Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Lenteur de mon ordi depuis invasion barbare

 

64 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Lenteur de mon ordi depuis invasion barbare

Prévenir les modérateurs en cas d'abus 
beugette
beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2007 à 17:27:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour bonjour

 Nouvelle sur ce site j'ai déjà pu apprécier vos bons conseils apres un invasion de  " Trojan Adware W32 ExpDwnldr"
 j'ai pu m'en debarasser semble t'il
 sauf que sauf que...depuis mon ordi est lent à demarrer il plante dangeureusement
 sais pas trop que faire quoi faire
 quelqu'un à une idée... un avis....

 Merci d'avance

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/06/2007 à 17:44:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 merci pour cette première reponse
 ci dessous le resultat du scan
 c'est grave docteur?


 Logfile of HijackThis v1.99.1
 Scan saved at 19:41:24, on 27/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\Mixer.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
 C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe
 C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe
 C:\Program Files\Fichiers communs\SystemDoctor\USDR6cw.e​xe
 C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.ex​e
 C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.e​xe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Spyware Doctor\SDTrayApp.exe
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\PROGRA~1\Grisoft\AVG7\avgw.​exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\hijackthis\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [NI.UERSV_9999_N91S1912] "c:\documents and settings\celine\application data\errorsafefrenchnewrelease​install[1].exe" -nag
 O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
 O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
 O4 - HKLM\..\Run: [SystemDoctor Free] C:\Program Files\SystemDoctor Free\sdmain.exe /min
 O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
 O4 - HKLM\..\Run: [USDR6cw] C:\Program Files\Fichiers communs\SystemDoctor\USDR6cw.e​xe -c
 O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.ex​e"
 O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.e​xe"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8 -reboot 1
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0408894794
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.d​at
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: MSN Messenger - {280A7B65-8F00-438F-3E5A-1F039​433FE60} - C:\WINDOWS\system32\dssdll32.d​ll (file missing)
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Audio Windows AudioSrvmnmsrvc (AudioSrvmnmsrvc) - Unknown owner - C:\WINDOWS\system32\6to4svcx.e​xe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

(Publicité)
beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2007 à 18:03:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
again merci pour ta reponse

 et voilà les elements du scan
 SmitFraudFix v2.197

 Rapport fait à 20:01:28,34, 28/06/2007
 Executé à partir de C:\Documents and Settings\Celine\Bureau\Smitfra​udFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Mixer.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe
 C:\Program Files\Fichiers communs\SystemDoctor\USDR6cw.e​xe
 C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.ex​e
 C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.e​xe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Spyware Doctor\SDTrayApp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Celine


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Celine\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Celine\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="My Current Home Page"
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\1]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="C:\\WINDOWS\\s​ystem32\\perfc000.dat"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.53.252
 DNS Server Search Order: 212.27.54.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{FCC47838-32A8-414D-B766-2​F4B38B94EE0}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{FCC47838-32A8-414D-B766-2​F4B38B94EE0}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{FCC47838-32A8-414D-B766-2​F4B38B94EE0}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2007 à 18:23:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon ... je poursuis avec tes indications
 voilà le resultat

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 28/06/2007 à 20:16:44,82
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\av​gmfx86.sys -->25/06/2007 13:32:56
 C:\WINDOWS\System32/drivers\av​g7core.sys -->25/06/2007 13:32:56
 C:\WINDOWS\System32/drivers\av​gclean.sys -->24/06/2007 22:57:23
 C:\WINDOWS\System32/drivers\av​g7rsxp.sys -->24/06/2007 22:57:06
 C:\WINDOWS\System32/drivers\av​g7rsw.sys -->24/06/2007 22:56:57
 C:\WINDOWS\System32/drivers\kc​om.sys -->23/05/2007 16:58:54
 C:\WINDOWS\System32/drivers\ik​syssec.sys -->23/05/2007 16:58:50

 C:\WINDOWS\System32\iklog.log -->28/06/2007 20:15:25
 C:\WINDOWS\System32\tmp.txt -->28/06/2007 20:01:41
 C:\WINDOWS\System32\tmp.reg -->28/06/2007 20:01:41
 C:\WINDOWS\System32\wpa.dbl -->26/06/2007 20:07:08
 C:\WINDOWS\System32\perfh00C.d​at -->22/06/2007 19:03:04
 C:\WINDOWS\System32\perfh009.d​at -->22/06/2007 19:03:03
 C:\WINDOWS\System32\perfc00C.d​at -->22/06/2007 19:03:03
 C:\WINDOWS\System32\perfc009.d​at -->22/06/2007 19:03:03
 C:\WINDOWS\System32\PerfString​Backup.INI -->22/06/2007 19:03:01
 C:\WINDOWS\System32\1021788897​.dat -->08/06/2007 17:41:57
 C:\WINDOWS\System32\6to4svcx.e​xe -->06/06/2007 19:55:58
 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\wininet.dl​l -->25/04/2007 09:40:25
 C:\WINDOWS\System32\webcheck.d​ll -->25/04/2007 09:40:21
 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13
 C:\WINDOWS\System32\occache.dl​l -->25/04/2007 09:40:13
 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12
 C:\WINDOWS\System32\msrating.d​ll -->25/04/2007 09:40:07
 C:\WINDOWS\System32\mshtmled.d​ll -->25/04/2007 09:40:06
 C:\WINDOWS\System32\msfeedsbs.​dll -->25/04/2007 09:39:35
 C:\WINDOWS\System32\msfeeds.dl​l -->25/04/2007 09:39:35

 C:\WINDOWS\0.log -->28/06/2007 20:10:11
 C:\WINDOWS\WindowsUpdate.log -->28/06/2007 20:08:16
 C:\WINDOWS\wiaservc.log -->28/06/2007 20:08:11
 C:\WINDOWS\wiadebug.log -->28/06/2007 20:08:11
 C:\WINDOWS\SchedLgU.Txt -->28/06/2007 20:06:20
 C:\WINDOWS\NeroDigital.ini -->27/06/2007 20:32:13
 C:\WINDOWS\setupact.log -->27/06/2007 19:28:16
 C:\WINDOWS\TMFilter.log -->23/06/2007 11:06:36
 C:\WINDOWS\MEMORY.DMP -->23/06/2007 11:00:01
 C:\WINDOWS\ntbtlog.txt -->22/06/2007 19:14:04
 C:\WINDOWS\SpywareDoctor5Insta​ll.log -->21/06/2007 21:42:41
 C:\WINDOWS\QTFont.qfn -->21/06/2007 21:36:30
 C:\WINDOWS\SpywareDoctor5Unins​tall.log -->21/06/2007 21:34:50
 C:\WINDOWS\tsoc.log -->12/06/2007 23:20:21
 C:\WINDOWS\ocmsn.log -->12/06/2007 23:20:21

 
 Le volume dans le lecteur C s'appelle WinXP
 Le numéro de série du volume est 3CE7-42E1

 Répertoire de C:\WINDOWS\system32

 05/08/2004  14:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   3 590 590 464 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle WinXP
 Le numéro de série du volume est 3CE7-42E1

 Répertoire de C:\WINDOWS\Downloaded Program Files

 19/11/2006  14:33    <REP>          .
 19/11/2006  14:33    <REP>          ..
 17/11/2005  15:03           202 400 avsniff.dll
 17/11/2005  15:00               773 avsniff.inf
 17/11/2005  15:03           198 304 avsniffdlgs.dll
 17/11/2005  15:00               241 CabSA.inf
 07/12/2005  02:00             2 390 catalog.dat
 05/01/2002  12:40                65 desktop.ini
 07/12/2005  02:00             6 899 ecbootil.vxd
 17/11/2005  14:56            42 112 ecmldr32.dll
 07/12/2005  02:00           288 376 ecmsvr32.dll
 26/08/2005  15:57               495 LegitCheckControl.inf
 30/06/2005  16:19               227 MsnMessengerSetupDownloader.in​f
 14/08/2005  01:26           113 664 MsnMessengerSetupDownloader.oc​x
 17/11/2005  14:57             6 850 navapi.vxd
 17/11/2005  14:57           201 896 navapi32.dll
 07/12/2005  02:00           124 536 naveng32.dll
 07/12/2005  02:00           788 088 navex32a.dll
 17/11/2005  15:03           161 480 rufsi.dll
 07/12/2005  02:00            96 992 scrauth.dat
 09/11/2006  15:36             5 019 swflash.inf
 07/12/2005  02:00                14 symaveng.cat
 07/12/2005  02:00               901 symaveng.inf
 07/12/2005  02:00            40 171 tcdefs.dat
 07/12/2005  02:00           829 545 tcscan7.dat
 07/12/2005  02:00           232 134 tcscan8.dat
 07/12/2005  02:00           461 606 tcscan9.dat
 07/12/2005  02:00               453 tinf.dat
 07/12/2005  02:00               148 tinfidx.dat
 07/12/2005  02:00             1 957 tinfl.dat
 07/12/2005  02:00            44 587 tscan1.dat
 07/12/2005  02:00             1 237 tscan1hd.dat
 07/12/2005  02:00             5 516 v.grd
 07/12/2005  02:00             2 242 v.sig
 07/12/2005  02:00           106 244 virscan.inf
 07/12/2005  02:00           938 657 virscan1.dat
 07/12/2005  02:00           560 848 virscan2.dat
 07/12/2005  02:00           145 280 virscan3.dat
 07/12/2005  02:00           320 086 virscan4.dat
 07/12/2005  02:00         1 719 768 virscan5.dat
 07/12/2005  02:00           386 677 virscan6.dat
 07/12/2005  02:00         2 812 278 virscan7.dat
 07/12/2005  02:00         1 447 041 virscan8.dat
 07/12/2005  02:00         2 897 844 virscan9.dat
 07/12/2005  02:00                32 virscant.dat
 14/12/2005  22:12             2 072 vscanmsx.dat
 30/06/2003  23:41             1 689 WMV9VCM.inf
 26/05/2005  04:19               291 wuweb.inf
 07/12/2005  02:00               224 zdone.dat

47 fichier(s)       15 200 349 octets

Total des fichiers listés :

47 fichier(s)       15 200 349 octets

2 Rép(s)   3 590 590 464 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\Yahoo!\\Messenger\\YPag​er.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPag​er.exe:*:Enabled:Yahoo! Messenger"
 "C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe:*:Enabled:Yahoo! FT Server"
 "C:\\Program Files\\Soulseek\\slsk.exe"="C:​\\Program Files\\Soulseek\\slsk.exe:*:En​abled:SoulSeek"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "D:\\Nouveau dossier\\Soulseek\\slsk.exe"="​D:\\Nouveau dossier\\Soulseek\\slsk.exe:*:​Enabled:SoulSeek"
 "C:\\Program Files\\Fichiers communs\\KAV Shared Files\\avpupd.exe"="C:\\Progra​m Files\\Fichiers communs\\KAV Shared Files\\avpupd.exe:*:Disabled:A​VP Updater"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:MSN Messenger 7.5"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Google\\GoogleToolbarNo​tifier\\1.2.1128.5462\\GoogleT​oolbarNotifier.exe"="C:\\Progr​am Files\\Google\\GoogleToolbarNo​tifier\\1.2.1128.5462\\GoogleT​oolbarNotifier.exe:*:Enabled:G​oogleToolbarNotifier"
 "C:\\Program Files\\Grisoft\\AVG7\\avginet.​exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.​exe:*:Enabled:avginet.exe"
 "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr​.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr​.exe:*:Enabled:avgamsvr.exe"
 "C:\\Program Files\\Grisoft\\AVG7\\avgcc.ex​e"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.ex​e:*:Enabled:avgcc.exe"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:MSN Messenger 7.5"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-28 20:17:09
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 140   -     svcntaux.exe  
 476   -        csrss.exe  
 500   -     winlogon.exe  
 544   -     services.exe  
 556   -        lsass.exe  
 680   -          cmd.exe  
 832   -      svchost.exe  
 1336  -     explorer.exe  
 1500  -        mixer.exe  
 1572  -      USDR6cw.exe  
 1596  -       usdrdc.exe  
 1608  -      usdrmdr.exe  
 1736  -        avgcc.exe  
 1752  -    SDTrayApp.exe  
 1796  -      svchost.exe  
 1860  -     avgamsvr.exe  
 2012  -          mdm.exe  
 2156  -    epmworker.exe  
 2608  -     iexplore.exe  
 3100  -       swdsvc.exe  

 Total number of processes = 21
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F9F31000 - \WINDOWS\system32\KDCOM.DLL
 F9E41000 - \WINDOWS\system32\BOOTVID.dll
 F99E1000 - ACPI.sys
 F9F33000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F99D0000 - pci.sys
 F9A31000 - isapnp.sys
 F9F35000 - viaide.sys
 F9CB1000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F9A41000 - MountMgr.sys
 F99B1000 - ftdisk.sys
 F9CB9000 - PartMgr.sys
 F9A51000 - VolSnap.sys
 F9999000 - atapi.sys
 F9A61000 - disk.sys
 F9A71000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F9979000 - fltMgr.sys
 F9967000 - sr.sys
 F9CC1000 - PxHelp20.sys
 F9950000 - KSecDD.sys
 F98C3000 - Ntfs.sys
 F9896000 - NDIS.sys
 F9A81000 - viaagp.sys
 F9CC9000 - viaagp1.sys
 F987B000 - Mup.sys
 F9BF1000 - \SystemRoot\system32\DRIVERS\a​mdk7.sys
 F941A000 - \SystemRoot\system32\drivers\c​maudio.sys
 F93F6000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F9C01000 - \SystemRoot\system32\drivers\d​rmk.sys
 F93D3000 - \SystemRoot\system32\drivers\k​s.sys
 F9D31000 - \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 F93B0000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F9D39000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F9D41000 - \SystemRoot\system32\DRIVERS\R​TL8139.SYS
 F9064000 - \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 F9031000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F9D49000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F901D000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F900C000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F9EE1000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F9C11000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F9D51000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F9C21000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F9C31000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F9C41000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F9D59000 - \SystemRoot\System32\Drivers\G​EARAspiWDM.sys
 FA112000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F9C51000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F9EE9000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F8FF5000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F9C61000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F9C71000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F9D61000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F8FE4000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F9C81000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F9D69000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F9D71000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F9C91000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F9D79000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F9F51000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F8F47000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F9EFD000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F9CA1000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F9F53000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F9AB1000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F9F1D000 - \SystemRoot\system32\DRIVERS\g​ameenum.sys
 F9D81000 - \SystemRoot\system32\DRIVERS\f​lpydisk.sys
 F9AE1000 - \SystemRoot\system32\drivers\i​kfileflt.sys
 F9AF1000 - \SystemRoot\system32\drivers\K​COM.SYS
 F7D6C000 - \SystemRoot\system32\drivers\i​kfilesec.sys
 F7D59000 - \SystemRoot\system32\drivers\i​ksysflt.sys
 F7D42000 - \SystemRoot\system32\drivers\i​ksyssec.sys
 F9F55000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 FA083000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F9F57000 - \SystemRoot\System32\Drivers\B​eep.SYS
 FA084000 - \SystemRoot\System32\Drivers\a​vgclean.sys
 F9D99000 - \SystemRoot\System32\drivers\v​ga.sys
 F9F59000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F9F5B000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F9DA1000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F9DA9000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F947F000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 F7D0F000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 F7CB7000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F7C8F000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 F7C6D000 - \SystemRoot\System32\drivers\a​fd.sys
 F9B01000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F7C42000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 F7BAB000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F9B11000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F7B8A000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F9B21000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F7AC1000 - \SystemRoot\System32\Drivers\a​vg7core.sys
 F9F5D000 - \SystemRoot\System32\Drivers\a​vg7rsw.sys
 F9DC1000 - \SystemRoot\System32\Drivers\a​vg7rsxp.sys
 F9EBD000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 F9B31000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 F9DC9000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F9EC1000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 F7A9E000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 F7A5E000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F9F67000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F8E9B000 - \SystemRoot\System32\drivers\D​xapi.sys
 F9DE1000 - \SystemRoot\System32\watchdog.​sys
 BF000000 - \SystemRoot\System32\drivers\d​xg.sys
 FA0E1000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF012000 - \SystemRoot\System32\nv4_disp.​dll
 F5982000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 F5649000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F57AE000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 F565E000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F5436000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 F9FCB000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 F5114000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 F4C4B000 - \SystemRoot\System32\Drivers\H​TTP.sys
 F4C20000 - \SystemRoot\system32\drivers\k​mixer.sys
 FA034000 - \??\C:\WINDOWS\system32\Driver​s\mchInjDrv.sys
 FA0B5000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 120

 Liste des programmes installes

 AC3Filter (remove only)
 Adobe Flash Player 9 ActiveX
 Adobe Photoshop CS
 Adobe Reader 7.0.8 - Français
 Archiveur WinRAR
 Audacity 1.3.2 (Unicode)
 AutoUpdate
 AVG 7.5
 BSPlayer
 CDex extraction audio
 CoreVorbis Audio Decoder (remove only)
 Correctif pour Windows XP (KB914440)
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Direct Show Ogg Vorbis Filter (remove only)
 Disc2Phone
 DivX Pro Trial
 eMule
 Google Toolbar for Internet Explorer
 Haali Media Splitter
 HijackThis 1.99.1
 Hotfix for Windows XP (KB915865)
 Huffyuv AVI lossless video codec (Remove Only)
 InterVideo WinDVD 4
 iTunes
 iTunes
 MadOnion.com/3DMark2001 SE
 Matroska Pack
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office XP Professional avec FrontPage
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Morgan Stream Switcher
 MSN Messenger 7.5
 MSXML 4.0 SP2 (KB927978)
 Nero 6 Ultra Edition
 NVIDIA Drivers
 PCI Audio Driver
 QuickTime
 QuickTime
 Real Alternative 1.44
 Simulateur de conduite 3D
 Sony Ericsson PC Suite 1.20.173
 SoulSeek Client 156c
 Spybot - Search & Destroy 1.4
 Spyware Doctor 5.0
 VideoLAN VLC media player 0.8.4a
 WebFldrs XP
 Winamp (remove only)
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage v1.3.0254.0
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 XviD MPEG-4 Video Codec
 Yahoo! Messenger


 
 Le volume dans le lecteur C s'appelle WinXP
 Le numéro de série du volume est 3CE7-42E1

 Répertoire de C:\Program Files

 28/06/2007  20:04    <REP>          .
 28/06/2007  20:04    <REP>          ..
 27/10/2005  16:28    <REP>          AC3Filter
 24/01/2006  13:32    <REP>          Adobe
 27/10/2005  14:47    <REP>          Ahead
 14/02/2006  19:41    <REP>          Anuman Interactive
 30/10/2005  01:44    <REP>          CDex_150
 12/12/2005  12:06             6 888 celine.txt
 27/10/2005  12:29    <REP>          C-Media
 09/09/2006  11:52    <REP>          Common Files
 27/10/2005  11:55    <REP>          ComPlus Applications
 07/12/2006  14:40    <REP>          Disc2Phone
 27/10/2005  16:28    <REP>          DivX
 27/10/2005  15:17    <REP>          DivX_311alpha
 28/06/2007  20:08    <REP>          eMule
 21/06/2007  23:42    <REP>          Fichiers communs
 03/01/2006  11:29    <REP>          Futuremark
 27/01/2007  14:54    <REP>          Google
 24/06/2007  22:55    <REP>          Grisoft
 21/11/2006  21:21                 0 hans.txt
 28/06/2007  19:28    <REP>          hijackthis
 27/06/2007  19:37           212 849 hijackthis.zip
 26/06/2007  19:39    <REP>          IKEA HomePlanner
 12/06/2007  23:18    <REP>          Internet Explorer
 27/10/2005  14:49    <REP>          InterVideo
 27/10/2005  14:51    <REP>          iPod
 12/11/2005  14:32    <REP>          iTunes
 28/02/2006  15:28    <REP>          MadOnion.com
 27/10/2005  15:37    <REP>          Matroska Pack
 27/10/2005  14:04    <REP>          Messenger
 27/10/2005  11:59    <REP>          microsoft frontpage
 27/10/2005  17:54    <REP>          Microsoft Office
 27/10/2005  17:55    <REP>          Microsoft Visual Studio
 27/10/2005  16:28    <REP>          Morgan
 27/10/2005  11:56    <REP>          Movie Maker
 27/10/2005  11:54    <REP>          MSN
 27/10/2005  11:54    <REP>          MSN Gaming Zone
 30/01/2006  20:31    <REP>          MSN Messenger
 08/12/2006  01:21    <REP>          MSXML 4.0
 27/10/2005  11:56    <REP>          NetMeeting
 21/11/2006  21:21                12 nomutil.txt
 27/10/2005  11:54    <REP>          Online Services
 12/06/2007  23:20    <REP>          Outlook Express
 27/10/2005  14:51    <REP>          QuickTime
 27/10/2005  15:32    <REP>          Real Alternative
 27/10/2005  11:57    <REP>          Services en ligne
 07/12/2006  15:25    <REP>          Sony Ericsson
 25/10/2006  21:06    <REP>          Soulseek
 22/06/2007  00:48    <REP>          Spybot - Search & Destroy
 28/06/2007  19:37    <REP>          Spyware Doctor
 04/01/2006  10:29    <REP>          Trend Micro
 06/01/2006  18:13    <REP>          VideoLAN
 11/11/2005  12:19    <REP>          Webteh
 13/05/2006  19:14    <REP>          Winamp
 17/04/2006  15:49    <REP>          Windows Media Player
 27/10/2005  11:54    <REP>          Windows NT
 22/03/2007  23:39    <REP>          WinRAR
 27/10/2005  11:59    <REP>          xerox
 27/10/2005  15:35    <REP>          XviD
 12/11/2005  14:26    <REP>          Yahoo!

4 fichier(s)          219 749 octets

56 Rép(s)   3 590 512 640 octets libres
 Le volume dans le lecteur C s'appelle WinXP
 Le numéro de série du volume est 3CE7-42E1

 Répertoire de C:\Program Files\fichiers communs

 21/06/2007  23:42    <REP>          .
 21/06/2007  23:42    <REP>          ..
 23/01/2006  18:27    <REP>          Adobe
 18/12/2005  15:37    <REP>          Adobe Systems Shared
 27/10/2005  14:47    <REP>          Ahead
 27/10/2005  17:55    <REP>          Designer
 27/06/2007  20:33    <REP>          DriveCleaner Free
 27/10/2005  14:50    <REP>          InstallShield
 27/10/2005  17:56    <REP>          Microsoft Shared
 27/10/2005  11:56    <REP>          MSSoap
 27/10/2005  13:46    <REP>          ODBC
 20/06/2007  22:42    <REP>          PC Tools
 27/10/2005  11:56    <REP>          Services
 27/10/2005  13:46    <REP>          SpeechEngines
 03/01/2006  17:26    <REP>          Symantec Shared
 12/06/2007  23:20    <REP>          System
 21/06/2007  23:42    <REP>          SystemDoctor
 07/12/2006  15:26    <REP>          Teleca Shared

0 fichier(s)                0 octets

18 Rép(s)   3 590 512 640 octets libres
 Le volume dans le lecteur C s'appelle WinXP
 Le numéro de série du volume est 3CE7-42E1

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 27/10/2005  17:55    <REP>          .
 27/10/2005  17:55    <REP>          ..
 27/10/2005  17:55    <REP>          1033
 27/10/2005  17:55    <REP>          1036
 15/02/2001  05:45         1 318 912 MSONSEXT.DLL
 13/02/2001  08:23            58 784 MSOSV.DLL
 03/06/1999  12:09           122 937 MSOWS409.DLL
 07/03/2001  07:00           127 033 MSOWS40c.DLL
 06/08/2000  09:04           401 462 MSVCP60.DLL
 22/01/2001  03:25            69 632 PKMAXCTL.DLL
 22/01/2001  03:25           872 448 PKMCDO.DLL
 22/01/2001  03:25           159 744 PKMCORE.DLL
 07/02/2001  09:59           106 496 PKMFORMS.DLL
 12/02/2001  04:03           684 032 PKMRES.DLL
 22/01/2001  03:25            28 672 PKMSSTLB.DLL
 22/01/2001  03:25            40 960 PKMTEMPL.DLL
 22/01/2001  03:25            24 576 PKMTRACE.DLL
 22/01/2001  03:25            86 016 PKMWS.DLL
 22/01/2001  03:25           237 568 PROMDEMO.DLL
 22/01/2001  03:25           184 320 SECMGR.DLL
 22/01/2001  03:25           323 584 VAIDDMGR.DLL
 22/01/2001  03:25            32 768 VAIMEM.DLL

18 fichier(s)        4 879 944 octets

4 Rép(s)   3 590 512 640 octets libres
 Le volume dans le lecteur C s'appelle WinXP
 Le numéro de série du volume est 3CE7-42E1

 Répertoire de C:\Program Files\common files

 09/09/2006  11:52    <REP>          .
 09/09/2006  11:52    <REP>          ..
 21/06/2007  22:47    <REP>          Companion Wizard

0 fichier(s)                0 octets

3 Rép(s)   3 590 512 640 octets libres
 Le volume dans le lecteur C s'appelle WinXP
 Le numéro de série du volume est 3CE7-42E1

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)   3 590 512 640 octets libres
 c:\Documents and Settings\Celine\Bureau\avg-ant​ivirus_avg_antivirus_7.5.467_v​ersion_gratuite_anglais_10997.​exe
 c:\Documents and Settings\Celine\Bureau\SDFix.e​xe
 c:\Documents and Settings\Celine\Bureau\Smitfra​udFix.exe
 c:\Documents and Settings\Celine\Bureau\DiagHel​p\DiagHelp\catchme.exe
 c:\Documents and Settings\Celine\Bureau\DiagHel​p\DiagHelp\diff.exe
 c:\Documents and Settings\Celine\Bureau\DiagHel​p\DiagHelp\dumphive.exe
 c:\Documents and Settings\Celine\Bureau\DiagHel​p\DiagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\Celine\Bureau\DiagHel​p\DiagHelp\find2.exe
 c:\Documents and Settings\Celine\Bureau\DiagHel​p\DiagHelp\Fport.exe
 c:\Documents and Settings\Celine\Bureau\DiagHel​p\DiagHelp\grep.exe
 c:\Documents and Settings\Celine\Bureau\DiagHel​p\DiagHelp\KProcCheck.exe
 c:\Documents and Settings\Celine\Bureau\DiagHel​p\DiagHelp\LFiles.exe
 c:\Documents and Settings\Celine\Bureau\DiagHel​p\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\Celine\Bureau\DiagHel​p\DiagHelp\pslist.exe
 c:\Documents and Settings\Celine\Bureau\DiagHel​p\DiagHelp\streams.exe
 c:\Documents and Settings\Celine\Bureau\DiagHel​p\DiagHelp\swreg.exe
 c:\Documents and Settings\Celine\Bureau\Smitfra​udFix\dumphive.exe
 c:\Documents and Settings\Celine\Bureau\Smitfra​udFix\GenericRenosFix.exe
 c:\Documents and Settings\Celine\Bureau\Smitfra​udFix\HostsChk.exe
 c:\Documents and Settings\Celine\Bureau\Smitfra​udFix\Process.exe
 c:\Documents and Settings\Celine\Bureau\Smitfra​udFix\Reboot.exe
 c:\Documents and Settings\Celine\Bureau\Smitfra​udFix\restart.exe
 c:\Documents and Settings\Celine\Bureau\Smitfra​udFix\SmiUpdate.exe
 c:\Documents and Settings\Celine\Bureau\Smitfra​udFix\SrchSTS.exe
 c:\Documents and Settings\Celine\Bureau\Smitfra​udFix\swreg.exe
 c:\Documents and Settings\Celine\Bureau\Smitfra​udFix\swsc.exe
 c:\Documents and Settings\Celine\Bureau\Smitfra​udFix\swxcacls.exe
 c:\Documents and Settings\Celine\Bureau\Smitfra​udFix\unzip.exe
 c:\Documents and Settings\Celine\Local Settings\Temp\Install_Messenge​r.exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Autorun.exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Antispam\set​up.exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\PCC.ex​e
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\setup.​exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\hhupd.exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\Patch.exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\PCCBrows.exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\pccguide.exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\PCCIOMON.exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\PccLog.exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\pccmain.exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\PcCmdCom.exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\Pccspyui.exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\PcCtlCom.exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\PCCTool.exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\PCCVScan.exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\REGSVR32.EXE
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\Tmntsrv.exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\TMOAgent.exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\TmPfw.exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\tmproxy.exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\TRA.EXE
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\TRIALMSG.exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\TSC.EXE
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\Rescue\DOS4GW.​EXE
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\Rescue\pcscan.​exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Setup\progra​m files\Trend Micro\PC-cillin\Rescue\Rescue.​exe
 c:\Documents and Settings\Celine\Local Settings\Temp\TIS\Tools\PCCToo​l.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\Celine\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 
 ****** Fin du rapport DiagHelp

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2007 à 19:16:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est long labourieux mais je survis
 mercai again and again

 le rapport combofix

 "Celine" - 2007-06-28 20:54:02 - ComboFix 07-06-27.7 - Service Pack 2  NTFS  [SAFE MODE]


 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\DOCUME~1\Celine\Bureau.\int​ernet explorer.lnk
 C:\Documents and Settings\Celine.\err.log
 C:\Program Files\Fichiers communs\drivecleaner free


 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 -------\poof


 (((((((((((((((((((((((((   Files Created from 2007-05-28 to 2007-06-28  ))))))))))))))))))))))))))))))​)


 2007-06-28 20:50 49,152 --a------ C:\WINDOWS\nircmd.exe
 2007-06-28 20:19 853 --a--c--- C:\reboot.cmd
 2007-06-28 20:19 68,096 --a--c--- C:\diff.exe
 2007-06-28 20:19 103,424 --a--c--- C:\grep.exe
 2007-06-28 19:51 3,850 --a------ C:\WINDOWS\system32\tmp.reg
 2007-06-28 19:50 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2007-06-28 19:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2007-06-28 19:50 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2007-06-21 23:58 <REP> d-------- C:\DOCUME~1\Celine\APPLIC~1\Sy​stemDoctor Free
 2007-06-21 23:42 <REP> d-------- C:\Program Files\Fichiers communs\SystemDoctor
 2007-06-21 23:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SystemDoctor Free
 2007-06-21 23:05 89,088 --a------ C:\WINDOWS\system32\atl71.dll
 2007-06-21 23:05 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
 2007-06-21 21:42 83,024 --a------ C:\WINDOWS\system32\drivers\ik​syssec.sys
 2007-06-21 21:42 57,424 --a------ C:\WINDOWS\system32\drivers\ik​sysflt.sys
 2007-06-21 21:42 53,840 --a------ C:\WINDOWS\system32\drivers\ik​filesec.sys
 2007-06-21 21:42 39,376 --a------ C:\WINDOWS\system32\drivers\ik​fileflt.sys
 2007-06-21 21:42 29,264 --a------ C:\WINDOWS\system32\drivers\kc​om.sys
 2007-06-21 21:42 <REP> d-------- C:\Program Files\Spyware Doctor
 2007-06-21 21:42 <REP> d-------- C:\DOCUME~1\Celine\APPLIC~1\PC Tools
 2007-06-21 19:31 <REP> d-------- C:\DOCUME~1\Celine\APPLIC~1\La​vasoft
 2007-06-20 22:42 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
 2007-06-20 21:47 626,688 --a------ C:\WINDOWS\system32\msvcr80.dl​l
 2007-06-06 19:56 27,736 -r-hs---- C:\WINDOWS\system32\6to4svcx.e​xe
 2007-06-06 19:56 109 --ahs---- C:\WINDOWS\system32\1021788897​.dat


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-06-28 18:40:36 -------- d-----w C:\Program Files\eMule
 2007-06-26 17:39:48 -------- d-----w C:\Program Files\IKEA HomePlanner
 2007-06-22 17:03:04 445,016 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-06-22 17:03:03 63,614 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.d​ll
 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.d​ll
 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
 2005-10-27 14:28:10 56 --sha-r C:\WINDOWS\system32\45396C837B​.sys
 2005-10-27 14:28:10 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.s​ys


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 21:38]
 {AA58ED58-01DD-4d91-8333-CF105​77473F7}=c:\program files\google\googletoolbar4.dl​l [2007-01-20 00:56]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "nwiz"="nwiz.exe" [2005-04-01 16:16 C:\WINDOWS\system32\nwiz.exe]
 "C-Media Mixer"="Mixer.exe" [2001-09-12 22:09 C:\WINDOWS\mixer.exe]
 "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2005-10-20 20:32]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-10-27 14:51]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
 "NI.UERSV_9999_N91S1912"="c:\d​ocuments and settings\celine\application data\errorsafefrenchnewrelease​install[1].exe" []
 "DC6V_Check"="C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.ex​e" [2007-05-25 14:27]
 "MDRV_Check"="C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.e​xe" [2007-05-25 12:39]
 "AVG7_CC"="C:\PROGRA~1\Grisoft​\AVG7\avgcc.exe" [2007-06-24 22:56]
 "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-06-21 21:45]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2005-04-01 16:16]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 14:00]
 "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" [2006-03-30 17:45]
 "SystemDoctor Free"="" []
 "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2006-01-26 18:21]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 "{280A7B65-8F00-438F-3E5A-1F03​9433FE60}"="%SystemRoot%\syste​m32\dssdll32.dll" []

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\minimal\sdauxservice]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\minimal\sdcoreservice]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​InterVideo WinCinema Manager.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​InterVideo WinCinema Manager.lnk
 backup=C:\WINDOWS\pss\InterVid​eo WinCinema Manager.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Reader.lnk
 backup=C:\WINDOWS\pss\Lancemen​t rapide d'Adobe Reader.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 "C:\Program Files\iTunes\iTunesHelper.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 "C:\Program Files\Messenger\msmsgs.exe" /background

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 "C:\Program Files\QuickTime\qttask.exe" -atboottime


 ******************************​******************************​**************

 catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-28 20:59:40
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 ******************************​******************************​**************

 Completion time: 2007-06-28 21:02:59 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-06-28 21:02

  --- E O F ---

 
 le rapport hijackthis


 Logfile of HijackThis v1.99.1
 Scan saved at 21:15:03, on 28/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\WINDOWS\Mixer.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\Program Files\Spyware Doctor\SDTrayApp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\hijackthis\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [NI.UERSV_9999_N91S1912] "c:\documents and settings\celine\application data\errorsafefrenchnewrelease​install[1].exe" -nag
 O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.ex​e"
 O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.e​xe"
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8 -reboot 1
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0408894794
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: MSN Messenger - {280A7B65-8F00-438F-3E5A-1F039​433FE60} - C:\WINDOWS\system32\dssdll32.d​ll (file missing)
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Audio Windows AudioSrvmnmsrvc (AudioSrvmnmsrvc) - Unknown owner - C:\WINDOWS\system32\6to4svcx.e​xe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe




(Publicité)
beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/07/2007 à 10:59:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour bonjour

 j'ai pris un peu le temps sans m'occuper de mon ordi et de tes indications
 dimanche aidant ...je me suis occupée de mon vieil ami fidel mon P.C ce matin.

 J'ai effectue comme recommandé un hijackthis mais je n'arrive pas à me debarasser de O4 - HKLM\..\Run: [NI.UERSV_9999_N91S1912] "c:\documents and settings\celine\application data\errorsafefrenchnewrelease​install[1].exe" -nag

 il revient sans arret

 le rapport du matin  Hijackthis
 Logfile of HijackThis v1.99.1
 Scan saved at 12:55:26, on 01/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Mixer.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Spyware Doctor\SDTrayApp.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\hijackthis\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [NI.UERSV_9999_N91S1912] "c:\documents and settings\celine\application data\errorsafefrenchnewrelease​install[1].exe" -nag
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8 -reboot 1
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0408894794
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Audio Windows AudioSrvmnmsrvc (AudioSrvmnmsrvc) - Unknown owner - C:\WINDOWS\system32\6to4svcx.e​xe (file missing)
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe



 enfin le scan d'Antivir de ce matin aussi


 AntiVir PersonalEdition Classic
 Report file date: dimanche 1 juillet 2007  10:45

 Scanning for 857900 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         Celine
 Computer name:    PC

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.38.1.170  5569024 Bytes  21/05/2007 18:14:00
 ANTIVIR2.VDF : 6.39.0.76   1002496 Bytes  29/06/2007 18:14:00
 ANTIVIR3.VDF : 6.39.0.77     27136 Bytes  29/06/2007 18:14:00
 AVEWIN32.DLL : 7.4.0.37    2482688 Bytes  30/06/2007 18:14:03
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.13     360488 Bytes  30/06/2007 18:14:04
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Local Hard Disks
 Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: D:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: dimanche 1 juillet 2007  10:45

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
 Scan process 'epmworker.exe' - '1' Module(s) have been scanned
 Scan process 'Generic.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'swdsvc.exe' - '1' Module(s) have been scanned
 Scan process 'svcntaux.exe' - '1' Module(s) have been scanned
 Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
 Scan process 'mdm.exe' - '1' Module(s) have been scanned
 Scan process 'avgupsvc.exe' - '1' Module(s) have been scanned
 Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
 Scan process 'avgamsvr.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'CapabilityManager.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'SDTrayApp.exe' - '1' Module(s) have been scanned
 Scan process 'avgcc.exe' - '1' Module(s) have been scanned
 Scan process 'Application Launcher.exe' - '1' Module(s) have been scanned
 Scan process 'winampa.exe' - '1' Module(s) have been scanned
 Scan process 'mixer.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 36 processes with 36 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!
 Boot sector 'D:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '33' files ).


 Starting the file scan:

 Begin scan in 'C:\' <WinXP>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\6to4svcx.e​xe

[DETECTION] Is the Trojan horse TR/Canal

[INFO]      The file was moved to '46f671fb.qua'!
 Begin scan in 'D:\' <SAUV>
 D:\son\Trend Micro Pc-Cillin Internet Security 2005 v12 Fr Crack Fix Mise A Jour Server\keygen.exe

[DETECTION] Is the Trojan horse TR/Spy.Bancos.MZ

[INFO]      The file was moved to '470083d1.qua'!


 End of the scan: dimanche 1 juillet 2007  12:41
 Used time:  1:55:48 min

 The scan has been done completely.

5156 Scanning directories
 225669 Files were scanned

2 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

2 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 225667 Files not concerned

1453 Archives were scanned

2 Warnings

33 Notes

0 Hidden objects were found

 merci pour tes reponses j'avoue etre de plus en plus égarée et mon ordi est tjs long lent et plante souvent


beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/07/2007 à 11:52:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai viré les cracks
 keskec'est ke ça ke c'est un dropper?

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/07/2007 à 12:53:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon...
 j'ai fait ce ke tu mas demandé tout à l'heure
 mais kan je refais un hijackthis je retrouve O4 - HKLM\..\Run: [NI.UERSV_9999_N91S1912] "c:\documents and settings\celine\application data\errorsafefrenchnewrelease​install[1].exe" -nag

 keske je peux faire là javoue le decouragement guette....

 Logfile of HijackThis v1.99.1
 Scan saved at 14:45:01, on 01/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Spyware Doctor\SDTrayApp.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\Program Files\iolo\Common\Lib\ioloDMVS​vc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\hijackthis\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [NI.UERSV_9999_N91S1912] "c:\documents and settings\celine\application data\errorsafefrenchnewrelease​install[1].exe" -nag
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8 -reboot 1
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0408894794
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Audio Windows AudioSrvmnmsrvc (AudioSrvmnmsrvc) - Unknown owner - C:\WINDOWS\system32\6to4svcx.e​xe (file missing)
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVS​vc.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

(Publicité)
beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/07/2007 à 12:55:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si kan meme des points positifs je vais bcp plus vite enfin l'ordi va plus vite
 déjà ça

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/07/2007 à 18:53:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai recmmencé dix fois la manip rien n'y fait il revient sans arret

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2007 à 09:47:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je vais tester ça ce soir en rentrant
 l'ordi est de nouveau lent tres lent
 j'espere que ça marchera !!...
 merci

(Publicité)
beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2007 à 17:37:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est la merde c'est la merde
 bon j'ai fait un scan de rogueremover qui m'a bien trouver error safe + un spydoctor kelkchose
 il me les supprime bien si je refais un scan derriere je les retrouve plus
 en revanche des que je fais un hijacthis bingo j'ai re ma ligne O4 - HKLM\..\Run: [NI.UERSV_9999_N91S1912] "c:\documents and settings\celine\application data\errorsafefrenchnewrelease​install[1].exe" -na

 j'en veux pour preuve le dernier en date ci dessous
 y a t'il un espoir ?
 Logfile of HijackThis v1.99.1
 Scan saved at 19:34:22, on 03/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Spyware Doctor\SDTrayApp.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\Program Files\iolo\Common\Lib\ioloDMVS​vc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\RogueRemover\RogueRemove​r.exe
 C:\Program Files\hijackthis\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [NI.UERSV_9999_N91S1912] "c:\documents and settings\celine\application data\errorsafefrenchnewrelease​install[1].exe" -nag
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8 -reboot 1
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0408894794
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Audio Windows AudioSrvmnmsrvc (AudioSrvmnmsrvc) - Unknown owner - C:\WINDOWS\system32\6to4svcx.e​xe (file missing)
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVS​vc.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2007 à 18:22:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai déjà fait ça
 je le rafsi again
 on verra bien

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2007 à 18:34:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le scan bloque à 53% en defragmentation et 59% en total progress c'est normal?

(Publicité)
beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2007 à 19:02:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je teste mais ça bloque tjs au meme endroit

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 07:44:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai essayé hier antivir ce qui fait claké mon ordi
 je suis obligée de le rebooter
 j'ai de plus en plus de mal à l'utiliser et je commence à être vraiment inquiete

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 19:06:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je peux plus faire grand chose avec mon ordi
 hellllllpppppp

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 19:16:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Normal Tu as deux antivirus... c'est pas recommandé (ça bouffe des ressources et ça peut occasionner des plantages).
 Désinstalle AVG7..

 Tu as aussi Spyware Doctor et maintenant iolo..
 C'est pareil un seul Antispyware.

 D'autre part cette ligne est infectieuse :
 O4 - HKLM\..\Run: [NI.UERSV_9999_N91S1912] "c:\documents and settings\celine\application data\errorsafefrenchnewrelease​install[1].exe" -nag

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 10:01:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok
 j'ai desinstaller spyware doctor et AVG mais cette fucking "O4 - HKLM\..\Run: [NI.UERSV_9999_N91S1912] "c:\documents and settings\celine\application data\errorsafefrenchnewrelease​install[1].exe" -nag " je n'arrive pas à m'en defaire malgre les conseils de küçükküçük je n'arrive pas à m'en defaire
 je vais tester antiv sans AVG peut etre que cela sera plus efficace

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2007 à 10:06:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge : http://www.malekal.com/tutorial_CCleaner.html
 Tu l'installes et le lances.
 Tu vas dans outils / Démarrage
 et tu supprimes la ligne NI.UERSV_9999_N91S1912

 Poste un nouveau rapport HijackThis.

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 10:44:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'arrive pas à desinstaller AVG mon ordi claque à chaque fois
 je desinstalle antivir?

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 11:01:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
yeahhhh
 dernier rapport hijackthis
 c'est parti
 Logfile of HijackThis v1.99.1
 Scan saved at 12:58:24, on 06/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\Program Files\iolo\Common\Lib\ioloDMVS​vc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\hijackthis\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8 -reboot 1
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0408894794
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Audio Windows AudioSrvmnmsrvc (AudioSrvmnmsrvc) - Unknown owner - C:\WINDOWS\system32\6to4svcx.e​xe (file missing)
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVS​vc.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 Bon par contre je choisis quoi entre AVG ET ANTIVIR pour eviter les ocnflits?

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 11:42:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai desinstaller ANTIVIr puis AVG pour reinstaller Antivir par contre je n'arrive pas à aller au bout d'un scan l'ordi clake
 je peux plus facilement surfer cliker etc mais mr a tendance à claker tout seul
 que dois je faire pour cette hsitoire d'antivirus?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2007 à 18:01:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle iolo

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 19:14:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolée j'etais partie en week end
 bon j'ai honte un peu là mais...iolo je le trouve pas sur mon pc
 il a un autre nom le chose là

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/07/2007 à 19:25:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il est pas dans ajout/suppression de programmes?

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 19:32:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nop

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 19:49:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon ben c'est la merde c'est la merde
 mon ordi clake sans arret
 j'essaie de desinstaller antivir rien à faire
 dès que jessais paf ça plante
 et iolo je trouve pas non plus

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/07/2007 à 19:51:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Demarrer / executer / tape services.msc
 - Cherche iolo DMV Service dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver

 Relance HijackThis, coche cette ligne :

 O4 - HKLM\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe"

 --> clic sur fix checked

 Redémarre l'ordinateur

 Ca donne quoi ?

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 20:10:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok pour etape
 Demarrer / executer / tape services.msc
 - Cherche iolo DMV Service dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver

 oar contre quand je lance Hijackthis je ne trouve pas la ligne
 O4 - HKLM\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe"

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 20:17:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et je plante tjs

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 20:56:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai vraiment un soucis avec antivir
 je n'arrive pas à le desinstaller completement
 help?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/07/2007 à 05:42:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais une restauration du système avant la date des prb...

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 07:22:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et comment je fais ça?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/07/2007 à 08:04:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Menu Démarrer / Programmes / Accessoires / outils systèmes / restauration du système
 et tu prends une date bien avant tes prb!

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 09:27:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je ferais ça ce soir en rentrant
 en tout cas merci pour tes reponses rapides

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 18:47:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
huuum....
 impossible de restaurer systeme l'ordi cque à la fin ou au debut ou au milieu
 arggghhhh

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 20:36:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mouai mouai mouai beugette episode 3256597897787 the come back
 bon chais pas trop komment ni ki ni koi mais j'ai plus antivir dans mes programmes
 bon signe semble t'il sauf sauf que....

 on est dans l'episode 3256597897787 et oui moi ordi clake toujours j'entend par claque se reboot ou tout simplement bloc en emettant ce petit son "clac"

 chais plus koi faire j'ai retrouvé ma vitesse d'utilisation en surfant en lançant certain logiciel mais je clake tjs et ça fait trois semaines ....

 bon me direz vous j'ai demarré j'avais un gif en permanence sur mon bureau en fond rouge et un sorte de tete de mort  argentée (désolée jai pas le nom technique) y a du mieux c'est vrai
 mais..quand mon cher ordi tient 15 minutes...

 concretement doctor y a une issue, un espoir hein doctor?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/07/2007 à 20:54:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bha.. Plusieurs antivirus en mm temps, c'est pas vraiment une bonne chose.

 Reposte un rapport DiagHelp option 1 pour voir..

beugette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 21:09:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas etre facile de voir quelque chose....
 ça fait claquer mon ordi je peux aller au bout..

 c'est la merde c'est la merde...rhoooo

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Lenteur et plantage de l'ordinateur lenteur internet et outlook : probleme vpngui.exe
[résolu] mon ordi pete les plombs Lenteur de PC et pubs intempestives
invasion par pubs intempéstive Lenteur,virus
Plus de sujets relatifs à : Lenteur de mon ordi depuis invasion barbare

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus ircfast 0
Appel à l'aide pour virus 1
cheval de troie : retadpu1000627.exe 1
cheval de troie : retadpu1000627.exe 22
virus found downloader.obfuskated 3