP> Microsoft Picture It! 7
29/11/2007 19:19 <REP> Microsoft.NET
04/08/2008 19:05 <REP> Monopoly
29/07/2008 19:31 <REP> Movie Maker
02/09/2008 14:17 <REP> MP3 Player Utilities 4.00
29/07/2008 19:31 <REP> msn
20/07/2007 23:46 <REP> MSN Games
01/07/2007 21:30 <REP> MSN Gaming Zone
30/08/2008 15:31 <REP> MSN Messenger
09/07/2007 13:05 <REP> MSXML 4.0
04/12/2007 22:42 <REP> MumboJumbo
16/08/2007 00:35 <REP> MuzipFr
16/08/2007 00:35 317 703 MuzipFr.zip
01/09/2008 16:16 <REP> Navilog1
28/12/2007 16:48 <REP> Neonumeric
09/07/2007 01:57 <REP> Nero
29/07/2008 19:28 <REP> NetMeeting
07/09/2007 14:53 <REP> Neuf
31/07/2007 17:19 <REP> neuf Talk
07/09/2007 14:45 <REP> neuf telecom
29/07/2008 19:28 <REP> Outlook Express
15/07/2007 21:54 <REP> Philips FunCam
13/12/2007 17:29 <REP> Pinnacle
08/08/2008 17:36 <REP> QuickTime
26/09/2007 19:11 <REP> Real
01/07/2007 22:55 <REP> Realtek Sound Manager
06/01/2008 03:01 <REP> ReflexiveArcade
25/08/2008 20:59 <REP> Samsung
19/02/2008 13:50 812 344 scan.exe
12/03/2008 16:12 <REP> Services en ligne
18/08/2008 22:42 <REP> Skype
25/02/2008 12:49 <REP> Sophos
19/08/2008 16:42 <REP> Takatis - A Tribute To Manfred Trenz
01/09/2008 19:47 <REP> torrent_search
19/02/2008 13:50 <REP> Trend Micro
22/03/2008 12:27 <REP> Tumble Bugs
06/02/2008 16:38 <REP> TV Software
08/07/2007 21:14 <REP> Viewpoint
03/08/2007 14:28 <REP> Windows Defender
02/08/2007 16:00 <REP> Windows Desktop Search
01/07/2007 21:36 <REP> Windows Journal Viewer
31/07/2007 19:20 <REP> Windows Live
30/11/2007 14:20 <REP> Windows Live Favorites
19/02/2008 14:05 <REP> Windows Live Safety Center
30/11/2007 14:21 <REP> Windows Live Toolbar
09/07/2007 01:14 <REP> Windows Media Connect 2
29/07/2008 19:28 <REP> Windows Media Player
08/07/2007 21:55 <REP> Windows NT
29/07/2008 18:54 <REP> WinRAR
01/07/2007 21:43 <REP> xerox
01/01/2004 02:11 <REP> XMoto
22/10/2007 20:49 <REP> YesMessenger
2 fichier(s) 1 130 047 octets
99 Rép(s) 5 980 581 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6891-6329

Répertoire de C:\Program Files\fichiers communs

01/09/2008 22:19 <REP> .
01/09/2008 22:19 <REP> ..
04/08/2008 16:46 <REP> Adobe
09/07/2007 02:00 <REP> Ahead
03/12/2007 15:21 <REP> BOONTY Shared
13/02/2008 16:06 <REP> Borland Shared
04/01/2008 10:12 <REP> COWON
29/11/2007 19:18 <REP> DESIGNER
15/07/2007 21:50 <REP> InstallShield
21/02/2008 22:18 <REP> Java
28/07/2007 14:27 <REP> Logitech
29/11/2007 19:19 <REP> Microsoft Shared
01/07/2007 21:31 <REP> MSSoap
26/09/2007 19:28 <REP> NSV
03/05/2008 16:34 <REP> Nullsoft
01/07/2007 22:25 <REP> ODBC
03/05/2008 16:34 <REP> Real
01/07/2007 21:31 <REP> Services
10/09/2007 13:33 <REP> Skype
15/07/2007 21:51 <REP> sndm360
01/07/2007 22:25 <REP> SpeechEngines
29/07/2008 19:28 <REP> System
25/09/2007 21:24 <REP> Teleca Shared
01/09/2008 01:34 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
24 Rép(s) 5 980 581 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6891-6329

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

29/11/2007 19:18 <REP> .
29/11/2007 19:18 <REP> ..
29/11/2007 19:18 <REP> 1033
29/11/2007 19:18 <REP> 1036
24/01/2003 05:00 547 424 CDOSPS.DLL
24/01/2003 12:50 1 485 416 MSONSEXT.DLL
08/02/2003 23:05 37 432 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
23/01/2003 15:45 401 462 MSVCP60.DLL
05/02/2003 12:16 65 536 PKMAXCTL.DLL
05/02/2003 12:18 851 968 PKMCDO.DLL
05/02/2003 12:18 98 304 PKMCORE.DLL
05/02/2003 12:16 110 592 PKMFORMS.DLL
05/02/2003 12:26 626 688 PKMRES.DLL
05/02/2003 12:21 32 768 PKMSSTLB.DLL
05/02/2003 12:17 24 576 PKMTRACE.DLL
24/01/2003 05:00 96 856 PKMWS.DLL
05/02/2003 12:16 245 760 PROMDEMO.DLL
05/02/2003 12:16 200 704 SECMGR.DLL
05/02/2003 12:16 331 776 VAIDDMGR.DLL
05/02/2003 12:15 32 768 VAIMEM.DLL
18 fichier(s) 5 440 000 octets
4 Rép(s) 5 980 577 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6891-6329

Répertoire de C:\Program Files\common files

09/01/2008 17:05 <REP> .
09/01/2008 17:05 <REP> ..
18/08/2008 22:39 <REP> Scanner
01/07/2007 21:42 <REP> System
15/07/2007 21:42 <REP> UDL
0 fichier(s) 0 octets
5 Rép(s) 5 980 577 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6891-6329

Répertoire de C:\

11/02/2008 19:53 1 031 970 at-inst.exe
13/02/2008 13:45 686 042 esms-install.exe
11/02/2008 16:13 1 118 533 fun-racing.exe
11/02/2008 14:56 911 184 INSMPW95.EXE
13/02/2008 15:03 164 247 installenetpass.exe
13/02/2008 14:37 507 957 Installe_HParlante.exe
07/07/2007 22:30 17 929 072 Install_Messenger.exe
11/02/2008 21:04 14 171 556 makeupsetup.exe
31/07/2007 19:19 3 868 248 MsgPlusLive-423.exe
11/02/2008 20:17 3 711 120 nfesetup.exe
11/02/2008 16:17 14 640 964 pendu.exe
13/02/2008 15:43 2 881 784 photo identité.exe
11/02/2008 19:45 463 010 pluslong.exe
11/02/2008 19:43 525 729 setup5r.exe
18/02/2008 17:24 20 010 648 setupfre.exe
11/02/2008 14:07 1 329 699 Sudoku.exe
11/02/2008 14:17 4 034 727 wjchess.exe
17 fichier(s) 87 986 490 octets
0 Rép(s) 5 980 577 792 octets libres

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.32.1\AIMinst.exe
c:\Documents and Settings\laurent\Application Data\Microsoft\Installer\{53480370-6CA2-47EC-BC05-02B4B9271C31}\oodcnt_ds.53480300_6789_44B8_908F_AD7D7990104B.exe
c:\Documents and Settings\laurent\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_18be6784.exe
c:\Documents and Settings\laurent\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_294823.exe
c:\Documents and Settings\laurent\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_2cd672ae.exe
c:\Documents and Settings\laurent\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_4ae13d6c.exe
c:\Documents and Settings\laurent\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_69525f90.exe
c:\Documents and Settings\laurent\Bureau\ELIBAGLA.%D8A%D8IB%D8%D8H.EXE
c:\Documents and Settings\laurent\Bureau\FindB.exe
c:\Documents and Settings\laurent\Bureau\HJTInstall.exe
c:\Documents and Settings\laurent\Bureau\killbagle.exe
c:\Documents and Settings\laurent\Bureau\LopSD.exe
c:\Documents and Settings\laurent\Bureau\mbam-setup.exe
c:\Documents and Settings\laurent\Bureau\Navilog1.exe
c:\Documents and Settings\laurent\Bureau\Norton_Removal_Tool.exe
c:\Documents and Settings\laurent\Bureau\SDFix.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\R9T2UKOR\antivir_workstation_winu_en_h[1].exe
c:\Documents and Settings\laurent\Mes documents\Antibagle-fr.exe
c:\Documents and Settings\laurent\Mes documents\antivir_workstation_winu_en_h.exe
c:\Documents and Settings\laurent\Mes documents\Beagled.exe
c:\Documents and Settings\laurent\Mes documents\GmailInstaller.exe
c:\Documents and Settings\laurent\Mes documents\Install_FRC_V62_LPack_v102.exe
c:\Documents and Settings\laurent\Mes documents\jetaudio.exe
c:\Documents and Settings\laurent\Mes documents\klcodec281f.exe
c:\Documents and Settings\laurent\Mes documents\klcodec414f.exe
c:\Documents and Settings\laurent\Mes documents\Lavasoft_Adaware2007_fr.exe
c:\Documents and Settings\laurent\Mes documents\mediacenter.exe
c:\Documents and Settings\laurent\Mes documents\neuftalk.exe
c:\Documents and Settings\laurent\Mes documents\Skin_Default_persian.exe
c:\Documents and Settings\laurent\Mes documents\Skin_GetLifted2_V30g.exe
c:\Documents and Settings\laurent\Mes documents\SkypeSetup.exe
c:\Documents and Settings\laurent\Mes documents\SweetImSetup.exe
c:\Documents and Settings\laurent\Mes documents\Thunderbird Setup 2.0.0.4.exe
c:\Documents and Settings\laurent\Mes documents\tribalweb_setup.exe
c:\Documents and Settings\laurent\Mes documents\UnInstall_jetAudio.exe
c:\Documents and Settings\laurent\Mes documents\vlc-0.8.6i-win32.exe
c:\Documents and Settings\laurent\Mes documents\divers a lolo\JetAudio.exe
c:\Documents and Settings\laurent\Mes documents\divers a lolo\screamer.exe
c:\Documents and Settings\laurent\Mes documents\divers a lolo\EVEREST Home Edition\everest.exe
c:\Documents and Settings\laurent\Mes documents\divers a lolo\EVEREST Home Edition\unins000.exe
c:\Documents and Settings\laurent\Mes documents\divers a lolo\oximailig\setup_oemv2.exe
c:\Documents and Settings\laurent\Mes documents\UTILE\Code postaux.exe
c:\Documents and Settings\laurent\Mes documents\UTILE\Conjugaison.exe
c:\Documents and Settings\laurent\Mes documents\UTILE\Conversion.exe
c:\Documents and Settings\laurent\Mes documents\UTILE\Traduction.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.32.1\gui.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\All Users\Application Data\Oberongames\OberongamesLoader\popcap\zuma\Zuma.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\laurent\Application Data\Identities\{000HQ7FF-AD7A-3FG3-NGIN-25I8KVHMGVVG}\xmlparse.dll
c:\Documents and Settings\laurent\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\laurent\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\wz5lbw8m.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PRIV-HZDPR5O68Z.tar.gz a l'adresse http://upload.malekal.com

Réponse 38 / 81

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

edit
,attend

Réponse 39 / 81

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

Télécharge Lopxp et enregistres-le sur ton bureau.

Télécharge Lopxp : (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double-clique sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisis l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt
Poste le rapport dans ta prochaine réponse

Réponse 40 / 81

lolo6257 Messages postés 83 Statut Membre

C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
File/Folder C:\Program Files\Boonty not found.
File/Folder C:\Program Files\BoontyGames not found.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY\Licenses moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09032008_154609

Mon pc est lent

81 réponses

Votre réponse

Newsletters