Sujet Précédent Sujet Suivant

PC infecté par virus Trojan win32

Résolu/Fermé
vince74240 - 23 sept. 2008 à 13:58
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 1 oct. 2008 à 23:32
Bonjour,

Un collègue de travail a detecté un cheval de Troie sur son PC personnel et comme il ne connaît que très peu l'informatique, je me suis engagé à l'aider.
Je me suis rendu chez lui et après l'avoir redémarré en mode sans échec et effacer ses fichiers temporaires, j'ai effectué une analyse par Hijackthis dont voici le rapport ici-bas :

*Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:37, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winamp.com/getwinamp/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [neufbox_reminder] "C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe" -r
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - https://www.warm-upf1.com/catalog/images/adidasporschedesigns2.jpg
A voir également:

42 réponses

Réponse 1 / 42
Vince 74240
29 sept. 2008 à 13:12
J'ai trouvé la cause du problème : câble débranché qui partait de la carte mère allant jusqu'au disque dur, merci pour le tuyau :) et le PC s'avère être nettement plus rapide bon signe.
Je fait les rapports dans l'immédiat pendant que j'ai un moment et je vous les envoie le plus rapidement possible.
1
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 sept. 2008 à 13:18
;-)
0
Réponse 2 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 sept. 2008 à 14:07
Salut,

Fais ce qui suit mais en mode normal STP :


Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et fermes toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 3 months

* cliques ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisses faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

0
Réponse 3 / 42
Vince 74240
26 sept. 2008 à 09:18
Bonjour,

Tout d'abord, veuillez m'excuser pour le retard de ma réponse je n'avais pas eu accès à son PC entre temps.
J'ai procédé aux démarches que vous m'avez demandé et voici les deux rapports :

Le log.txt :

Logfile of random's system information tool 1.02 (written by random/random)
Run by Admin at 2008-09-26 08:55:04
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (54%) free of 20 GB
Total RAM: 510 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:55:04, on 26/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Admin\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Admin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winamp.com/getwinamp/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [neufbox_reminder] "C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe" -r
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - https://www.warm-upf1.com/catalog/images/adidasporschedesigns2.jpg
0
Réponse 4 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 sept. 2008 à 10:06
Salut,

Si le mode sans échec est réparer , temps mieux ;)


Fais ce qui suit alors :

souligne>Télécharges SDFix sur ton bureau </souligne>:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

--->Double-cliques sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,
Impératif : redémarres en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport RSIT pour analyse ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
Vince 74240
26 sept. 2008 à 11:37
J'ai fait comme vous m'avez demandé et voici les rapports :

Le 1er, le Report de SDFix :


[b]SDFix: Version 1.229 [/b]
Run by Admin on 26/09/2008 at 11:08

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
tcpsr

[b]Path [/b]:
\??\C:\WINDOWS\System32\drivers\tcpsr.sys

tcpsr - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\WinCtrl32.dll - Deleted
C:\WINDOWS\system32\WLCtrl32.dll - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-26 11:15:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 1 May 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 22 Aug 2005 79,872 ...H. --- "C:\Swsetup\Monitors\SP31600\hpinsx64.exe"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Admin\Application Data\U3\temp\Launchpad Removal.exe"

[b]Finished![/b]


Et voici la nouvelle analyse de RSIT apès la 1ère :


[b]SDFix: Version 1.229 [/b]
Run by Admin on 26/09/2008 at 11:08

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
tcpsr

[b]Path [/b]:
\??\C:\WINDOWS\System32\drivers\tcpsr.sys

tcpsr - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\WinCtrl32.dll - Deleted
C:\WINDOWS\system32\WLCtrl32.dll - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-26 11:15:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 1 May 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 22 Aug 2005 79,872 ...H. --- "C:\Swsetup\Monitors\SP31600\hpinsx64.exe"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Admin\Application Data\U3\temp\Launchpad Removal.exe"

[b]Finished![/b]

J'espère avoiur effectué cela correctement.
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 sept. 2008 à 11:44
Re,

tu m'as posté 2 fois le rapport SDFix ... ^^

Il me faut le dernier RSIT pour continuer ...
0
Réponse 6 / 42
Vince 74240
26 sept. 2008 à 13:09
Ah oui en effet un Ctrl + C n'est pas passé quelle andouille ^^
Game over, try again !

Logfile of random's system information tool 1.02 (written by random/random)
Run by Admin at 2008-09-26 11:26:31
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (53%) free of 20 GB
Total RAM: 510 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:26:36, on 26/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\Explorer.EXE
M:\Professionnel\Sécurité informatique\Virus Trojan Tito\Phase 2 - Rapport demandé par le forum\RSIT malware removal\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Admin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winamp.com/getwinamp/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [neufbox_reminder] "C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe" -r
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - https://www.warm-upf1.com/catalog/images/adidasporschedesigns2.jpg
0
Réponse 7 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 sept. 2008 à 13:55
bien ...

1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


2- dis moi comment va le PC ? .... du mieux ?


3- fais ceci pour nettoyer dans les coins :

Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
0
Réponse 8 / 42
Vince 74240
26 sept. 2008 à 15:56
Ok je vais telecharger ce programme que je ne pourrais mettre en oeuvre que lundi, mais il y a deja du mieux notamment au niveau de la fermeture de windows qui ne dure pas ad vitam eternam.
En revanche, je trouve toujours une foule d'icones de type ".air" en grande majorité sur le bureau windows depuis que j'ai tenté la premiere fois le Hijackthis. Mais je reste confiant quant à leur disparition apres CCleaner et avec une base de registre saine. Sinon, il a regagné un peu de rapidité tout de même ce qui prouve que c'est en bonne voie :)
En tout cas un grand merci pour tous ces conseils je posterais le rapport que vous m'avez demandé dès lundi matin.
Et je vous souhaite un excellent week-end !
0
Réponse 9 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 sept. 2008 à 16:12
Ok ...

A lundi alors ... ^^

bon week ...
0
Réponse 10 / 42
Vince 74240
29 sept. 2008 à 09:46
Bonjour,

Merci pour votre patience. En arrivant au boulot, j'ai commencé à rallumer son PC pour mettre CCleaner et compagnie et la problème, gros problème même !
Je m'explique, le PC démarre électriquement, affichage de l'écran d'acceuil HP, puis écran noir avec écrit en haut de la page : "Disk Boot failure, insert system disk and press Enter" !
Pourtant vendredi soir en l'éteignant rien ne laissait supposer cette mauvaise surprise...
Help ! ^^

Merci d'avance.
0
Réponse 11 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 sept. 2008 à 09:55
Salut,

vérifies ceci :

Si il n'y a pas une disquette , un CD , ou un DVD présent dans tes lecteurs .... si c'est le cas enlève le tout des lecteur et redémarre le PC ....

Dis moi ....
0
Réponse 12 / 42
Vince 74240
29 sept. 2008 à 11:26
Non rien dans les lecteurs DVD et il ne possède pas de lecteurs de disquettes aïe...
0
Réponse 13 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 sept. 2008 à 11:31
Eteinds ton PC,

ouvrir l'unité centrale et vérifier que l'alimentation du disque dur est correctement branchée et que la nappe est bien enfoncée, côté disque dure comme côté carte-mère ...
0
Réponse 14 / 42
Vince 74240
29 sept. 2008 à 14:18
Voila j'ai pu faire les 2 rapports comme convenu.

Voici le rapport Malewarebyte's qui ne contenait à priori aucune erreur après le grand nettoyage effectué par CCleaner (104Mo en moins :D) :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2

29/09/2008 14:04:30
mbam-log-2008-09-29 (14-04-30).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Eléments examinés: 81578
Temps écoulé: 10 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Et enfin celui d' Hijackthis fait en mode normal lui :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:11:13, on 29/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winamp.com/getwinamp/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [neufbox_reminder] "C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe" -r
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - https://www.warm-upf1.com/catalog/images/adidasporschedesigns2.jpg
0
Réponse 15 / 42
Vince 74240
29 sept. 2008 à 14:18
Voila j'ai pu faire les 2 rapports comme convenu.

Voici le rapport Malewarebyte's qui ne contenait à priori aucune erreur après le grand nettoyage effectué par CCleaner (104Mo en moins :D) :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2

29/09/2008 14:04:30
mbam-log-2008-09-29 (14-04-30).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Eléments examinés: 81578
Temps écoulé: 10 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Et enfin celui d' Hijackthis fait en mode normal lui :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:11:13, on 29/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winamp.com/getwinamp/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [neufbox_reminder] "C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe" -r
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - https://www.warm-upf1.com/catalog/images/adidasporschedesigns2.jpg
0
Réponse 16 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 sept. 2008 à 14:33
Bien...

Le rapport malwarebytes est vierge .... ( tant mieux ^^ )

la présence d'un nombre assez impressionant de fichiers ".air" notamment ainsi que des fichiers ".dll" etc... sur le bureau. Est-ce normal ?

--> as tu des nom complet et plus précis stp ....


Fais ceci maintenant pour voir :

Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...

Une fois terminé, postes le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

0
Réponse 17 / 42
Vince 74240
29 sept. 2008 à 15:15
Pour les fichiers présents sur le bureau, j'en compte pas moins de 1065 !
Du coup, j'ai préferé prendre quelques exemples avec différents fichiers d'extensions que je vous présente ci-dessous :

- "F1567_Main.bmp"
- "F1835_AIEA6B.air"
- "F1865_Aircraft.cfg"
- "F2307_fx_ab_fd4_hornet.fx"
- "F1923_AI_EA6B.mdl"
- "F6621_PC1STRT.wav"
- "F8657_Hawkeye_Ref.txt"
- "F21397_F18PanelGuide.doc"
- "F35877_PFD.cab"
- "F36023_Abacus Catapult.dll"

En revanche, concernant GenProc, est-ce que je peux télécharger le fichier zip depuis un autre PC, le sauvegarder sur ma clé pour enfin le coller et l'extraire sur le bureau du malade ?
Car le souci c'est que le service informatique saura tout de suite si une IP non connue se connecte sur internet via le réseau de notre organisation :s
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 sept. 2008 à 15:21
Oui ... pas de soucis ... tu dézippes et tu copies le dossier obtennu sur ta clé ... puis tu met ce derniers sur le bureau du PC atteind et poursuit la manipe ....

saura tout de suite si une IP non connue se connecte sur internet via le réseau de notre organisation :s

--> heu .. dis moi , tous ces fichiers sont surement en rapport avec le boulot non ? T'as demandé à ton colègue ? ...
0
Réponse 18 / 42
Vince 74240
29 sept. 2008 à 15:54
Alors voila l'enormissime rapport Gen Proc, même la dernière des quiches en informatique serait en mesure de comprendre le message ^^ :

GenProc 2.100 [1] 29/09/2008 - Windows [XP] : Aucune infection caractéristique trouvée

Pour les fichiers bizarres retrouvés sur le bureau, aucun rapport avec le boulot puisqu'il s'agit de son PC privé et qu'il n'a fait aucun travail dessus. J'avais pensé à des fichiers de jeux vidéos avec des noms du type Aircraft, Hornet, "STRT.wav" qui ressemble à un son de déamarrage d'une application de divertissement etc... Son fils jouait de temps en temps à des petits jeux online, cela vient peut-être de ça à moins que je sois sur la mauvaise piste.
Ce sont des jeux qu'ils téléchargeait et qui doivent se fourrer je ne sais ou donc ils ont éventuelleemtn put ressortir à un moment ou un autre.
0
Réponse 19 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 sept. 2008 à 16:25
Son fils jouait de temps en temps à des petits jeux online, cela vient peut-être de ça à moins que je sois sur la mauvaise piste.

--> je pense que tu es sur la bonne pistes au contraire ... il a du décompresser ou faire une installes de jeu sur le bureau .... je serai d'avis de tout mettre à la poubelles ...


pour Genproc , tu as deviné :p


Une fois le bureau nettoyer, refais un coup de CCleaner ( registre compris ) ...


ensuite fais ceci pour approfondir :

Télécharge DiagHelp.zip sur ton bureau :
( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

-> http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
Réponse 20 / 42
Vince 74240
30 sept. 2008 à 10:20
J'ai supprimé tous ces fichiers du bureau, fait les opérations habituelles avec CCleaner, et voici le rapport DiagHelp qui a fait danser la tecktonique à Havast ^^ :

DiagHelp version v1.4 - http://www.malekal.com
excute le 30/09/2008 à 10:00:54,39


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->30/09/2008 10:00:43
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->30/09/2008 10:00:43
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->30/09/2008 09:59:50
C:\WINDOWS\prefetch\FXSVR2.EXE-1602D64F.pf -->30/09/2008 09:59:35
C:\WINDOWS\prefetch\ALBUMDB2.EXE-06A212AC.pf -->30/09/2008 09:59:35
C:\WINDOWS\prefetch\HVIDEOS.EXE-2D7A50F6.pf -->30/09/2008 09:59:27
C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->30/09/2008 09:59:04
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->30/09/2008 09:59:03
C:\WINDOWS\prefetch\RUNDLL32.EXE-2A1CAC45.pf -->30/09/2008 09:58:42
C:\WINDOWS\prefetch\DFRGNTFS.EXE-269967DF.pf -->30/09/2008 09:36:05

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->10/09/2008 00:04:02
C:\WINDOWS\System32\drivers\mbam.sys -->10/09/2008 00:03:56
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36

C:\WINDOWS\System32\wpa.dbl -->29/09/2008 13:03:01
C:\WINDOWS\System32\TuneUpDefragService.exe -->17/09/2008 14:06:52
C:\WINDOWS\System32\CONFIG.NT -->15/08/2008 10:03:10
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->24/07/2008 18:28:19
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AvastSS.scr -->19/07/2008 16:30:53
C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
C:\WINDOWS\System32\omginstlog.txt -->10/05/2008 20:02:58
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->01/05/2008 12:41:22
C:\WINDOWS\System32\uxtuneup.dll -->04/04/2008 14:51:32
C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2008 12:33:45
C:\WINDOWS\System32\perfh00C.dat -->30/03/2008 12:33:45
C:\WINDOWS\System32\perfh009.dat -->30/03/2008 12:33:45
C:\WINDOWS\System32\perfc00C.dat -->30/03/2008 12:33:45
C:\WINDOWS\System32\perfc009.dat -->30/03/2008 12:33:45
C:\WINDOWS\System32\SpoonUninstall.exe -->25/02/2008 19:38:40
C:\WINDOWS\System32\FNTCACHE.DAT -->28/10/2007 19:52:31
C:\WINDOWS\System32\h323log.txt -->27/10/2007 20:46:15
C:\WINDOWS\System32\lvcoinst.log -->27/10/2007 19:42:51
C:\WINDOWS\System32\$winnt$.inf -->27/10/2007 18:54:07
C:\WINDOWS\System32\nscompat.tlb -->27/10/2007 18:50:14
C:\WINDOWS\System32\amcompat.tlb -->27/10/2007 18:50:14

C:\WINDOWS\setupapi.log -->30/09/2008 09:59:06
C:\WINDOWS\WindowsUpdate.log -->30/09/2008 09:20:38
C:\WINDOWS\wiadebug.log -->30/09/2008 09:14:57
C:\WINDOWS\wiaservc.log -->30/09/2008 09:14:47
C:\WINDOWS\bootstat.dat -->30/09/2008 09:14:40
C:\WINDOWS\SchedLgU.Txt -->29/09/2008 16:34:16
C:\WINDOWS\winamp.ini -->17/09/2008 13:37:15
C:\WINDOWS\NeroDigital.ini -->15/09/2008 17:56:17
C:\WINDOWS\WMSysPr9.prx -->10/05/2008 20:02:01
C:\WINDOWS\NAVIGMA.INI -->30/03/2008 21:42:34
C:\WINDOWS\game.ini -->17/11/2007 23:21:23
C:\WINDOWS\ODBC.INI -->28/10/2007 15:07:49
C:\WINDOWS\win.ini -->28/10/2007 15:07:35
C:\WINDOWS\Sti_Trace.log -->27/10/2007 20:46:04
C:\WINDOWS\system.ini -->27/10/2007 20:44:29

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Unsigned
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1508
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2649 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x10000000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\lib\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x01ca0000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x01d00000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll
0x02110000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x02000000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x02550000 0x1e000 2.00.0000.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x02570000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x02680000 0x9000 2.00.0000.0004 C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll
0x02690000 0x2e000 3.00.0000.9270 C:\PROGRA~1\SONY\IMAGEC~1\CtxMenu.dll
0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x027f0000 0x13000 1.00.0000.0001 C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll
0x02a40000 0x49000 1.00.0000.0000 C:\Program Files\Fichiers communs\Ahead\lib\MediaLibraryNSE.dll
0x02a90000 0x13000 8.00.0003.1112 C:\Program Files\Logitech\Video\Namespc2.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x02c00000 0x8000 8.00.0003.1112 C:\Program Files\Logitech\Video\AlbuDBps.dll
0x02c10000 0x91000 6.83.0074.0009 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
0x02cb0000 0xa4000 6.83.0092.0011 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll
0x02d60000 0xb000 6.83.0047.0001 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
0x02d70000 0x87000 6.83.0015.0001 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll
0x00b10000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x00c50000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x365a0000 0x15000 10.00.2625.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL
------------------------------------------------------------------------------
explorer.exe pid: 2860
Command line: "C:\WINDOWS\Explorer.EXE" /IDLIST,:1224:1508,/S

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2649 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x00b60000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x013c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x10000000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\lib\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x019f0000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x01a50000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 576
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2649 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x11000 6.14.0010.4129 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6053-94EA

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 11 563 618 304 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6053-94EA

Répertoire de C:\WINDOWS\Downloaded Program Files

01/05/2008 12:41 <REP> .
01/05/2008 12:41 <REP> ..
27/10/2007 18:49 65 desktop.ini
02/04/2008 15:18 1 060 jinstall-6u5.inf
27/06/2001 10:37 220 npwwg.inf
11/06/2007 12:21 5 021 swflash.inf
4 fichier(s) 6 366 octets

Total des fichiers listés :
4 fichier(s) 6 366 octets
2 Rép(s) 11 563 614 208 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-30 10:01:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
240 - CLI.exe
256 - fts.exe
416 - LaunchApplicati
472 - ashDisp.exe
512 - ctfmon.exe
548 - csrss.exe
552 - GoogleUpdate.ex
576 - winlogon.exe
632 - services.exe
644 - lsass.exe
820 - svchost.exe
896 - svchost.exe
956 - svchost.exe
992 - hpqtra08.exe
1000 - devldr32.exe
1056 - svchost.exe
1204 - ashServ.exe
1372 - hpqgalry.exe
1508 - explorer.exe
1716 - mdm.exe
2092 - ashMaiSv.exe
2148 - ashWebSv.exe
2232 - ServiceLayer.ex
2372 - alg.exe
2684 - cmd.exe
2860 - explorer.exe
2924 - CLI.exe
2932 - CLI.exe

Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8B66000 - \WINDOWS\system32\KDCOM.DLL
F8A76000 - \WINDOWS\system32\BOOTVID.dll
F853F000 - d347bus.sys
F8510000 - ACPI.sys
F8B68000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84FF000 - pci.sys
F8666000 - isapnp.sys
F8676000 - ohci1394.sys
F8686000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8C2E000 - pciide.sys
F88E6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8696000 - MountMgr.sys
F84E0000 - ftdisk.sys
F8B6A000 - dmload.sys
F84BA000 - dmio.sys
F88EE000 - PartMgr.sys
F86A6000 - VolSnap.sys
F84A2000 -
F848A000 - SI3112r.sys
F8472000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F8B6C000 - d347prt.sys
F86B6000 - disk.sys
F86C6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8453000 - fltMgr.sys
F8A7A000 - SiWinAcc.sys
F86D6000 - PxHelp20.sys
F843C000 - KSecDD.sys
F83AF000 - Ntfs.sys
F8382000 - NDIS.sys
F8367000 - Mup.sys
F8756000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F87A6000 - \SystemRoot\system32\DRIVERS\processr.sys
F792B000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7917000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8976000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F78F4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F897E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F87B6000 - \SystemRoot\system32\DRIVERS\imapi.sys
F87C6000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F87D6000 - \SystemRoot\system32\DRIVERS\redbook.sys
F78D1000 - \SystemRoot\system32\DRIVERS\ks.sys
F788B000 - \SystemRoot\system32\drivers\emu10k1m.sys
F7867000 - \SystemRoot\system32\drivers\portcls.sys
F87E6000 - \SystemRoot\system32\drivers\drmk.sys
F87F6000 - \SystemRoot\system32\drivers\sfmanm.sys
F8C20000 - \SystemRoot\system32\drivers\ctlfacem.sys
F8CFF000 - \SystemRoot\system32\DRIVERS\ctljystk.sys
F1703000 - \SystemRoot\system32\DRIVERS\gameenum.sys
EEDE5000 - \SystemRoot\system32\DRIVERS\hcwPP2.sys
EFAF7000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
EEDD1000 - \SystemRoot\system32\DRIVERS\parport.sys
EFAC7000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
EF9E7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8D00000 - \SystemRoot\system32\DRIVERS\audstub.sys
EFAB7000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F16FF000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
EEDBA000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
EFAA7000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
EFA97000 - \SystemRoot\system32\DRIVERS\raspptp.sys
EF9DF000 - \SystemRoot\system32\DRIVERS\TDI.SYS
EEDA9000 - \SystemRoot\system32\DRIVERS\psched.sys
EFA87000 - \SystemRoot\system32\DRIVERS\msgpc.sys
EF9D7000 - \SystemRoot\system32\DRIVERS\ptilink.sys
EF9CF000 - \SystemRoot\system32\DRIVERS\raspti.sys
EED90000 - \SystemRoot\system32\DRIVERS\PPPoEWin.SYS
EED5F000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
EFA77000 - \SystemRoot\system32\DRIVERS\termdd.sys
EF9C7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8C22000 - \SystemRoot\system32\DRIVERS\swenum.sys
EED2B000 - \SystemRoot\system32\DRIVERS\update.sys
EFB92000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
EF153000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7B31000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8B88000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8BFA000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8C8D000 - \SystemRoot\System32\Drivers\Null.SYS
F8BFC000 - \SystemRoot\System32\Drivers\Beep.SYS
F896E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F895E000 - \SystemRoot\System32\drivers\vga.sys
F8C02000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8C00000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F11D5000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8986000 - \SystemRoot\System32\Drivers\Npfs.SYS
B06AB000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AF2EE000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AF28C000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EF1D3000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AF264000 - \SystemRoot\system32\DRIVERS\netbt.sys
AF242000 - \SystemRoot\System32\drivers\afd.sys
EF1C3000 - \SystemRoot\system32\DRIVERS\netbios.sys
AF217000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AF1A8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
EF1B3000 - \SystemRoot\System32\Drivers\Fips.SYS
AF187000 - \SystemRoot\system32\DRIVERS\ipnat.sys
AE5E0000 - \SystemRoot\System32\Drivers\aswSP.SYS
EFB17000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
EF9B7000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
AF30D000 - \SystemRoot\system32\DRIVERS\hidusb.sys
EF143000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F8776000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AF309000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7B01000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AF305000 - \SystemRoot\System32\Drivers\dump_diskdump.sys
AE5C8000 - \SystemRoot\System32\Drivers\dump_si3112r.sys
BF800000 - \SystemRoot\System32\win32k.sys
AEF5C000 - \SystemRoot\System32\drivers\Dxapi.sys
EF6C2000 - \SystemRoot\System32\watchdog.sys
F7B11000 - \SystemRoot\system32\DRIVERS\arp1394.sys
BF9C2000 - \SystemRoot\System32\drivers\dxg.sys
F8D67000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D4000 - \SystemRoot\System32\ati2dvag.dll
BFA16000 - \SystemRoot\System32\ati2cqag.dll
BFA55000 - \SystemRoot\System32\atikvmag.dll
BFA8B000 - \SystemRoot\System32\ati3duag.dll
BFD07000 - \SystemRoot\System32\ativvaxx.dll
F89E6000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
AF639000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AC58A000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AE9ED000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AC3F8000 - \SystemRoot\system32\DRIVERS\srv.sys
AC3D0000 - \SystemRoot\system32\DRIVERS\secdrv.sys
AC393000 - \SystemRoot\system32\drivers\wdmaud.sys
F8856000 - \SystemRoot\system32\drivers\sysaudio.sys
ABD7E000 - \SystemRoot\System32\Drivers\aswRdr.SYS
AB964000 - \SystemRoot\system32\drivers\kmixer.sys
AB941000 - \SystemRoot\System32\Drivers\Fastfat.SYS
AF45E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 129

Liste des programmes installes

1310
1310_Help
1310Tour
1310Trb
Adobe Flash Player ActiveX
Adobe Reader 9 - Français
AiO_Scan
AiOSoftware
Archiveur WinRAR
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
avast! Antivirus
BufferChm
Call of Duty(R) 2
Call of Duty(R) 2
CCleaner (remove only)
Copy
CreativeProjects
CreativeProjectsTemplates
CueTour
DAEMON Tools
Destinations
Director
DivX
DivX Player
DocProc
DocumentViewer
eMule
Fax
Friendly PPPoE v3.0.0.26
Google Gears
Google Toolbar for Internet Explorer
HijackThis 2.0.2
HP Diagnostic Assistant
HP Image Zone 4.2
HP Multimedia Keyboard Software
HP PSC & OfficeJet 4.2
HP Software Update
HPSystemDiagnostics
Image Converter 3
InstantShare
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Kit de connexion ADSL
Logitech Desktop Messenger
Logitech Print Service
Logitech QuickCam
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Office XP Professional
Nero 7 Premium
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
OpenMG Limited Patch 4.7-07-14-05-01
OpenMG Secure Module 4.7.00
OpenMG Secure Module 4.7.00
Overland
Package de pilotes Windows - Nokia Modem (11/03/2006 6.82.0.1)
PC Connectivity Solution
PDF Manual NW-A800 Series
PhotoGallery
PrintScreen
ProductContext
QFolder
QuickProjects
Readme
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 2.1
Samsung PC Studio 2.1
Samsung PC Studio 3 USB Driver Installer
Samsung USB Driver (MCCI 4.24)
Samsung USB Driver (MCCI 4.24)
Scan
SkinsHP1
Skype™ 3.5
SonicStage 4.3
Sony Video Shared Library
TrayApp
TuneUp Utilities 2008
Unload
Video Downloader
VideoLAN VLC media player 0.8.6c
WALKMAN Launcher
WebCam for MSN Messenger
WebFldrs XP
WebReg
Winamp (remove only)
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)
Windows Driver Package - Nokia Modem (02/15/2007 3.1)
Windows Genuine Advantage v1.3.0254.0
Windows Live Messenger
Windows Media Format Runtime



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6053-94EA

Répertoire de C:\Program Files

29/09/2008 13:40 <REP> .
29/09/2008 13:40 <REP> ..
17/11/2007 23:13 <REP> Activision
06/07/2008 16:24 <REP> Adobe
27/10/2007 19:14 <REP> Alwil Software
27/10/2007 19:01 <REP> ATI Technologies
29/09/2008 13:31 <REP> CCleaner
10/05/2008 20:04 <REP> Common Files
27/10/2007 18:47 <REP> ComPlus Applications
23/11/2007 22:37 <REP> DIFX
27/10/2007 19:40 <REP> directx
27/10/2007 19:15 <REP> DivX
27/10/2007 19:18 <REP> D-Tools
15/09/2008 20:33 <REP> Fichiers communs
27/10/2007 19:20 <REP> Friendly Technologies
20/03/2008 14:35 <REP> Gamenext
27/10/2007 19:16 <REP> Google
27/10/2007 19:55 <REP> Hewlett-Packard
27/10/2007 19:57 <REP> HP
11/09/2008 18:27 <REP> InstantTouch
27/10/2007 19:53 <REP> Internet Explorer
24/07/2008 18:28 <REP> Java
27/10/2007 19:20 <REP> Kit ADSL
27/10/2007 19:39 <REP> Logitech
29/09/2008 13:40 <REP> Malwarebytes' Anti-Malware
27/10/2007 18:50 <REP> microsoft frontpage
28/10/2007 15:06 <REP> Microsoft Office
28/10/2007 15:07 <REP> Microsoft Visual Studio
27/10/2007 18:50 <REP> movie maker
27/10/2007 18:50 <REP> msn gaming zone
02/12/2007 18:41 <REP> MSN Messenger
09/11/2007 21:26 <REP> Nero
27/10/2007 18:48 <REP> NetMeeting
23/11/2007 22:37 <REP> Nokia
27/05/2008 22:19 <REP> Objective Tarot
27/10/2007 18:52 <REP> Outlook Express
23/11/2007 22:36 <REP> PC Connectivity Solution
14/07/2008 12:12 <REP> Samsung
27/10/2007 18:49 <REP> Services en ligne
27/10/2007 19:25 <REP> Skype
10/05/2008 20:05 <REP> Sony
18/09/2008 18:28 <REP> Trend Micro
17/09/2008 14:06 <REP> TuneUp Utilities 2008
22/11/2007 20:26 <REP> VideoLAN
07/09/2008 14:33 <REP> Winamp
10/05/2008 20:02 <REP> Windows Media Player
27/10/2007 18:50 <REP> Windows NT
27/10/2007 19:28 <REP> WinRAR
27/10/2007 18:50 <REP> xerox
0 fichier(s) 0 octets
49 Rép(s) 11 562 180 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6053-94EA

Répertoire de C:\Program Files\fichiers communs

15/09/2008 20:33 <REP> .
15/09/2008 20:33 <REP> ..
14/07/2008 12:09 <REP> Adobe
09/11/2007 21:26 <REP> Ahead
28/10/2007 15:07 <REP> Designer
27/10/2007 19:39 <REP> FotoWire
27/10/2007 19:20 <REP> FTL Shared
27/10/2007 19:54 <REP> Hewlett-Packard
27/10/2007 19:56 <REP> HP
27/10/2007 19:05 <REP> InstallShield
01/05/2008 12:40 <REP> Java
27/10/2007 19:40 <REP> Logitech
02/12/2007 18:40 <REP> Microsoft Shared
27/10/2007 18:48 <REP> MSSoap
23/11/2007 22:37 <REP> Nokia
27/10/2007 20:44 <REP> ODBC
23/11/2007 22:37 <REP> PCSuite
27/10/2007 18:48 <REP> Services
27/10/2007 19:25 <REP> Skype
10/05/2008 20:05 <REP> Sony Shared
27/10/2007 20:44 <REP> SpeechEngines
28/10/2007 15:06 <REP> System
15/09/2008 20:33 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
23 Rép(s) 11 562 180 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6053-94EA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

28/10/2007 15:07 <REP> .
28/10/2007 15:07 <REP> ..
28/10/2007 15:07 <REP> 1033
28/10/2007 15:06 <REP> 1036
15/02/2001 06:45 1 318 912 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
12/02/2001 05:03 684 032 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
22/01/2001 04:25 86 016 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 11 562 180 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6053-94EA

Répertoire de C:\Program Files\common files

10/05/2008 20:04 <REP> .
10/05/2008 20:04 <REP> ..
10/05/2008 20:04 <REP> Sony Shared
0 fichier(s) 0 octets
3 Rép(s) 11 562 180 608 octets libres




Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6053-94EA

Répertoire de C:\

c:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
c:\Documents and Settings\Admin\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Admin\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\Admin\Bureau\HJTInstall.exe
c:\Documents and Settings\Admin\Bureau\RSIT.exe
c:\Documents and Settings\Admin\Bureau\SDFix.exe
c:\Documents and Settings\Admin\Bureau\TU2008TrialEN.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Admin\Bureau\GenProc\GenProc\outil\sed-3.59.exe
c:\Documents and Settings\Admin\Bureau\GenProc\GenProc\outil\swreg.exe
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Installer\setup.exe
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\GoogleUpdate.exe
c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_EA.exe
c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstCCD.exe
c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCS.exe
c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCSFEMsi.exe
c:\Documents and Settings\Admin\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\chrome.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\icudt38.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\rlz.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\ar.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\bg.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\ca.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\cs.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\da.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\de.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\el.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\en-GB.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\en-US.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\es.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\es-419.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\et.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\fi.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\fil.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\fr.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\he.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\hi.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\hr.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\hu.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\id.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\it.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\ja.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\ko.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\lt.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\lv.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\nb.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\nl.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\pl.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\pt-BR.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\pt-PT.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\ro.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\ru.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\sk.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\sl.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\sr.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\sv.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\th.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\tr.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\uk.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\vi.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\zh-CN.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\zh-TW.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Themes\default.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\Plugins\gears\gears.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdate.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\GoopdateBho.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_ar.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_bg.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_ca.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_cs.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_da.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_de.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_el.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_en.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_en-GB.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_es.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_es-419.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_et.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_fi.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_fil.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_fr.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_hi.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_hr.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_hu.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_id.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_it.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_iw.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_ja.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_ko.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_lt.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_lv.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_nl.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_no.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_pl.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_pt-BR.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_pt-PT.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_ro.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_ru.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_sk.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_sl.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_sr.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_sv.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_th.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_tr.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_uk.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_vi.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_zh-CN.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_zh-TW.dll
c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\npGoogleOneClick5.dll
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_XPSP2-C2496461B.tar.gz a l'adresse http://upload.malekal.com

Alors, du mieux ?
0