virus fxstaller.exe Résolu

Question

Bonjour,

A chaque fois que j'ouvre mon ordi un message m'apparaît. Il me demande d'exécuter le programme fxstaller.exe. J'ai downloadé trend micro hijack this et voici le contenu du bloc-notes.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:02:34, on 2008-11-03
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Documents and Settings\marcel\Mes documents\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://qc.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://qc.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://qc.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\marcel\Mes documents\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm491YYCA
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Marie-Josée\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/CursorManiaFWBInitialSetup1.0.1.0.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {6F750203-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Utilisateur anonyme · Answer

Bonsoir en effet, Mais tu n'as pas que cela. > Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 - Double-clique sur le raccourci de Toolbar-S&D NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur". - Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. - Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. - Poste le rapport généré. (C:\TB.txt) Ensuite, > Télécharge SDFix sur ton bureau - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (par défaut à la racine du disque dur) nommé SDFix). > Démarre en mode sans échec (impératif) sans passer par MSconfig : (image) Si problème : tuto ici. - Vas dans c:/SDFix et double-clique sur RunThis.bat - Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience... - Le programme va te demander de relancer le PC, frappe une touche... - Le nettoyage se termine...un rapport apparait... -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse NB : Le rapport se trouve aussi dans le dossier SDFix sous le nom Report.txt Puis on continue. Bon courage. A+

philippe357 · Answer

Bonjour, j'ai un soucis avec, fxstaller.exe. J'ai suivis votre démarche et je me suis permis de poster le rapport. Vous êtes il possible d'y jeter un coup d'oeil. D'avance merci. A+ Philippe357 -----------\ ToolBar S&D 1.2.6 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : philippe TIJERAS ( Administrator ) BOOT : Normal boot A:\ (USB) C:\ (Local Disk) - NTFS - Total:92 Go (Free:12 Go) D:\ (Local Disk) - NTFS - Total:91 Go (Free:87 Go) E:\ (Local Disk) - FAT32 - Total:2 Go (Free:0 Go) F:\ (CD or DVD) G:\ (CD or DVD) I:\ (USB) J:\ (USB) - FAT - Total:949 Mo (Free:0 Go) K:\ (USB) L:\ (USB) M:\ (USB) "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 ) Option : [1] ( 15/12/2008|11:42 ) -----------\ Recherche de Fichiers / Dossiers ... C:\WINDOWS\iun6002.exe -----------\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="https://www.google.com/?gws_rd=ssl" "Start Page"="https://www.google.fr/?gws_rd=ssl" "Search Bar"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.carrefour.fr" --------------------\ Recherche d'autres infections C:\WINDOWS\Pack.epk [b]==> EGDACCESS <==/b C:\WINDOWS\system32\LkRqYJlm.ini C:\WINDOWS\system32\LkRqYJlm.ini2 C:\WINDOWS\system32\UDLorBeg.ini C:\WINDOWS\system32\UDLorBeg.ini2 C:\WINDOWS\system32\mlJYqRkL.dll C:\WINDOWS\system32\geBroLDU.dll [b]==> VUNDO <==/b 1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2008|11:43 - Option : [1] -----------\ Fin du rapport a 11:43:46,06

Utilisateur anonyme · Answer

Bonjour Philippe, Depuis le temps Marie ne répondra plus....Elle répondra pas. Tu n'as qu'a prendre sa place. Peut-on se tutoyer aussi ? C'est plus sympa. Alors, fais ceci stp : > Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip - Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ». - Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur"). - Choisis pour la langue le français, puis l'option 1 et valide. Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC) - Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. - Fais un copier coller du rapport généré et poste-le ici. NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt Ensuite, Commence par poster un rapport HijackThis stp, >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ - Lance le programme, puis sélectionne - Enregistre le rapport sur ton bureau. Et envoie, par copier/coller, ton log Hijackthis sur le forum. Bon courage. A+ Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

jlpjlp · Answer

slt le rapport ici:

http://www.commentcamarche.net/forum/affich 9936491 comment eliminer fxstaller svp

Utilisateur anonyme · Answer

Hello, merci jlpjlp. Je poste tes rapports ici Philippe. Merci de continuer sur la présente discussion ;) Pas en MP non plus. Bonjour, J'ai fais plusieurs contrôles de mon ordi, que ce soit avec spy bot ou adware, je n'arrive pas à me débarrasser de fxstaller ainsi que de différents chevaux de Troie qui réapparaissent. J'ai suivis les conseilles de D11D, dans un premier temps j'ai fais un contrôle avec ToolBarSD et ensuite SDFIX. Je vous transmets le rapport si quelqu'un peut y jeter un coup d'oeil, d'avance merci et surtout me dire quelle est la marche suivre pour la suite. A+ Philippe -----------\ ToolBar S&D 1.2.6 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : philippe TIJERAS ( Administrator ) BOOT : Normal boot A:\ (USB) C:\ (Local Disk) - NTFS - Total:92 Go (Free:12 Go) D:\ (Local Disk) - NTFS - Total:91 Go (Free:87 Go) E:\ (Local Disk) - FAT32 - Total:2 Go (Free:0 Go) F:\ (CD or DVD) G:\ (CD or DVD) I:\ (USB) J:\ (USB) - FAT - Total:949 Mo (Free:0 Go) K:\ (USB) L:\ (USB) M:\ (USB) "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 ) Option : [1] ( 15/12/2008|11:42 ) -----------\ Recherche de Fichiers / Dossiers ... C:\WINDOWS\iun6002.exe -----------\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="https://www.google.com/?gws_rd=ssl" "Start Page"="https://www.google.fr/?gws_rd=ssl" "Search Bar"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.carrefour.fr" --------------------\ Recherche d'autres infections C:\WINDOWS\Pack.epk [b]==> EGDACCESS <==/b C:\WINDOWS\system32\LkRqYJlm.ini C:\WINDOWS\system32\LkRqYJlm.ini2 C:\WINDOWS\system32\UDLorBeg.ini C:\WINDOWS\system32\UDLorBeg.ini2 C:\WINDOWS\system32\mlJYqRkL.dll C:\WINDOWS\system32\geBroLDU.dll [b]==> VUNDO <==/b 1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2008|11:43 - Option : [1] -----------\ Fin du rapport a 11:43:46,06 [b]SDFix: Version 1.240 /b Run by philippe TIJERAS on 15/12/2008 at 13:27 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix [b]Checking Services /b: Restoring Default Security Values Restoring Default Hosts File Rebooting [b]Checking Files /b: Trojan Files Found: C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP10.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP12.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP15.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP18.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP1E.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP33.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP35.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP3C.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP3F.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP40.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP46.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP47.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP48.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP56.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP58.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP59.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP5B.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP5D.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP5E.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP5F.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP60.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP61.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP62.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP63.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP64.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP65.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP66.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP7.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP70.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP78.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP8.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMP9.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMPA.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMPB.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMPC.tmp - Deleted C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\TMPD.tmp - Deleted C:\WINDOWS\fxstaller.exe - Deleted Removing Temp Files [b]ADS Check /b: [b]Final Check /b: catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-15 18:32:34 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 [b]Remaining Services /b: Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\Messenger\msmsgs.exe"="%ProgramFiles%\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console" "C:\Program Files\EA GAMES\Battlefield 1942\BF1942.exe"="C:\Program Files\EA GAMES\Battlefield 1942\BF1942.exe:*:Disabled:BF1942" "C:\Program Files\NovaLogic\Joint Operations Typhoon Rising\UPDATE.EXE"="C:\Program Files\NovaLogic\Joint Operations Typhoon Rising\UPDATE.EXE:*:Enabled:UPDATE" "C:\Program Files\JVTorrent\btdownloadgui.exe"="C:\Program Files\JVTorrent\btdownloadgui.exe:*:Enabled:btdownloadgui" "C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\Program Files\Hewlett-Packard\HP Software Update\HPWUCli.exe"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWUCli.exe:*:Enabled:HP Software Update Client" "C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\patchget.dat"="C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\patchget.dat:*:Enabled:patchgrabber" "C:\Program Files\BitTornado\btdownloadgui.exe"="C:\Program Files\BitTornado\btdownloadgui.exe:*:Enabled:btdownloadgui" "C:\Soldat\Soldat.exe"="C:\Soldat\Soldat.exe:*:Disabled:Soldat" "C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade" "D:\dfbhdlc.exe"="D:\dfbhdlc.exe:*:Enabled:dfbhdlc" "D:\UPDATE.EXE"="D:\UPDATE.EXE:*:Enabled:UPDATE" "C:\Program Files\Livecom\Application\eConfv4\ftplayer.exe"="C:\Program Files\Livecom\Application\eConfv4\ftplayer.exe:*:Disabled:eConf player" "C:\Program Files\AOL 9.0\WAOL.exe"="C:\Program Files\AOL 9.0\WAOL.exe:*:Disabled:AOL 9.0" "C:\Program Files\AOL 9.0\AOL.exe"="C:\Program Files\AOL 9.0\AOL.exe:*:Disabled:AOL 9.0" "C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe:*:Disabled:AOL 9.0 (Connectivity Service Dialer)" "C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe:*:Disabled:AOL 9.0 (Connectivity Service)" "D:\Program Files\iMesh\iMesh5\iMesh.exe"="D:\Program Files\iMesh\iMesh5\iMesh.exe:*:Disabled:iMesh 5" "C:\Program Files\iMesh\iMesh5\iMesh.exe"="C:\Program Files\iMesh\iMesh5\iMesh.exe:*:Disabled:iMesh 5" "C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat"="C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:*:Disabled:La Bataille pour la Terre du Milieu(tm)" "C:\Program Files\TribalWeb.net\tribalweb.exe"="C:\Program Files\TribalWeb.net\tribalweb.exe:*:Enabled:TribalWeb.net : R‚seau priv‚ sur Internet" "C:\Program Files\LucasArts\Star Wars JK II Jedi Outcast\GameData\jk2mp.exe"="C:\Program Files\LucasArts\Star Wars JK II Jedi Outcast\GameData\jk2mp.exe:*:Enabled:jk2mp" "C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat:*:Enabled:patchgrabber" "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application" "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\pc\igi2.exe"="D:\pc\igi2.exe:*:Disabled:IGI2:Covert Strike" "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\Program Files\Steam\SteamApps\philippe357\half-life deathmatch source\hl2.exe"="C:\Program Files\Steam\SteamApps\philippe357\half-life deathmatch source\hl2.exe:*:Enabled:hl2" "C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) " "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule" "C:\Program Files\Codemasters\IGI 2\pc\igi2.exe"="C:\Program Files\Codemasters\IGI 2\pc\igi2.exe:*:Disabled:IGI2:Covert Strike" "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Disabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Disabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Disabled:IncrediMail" "C:\Program Files\NovaLogic\Joint Operations Typhoon Rising\Jointops.exe"="C:\Program Files\NovaLogic\Joint Operations Typhoon Rising\Jointops.exe:*:Disabled:Jointops" "C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:*:Disabled:La Bataille pour la Terre du Milieu T II" "C:\Program Files\Quake III Arena\quake3.exe"="C:\Program Files\Quake III Arena\quake3.exe:*:Disabled:quake3" "C:\games\RedFaction\rf.exe"="C:\games\RedFaction\rf.exe:*:Disabled:Red Faction" "C:\games\RedFaction\RedFaction.exe"="C:\games\RedFaction\RedFaction.exe:*:Disabled:Red Faction Launcher" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\Messenger\msmsgs.exe"="%ProgramFiles%\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%ProgramFiles%\AOL 9.0\AOL.exe"="%ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0" "%ProgramFiles%\AOL 9.0\WAOL.exe"="%ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0" "%CommonProgramFiles%\AOL\ACS\AOLACSD.exe"="%CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)" "%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe"="%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)" "%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [b]Remaining Files /b: File Backups: - C:\SDFix\backups\backups.zip [b]Files with Hidden Attributes /b: Mon 14 Apr 2008 1,695,232 A.SH. --- "C:\Program Files\Messenger\msmsgs.exe" Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll" Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe" Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll" Wed 27 Oct 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Fri 16 Sep 2005 2,687 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv10.bak" Mon 4 Dec 2006 1,544 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv11.bak" Thu 28 Dec 2006 1,163 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak" Sat 30 Sep 2006 2,687 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv13.bak" Thu 24 May 2007 1,544 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak" Sat 9 Jun 2007 782 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak" Sun 12 Nov 2006 1,544 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv16.bak" Sun 3 Feb 2008 1,544 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv17.bak" Mon 4 Dec 2006 1,925 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv18.bak" Sun 12 Nov 2006 1,163 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak" Thu 19 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Mon 18 Apr 2005 60,201,096 A..H. --- "C:\Documents and Settings athalie TIJERAS\Local Settings\Temp\dn24.tmp" Wed 13 Apr 2005 4,686,852 A..H. --- "C:\Documents and Settings athalie TIJERAS\Local Settings\Temp\dn241.tmp" Tue 12 Apr 2005 62,956,971 A..H. --- "C:\Documents and Settings athalie TIJERAS\Local Settings\Temp\dn246.tmp" Tue 19 Apr 2005 6,196,054 A..H. --- "C:\Documents and Settings athalie TIJERAS\Local Settings\Temp\dn25.tmp" Sat 4 Jun 2005 60,201,096 A..H. --- "C:\Documents and Settings athalie TIJERAS\Local Settings\Temp\dn26.tmp" Thu 21 Apr 2005 60,201,096 A..H. --- "C:\Documents and Settings athalie TIJERAS\Local Settings\Temp\dn2D9.tmp" Sun 1 Oct 2006 174 A..H. --- "C:\Documents and Settings athalie TIJERAS\Local Settings\Temp\Free Download Manager ic5.tmp" Sun 1 Oct 2006 53 A..H. --- "C:\Documents and Settings athalie TIJERAS\Local Settings\Temp\Free Download Manager ic7.tmp" Sun 1 Oct 2006 151 A..H. --- "C:\Documents and Settings athalie TIJERAS\Local Settings\Temp\Free Download Manager icA.tmp" Wed 1 Nov 2006 0 ...H. --- "C:\Documents and Settings\philippe TIJERAS\Application Data\Microsoft\Word\~WRL0005.tmp" Wed 27 Oct 2004 4,348 ...H. --- "C:\Documents and Settings\philippe TIJERAS\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak" Wed 27 Oct 2004 20 A..H. --- "C:\Documents and Settings\philippe TIJERAS\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak" Wed 27 Oct 2004 312 A.SH. --- "C:\Documents and Settings\philippe TIJERAS\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak" Thu 13 Oct 2005 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7e808a3c27f845e09ebb11aa4251afd5\BIT8.tmp" Mon 15 Dec 2008 5,940 A.SH. --- "C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBE2.tmp" [b]Finished!/b Configuration: Windows XP Internet Explorer 7.0 Je t'envoie la suite sous peu. A+

Utilisateur anonyme · Answer

Ok, alors fais ceci stp : > Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip - Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ». - Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur"). - Choisis pour la langue le français, puis l'option 1 et valide. Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC) - Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. - Fais un copier coller du rapport généré et poste-le ici. NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt Ensuite, >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ - Lance le programme, puis sélectionne - Enregistre le rapport sur ton bureau. Et envoie, par copier/coller, ton log Hijackthis sur le forum. Après on passe à ton infection Vundo. A+

Utilisateur anonyme · Answer

Salut Philippe,

C'est un peu normal : tu as une belle brochette d'infections.

Bon,
fais ceci stp :

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).




Bon courage.

A+

Utilisateur anonyme · Answer

Re, Ok, le PC doit déjà aller mieux, non ? Bon, maintenant : > Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau... - Double-clique sur OTMoveIt3.exe pour le lancer. - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ). :processes explorer.exe :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"=- "iTunesHelper"=- "QuickTime Task"=- [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=- :files c:\windows\[u]0/u00002_.tmp c:\windows\[u]0/u00001_.tmp c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} C:\Program Files\Fichiers communs\BOONTY Shared C:\Program Files\Boonty C:\Program Files\BoontyGames :commands [emptytemp] [start explorer] [reboot] - Clique sur < MoveIt! > pour lancer la suppression. N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante. Ensuite, j'ai un doute sur un fichier. Donc : > Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par . Clique alors sur ) C:\iri.exe et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable). N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois. Pour finir, poste un nouveau rapport HiJackT stp. Il reste une étape avant la fin. Comment va le PC aussi ? A+

philippe357 · Answer

Super cela va beaucoup mieux, je te confirme que le dossier IRI est apparu avec fxstaller, je crois je te transmets le rapport de OTMovelt: Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! ========== COMMANDS ========== File delete failed. C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF2C6A.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF2C77.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF4E9B.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF4EAA.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF5915.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF5D6B.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DFCC50.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DFCDF2.tmp scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. Windows Temp folder emptied. Java cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12172008_184318 Files moved on Reboot... C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\WCESLog.log moved successfully. File C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF2C6A.tmp not found! File C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF2C77.tmp not found! File C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF4E9B.tmp not found! File C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF4EAA.tmp not found! File C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF5915.tmp not found! C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF5D6B.tmp moved successfully. File C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DFCC50.tmp not found! File C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DFCDF2.tmp not found! File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot. A+

Utilisateur anonyme · Answer

Ok, super alors on continue. > Encore avec OTmoveIT execute ce script stp : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau... - Double-clique sur OTMoveIt3.exe pour le lancer. - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ). :processes explorer.exe :files C:\iri.exe :commands [start explorer] [reboot] - Clique sur < MoveIt! > pour lancer la suppression. N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante. Puis, > Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver. Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes. > Télécharge MalwareByte's Anti-Malware : - Installe le programme puis lance le. NB : S'il te manque COMCTL32.OCX alors télécharge le ici - Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour"). - Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente... - A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur alors) - après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum. NB : Si tu as besoin : Tuto Après, >Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là. (N'installe pas la Yahoo Toolbar) > Démarre en mode sans échec : (image). Si problème : tuto ici >Lance Ccleaner,, - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé). - Dans l'onglet "Nettoyeur" clique sur "Analyse". - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage". - Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois). - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer. N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau' - Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois). Ensuite, > Relance ton PC et HiJackThis Puis sélectionne < do a system scan and save a logfile >, Et envoie moi, par collier/coller, ton log Hijackthis. Après je t'envoie la fin. Bon courage. A+

philippe357 · Answer

Bonjour D11D,

voilà le nouveau rapport HIjackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:25:13, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\CA\ETRUST~1ealmon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.carrefour.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file)
O3 - Toolbar: Premium 4.0 - {F9443A0B-6BFD-11D7-ACD0-00B0D094B576} - C:\Program Files\SYSTRAN\4_0\Premium\IEPlugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1ealmon.exe -s
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.defenza.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1212838336312
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: jmglio.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

Utilisateur anonyme · Answer

Salut Philippe :) Comment vas-tu ? Bon, en fait pour OtmoveIT l'opération s'est déroulée avec succès (MBAM le confirme) : C:\_OTMoveIt\MovedFiles\12172008_231024\iri.exe (Backdoor.Bot) -> Quarantined and deleted successfully. Donc pour iri.exe c'est bon. Alors, avant de t'envoyer la fin on va faire un scanne en ligne pour vérifier qu'il ne reste rien. ;) > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr N.B. : Le scan ne marche que sous Internet Explorer. - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire. - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. - On va te demander de télécharger un contrôle active x, accepte . - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer. - Poste le rapport qui sera généré (voir cette image) (clique sur puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension). S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 Rappel : le scan est à faire sous Internet Explorer Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers"). > Pour ce qui est de l'antivirus : - En payant je te conseille Kaspersky (le meilleur du marché à mon sens). - En gratuit je te conseille Antivir (qui est très bien - c'est lui que j'ai). Dis moi ce que tu comptes faire dans ta prochaine réponse puis on termine. Bon courage. A+

philippe357 · Answer

Bonjour D11D,

j'ai un petit souci, le rapport du scan ne veut pas s'afficher sur le bureau. Je clique sur enregistrer le rapport, une fenêtre s'ouvre et me demande d'enregistrer le rapport. Je selectionne le bureau, ainsi que le type de fichier (fichier texte),
ensuite quand je clique sur enregistrer rien ne se passe. Je refais une tentative de scan. Comme je te le disais dans le dernier mail, le scan aurait trouvé un virus et trois fichiers infectés. Je suis bloqué

Bonne journée

A+

Philippe

Utilisateur anonyme · Answer

Salut Philippe, Tout va bien de part chez toi ? Bon, c'est parfait tout ça. Je vois pas bien où cela a coincé pour générer un rapport Kasper au début mais tant qu'il est là c'est l'essentiel. :) En fait j'ai oublié une étape. Mais elle est courte à faire. Autant mieux faire les choses proprement, non ? Alors, On va commencer par changer ton antivirus. > Télécharge Antivir à cette adresse (mais ne l'installe pas maintenant) : http://www.commentcamarche.net/telecharger/telecharger 55 antivir Ensuite, > Désinstalle E Trust via ajout/suppression de programme du panneau de configurations Windows. Puis, > Désactivation puis suppression de services : - Vas dans Menu Démarrer => Exécuter => tape cmd puis valide => dans la console cmd (la fenêtre noire) tape : sc stop InoRPC sc delete InoRPC sc stop InoRT sc delete InoRT sc stop InoTask sc delete InoTask Maintenant, > Essaye d'installer Antivir : : ouvre ce lien, télécharge Antivir et installe le. N.B : Tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/ - Lance Antivir, fais les mises à jours puis ferme le programme. Après, > Lance Hijackthis : - Puis sélectionne - Coche les cases des lignes suivantes : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.carrefour.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file) O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O15 - Trusted Zone: http://*.defenza.com O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O20 - AppInit_DLLs: jmglio.dll Ensuite, - Ferme toutes les autres fenêtres et applications (même internet). - Clic sur Maintenant, j'ai un doute sur un fichier, donc : > Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par . Clique alors sur ) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable). N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois. Ensuite, > Relance ton PC en mode normal puis Hijackthis : Puis sélectionne , Et envoie, par collier/coller, ton log Hijackthis, Pour finir, J'ai un doute quand à certains programmes que tu as éventuellement installé tel que Defenza, donc : > Télécharge DiagHelp.zip (de Malekal_morte) sur ton bureau : http://www.malekal.com/download/DiagHelp.zip - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier DiagHelp va être créé. - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve aussi ici C:\resultat.txt - Copie/colle le contenu du rapport obtenu et poste le sur le forum Tuto si besoin est : http://www.malekal.com/DiagHelp/DiagHelp.php Poste le rapport DiagHelp dans un message différent stp car il est assez long et risque de ne pas passer sinon. Bon courage, après je t'envoie la fin. Suis la procédure jusqu'au bout stp afin que tu n'ais pas de nouveaux soucis rapidement ;) A bientôt.

philippe357 · Answer

Bonjour DllD,

j'ai désinstallé etrust, pas de soucis mais pour ce qui est de la désactivation et la suppression de services,

j'ai bien suivi ta procèdure, et quand je me retrouve dans la fenêtre noir il y a: 
Microsoft Windows XP [version 5.1.2600]
<C>   Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\philippe TIJERAS> avec le cursuer qui clignote et il me dit quand je rentre les ligne  que le programme n'est pas là. je te donnerai la phrase exacte.
Pas de soucis pour  ANTIVIR
voila le rapport pour virtual

Fichier SeaPort.exe reçu le 2008.12.18 17:47:52 (CET)
Situation actuelle: terminé 

Résultat: 0/38 (0.00%)
 Formaté Impression des résultats  
Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.12.19.0 2008.12.18 - 
AntiVir 7.9.0.45 2008.12.18 - 
Authentium 5.1.0.4 2008.12.18 - 
Avast 4.8.1281.0 2008.12.18 - 
AVG 8.0.0.199 2008.12.18 - 
BitDefender 7.2 2008.12.18 - 
CAT-QuickHeal 10.00 2008.12.18 - 
ClamAV 0.94.1 2008.12.18 - 
Comodo 771 2008.12.17 - 
DrWeb 4.44.0.09170 2008.12.18 - 
eSafe 7.0.17.0 2008.12.17 - 
eTrust-Vet 31.6.6267 2008.12.18 - 
Ewido 4.0 2008.12.18 - 
F-Prot 4.4.4.56 2008.12.17 - 
F-Secure 8.0.14332.0 2008.12.18 - 
Fortinet 3.117.0.0 2008.12.18 - 
GData 19 2008.12.18 - 
Ikarus T3.1.1.45.0 2008.12.18 - 
K7AntiVirus 7.10.557 2008.12.18 - 
Kaspersky 7.0.0.125 2008.12.18 - 
McAfee 5467 2008.12.18 - 
McAfee+Artemis 5467 2008.12.18 - 
Microsoft 1.4205 2008.12.18 - 
NOD32 3703 2008.12.18 - 
Norman 5.80.02 2008.12.17 - 
Panda 9.0.0.4 2008.12.18 - 
PCTools 4.4.2.0 2008.12.18 - 
Prevx1 V2 2008.12.18 - 
Rising 21.08.32.00 2008.12.18 - 
SecureWeb-Gateway 6.7.6 2008.12.18 - 
Sophos 4.37.0 2008.12.18 - 
Sunbelt 3.2.1801.2 2008.12.10 - 
Symantec 10 2008.12.18 - 
TheHacker 6.3.1.4.191 2008.12.17 - 
TrendMicro 8.700.0.1004 2008.12.18 - 
VBA32 3.12.8.10 2008.12.18 - 
ViRobot 2008.12.18.1525 2008.12.18 - 
VirusBuster 4.5.11.0 2008.12.18 - 
Information additionnelle 
File size: 226640 bytes 
MD5...: 58dc20eb15f071804c56fccc796417a2 
SHA1..: 02e919a917beed64e51e96e40308552e290b4f45 
SHA256: f0fba311879b4167723b4abf18e13d8a95eb798fd94abcae0733c2f974348930 
SHA512: 80b5686515d6d46ee316ae555557f41fd0ad4fd84911c7c8c99cf5e08df03d17
35675b50a87aa8da8c4aba40d044e4a28e7c00ea9579305f006c210eccb2fe28
 
ssdeep: 6144:ZwKdFvNdCkZENeL4d5JRfiK3ki9ZWSJsFg:+KBdCk9UhXki+/Fg
 
PEiD..: - 
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4115f0
timedatestamp.....: 0x4938701a (Fri Dec 05 00:04:42 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x29d10 0x29e00 6.53 2100f1d9e0d0f0d34fe4fe12718cf4cf
.data 0x2b000 0x4a18 0x1800 3.80 bce2d1c3b5e6656d7b58a5f6b6b61043
.rsrc 0x30000 0x7a10 0x7c00 4.79 46802bcc9c9055822253c35c9634a167
.reloc 0x38000 0x261e 0x2800 4.78 603038ebb521a312fabb8cfa69bf2757

( 11 imports ) 
> ADVAPI32.dll: SetServiceStatus, CloseServiceHandle, OpenServiceW, OpenSCManagerW, DeregisterEventSource, ReportEventW, RegisterEventSourceW, RegDeleteKeyW, RegDeleteValueW, RegCloseKey, RegCreateKeyExW, RegOpenKeyExW, RegQueryValueExW, RegSetValueExW, RegQueryInfoKeyW, CreateServiceW, DeleteService, ControlService, RegEnumKeyExW, RegisterServiceCtrlHandlerW, GetSecurityDescriptorLength, ConvertStringSecurityDescriptorToSecurityDescriptorW, StartServiceCtrlDispatcherW, IsValidSid, CopySid, GetLengthSid, ConvertSidToStringSidW, GetTokenInformation, OpenThreadToken, RegNotifyChangeKeyValue
> KERNEL32.dll: lstrcmpiW, SetLastError, Sleep, CreateThread, TerminateThread, GetModuleFileNameW, CreateEventW, GetCurrentThreadId, InterlockedIncrement, InterlockedDecrement, FreeLibrary, MultiByteToWideChar, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, LocalFree, GetCommandLineW, GetVersionExW, HeapSetInformation, CreateDirectoryA, SetFileAttributesA, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, CreateFileA, WideCharToMultiByte, DeleteFileW, GetTempFileNameW, GetTempPathW, GetFileTime, CreateFileW, GetSystemTimeAsFileTime, LockResource, FindResourceExW, GetCurrentThread, SetFileAttributesW, SystemTimeToFileTime, WriteFile, FileTimeToSystemTime, MoveFileW, GetModuleHandleW, GetModuleHandleA, lstrlenA, GetComputerNameExW, CreateMutexW, ReleaseMutex, FlushFileBuffers, GetLocaleInfoA, GetStringTypeW, GetStringTypeA, SetEndOfFile, InitializeCriticalSectionAndSpinCount, LoadLibraryA, LCMapStringW, LCMapStringA, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, VirtualAlloc, IsDebuggerPresent, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, VirtualFree, HeapCreate, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, GetStartupInfoA, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetModuleFileNameA, GetStdHandle, ExitProcess, SetUnhandledExceptionFilter, SetFilePointer, GetConsoleMode, GetConsoleCP, ReadFile, RtlUnwind, GetStartupInfoW, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, LeaveCriticalSection, EnterCriticalSection, GetProcAddress, GetLastError, DeleteCriticalSection, InitializeCriticalSection, RaiseException, WaitForSingleObject, CloseHandle, lstrlenW, SetEvent, WaitForMultipleObjects, ResetEvent
> USER32.dll: wvsprintfA, MessageBoxW, CharUpperBuffW, CharUpperW, CharNextW, LoadStringW, wvsprintfW, CharLowerBuffW, GetMessageW, PostThreadMessageW, DispatchMessageW, TranslateMessage
> SHELL32.dll: SHGetFolderPathW
> ole32.dll: CoInitializeSecurity, CoUninitialize, CoInitialize, CoTaskMemAlloc, CoTaskMemRealloc, CoRevokeClassObject, CoRegisterClassObject, CoTaskMemFree, StringFromGUID2, CoCreateInstance, CoCreateGuid, CoRevertToSelf, CLSIDFromString, CoImpersonateClient
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathAppendW
> WININET.dll: HttpOpenRequestW, HttpQueryInfoW, HttpAddRequestHeadersA, InternetCrackUrlW, InternetReadFile, InternetOpenA, InternetSetOptionW, InternetConnectW, InternetCloseHandle, HttpSendRequestW
> SensApi.dll: IsNetworkAlive
> WINTRUST.dll: WinVerifyTrust
> CRYPT32.dll: CertFindCertificateInStore, CertGetCertificateChain, CertVerifyCertificateChainPolicy, CertFreeCertificateChain, CertFreeCertificateContext, CertCloseStore, CryptMsgClose, CertGetNameStringW, CryptQueryObject, CryptMsgGetParam

( 0 exports ) 
 
a+

philippe357 · Answer

Bonsoir DllD, voila le rapport MDiagHelp version v1.4 - http://www.malekal.com excute le 19/12/2008 à 20:28:02,96 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->19/12/2008 20:27:51 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->19/12/2008 20:27:46 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->19/12/2008 20:26:56 C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->19/12/2008 20:26:10 C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->19/12/2008 20:26:05 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->19/12/2008 20:25:58 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->19/12/2008 20:25:08 C:\WINDOWS\prefetch\SY1E22~1.EXE-2AEE8205.pf -->19/12/2008 20:18:00 C:\WINDOWS\prefetch\WINWORD.EXE-37F6AE09.pf -->19/12/2008 20:17:57 C:\WINDOWS\prefetch\OUTLOOK.EXE-106351DB.pf -->19/12/2008 20:17:47 C:\WINDOWS\System32\drivers\PnkBstrK.sys -->17/12/2008 15:25:33 C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->03/12/2008 19:52:38 C:\WINDOWS\System32\drivers\mbam.sys -->03/12/2008 19:52:34 C:\WINDOWS\System32\drivers\avipbb.sys -->30/10/2008 10:21:03 C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008 12:21:09 C:\WINDOWS\System32\drivers\usbaapl.sys -->01/10/2008 12:01:28 C:\WINDOWS\System32\drivers\srv.sys -->08/09/2008 11:41:42 C:\WINDOWS\System32\wpa.dbl -->19/12/2008 20:16:47 C:\WINDOWS\System32\FNTCACHE.DAT -->18/12/2008 09:36:15 C:\WINDOWS\System32 vapps.xml -->17/12/2008 18:02:42 C:\WINDOWS\System32\PnkBstrB.exe -->17/12/2008 15:25:24 C:\WINDOWS\System32\f781aeeb-.txt -->17/12/2008 13:54:34 C:\WINDOWS\System32\spupdwxp.log -->15/12/2008 18:58:25 C:\WINDOWS\System32\lvcoinst.log -->15/12/2008 18:46:40 C:\WINDOWS\System32\ikhcore.cfg -->13/12/2008 20:50:28 C:\WINDOWS\System32\PerfStringBackup.INI -->13/12/2008 20:41:07 C:\WINDOWS\System32\perfh00C.dat -->13/12/2008 20:41:07 C:\WINDOWS\System32\perfh009.dat -->13/12/2008 20:41:07 C:\WINDOWS\System32\perfc00C.dat -->13/12/2008 20:41:07 C:\WINDOWS\System32\perfc009.dat -->13/12/2008 20:41:07 C:\WINDOWS\System32\mshtml.dll -->13/12/2008 07:37:56 C:\WINDOWS\System32\TZLog.log -->10/12/2008 10:57:47 C:\WINDOWS\System32\MRT.exe -->09/12/2008 15:24:38 C:\WINDOWS\System32\PnkBstrA.exe -->04/12/2008 20:53:10 C:\WINDOWS\System32\pywintypes25.dll -->15/11/2008 21:22:37 C:\WINDOWS\System32\pythoncom25.dll -->15/11/2008 21:22:37 C:\WINDOWS\System32\python25.dll -->15/11/2008 21:22:37 C:\WINDOWS\System32\msvcr71.dll -->15/11/2008 21:22:37 C:\WINDOWS\System32\XAudio2_3.dll -->27/10/2008 10:04:18 C:\WINDOWS\System32\xactengine3_3.dll -->27/10/2008 10:04:16 C:\WINDOWS\System32\X3DAudio1_5.dll -->27/10/2008 10:04:16 C:\WINDOWS\System32\XAPOFX1_2.dll -->27/10/2008 10:04:14 C:\WINDOWS\setupapi.log -->19/12/2008 20:25:23 C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->19/12/2008 20:17:06 C:\WINDOWS\0.log -->19/12/2008 19:42:10 C:\WINDOWS\WindowsUpdate.log -->19/12/2008 19:41:16 C:\WINDOWS\wiadebug.log -->19/12/2008 19:41:16 C:\WINDOWS\wiaservc.log -->19/12/2008 19:41:15 C:\WINDOWS\bootstat.dat -->19/12/2008 19:41:10 C:\WINDOWS\SchedLgU.Txt -->19/12/2008 19:40:24 C:\WINDOWS\Sti_Trace.log -->18/12/2008 10:23:25 C:\WINDOWS\system.ini -->17/12/2008 17:39:31 C:\WINDOWS\ODBC.INI -->15/12/2008 20:50:26 C:\WINDOWS\NeroDigital.ini -->13/12/2008 23:07:10 C:\WINDOWS sc.ini -->13/12/2008 18:37:23 C:\WINDOWS sc.ptn -->13/12/2008 13:55:26 C:\WINDOWS sc.exe -->13/12/2008 13:55:26 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2464 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll 0x44080000 0xd0000 7.00.6000.16762 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16762 C:\WINDOWS\system32\iertutil.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16762 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16762 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x442b0000 0x3c000 7.00.6000.16762 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x10000000 0xe000 C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll 0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll 0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll 0x03570000 0x188000 1.06.0002.0014 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x43ff0000 0xa000 7.00.6000.16762 C:\WINDOWS\system32\jsproxy.dll 0x46ca0000 0x19000 1.02.0118.0000 C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll 0x46d00000 0x2b000 1.02.0121.0000 C:\Program Files\Microsoft\Search Enhancement Pack\Search Box Extension\SRCHBXEX.dll 0x46cc0000 0x25000 1.02.0121.0000 C:\Program Files\Microsoft\Search Enhancement Pack\SeaShadow\SEASHADO.dll 0x748f0000 0x114000 8.100.1048.0000 C:\WINDOWS\system32\msxml3.dll 0x04340000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x043a0000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x00e60000 0x2b000 C:\Program Files\WinRAR arext.dll 0x00970000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x02bb0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll 0x00da0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll 0x00e90000 0x10000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x6d7c0000 0x7b000 6.00.0070.0006 C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll 0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 864 Command line: winlogon.exe Base Size Version Path 0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll 0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01220000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est FCA2-6A3A Répertoire de C:\WINDOWS\system32 14/04/2008 03:33 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 16 236 417 024 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est FCA2-6A3A Répertoire de C:\WINDOWS\Downloaded Program Files 18/12/2008 19:01 . 18/12/2008 19:01 .. 31/03/2008 20:51 392 528 AdSignerADP.dll 12/12/2007 09:33 747 AdSignerADP.inf 31/03/2008 20:51 261 456 AdVerifierADP.dll 30/09/2006 20:26 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 31/10/2004 10:41 599 664 eBayBand.dll 10/12/2004 18:08 762 838 eBayFile.Fil 31/10/2004 10:41 124 528 eBayHtml.dll 31/10/2004 10:41 403 056 eBayTBar.exe 11/04/2007 13:55 1 292 erma.inf 14/02/2007 17:44 378 ImageUploader4.inf 14/02/2007 17:44 2 557 752 ImageUploader4.ocx 12/09/2008 18:03 377 ImageUploader5.inf 12/09/2008 18:03 3 552 776 ImageUploader5.ocx 08/09/2008 12:58 204 800 InstallerControl.dll 16/06/2004 06:02 323 584 isusweb.dll 13/08/2008 15:03 575 kavwebscan.inf 26/08/2005 14:57 495 LegitCheckControl.inf 30/01/2002 01:00 497 MDM.inf 29/05/2003 15:00 160 864 messengerstatsclient.dll 31/07/2007 01:38 386 MicrosoftUpdateCatalogWebControl.inf 29/05/2003 15:00 77 408 msgrchkr.dll 14/03/2005 12:39 227 MsnMessengerSetupDownloader.inf 17/03/2005 13:48 113 152 MsnMessengerSetupDownloader.ocx 26/05/2005 03:19 293 muweb.inf 27/11/2003 23:13 869 nsvplayx_vp3_mp3.inf 08/09/2008 12:58 507 OSDC5.OSD 29/05/2003 15:00 86 112 solitaireshowdown.dll 30/06/2006 18:53 375 SpeedUploader.inf 30/06/2006 18:53 2 025 216 SpeedUploader.ocx 22/06/2006 10:41 5 032 swflash.inf 28/10/2008 16:25 453 512 wlscBase.dll 28/10/2008 16:26 320 wlscBase.inf 26/05/2005 03:19 291 wuweb.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 01/06/2004 14:41 853 yinst.inf 01/06/2004 14:36 141 312 yinsthelper.dll 39 fichier(s) 12 912 810 octets Total des fichiers listés : 39 fichier(s) 12 912 810 octets 2 Rép(s) 16 236 408 832 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\Messenger\msmsgs.exe"="%ProgramFiles%\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console" "C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\Program Files\Hewlett-Packard\HP Software Update\HPWUCli.exe"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWUCli.exe:*:Enabled:HP Software Update Client" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) " "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\Messenger\msmsgs.exe"="%ProgramFiles%\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%ProgramFiles%\AOL 9.0\AOL.exe"="%ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0" "%ProgramFiles%\AOL 9.0\WAOL.exe"="%ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0" "%CommonProgramFiles%\AOL\ACS\AOLACSD.exe"="%CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)" "%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe"="%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)" "%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 "DisableRegistryTools"=dword:00000000 "HideLegacyLogonScripts"=dword:00000000 "HideLogoffScripts"=dword:00000000 "RunLogonScriptSync"=dword:00000001 "RunStartupScriptSync"=dword:00000000 "HideStartupScripts"=dword:00000000 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-19 20:28:30 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:00000077 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 260 - hphmon05.exe 328 - LogWatNT.exe 352 - nvsvc32.exe 464 - HPZIPM12.EXE 600 - PnkBstrA.exe 648 - PnkBstrB.exe 840 - csrss.exe 864 - winlogon.exe 900 - cmd.exe 908 - services.exe 920 - lsass.exe 1104 - svchost.exe 1148 - svchost.exe 1220 - svchost.exe 1292 - svchost.exe 1332 - svchost.exe 1396 - svchost.exe 1492 - avgnt.exe 1520 - svchost.exe 1660 - mcrdsvc.exe 1788 - sched.exe 1876 - avguard.exe 1892 - AppleMobileDevi 1912 - mDNSResponder.e 1960 - ehrecvr.exe 1980 - ehSched.exe 2320 - dllhost.exe 2456 - alg.exe 2464 - explorer.exe 2716 - OUTLOOK.EXE 2780 - WINWORD.EXE 2916 - AGRSMMSG.exe 2944 - svchost.exe 3124 - msnmsgr.exe 3196 - usnsvc.exe 3580 - ctfmon.exe 3584 - Skype.exe 3872 - skypePM.exe Total number of processes = 39 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806FF000 - \WINDOWS\system32\hal.dll F7987000 - \WINDOWS\system32\KDCOM.DLL F7897000 - \WINDOWS\system32\BOOTVID.dll F75A7000 - ACPI.sys F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7596000 - pci.sys F75F7000 - isapnp.sys F7607000 - ohci1394.sys F7617000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7A4F000 - pciide.sys F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F798B000 - intelide.sys F7627000 - MountMgr.sys F74D7000 - ftdisk.sys F798D000 - dmload.sys F74B1000 - dmio.sys F770F000 - PartMgr.sys F7637000 - VolSnap.sys F7499000 - atapi.sys F7647000 - disk.sys F7657000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7479000 - fltmgr.sys F7467000 - sr.sys F7667000 - PxHelp20.sys F7870000 - KSecDD.sys F785D000 - WudfPf.sys F7B52000 - Ntfs.sys F7830000 - NDIS.sys F796D000 - Mup.sys BA7EE000 - \SystemRoot\system32\DRIVERS\intelppm.sys B9E06000 - \SystemRoot\system32\DRIVERS v4_mini.sys B9DF2000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS B9DCA000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys BA95B000 - \SystemRoot\system32\DRIVERS\usbuhci.sys B9DA6000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BA953000 - \SystemRoot\system32\DRIVERS\usbehci.sys B9CA1000 - \SystemRoot\system32\DRIVERS\AGRSM.sys BA94B000 - \SystemRoot\System32\Drivers\Modem.SYS B9C84000 - \SystemRoot\system32\DRIVERS\hcwPP2.sys B9C61000 - \SystemRoot\system32\DRIVERS\ks.sys BA7CE000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys F774F000 - \SystemRoot\system32\DRIVERS\fdc.sys B9C50000 - \SystemRoot\system32\DRIVERS\serial.sys BAFDC000 - \SystemRoot\system32\DRIVERS\serenum.sys B9C3C000 - \SystemRoot\system32\DRIVERS\parport.sys BA7BE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7757000 - \SystemRoot\system32\DRIVERS\mouclass.sys F775F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BA7AE000 - \SystemRoot\system32\DRIVERS\imapi.sys F7767000 - \SystemRoot\system32\drivers\pfc.sys BA79E000 - \SystemRoot\system32\DRIVERS\cdrom.sys BA78E000 - \SystemRoot\system32\DRIVERS edbook.sys BAFD8000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F7AA7000 - \SystemRoot\system32\DRIVERS\audstub.sys F7576000 - \SystemRoot\system32\DRIVERS asl2tp.sys BAFCC000 - \SystemRoot\system32\DRIVERS distapi.sys B9213000 - \SystemRoot\system32\DRIVERS diswan.sys F7566000 - \SystemRoot\system32\DRIVERS aspppoe.sys F7556000 - \SystemRoot\system32\DRIVERS aspptp.sys F777F000 - \SystemRoot\system32\DRIVERS\TDI.SYS B9202000 - \SystemRoot\system32\DRIVERS\psched.sys F7546000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7787000 - \SystemRoot\system32\DRIVERS\ptilink.sys F778F000 - \SystemRoot\system32\DRIVERS aspti.sys B91D2000 - \SystemRoot\system32\DRIVERS dpdr.sys F7536000 - \SystemRoot\system32\DRIVERS ermdd.sys F79C1000 - \SystemRoot\system32\DRIVERS\swenum.sys B914C000 - \SystemRoot\system32\DRIVERS\update.sys BA8AD000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7526000 - \SystemRoot\System32\Drivers\NDProxy.SYS B6E39000 - \SystemRoot\system32\drivers\cmudax.sys B6E15000 - \SystemRoot\system32\drivers\portcls.sys F7506000 - \SystemRoot\system32\drivers\drmk.sys F74F6000 - \SystemRoot\system32\DRIVERS\usbhub.sys F79D5000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7923000 - \SystemRoot\system32\drivers\MODEMCSA.sys F779F000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F79D7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS B6DAC000 - \SystemRoot\System32\Drivers\Null.SYS F79D9000 - \SystemRoot\System32\Drivers\Beep.SYS F77AF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F77B7000 - \SystemRoot\System32\drivers\vga.sys F79DB000 - \SystemRoot\System32\Drivers\mnmdd.SYS F79DD000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F77BF000 - \SystemRoot\System32\Drivers\Msfs.SYS F77C7000 - \SystemRoot\System32\Drivers\Npfs.SYS F793B000 - \SystemRoot\system32\DRIVERS asacd.sys B2D04000 - \SystemRoot\system32\DRIVERS\ipsec.sys B2CAB000 - \SystemRoot\system32\DRIVERS cpip.sys B2C85000 - \SystemRoot\system32\DRIVERS\ipnat.sys B2C5D000 - \SystemRoot\system32\DRIVERS etbt.sys B2C3B000 - \SystemRoot\System32\drivers\afd.sys F7437000 - \SystemRoot\system32\DRIVERS etbios.sys F7427000 - \SystemRoot\system32\DRIVERS\wanarp.sys F77D7000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F77E7000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys B2C10000 - \SystemRoot\system32\DRIVERS dbss.sys F77EF000 - \??\C:\WINDOWS\system32 pptNT2.sys B2B78000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7417000 - \SystemRoot\System32\Drivers\Fips.SYS F7407000 - \SystemRoot\system32\DRIVERS\arp1394.sys B2977000 - \SystemRoot\system32\DRIVERS\avipbb.sys F77F7000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F79E3000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F77FF000 - \SystemRoot\system32\DRIVERS\usbprint.sys F7807000 - \SystemRoot\system32\DRIVERS\HPZius12.sys BAB87000 - \SystemRoot\system32\DRIVERS\HPZid412.sys BAB77000 - \SystemRoot\system32\DRIVERS\LVUSBSta.sys B2148000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS BAB67000 - \SystemRoot\system32\drivers\usbaudio.sys B91BA000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys B2084000 - \SystemRoot\System32\Drivers\Fastfat.SYS B206C000 - \SystemRoot\System32\Drivers\dump_atapi.sys F79E7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys BAFC0000 - \SystemRoot\System32\drivers\Dxapi.sys F7747000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7A7C000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32 v4_disp.dll B1D7B000 - \SystemRoot\system32\DRIVERS disuio.sys B1A46000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B18D9000 - \SystemRoot\System32\Drivers\HTTP.sys B17BF000 - \SystemRoot\system32\DRIVERS\srv.sys B1697000 - \SystemRoot\system32\drivers\wdmaud.sys B1952000 - \SystemRoot\system32\drivers\sysaudio.sys B1630000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys B1821000 - \SystemRoot\system32\DRIVERS\secdrv.sys F79E1000 - \SystemRoot\system32\drivers\MSPQM.sys B1841000 - \SystemRoot\System32\Drivers\Cdfs.SYS AFC75000 - \SystemRoot\system32\drivers\kmixer.sys B2927000 - \SystemRoot\system32\DRIVERS\fbxusb32.sys AFD30000 - \SystemRoot\system32\DRIVERS ic1394.sys BA9F7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 135 Liste des programmes installes ABBYY FineReader 6.0 Sprint Ad-Aware SE Professional Adobe Flash Player 10 ActiveX Adobe Photoshop 7.0 Adobe Reader 9 - Français Agere Systems PCI Soft Modem Apple Mobile Device Support Apple Software Update Archiveur WinRAR ArcSoft PhotoImpression 5 Assistant de connexion Windows Live Avira AntiVir Personal - Free Antivirus AviSynth 2.5 Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) Bonjour C-Media High Definition Audio Driver CA Licensing Call of Duty(R) 4 - Modern Warfare(TM) Call of Duty(R) 4 - Modern Warfare(TM) Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch CCleaner (remove only) Clean Virus MSN Compatibility Pack for the 2007 Office system Correctif n° 2 pour Windows XP Édition Media Center 2005 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB952287) Creatix V.92 Data Fax Modem DigitImg Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) EasyCleaner EPSON Attach To Email EPSON Attach To Email EPSON Copy Utility 3 EPSON Event Manager EPSON File Manager EPSON Image Clip Palette EPSON Scan EPSON Scan Assistant EVEREST Home Edition v1.51 Extension de Windows Live Toolbar (Windows Live Toolbar) Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Free - Kit de connexion GdiplusUpgrade Google Earth Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Géorando Edition Spéciale Géorando Edition Spéciale HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Player 10 (KB903157) HP Software Update Informations sur votre PC iTunes Java(TM) 6 Update 4 Java(TM) 6 Update 7 Kaspersky On-line Scanner Kaspersky Online Scanner L&H TTS3000 Français Lame ACM MP3 Codec Language pack for Ad-Aware SE Lecteur Windows Media 11 Macromedia Shockwave Player Malwarebytes' Anti-Malware Menus intelligents (Windows Live Toolbar) Micro Application - Astrologie Micro Application - Plus de 14 000 Cliparts Vectoriels - CD 1 Micro Application - Plus de 14 000 Cliparts Vectoriels - CD 2 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 2.0 Service Pack 1 Microsoft ActiveSync 4.0 Microsoft Application Error Reporting Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft Search Enhancement Pack Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB952069) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB938464) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour de sécurité pour Windows XP (KB954211) Mise à jour de sécurité pour Windows XP (KB954459) Mise à jour de sécurité pour Windows XP (KB954600) Mise à jour de sécurité pour Windows XP (KB955069) Mise à jour de sécurité pour Windows XP (KB956391) Mise à jour de sécurité pour Windows XP (KB956802) Mise à jour de sécurité pour Windows XP (KB956803) Mise à jour de sécurité pour Windows XP (KB956841) Mise à jour de sécurité pour Windows XP (KB957095) Mise à jour de sécurité pour Windows XP (KB957097) Mise à jour de sécurité pour Windows XP (KB958644) Mise à jour pour Lecteur Windows Media 10 (KB913800) Mise à jour pour Windows XP (KB951072-v2) Mise à jour pour Windows XP (KB951978) Mise à jour pour Windows XP (KB955839) MobileMe Control Panel Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Morrowind MSN MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Multi Virus Cleaner 2008 Navilog1 3.7.0 Nero Suite NVIDIA Drivers OneCare Advisor (Windows Live Toolbar) OpenMG Secure Module 4.7.00 OpenMG Secure Module 4.7.00 Outil de mise à jour Google overland Pack PSP - Ri4m - v1.0a PCFriendly PDF-XChange 3 Perf3490P_3590P Guide util. Photosmart 140,240,7200,7600,7700,7900 Series PowerDVD Presto! BizCard 4.1 Fre Project64 1.6 PS7600 PSShortcuts Puzzle Express Deluxe QuickTime RealArcade RealPlayer Ri4m v5.0.1d Safari Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Skype™ 3.8 Spybot - Search & Destroy Spybot - Search & Destroy 1.5.2.20 SWAT 4 SYSTRAN Premium TerraExplorer Utilitaire de sauvegarde Windows VideoLAN VLC media player 0.8.4a Viewpoint Media Player VirginMega.Fr Premium Visionneuse Journal Windows Microsoft WebFldrs XP Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live OneCare safety scanner Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 10 Hotfix - KB894476 Windows Media Player 11 Windows XP Media Center Edition 2005 KB925766 Windows XP Service Pack 3 Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est FCA2-6A3A Répertoire de C:\Program Files 19/12/2008 19:19 . 19/12/2008 19:19 .. 24/11/2006 20:23 ABBYY FineReader 6.0 Sprint 22/03/2008 11:01 Activision 24/11/2008 17:22 Adobe 31/08/2004 12:08 Ahead 01/09/2008 19:07 Apple Software Update 02/05/2006 17:16 ArcSoft 11/04/2005 20:47 Athocphilippe TIJERAS 19/12/2008 19:12 Avira 26/10/2008 21:33 AviSynth 2.5 19/10/2005 19:19 AVSMedia 16/12/2008 15:06 AxBx 03/10/2006 10:04 Axialis 15/12/2008 20:59 Bonjour 27/11/2007 22:40 Boonty 09/11/2008 19:50 BoontyGames 19/12/2008 19:06 CA 18/12/2008 00:22 CCleaner 11/03/2008 19:58 Codemasters 26/05/2008 19:48 Common Files 25/09/2006 17:00 ComPlus Applications 14/03/2008 18:50 Cube 05/10/2004 22:18 CyberLink 05/01/2005 22:46 DivX 19/07/2006 16:13 Electronic Arts 02/05/2006 17:20 epson 22/10/2008 08:23 eRightSoft 17/12/2008 18:06 Fichiers communs 23/02/2008 12:53 Free 25/11/2006 21:20 Free Audio Pack 27/10/2004 18:27 Free.fr 11/03/2008 20:00 Gamenext 09/12/2007 18:30 GameSpy Arcade 19/03/2008 14:29 Georando ES 15/12/2008 09:08 Google 11/03/2008 20:03 Hachette Multimédia 01/04/2005 21:07 Hewlett-Packard 28/08/2004 19:20 HighMAT CD Writing Wizard 01/02/2005 00:07 HP 12/12/2007 17:21 IGN 21/10/2008 11:08 IncrediMail 28/08/2004 14:40 Intel 10/12/2008 10:56 Internet Explorer 23/11/2008 18:46 iPod 23/11/2008 18:46 iTunes 03/05/2005 10:57 Jasc Software Inc 18/07/2008 15:04 Java 21/02/2005 21:29 Lavalys 15/03/2006 21:45 Lavasoft 25/10/2008 10:31 LucasArts 17/12/2008 23:19 Malwarebytes' Anti-Malware 03/08/2006 15:46 Mes Jeux Téléchargés 17/12/2008 17:40 Messenger 07/08/2006 16:39 Micro Application 17/12/2008 18:17 Microsoft 12/12/2007 17:28 Microsoft ActiveSync 10/05/2007 08:49 Microsoft CAPICOM 2.1.0.2 28/08/2004 14:33 microsoft frontpage 07/10/2008 19:42 Microsoft Office 04/12/2007 19:03 Microsoft SQL Server Compact Edition 24/04/2007 19:48 Microsoft Windows OneCare Live 31/08/2004 11:08 Microsoft Works 31/01/2005 10:17 Microsoft.NET 07/06/2008 11:30 Movie Maker 07/05/2006 20:22 Mozilla Firefox 30/11/2004 17:13 Mplayer 07/10/2008 19:41 MSECache 04/06/2005 16:26 MSN 22/09/2006 14:26 MSN Games 28/08/2004 14:28 MSN Gaming Zone 04/12/2007 19:02 MSN Messenger 20/10/2006 23:58 MSXML 4.0 16/12/2008 20:42 Navilog1 07/06/2008 11:24 NetMeeting 02/05/2006 17:19 NewSoft 24/11/2008 17:28 NOS 11/03/2008 20:11 NovaLogic 09/11/2008 09:49 OpenOffice.org 2.4 16/11/2008 16:03 OpenOffice.org 3 07/06/2008 11:24 Outlook Express 01/11/2006 16:41 PCFriendly 22/07/2005 11:51 PhotoFiltre 07/08/2006 16:30 platform does 11/12/2008 21:30 QUAD Utilities 24/11/2008 20:43 QuickTime 03/02/2005 18:23 Real 01/08/2006 15:08 ReflexiveArcade 03/12/2008 10:18 Ripp-it_AM 23/11/2008 18:32 Safari 28/08/2004 14:31 Services en ligne 08/12/2007 18:52 Skyline 10/12/2007 08:48 Skype 26/05/2008 19:51 Sony 09/11/2008 16:19 Spybot - Search & Destroy 25/08/2006 10:17 StofWare 27/10/2008 09:33 Studio-Scrap 24/11/2006 20:18 SYSTRAN 03/05/2008 08:24 0 temp01 25/09/2005 17:41 ToniArts 19/09/2007 17:44 Tracker Software 17/12/2008 14:42 Trend Micro 09/01/2007 19:08 Unlocker 04/03/2008 11:56 Valve 31/03/2006 15:39 VideoLAN 05/10/2004 23:56 Viewpoint 09/06/2008 10:02 VirginMega 29/10/2006 18:55 Winamp 28/08/2004 19:20 Windows Journal Viewer 17/12/2008 18:30 Windows Live 30/11/2007 20:01 Windows Live Favorites 12/12/2008 10:14 Windows Live Safety Center 30/11/2007 20:01 Windows Live Toolbar 08/06/2008 19:50 Windows Media Connect 2 12/06/2008 17:10 Windows Media Player 07/06/2008 11:24 Windows NT 28/08/2004 14:29 Windows Plus 07/07/2007 16:11 WinRAR 28/08/2004 14:33 xerox 19/03/2006 21:55 Yahoo! 29/06/2008 20:03 Zylom Games 1 fichier(s) 0 octets 120 Rép(s) 16 222 330 880 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est FCA2-6A3A Répertoire de C:\Program Files\fichiers communs 17/12/2008 18:06 . 17/12/2008 18:06 .. 13/11/2008 20:19 Adobe 31/08/2004 12:08 Ahead 09/02/2005 14:08 AOL 07/02/2005 21:59 aolshare 23/11/2008 18:43 Apple 29/07/2006 19:09 BOONTY Shared 31/01/2005 10:18 DESIGNER 16/01/2005 14:15 InstallShield 07/07/2008 20:44 Java 13/11/2008 14:23 logishrd 17/12/2008 18:30 Microsoft Shared 28/08/2004 14:31 MSSoap 03/02/2005 14:59 ncuneedf 14/08/2006 21:31 NSV 05/10/2004 23:56 Nullsoft 08/02/2005 23:02 ODBC 14/09/2007 13:58 Real 02/12/2006 22:30 Services 27/05/2008 20:58 Skype 26/05/2008 19:51 Sony Shared 28/08/2004 16:24 SpeechEngines 07/06/2008 11:24 System 08/02/2005 21:32 Vbox 17/12/2008 18:06 Windows Live 14/09/2007 13:59 xing shared 0 fichier(s) 0 octets 27 Rép(s) 16 222 330 880 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est FCA2-6A3A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 17/11/2007 19:30 . 17/11/2007 19:30 .. 31/01/2005 10:18 1033 17/11/2007 19:30 1036 20/09/2005 12:33 1 293 008 MSONSEXT.DLL 22/03/2007 19:29 39 256 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 662 682 octets 4 Rép(s) 16 222 326 784 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est FCA2-6A3A Répertoire de C:\Program Files\common files 26/05/2008 19:48 . 26/05/2008 19:48 .. 10/02/2005 19:50 EasyInfo 22/06/2006 19:50 Scanner 26/05/2008 19:48 Sony Shared 0 fichier(s) 0 octets 5 Rép(s) 16 222 326 784 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.0.2.20\SetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_chrome_en_1.0.154.36_setup.exe c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DifXInstall32.exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IRAS3NU2\iv_nt86[1].exe c:\Documents and Settings athalie TIJERAS\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings athalie TIJERAS\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe c:\Documents and Settings athalie TIJERAS\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe c:\Documents and Settings\philippe TIJERAS\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\philippe TIJERAS\Bureau\antivir_workstation_winu_fr_h.exe c:\Documents and Settings\philippe TIJERAS\Bureau\ComboFix.exe c:\Documents and Settings\philippe TIJERAS\Bureau\OTMoveIt3.exe c:\Documents and Settings\philippe TIJERAS\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\philippe TIJERAS\Bureau\DiagHelp\diff.exe c:\Documents and Settings\philippe TIJERAS\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\philippe TIJERAS\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\philippe TIJERAS\Bureau\DiagHelp\find2.exe c:\Documents and Settings\philippe TIJERAS\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\philippe TIJERAS\Bureau\DiagHelp\grep.exe c:\Documents and Settings\philippe TIJERAS\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\philippe TIJERAS\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\philippe TIJERAS\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\philippe TIJERAS\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\philippe TIJERAS\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\philippe TIJERAS\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\philippe TIJERAS\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\philippe TIJERAS\Bureau\DiagHelp\streams.exe c:\Documents and Settings\philippe TIJERAS\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\philippe TIJERAS\Bureau\DiagHelp ar.exe c:\Documents and Settings\philippe TIJERAS\Bureau\Dossier désinfection\ccsetup214.exe c:\Documents and Settings\philippe TIJERAS\Bureau\Dossier désinfection\HJTInstall.exe c:\Documents and Settings\philippe TIJERAS\Bureau\Dossier désinfection\kav8_fr_Google.exe c:\Documents and Settings\philippe TIJERAS\Bureau\Dossier désinfection\mbam-setup.exe c:\Documents and Settings\philippe TIJERAS\Bureau\Dossier désinfection\SDFix.exe c:\Documents and Settings\philippe TIJERAS\Bureau\Dossier désinfection\ToolBarSD.exe c:\Documents and Settings\philippe TIJERAS\Mes documents\SkypeSetup.exe c:\Documents and Settings\philippe TIJERAS\Mes documents\spybotsd160.exe c:\Documents and Settings\philippe TIJERAS\Mes documents erraexplorer_terraexplorer_5.0.2.10_basic_francais_40985.exe c:\Documents and Settings\philippe TIJERAS\Mes documents\vlc-0.8.4a.exe c:\Documents and Settings\philippe TIJERAS\Mes documents\winrar340fr.exe c:\Documents and Settings\philippe TIJERAS\Mes documents\wrar342fr.exe c:\Documents and Settings\philippe TIJERAS\Mes documents\AD-AWAREPRO et SPYBOT\Ad-AwarePro.exe c:\Documents and Settings\philippe TIJERAS\Mes documents\AD-AWAREPRO et SPYBOT\Patch_fr_Ad-AwarePro.exe c:\Documents and Settings\philippe TIJERAS\Mes documents\AD-AWAREPRO et SPYBOT\Dossier SPYBOT\spybotsd152.exe c:\Documents and Settings\philippe TIJERAS\Mes documents\AD-AWAREPRO et SPYBOT\Nouveau dossier\spybotsd14.exe c:\Documents and Settings\philippe TIJERAS\Mes documents\cartes GPS\update.exe c:\Documents and Settings\philippe TIJERAS\Mes documents\Encarta 2006\ADMSETUP.EXE c:\Documents and Settings\philippe TIJERAS\Mes documents\Encarta 2006\AUTORUN.EXE c:\Documents and Settings\philippe TIJERAS\Mes documents\Encarta 2006\INSTALL.EXE c:\Documents and Settings\philippe TIJERAS\Mes documents\Encarta 2006\AREF\CODEC\ENCCA.EXE c:\Documents and Settings\philippe TIJERAS\Mes documents\Encarta 2006\AREF\COMPNTS\ENCWCSVR.EXE c:\Documents and Settings\philippe TIJERAS\Mes documents\Encarta 2006\AREF\SPEECH\MSTTSF22.EXE c:\Documents and Settings\philippe TIJERAS\Mes documents\Encarta 2006\AREF\SPEECH\SPCHAPI.EXE c:\Documents and Settings\philippe TIJERAS\Mes documents\Encarta 2006\EE\ENCARTA\DW15.EXE c:\Documents and Settings\philippe TIJERAS\Mes documents\Encarta 2006\EE\ENCARTA\EDICT.EXE c:\Documents and Settings\philippe TIJERAS\Mes documents\Encarta 2006\EE\ENCARTA\ENCARTA.EXE c:\Documents and Settings\philippe TIJERAS\Mes documents\Encarta 2006\EE\ENCARTA\ESBSI.EXE c:\Documents and Settings\philippe TIJERAS\Mes documents\Encarta 2006\REDIST\RUNIT.EXE c:\Documents and Settings\philippe TIJERAS\Mes documents\Encarta 2006\REDIST\IE6\IE6OEM.EXE c:\Documents and Settings\philippe TIJERAS\Mes documents\Encarta 2006\REDIST\IE6\IE6SETUP.EXE c:\Documents and Settings\philippe TIJERAS\Mes documents\Encarta 2006\REDIST\IE6\IEAK6.EXE c:\Documents and Settings\philippe TIJERAS\Mes documents\Encarta 2006\REDIST\IE6\IEAK6CD.EXE c:\Documents and Settings\philippe TIJERAS\Mes documents\Encarta 2006\REDIST\MS\DOTNET\DOTNETFX.EXE c:\Documents and Settings\philippe TIJERAS\Mes documents\Encarta 2006\REDIST\MS\DOTNET\LANGPACK.EXE c:\Documents and Settings\philippe TIJERAS\Mes documents\Encarta 2006\SUPPORT\MACROMED\FLASH7.EXE c:\Documents and Settings\philippe TIJERAS\Mes documents\Encarta 2006\SUPPORT\MACROMED\SHKWAVE.EXE c:\Documents and Settings\philippe TIJERAS\Mes documents\Encodeur vidéo ipod\MAJ_Ri4m_v503b.exe c:\Documents and Settings\philippe TIJERAS\Mes documents\Encodeur vidéo ipod\Pack_PSP_Ri4m_setup_1a.exe c:\Documents and Settings\philippe TIJERAS\Mes documents\Encodeur vidéo ipod\RI4M_v501d_setup.exe c:\Documents and Settings\philippe TIJERAS\Mes documents\Mes images\WindowsXP-KB951376-v2-x86-ENU.exe c:\Documents and Settings\philippe TIJERAS\Mes documents\Mes télécopies\cube_2005_08_29_win32.exe c:\Documents and Settings\philippe TIJERAS\Mes documents\Programme d'installation d'Adobe Reader 9\Setup.exe c:\Documents and Settings\philippe TIJERAS\Mes documents\WM_philippe_T10 My Documents\EVADEO_USHUAIA_EUROPE_UPDATE_2602087_TO_2800004\update.exe c:\Documents and Settings\philippe TIJERAS\Mes documents\WM_philippe_T10 My Documents\EVADEO_USHUAIA_EUROPE_UPDATE_2602087_TO_2800004\EVADEO\EVASIO\CRISTINELauncher.exe c:\Documents and Settings\philippe TIJERAS\Mes documents\WM_philippe_TI6 My Documents\EVADEO_USHUAIA_FRANCE_UPDATE_2602087_TO_2800004.exe c:\Documents and Settings\philippe TIJERAS\Mes documents\WM_philippe_TI8 My Documents\Nouveau dossier\update.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL(2)\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Skyline\TEDetect.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer pzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DIFxAPI.dll c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86\GEARAspi.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings athalie TIJERAS\Application Data\Identities\{000HQ7FF-AD7A-3FG3-8AT4-258NF6K78VSP}\xmlparse.dll c:\Documents and Settings athalie TIJERAS\Application Data\Identities\{000HQ7FF-AD7A-3FG6-LH31-23G9CBQV6VSL}\xmlparse.dll c:\Documents and Settings athalie TIJERAS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings athalie TIJERAS\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings athalie TIJERAS\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll c:\Documents and Settings\philippe TIJERAS\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\philippe TIJERAS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\TEMP\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_PHILIPPE.tar.gz a l'adresse http://upload.malekal.com A+

Utilisateur anonyme · Answer

Hello Philippe. Alors, Tu as réinstallé Boonty Games ? Parce que je le vois de nouveau. C'est une crasse : Voici la politique menée par Boonty Games : "Il se peut que nous partageons aussi des informations payantes avec des tiers qui fournissent ds services payants et partage des données regroupées montrant le type et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations, niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur, internet et intérêts pour les jeux videos, activités et entrainement des jeux édités. De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails qui nous assistent en envoyant nos mails a de nombreux clients en même temps..." Bon, maintenant : > Télécharge ATF Cleaner par Atribune sur ton bureau. - Démarre ATF-Cleaner et coche les valeurs suivantes : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur et au message "Done Cleaning" sur NB : Si tu utilises Firefox ou Opera : - Clique sur Firefox ou Opera en haut puis choisis

philippe357 · Answer

Salut DllD,

ça va beaucoup mieux, cependant je ne me rappelle pas avoir installé BOONTY GAMES. 

Je te transmets les fichier pour OTMolveIt3:


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\System32\ikhcore.cfg moved successfully.
C:\WINDOWS\System32\f781aeeb-.txt moved successfully.
C:\WINDOWS\System32\spupdwxp.log moved successfully.
C:\WINDOWS\System32\lvcoinst.log moved successfully.
C:\WINDOWS\System32\TZLog.log moved successfully.
C:\WINDOWS\setupapi.log moved successfully.
C:\WINDOWS\0.log moved successfully.
File move failed. C:\WINDOWS\WindowsUpdate.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\wiadebug.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\wiaservc.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\Sti_Trace.log scheduled to be moved on reboot.
C:\Program Files\Boonty\Components moved successfully.
C:\Program Files\Boonty moved successfully.
C:\Program Files\BoontyGames\Components moved successfully.
C:\Program Files\BoontyGames moved successfully.
C:\Program Files\fichiers communs\BOONTY Shared\Service moved successfully.
C:\Program Files\fichiers communs\BOONTY Shared moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF5FA8.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF5FD6.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF66B8.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF6D8B.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF856.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF86F.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF91E6.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DFA049.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12202008_203128

Files moved on Reboot...
File move failed. C:\WINDOWS\WindowsUpdate.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\wiadebug.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\wiaservc.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\Sti_Trace.log scheduled to be moved on reboot.
File C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF5FA8.tmp not found!
File C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF5FD6.tmp not found!
File C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF66B8.tmp not found!
C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF6D8B.tmp moved successfully.
File C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF856.tmp not found!
File C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF86F.tmp not found!
File C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DF91E6.tmp not found!
File C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\~DFA049.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.


et pour DirLook:

DirLook.exe v2.0 by jpshortstuff
Log created at 20:37 on 20/12/2008
==================================[b]
Contents of "C:\Program Files\fichiers communs
cuneedf"
/b
[b][color=blue]---FOLDERS---/b/color

[b]laatqppd/b (Created on 03/02/2005 at 13:57) d-----
[b]nbftbcqqfe/b (Created on 03/02/2005 at 13:59) d-----

[b][color=blue]---FILES---/b/color

(none found)

==================================
[b][color=blue]=EOF=/b/color


Merci pour ton aide

A+

Philippe

Utilisateur anonyme · Answer

Re, ok Philippe, très bien. Alors voici la fini : > Télécharge et installe Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe - Lance le programme. Une page web de ce type va s'ouvrir. - Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables). - Fais un copier/coller de la liste de éléments "Updates" ou de l'adresse http (préférable). Puis poste la sur le forum. - Une fois les mises à jour effectuées, relance ton PC. Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore. - Clique sur Recherche et laisse le scan agir ... - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives) - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). - Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation). > Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html ) - Lance le programme puis clique sur puis sur . - A la fin du scan clique sur puis confirme par puis quitte le programme. Si besoin tuto ici : https://www.pcparadise.fr et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/ > Tu peux aussi vider ta corbeille. > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte le programme. > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait... > Désactive et réactive la restauration système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 PS : Si tu es sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" de Ccleaner : clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html > Quelques liens utiles : - http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture.... A+ PS : N'oublies pas les deux rapports stp : Update Checker (le lien de préférence) et Toolscleaners (le rapport).

philippe357 · Answer

Ad-Aware 2008 7.1.0.11
  Installed Version: 6.2.0.208 22.70MB  
Bonjour DllD,

merci pour toute l'aide que tu m'as apporté. En ce qui concerne les différents logiciels que j'ai téléchargé pour la désinfection de mon PC, je dois les supprimer? mis à part ceux que tu m'as conseillé de garder.

Voilà pour les mises à jour: 
 Microsoft ActiveSync 4.5
  Installed Version: 4.2.4876.0 7.52MB  
 NVIDIA Forceware 178.24 WHQL XP
  Installed Version: 169.06 82.38MB  
 RealPlayer 11.0.0.477
  Installed Version: 6.0.12.1662 12.68MB  
 Safari 3.2.1
  Installed Version: 3.2.0.0 19.70MB  
 Shockwave Player 11.0.3.471
  Installed Version: 10.1.0.11 9.08MB  
 Skype 3.8.0.188
  Installed Version: 3.8.0.115 21.25MB  
 VLC Media Player 0.9.8a
  Installed Version: 0.8.4.1 15.56MB  
 Winamp 5.541 Full
  Installed Version: 5.2.4.703 8.57MB  
 WinRAR 3.80
  Installed Version: 3.30.0.0 1.18MB  
Total size: 200.62MB 

A+

Philippe

Utilisateur anonyme · Answer

Bonjour Philippe,

J'a dû m'absenter deux jours. Un imprévu.

Je ne suis pas sûr que tu ais vu mon poste ici : http://www.commentcamarche.net/forum/affich 9235668 virus fxstaller exe#30
Il répond à tes questions je pense.


A+

Utilisateur anonyme · Answer

Bonsoir Philippe,

En effet le PC est bien pourri.

Je suis depuis plusieurs jours chez un ami. Les fêtes quoi.

Fais ceci stp :
>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Le programme va générer un rapport, copie/colle le sur le forum. 




Ensuite,
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau. 
- Double clique sur RSIT.exe 
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.



Puis on continue ;)

Bonnes fêtes !

Utilisateur anonyme · Answer

Re,
pas de souci. :)

Peux-tu faire ceci stp ? :

> Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici
- Dans le dossier "SmitfraudFix" ouvre "Smitfraudfix.cmd" puis choisit l'option 2 et tape "oui" pour toutes les questions.
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Enregistre le rapport puis envoie le dans ton prochain poste. 


Puis poster le rapport RSIT comme demandé ?


A+

Virus fxstaller.exe - Page 2

Discussions similaires

Newsletters