S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
815 utilisateurs connectés
Forum de 01net / Sécurité / Internet fortement ralenti depuis hier
page précédente  1 - 2
ou aller à la page
 page suivante

Internet fortement ralenti depuis hier

Xode le 30 mai 2009 à 12h27
Bonjour à tous :hello: depuis hier ma connexion à internet est fortement ralentie sans raison apparente j ai fais un scanne avec Kaspersky IS et Malwarebytes sans succé j avoue que je suis perdu si quelqu'un pouvais m aidé ça serai super :super: merci d avance......
répondre
bzhatao le 30 mai 2009 à 17h14
:hello: Xode


Télécharges RSIT (de random/random) sur le bureau ici :

http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+
répondre
Xode le 30 mai 2009 à 23h17
Bonjour voila j ai fais ce que tu m a demandé

info.txt logfile of random's system information tool 1.06 2009-05-30 23:14:14

======Uninstall list======

-->MsiExec /X{1C4551A6-4743-4093-91E4-1477CD655043}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch-->C:\Program Files\InstallShield Installation Information\{E5141379-B2D9-4BBC-BB2A-5805541571DD}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch-->C:\Program Files\InstallShield Installation Information\{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\Program Files\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Singleplayer Patch-->C:\Program Files\InstallShield Installation Information\{D1B7EF59-A3E2-452A-882E-076E1A18D94A}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
GIMP 2.6.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
K-Lite Codec Pack 4.8.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Left 4 Dead-->"C:\Program Files\Steam\steam.exe" steam://uninstall/500
LimeWire 5.1.2-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
mIRC-->"C:\WINDOWS\mirc.exe" -uninstall
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sony Ericsson PC Suite-->MsiExec.exe /I{5F0FC860-ADE1-4B2D-B0A9-CB9FB17C46E8}
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Kaspersky Internet Security (disabled)
FW: Kaspersky Internet Security (disabled)

======System event log======

Computer Name: SECRET
Event Code: 1073
Message: Échec de la tentative de se mettre hors tension. SECRET

Record Number: 7801
Source Name: USER32
Time Written: 20090510141750.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: SECRET
Event Code: 10010
Message: Le serveur {A1F4E726-8CF1-11D1-BF92-0060081ED811} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Record Number: 7800
Source Name: DCOM
Time Written: 20090510140212.000000+120
Event Type: error
User: SECRET\Xode

Computer Name: SECRET
Event Code: 10010
Message: Le serveur {A1F4E726-8CF1-11D1-BF92-0060081ED811} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Record Number: 7799
Source Name: DCOM
Time Written: 20090510135538.000000+120
Event Type: error
User: SECRET\Xode

Computer Name: SECRET
Event Code: 7034
Message: Le service TuneUp Drive Defrag Service s'est terminé de façon inattendue pour la 1ème fois.

Record Number: 7786
Source Name: Service Control Manager
Time Written: 20090510124942.000000+120
Event Type: error
User:

Computer Name: SECRET
Event Code: 10010
Message: Le serveur {A1F4E726-8CF1-11D1-BF92-0060081ED811} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Record Number: 7710
Source Name: DCOM
Time Written: 20090509190847.000000+120
Event Type: error
User: SECRET\Xode

=====Application event log=====

Computer Name: SECRET
Event Code: 1000
Message: Application défaillante PnkBstrA.exe, version 0.0.0.0, module défaillant PnkBstrA.exe, version 0.0.0.0, adresse de défaillance 0x00001e4d.

Record Number: 1322
Source Name: Application Error
Time Written:
Event Type: error
User:

Computer Name: SECRET
Event Code: 1002
Message: Application bloquée PunkBuster_0.965.exe, version 0.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 1315
Source Name: Application Hang
Time Written: 20090502174502.000000+120
Event Type: error
User:

Computer Name: SECRET
Event Code: 1002
Message: Application bloquée PunkBuster_0.965.exe, version 0.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 1314
Source Name: Application Hang
Time Written: 20090502174446.000000+120
Event Type: error
User:

Computer Name: SECRET
Event Code: 1002
Message: Application bloquée left4dead.exe, version 0.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 1311
Source Name: Application Hang
Time Written: 20090501234203.000000+120
Event Type: error
User:

Computer Name: SECRET
Event Code: 1002
Message: Application bloquée left4dead.exe, version 0.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 1280
Source Name: Application Hang
Time Written: 20090426190858.000000+120
Event Type: error
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
voici le Log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Xode at 2009-05-30 23:12:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 208 GB (87%) free of 238 GB
Total RAM: 2046 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:12, on 30/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\mirc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Xode\Bureau\RSIT.exe
C:\Program Files\trend micro\Xode.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Reg32] C:\Windows\reg.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [info] C:\WINDOWS\info\info.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [free] C:\WINDOWS\info\info.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5857 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-06-15 1826816]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-05-01 13750272]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-03 61440]
"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744]
""= []
"Reg32"=C:\Windows\reg.exe [2009-03-17 28672]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-05-28 206088]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-05-26 414480]
"info"=C:\WINDOWS\info\info.exe [2006-05-07 459776]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"free"=C:\WINDOWS\info\info.exe [2006-05-07 459776]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-04 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-28 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
:\WINDOW

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:Enabled:Steam"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Steam\steamapps\common\left 4 dead\left4dead.exe"="C:\Program Files\Steam\steamapps\common\left 4 dead\left4dead.exe:*:Enabled:Left 4 Dead"
"C:\WINDOWS\mirc.exe"="C:\WINDOWS\mirc.exe:*:Disabled:mIRC"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f696f3c2-9a0a-11db-ae6b-806d6172696f}]
shell\AutoRun\command - D:\Setup.EXE


======List of files/folders created in the last 1 months======

2009-05-30 23:12:36 ----D---- C:\rsit
2009-05-30 23:12:36 ----D---- C:\Program Files\trend micro
2009-05-30 13:10:59 ----D---- C:\Program Files\uTorrent
2009-05-30 13:10:46 ----D---- C:\Documents and Settings\Xode\Application Data\uTorrent
2009-05-30 11:22:50 ----RSHD---- C:\WINDOWS\info
2009-05-28 16:20:12 ----D---- C:\Program Files\Kaspersky Lab
2009-05-28 16:20:12 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-05-28 16:13:50 ----D---- C:\WINDOWS\sounds
2009-05-28 16:13:49 ----N---- C:\WINDOWS\mirc.exe
2009-05-28 16:13:49 ----A---- C:\WINDOWS\VB6FR.DLL
2009-05-28 16:13:49 ----A---- C:\WINDOWS\umon.ini
2009-05-28 16:13:49 ----A---- C:\WINDOWS\tmon.ini
2009-05-28 16:13:49 ----A---- C:\WINDOWS\servers.ini
2009-05-28 16:13:49 ----A---- C:\WINDOWS\SCRNCAM.ini
2009-05-28 16:13:49 ----A---- C:\WINDOWS\script2.ini
2009-05-28 16:13:49 ----A---- C:\WINDOWS\script.ini
2009-05-28 16:13:49 ----A---- C:\WINDOWS\remote.ini
2009-05-28 16:13:49 ----A---- C:\WINDOWS\reg.exe
2009-05-28 16:13:49 ----A---- C:\WINDOWS\perform.ini
2009-05-28 16:13:49 ----A---- C:\WINDOWS\one.ini
2009-05-28 16:13:49 ----A---- C:\WINDOWS\nick.ini
2009-05-28 16:13:49 ----A---- C:\WINDOWS\netdep.ini
2009-05-28 16:13:49 ----A---- C:\WINDOWS\MSVBVM60.DLL
2009-05-28 16:13:49 ----A---- C:\WINDOWS\mirc.ini
2009-05-28 16:13:49 ----A---- C:\WINDOWS\isim.ini
2009-05-28 16:13:49 ----A---- C:\WINDOWS\ident.ini
2009-05-28 16:13:49 ----A---- C:\WINDOWS\finger.txt
2009-05-28 16:13:49 ----A---- C:\WINDOWS\email.ini
2009-05-28 16:13:49 ----A---- C:\WINDOWS\dos.ini
2009-05-28 16:13:49 ----A---- C:\WINDOWS\dmon.ini
2009-05-28 16:13:49 ----A---- C:\WINDOWS\aliases.ini
2009-05-27 09:36:07 ----D---- C:\Program Files\QUAD Utilities
2009-05-24 21:55:31 ----D---- C:\WINDOWS\system32\AGEIA
2009-05-24 21:55:30 ----D---- C:\Program Files\AGEIA Technologies
2009-05-24 21:55:24 ----D---- C:\Config.Msi
2009-05-22 00:51:48 ----A---- C:\WINDOWS\system32\xfcodec.dll
2009-05-20 23:43:20 ----D---- C:\Documents and Settings\Xode\Application Data\ATI
2009-05-20 23:43:20 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
2009-05-20 23:39:09 ----D---- C:\Program Files\Fichiers communs\ATI Technologies
2009-05-20 23:38:52 ----D---- C:\WINDOWS\RegisteredPackages
2009-05-20 23:38:40 ----A---- C:\WINDOWS\system32\psisdecd.dll
2009-05-20 23:38:37 ----A---- C:\WINDOWS\system32\dxdllreg.exe
2009-05-20 23:37:37 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-05-20 23:37:20 ----D---- C:\Program Files\ATI Technologies
2009-05-20 23:32:56 ----RA---- C:\WINDOWS\system32\ATIODE.exe.manifest
2009-05-20 23:32:56 ----RA---- C:\WINDOWS\system32\ATIODCLI.exe.manifest
2009-05-20 23:32:56 ----RA---- C:\WINDOWS\system32\atiiiexx.dll
2009-05-20 23:32:52 ----RA---- C:\WINDOWS\system32\ATIDEMGX.dll
2009-05-19 16:35:48 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-05-19 12:29:18 ----D---- C:\Documents and Settings\Xode\Application Data\Media Player Classic
2009-05-19 12:06:31 ----D---- C:\Documents and Settings\Xode\Application Data\DivX
2009-05-19 11:54:36 ----A---- C:\WINDOWS\system32\unrar.dll
2009-05-19 11:54:35 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-05-19 11:54:35 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-05-19 11:54:35 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-05-19 11:54:35 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-05-19 11:54:35 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-05-19 11:54:34 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-05-19 11:54:34 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-05-19 11:54:34 ----A---- C:\WINDOWS\system32\divx.dll
2009-05-19 11:54:33 ----D---- C:\Program Files\K-Lite Codec Pack
2009-05-19 11:21:44 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-05-19 11:21:44 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-05-19 11:21:44 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-05-19 11:21:44 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-05-19 11:21:44 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-05-19 11:21:44 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-05-19 11:21:44 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-05-19 11:21:44 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-05-19 11:21:44 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-05-19 11:21:44 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-05-19 11:21:44 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-05-19 11:21:44 ----N---- C:\WINDOWS\system32\px.dll
2009-05-19 11:21:30 ----D---- C:\Program Files\Google
2009-05-19 11:21:30 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-05-19 11:21:29 ----D---- C:\Program Files\DivX
2009-05-18 09:32:12 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA
2009-05-14 09:41:37 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-05-14 09:41:36 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-05-14 09:41:36 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-05-11 09:18:57 ----D---- C:\L4D
2009-05-11 08:39:25 ----D---- C:\Program Files\Paint.NET
2009-05-08 10:43:10 ----D---- C:\Documents and Settings\Xode\Application Data\gtk-2.0
2009-05-08 10:41:13 ----D---- C:\Program Files\GIMP-2.0
2009-05-08 10:39:13 ----D---- C:\Documents and Settings\Xode\Application Data\Leadertech
2009-05-08 09:59:32 ----D---- C:\Documents and Settings\Xode\Application Data\XnView
2009-05-02 17:44:33 ----D---- C:\PunkBuster
2009-05-01 00:31:18 ----A---- C:\WINDOWS\system32\nvwrszht.dll
2009-05-01 00:31:18 ----A---- C:\WINDOWS\system32\nvwrszhc.dll
2009-05-01 00:31:18 ----A---- C:\WINDOWS\system32\nvwrstr.dll
2009-05-01 00:31:18 ----A---- C:\WINDOWS\system32\nvwrsth.dll
2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrssv.dll
2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrssl.dll
2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrssk.dll
2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrsru.dll
2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrsptb.dll
2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrspt.dll
2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrspl.dll
2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrsno.dll
2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrsnl.dll
2009-05-01 00:31:14 ----A---- C:\WINDOWS\system32\nvwrsko.dll
2009-05-01 00:31:14 ----A---- C:\WINDOWS\system32\nvwrsja.dll
2009-05-01 00:31:14 ----A---- C:\WINDOWS\system32\nvwrsit.dll
2009-05-01 00:31:14 ----A---- C:\WINDOWS\system32\nvwrshu.dll
2009-05-01 00:31:14 ----A---- C:\WINDOWS\system32\nvwrshe.dll
2009-05-01 00:31:14 ----A---- C:\WINDOWS\system32\nvwrsfr.dll
2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrsfi.dll
2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrsesm.dll
2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrses.dll
2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrseng.dll
2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrsel.dll
2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrsde.dll
2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrsda.dll
2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrscs.dll
2009-05-01 00:31:10 ----A---- C:\WINDOWS\system32\nwiz.exe
2009-05-01 00:31:10 ----A---- C:\WINDOWS\system32\nvwrsar.dll
2009-05-01 00:31:08 ----A---- C:\WINDOWS\system32\nvappbar.exe
2009-05-01 00:31:08 ----A---- C:\WINDOWS\system32\keystone.exe
2009-05-01 00:31:06 ----A---- C:\WINDOWS\system32\nvwimg.dll
2009-05-01 00:31:06 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
2009-05-01 00:31:06 ----A---- C:\WINDOWS\system32\nvshell.dll
2009-05-01 00:31:06 ----A---- C:\WINDOWS\system32\nview.dll
2009-05-01 00:31:00 ----A---- C:\WINDOWS\system32\nvcpluir.dll
2009-05-01 00:30:58 ----A---- C:\WINDOWS\system32\nvcplui.exe
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrszht.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrstr.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsth.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrssv.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrssl.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrssk.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsru.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrspt.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrspl.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsno.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsko.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsja.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsit.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrshu.dll
2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrshe.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvwddi.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrses.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrseng.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrsel.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrsde.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrsda.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrscs.dll
2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrsar.dll
2009-05-01 00:30:38 ----A---- C:\WINDOWS\system32\nvwssr.dll
2009-05-01 00:30:36 ----A---- C:\WINDOWS\system32\nvwss.dll
2009-05-01 00:30:34 ----A---- C:\WINDOWS\system32\nvvitvsr.dll
2009-05-01 00:30:30 ----A---- C:\WINDOWS\system32\nvvitvs.dll
2009-05-01 00:30:28 ----A---- C:\WINDOWS\system32\nvmoblsr.dll
2009-05-01 00:30:26 ----A---- C:\WINDOWS\system32\nvmobls.dll
2009-05-01 00:30:26 ----A---- C:\WINDOWS\system32\nvmccssr.dll
2009-05-01 00:30:26 ----A---- C:\WINDOWS\system32\nvmccss.dll
2009-05-01 00:30:26 ----A---- C:\WINDOWS\system32\nvgamesr.dll
2009-05-01 00:30:24 ----A---- C:\WINDOWS\system32\nvgames.dll
2009-05-01 00:30:22 ----A---- C:\WINDOWS\system32\nvdispsr.dll
2009-05-01 00:30:18 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2009-05-01 00:30:18 ----A---- C:\WINDOWS\system32\nvdisps.dll
2009-05-01 00:30:18 ----A---- C:\WINDOWS\system32\nvcolor.exe
2009-05-01 00:30:16 ----A---- C:\WINDOWS\system32\nvmctray.dll
2009-05-01 00:30:16 ----A---- C:\WINDOWS\system32\nvcpl.dll
2009-05-01 00:30:14 ----A---- C:\WINDOWS\system32\nvmccs.dll

======List of files/folders modified in the last 1 months======

2009-05-30 23:12:44 ----D---- C:\WINDOWS\Prefetch
2009-05-30 23:12:36 ----RD---- C:\Program Files
2009-05-30 23:01:01 ----D---- C:\Program Files\Mozilla Firefox
2009-05-30 22:43:12 ----D---- C:\Program Files\Steam
2009-05-30 21:15:33 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-30 21:13:57 ----D---- C:\WINDOWS\Temp
2009-05-30 21:09:41 ----D---- C:\WINDOWS\system32\LogFiles
2009-05-30 21:08:50 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-05-30 12:58:40 ----D---- C:\WINDOWS
2009-05-30 00:49:45 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-05-30 00:33:15 ----D---- C:\WINDOWS\system32\config
2009-05-30 00:33:07 ----D---- C:\WINDOWS\system32\wbem
2009-05-30 00:33:06 ----D---- C:\WINDOWS\Registration
2009-05-29 13:52:05 ----D---- C:\Documents and Settings\Xode\Application Data\Xfire
2009-05-29 13:31:16 ----D---- C:\Program Files\Xfire
2009-05-29 01:32:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-29 01:31:47 ----D---- C:\WINDOWS\system32\drivers
2009-05-28 22:02:10 ----D---- C:\Documents and Settings\Xode\Application Data\teamspeak2
2009-05-28 16:20:48 ----SHD---- C:\WINDOWS\Installer
2009-05-28 16:20:37 ----HD---- C:\WINDOWS\inf
2009-05-28 16:20:30 ----D---- C:\WINDOWS\system32
2009-05-26 21:23:10 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-05-26 21:23:09 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-26 20:45:26 ----D---- C:\WINDOWS\network diagnostic
2009-05-25 08:40:06 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-05-25 08:40:06 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-05-25 08:40:06 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-05-24 21:55:22 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-05-24 21:55:19 ----D---- C:\WINDOWS\Help
2009-05-24 21:55:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-24 21:54:55 ----D---- C:\WINDOWS\system32\Restore
2009-05-23 15:59:32 ----A---- C:\WINDOWS\control.ini
2009-05-20 23:41:45 ----D---- C:\Documents and Settings\Xode\Application Data\LimeWire
2009-05-20 23:41:07 ----RSD---- C:\WINDOWS\assembly
2009-05-20 23:41:01 ----D---- C:\WINDOWS\WinSxS
2009-05-20 23:39:23 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-20 23:39:11 ----SD---- C:\Documents and Settings\Xode\Application Data\Microsoft
2009-05-20 23:39:09 ----D---- C:\Program Files\Fichiers communs
2009-05-20 23:38:27 ----D---- C:\WINDOWS\system32\DirectX
2009-05-20 23:37:52 ----RD---- C:\WINDOWS\Web
2009-05-20 23:36:46 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-05-20 23:34:04 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-20 08:40:20 ----D---- C:\Program Files\7-Zip
2009-05-19 16:35:47 ----SD---- C:\WINDOWS\Tasks
2009-05-18 09:37:50 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-05-18 09:28:25 ----D---- C:\WINDOWS\nview
2009-05-16 16:32:12 ----A---- C:\Documents and Settings\All Users\Application Data\xml5B.tmp
2009-05-16 16:32:11 ----A---- C:\Documents and Settings\All Users\Application Data\xml59.tmp
2009-05-16 16:32:11 ----A---- C:\Documents and Settings\All Users\Application Data\xml58.tmp
2009-05-15 17:57:49 ----D---- C:\Documents and Settings
2009-05-14 09:41:38 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-05-11 09:19:30 ----RSD---- C:\WINDOWS\Fonts
2009-05-10 12:50:14 ----SHD---- C:\System Volume Information
2009-05-08 10:39:49 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-05-08 10:39:49 ----D---- C:\Program Files\Adobe
2009-05-08 10:23:08 ----D---- C:\Documents and Settings\Xode\Application Data\Adobe
2009-05-08 10:21:44 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-05-08 10:21:31 ----D---- C:\WINDOWS\Downloaded Installations
2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-04 19:16:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-03 17:17:27 ----A---- C:\WINDOWS\system32\PnkBstrA.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-05-28 226832]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-04 3488768]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-10-31 93184]
R3 GearAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\drivers\GEARAspiWDM.sys [2008-02-22 16168]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-10 4449280]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-11-27 58368]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-11-27 19968]
R3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 BCM43XX;Pilote pour carte réseau ASUS 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-10-12 604928]
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-30 8055584]
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Z550bus;Sony Ericsson Z550 driver (WDM); C:\WINDOWS\system32\DRIVERS\Z550bus.sys [2006-03-13 60800]
S3 Z550mdfl;Sony Ericsson Z550 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\Z550mdfl.sys [2006-03-13 9264]
S3 Z550mdm;Sony Ericsson Z550 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\Z550mdm.sys [2006-03-13 96352]
S3 Z550mgmt;Sony Ericsson Z550 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\Z550mgmt.sys [2006-03-13 87824]
S3 Z550obex;Sony Ericsson Z550 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\Z550obex.sys [2006-03-13 85696]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-04 602112]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-05-26 194832]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-05-03 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-05-30 189072]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-05-14 604416]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-03 593920]
S2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-05-28 206088]
S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-05-01 168004]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-05-14 361216]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

-----------------EOF-----------------
Merci d avance
répondre
bzhatao le 30 mai 2009 à 23h58
Fais un scan avec cet antispyware :
Telecharges malwarebytes + tutoriel :

-> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+

répondre
Xode le 31 mai 2009 à 10h39
Bonjour vraiment dommage on s est croisé :/, voici le rapport

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2199
Windows 5.1.2600 Service Pack 3

31/05/2009 10:38:54
mbam-log-2009-05-31 (10-38-54).txt

Type de recherche: Examen rapide
Eléments examinés: 80856
Temps écoulé: 2 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\Xode\Bureau\kg.exe (Dont.Steal.Our.Software.A) -> Quarantined and deleted successfully.
répondre
bzhatao le 31 mai 2009 à 11h03
Telecharge GENPROC
lien +tuto :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Copie et colle le rapport stp...


a+
répondre
Xode le 31 mai 2009 à 11h27
j ai fais ce que tu a demandé le problème est que j en suis à 12 minutes d attente avec Genproc alors qu il est sensé duré entre 30 sec et 1minutes 30 tout au plus :??:
répondre
Xode le 31 mai 2009 à 11h53
Toujours rien GenProc reste en cours d exécution et cela dur maintenant depuis 40 minutes....
répondre
bzhatao le 31 mai 2009 à 12h07
Désinstalle et recommence stp...

a+
répondre
Xode le 31 mai 2009 à 12h10
J ai fais déjà 6 fois la je viens de le télécharger en exe mais rien à faire il bloc au scanne
répondre
Xode le 31 mai 2009 à 12h21
GenProc 2.116 [1] dim. 31/05/2009 - Windows XP : Aucune infection caractéristique trouvée . Mais il me marque les erreur suivante
Le fichier spùcifiù est introuvable
Une erreur c est produite lors du traitement dea : C\documents.
Le chemin d acces spùcifiù est introuvable
Une erreur c est produite lors du traitement dea : and.
répondre
bzhatao le 31 mai 2009 à 12h24
Laisses tomber...

Télécharges et installes USBFIX
de C_XX & Chiquitine29
http://pagesperso-orange.fr/NosTools/usbfix.html


Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )


# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

A+
répondre
Xode le 31 mai 2009 à 12h44
voici

############################## [ UsbFix V3.027 | Scan ]

# User : Xode (Administrateurs) # SECRET
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:41:37 | 31/05/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.506

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 232,88 Go (202,93 Go free) # NTFS
# D:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\mirc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Xode"
HKLM_logon: "AltDefaultUserName"="Xode"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM_Run: Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
HKLM_Run: Reg32=C:\Windows\reg.exe
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKLM_Run: Malwarebytes' Anti-Malware="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
HKLM_Run: net=C:\WINDOWS\info\info.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: free=C:\WINDOWS\info\info.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{f696f3c2-9a0a-11db-ae6b-806d6172696f}\Shell\AutoRun\Command

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.027 ! ]

répondre
bzhatao le 31 mai 2009 à 13h28
Bien!

Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

=========

Après ce fix:
Donnes des nouvelles du pc stp...


a+




-->Message édité par bzhatao le 31/05/2009 13:29:14<--
répondre
Xode le 31 mai 2009 à 18h46
############################## [ UsbFix V3.027 | Cleaning ]

# User : Xode (Administrateurs) # SECRET
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:40:04 | 31/05/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.506

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 232,88 Go (202,93 Go free) # NTFS
# D:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{f696f3c2-9a0a-11db-ae6b-806d6172696f}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[28/03/2009 15:04|--a------|0] - C:\AUTOEXEC.BAT
[04/04/2009 12:29|-r-hs----|399] - C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] - C:\Bootfont.bin
[28/03/2009 15:04|--a------|0] - C:\CONFIG.SYS
[31/05/2009 12:19|--a------|97] - C:\GenProc.txt
[28/03/2009 15:04|-rahs----|0] - C:\IO.SYS
[28/03/2009 15:04|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] - C:\NTDETECT.COM
[30/03/2009 11:27|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[31/05/2009 18:41|--a------|2515] - C:\UsbFix.txt

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.027 ! ]
Malheureusement toujours aussi lent pour le net . Exemple regardé un film en streaming je n ai que 4 minutes de téléchargement au bout de 30 minutes alors qu'avant le film étais fini au bout de 5 minutes

répondre
bzhatao le 31 mai 2009 à 19h44
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+
répondre
Xode le 31 mai 2009 à 21h15
Re,j ai bien télécharger comme tu m a dis combofix et ce sur deux site différent le truc c est qu il me dis que je n ai peut être pas les autorisation pour avoir acces à cet element et que windows ne trouve pas le chemin pour accédé au periphérique
répondre
Xode le 31 mai 2009 à 22h03
ok j ai trouvé la solution pour combofix .

Voici le rapport

ComboFix 09-05-31.02 - Xode 31/05/2009 21:54.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.32.1036.18.2046.1632 [GMT 2:00]
Lancé depuis: c:\documents and settings\Xode\Bureau\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\system32\mss32.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-31 ))))))))))))))))))))))))))))))))))))
.

2009-05-31 10:40 . 2009-05-31 16:42 -------- d-----w- C:\UsbFix
2009-05-30 21:12 . 2009-05-30 21:14 -------- d-----w- C:\rsit
2009-05-30 21:12 . 2009-05-30 21:14 -------- d-----w- c:\program files\trend micro
2009-05-30 11:10 . 2009-05-30 11:32 -------- d-----w- c:\program files\uTorrent
2009-05-30 11:10 . 2009-05-31 17:04 -------- d-----w- c:\documents and settings\Xode\Application Data\uTorrent
2009-05-30 09:22 . 2009-05-31 19:57 -------- d-----w- c:\windows\info
2009-05-29 22:33 . 2009-05-29 22:33 -------- d-----w- c:\windows\system32\wbem\Repository
2009-05-28 14:29 . 2009-05-28 14:29 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-05-28 14:29 . 2009-05-28 14:29 206088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-05-28 14:29 . 2009-05-28 14:29 226832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-05-28 14:20 . 2009-05-28 14:29 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-28 14:20 . 2009-05-28 14:29 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-21 22:51 . 2009-05-21 22:51 41808 ----a-w- c:\windows\system32\xfcodec.dll
2009-05-20 21:43 . 2009-05-20 21:43 -------- d-----w- c:\documents and settings\Xode\Local Settings\Application Data\ATI
2009-05-20 21:43 . 2009-05-20 21:43 -------- d-----w- c:\documents and settings\Xode\Application Data\ATI
2009-05-20 21:43 . 2009-05-20 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2009-05-20 21:39 . 2009-05-20 21:39 9158 ----a-r- c:\documents and settings\Xode\Application Data\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
2009-05-20 21:39 . 2009-05-20 21:41 -------- d-----w- c:\program files\Fichiers communs\ATI Technologies
2009-05-20 21:37 . 2009-02-03 19:05 593920 ------w- c:\windows\system32\ati2sgag.exe
2009-05-20 21:37 . 2009-05-20 21:41 -------- d-----w- c:\program files\ATI Technologies
2009-05-20 21:33 . 2009-05-20 21:33 0 ----a-w- c:\windows\ativpsrm.bin
2009-05-20 21:32 . 2009-02-04 03:44 307200 ----a-r- c:\windows\system32\atiiiexx.dll
2009-05-20 21:32 . 2009-02-04 04:56 442368 ----a-r- c:\windows\system32\ATIDEMGX.dll
2009-05-20 21:32 . 2009-02-04 04:13 887724 ----a-r- c:\windows\system32\ativva6x.dat
2009-05-20 21:32 . 2009-02-04 04:13 3107788 ----a-r- c:\windows\system32\ativva5x.dat
2009-05-20 21:32 . 2008-10-29 22:13 180720 ----a-r- c:\windows\system32\atiicdxx.dat
2009-05-20 21:32 . 2008-10-31 18:52 93184 ----a-r- c:\windows\system32\drivers\AtiHdmi.sys
2009-05-19 10:29 . 2009-05-19 10:29 -------- d-----w- c:\documents and settings\Xode\Application Data\Media Player Classic
2009-05-19 10:06 . 2009-05-19 10:06 -------- d-----w- c:\documents and settings\Xode\Application Data\DivX
2009-05-19 09:54 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-05-19 09:54 . 2008-12-11 00:33 86016 ----a-w- c:\windows\system32\dpl100.dll
2009-05-19 09:54 . 2008-12-07 18:08 795648 ----a-w- c:\windows\system32\xvidcore.dll
2009-05-19 09:54 . 2008-12-07 18:08 130048 ----a-w- c:\windows\system32\xvidvfw.dll
2009-05-19 09:54 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-05-19 09:54 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-05-19 09:54 . 2009-04-02 13:21 84480 ----a-w- c:\windows\system32\ff_vfw.dll
2009-05-19 09:54 . 2008-11-06 16:33 684032 ----a-w- c:\windows\system32\divx.dll
2009-05-19 09:54 . 2009-05-19 09:54 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-05-18 07:32 . 2009-05-18 07:32 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA
2009-05-16 14:38 . 2005-10-08 23:05 23600 ----a-w- c:\windows\system32\drivers\TVICHW32.SYS
2009-05-14 07:41 . 2009-05-14 07:41 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-05-14 07:41 . 2009-05-14 07:41 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-05-14 07:41 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-05-11 07:18 . 2009-05-14 07:24 -------- d-----w- C:\L4D
2009-05-11 06:39 . 2009-05-11 06:39 -------- d-----w- c:\program files\Paint.NET
2009-05-11 06:39 . 2009-05-13 18:22 -------- d-----w- c:\documents and settings\Xode\Local Settings\Application Data\Paint.NET
2009-05-08 08:43 . 2009-05-14 07:24 -------- d-----w- c:\documents and settings\Xode\Application Data\gtk-2.0
2009-05-08 08:43 . 2009-05-08 08:43 -------- d-----w- c:\documents and settings\Xode\.thumbnails
2009-05-08 08:41 . 2009-05-14 07:24 -------- d-----w- c:\documents and settings\Xode\.gimp-2.6
2009-05-08 08:41 . 2009-05-08 08:41 -------- d-----w- c:\documents and settings\Xode\.gegl-0.0
2009-05-08 08:41 . 2009-05-08 08:41 -------- d-----w- c:\program files\GIMP-2.0
2009-05-08 08:39 . 2009-05-08 08:39 -------- d-----w- c:\documents and settings\Xode\Application Data\Leadertech
2009-05-08 07:59 . 2009-05-08 08:08 -------- d-----w- c:\documents and settings\Xode\Application Data\XnView
2009-05-02 15:44 . 2009-05-02 15:45 -------- d-----w- C:\PunkBuster
2009-05-01 20:04 . 2009-05-01 20:04 -------- d-----w- c:\documents and settings\LocalService\Application Data\Xfire

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-31 19:58 . 2009-05-28 14:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-05-31 19:55 . 2009-05-28 14:20 319520 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-05-31 19:55 . 2009-05-28 14:20 2172 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-05-31 19:55 . 2009-05-28 14:20 1781280 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-05-31 19:55 . 2009-05-28 14:20 14996 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-05-31 09:34 . 2009-04-04 07:47 -------- d-----w- c:\program files\7-Zip
2009-05-30 20:43 . 2009-03-29 00:51 -------- d-----w- c:\program files\Steam
2009-05-30 19:08 . 2009-04-02 20:10 138920 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-05-30 19:08 . 2009-04-02 20:09 189072 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-05-29 11:52 . 2009-04-15 07:30 -------- d-----w- c:\documents and settings\Xode\Application Data\Xfire
2009-05-29 11:31 . 2009-04-15 07:30 -------- d-----w- c:\program files\Xfire
2009-05-28 23:32 . 2009-04-02 15:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-28 23:31 . 2009-04-10 10:47 3371383 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-05-28 20:02 . 2009-04-18 17:03 -------- d-----w- c:\documents and settings\Xode\Application Data\teamspeak2
2009-05-28 14:29 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-05-28 14:20 . 2009-05-28 14:20 -------- d-----w- c:\program files\Kaspersky Lab
2009-05-26 19:23 . 2009-04-13 09:11 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-05-26 19:23 . 2009-04-13 09:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-26 11:20 . 2009-04-02 15:51 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-04-02 15:51 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-24 19:55 . 2009-05-24 19:55 -------- d-----w- c:\program files\AGEIA Technologies
2009-05-24 19:55 . 2009-03-28 15:32 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-20 21:41 . 2009-04-08 12:13 -------- d-----w- c:\documents and settings\Xode\Application Data\LimeWire
2009-05-20 21:39 . 2009-03-28 13:21 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-20 21:36 . 2009-03-28 13:11 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-05-20 21:35 . 2006-12-31 23:36 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-05-20 06:40 . 2009-05-19 09:21 -------- d-----w- c:\program files\DivX
2009-05-19 14:35 . 2009-05-19 09:21 -------- d-----w- c:\program files\Google
2009-05-19 09:21 . 2009-05-19 09:21 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-05-16 14:32 . 2006-12-31 23:37 1801 ----a-w- c:\documents and settings\All Users\Application Data\xml5B.tmp
2009-05-16 14:32 . 2006-12-31 23:37 7890 ----a-w- c:\documents and settings\All Users\Application Data\xml58.tmp
2009-05-16 14:32 . 2006-12-31 23:37 13281 ----a-w- c:\documents and settings\All Users\Application Data\xml59.tmp
2009-05-14 07:41 . 2009-03-28 15:52 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-05-11 07:32 . 2009-03-28 18:25 15944 ----a-w- c:\documents and settings\Xode\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-08 08:39 . 2009-03-29 20:27 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-04 17:16 . 2006-03-02 12:00 93756 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-04 17:16 . 2006-03-02 12:00 533160 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-04 17:16 . 2009-04-03 11:21 76026 ----a-w- c:\windows\system32\perfc040.dat
2009-05-04 17:16 . 2009-04-03 11:21 494998 ----a-w- c:\windows\system32\perfh040.dat
2009-05-03 15:17 . 2009-04-02 20:09 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-04-30 21:02 . 2009-03-28 13:12 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-04-30 20:02 . 2009-04-30 21:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-04-30 20:02 . 2007-04-12 15:44 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-04-30 20:02 . 2007-04-12 15:44 5896320 ----a-w- c:\windows\system32\nv4_disp.dll
2009-04-30 20:02 . 2006-10-31 06:35 9994240 ----a-w- c:\windows\system32\nvoglnt.dll
2009-04-30 20:02 . 2006-10-31 06:35 806912 ----a-w- c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2006-10-31 06:35 143360 ----a-w- c:\windows\system32\nvcodins.dll
2009-04-30 20:02 . 2006-10-31 06:35 143360 ----a-w- c:\windows\system32\nvcod.dll
2009-04-30 16:52 . 2009-03-30 17:21 -------- d-----w- c:\documents and settings\Xode\Application Data\dvdcss
2009-04-26 23:42 . 2009-03-28 13:10 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-04-24 18:59 . 2009-03-28 20:44 -------- d-----w- c:\program files\RegCleaner
2009-04-18 17:03 . 2009-04-18 17:03 -------- d-----w- c:\program files\Teamspeak2_RC2
2009-04-15 20:25 . 2009-05-19 09:21 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-04-15 20:25 . 2009-05-19 09:21 9336 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-04-15 20:25 . 2009-05-19 09:21 43528 ------w- c:\windows\system32\drivers\PxHelp20.sys
2009-04-15 20:25 . 2009-05-19 09:21 129784 ------w- c:\windows\system32\pxafs.dll
2009-04-15 20:25 . 2009-05-19 09:21 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-04-15 20:25 . 2009-05-19 09:21 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-04-15 20:13 . 2009-04-15 19:46 -------- d-----w- c:\documents and settings\Xode\Application Data\Ventrilo
2009-04-11 23:16 . 2009-05-28 14:13 1792000 ------w- c:\windows\mirc.exe
2009-04-11 10:56 . 2009-04-11 10:55 -------- d-----w- c:\documents and settings\Xode\Application Data\Teleca
2009-04-11 10:55 . 2009-04-11 10:55 -------- d-----w- c:\documents and settings\Xode\Application Data\Sony Ericsson
2009-04-11 10:54 . 2009-04-11 10:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Ericsson
2009-04-11 10:54 . 2009-04-11 10:54 -------- d-----w- c:\program files\Fichiers communs\Teleca Shared
2009-04-11 10:54 . 2009-04-11 10:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Teleca
2009-04-11 10:54 . 2009-04-11 10:44 -------- d-----w- c:\program files\Sony Ericsson
2009-04-10 10:47 . 2009-04-10 10:47 687104 ----a-w- c:\windows\is-LK8SL.exe
2009-04-08 18:34 . 2009-04-08 12:13 -------- d-----w- c:\program files\Java
2009-04-08 18:34 . 2009-04-08 18:34 152576 ----a-w- c:\documents and settings\Xode\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-04 10:29 . 2009-04-04 10:29 2287104 ----a-w- c:\windows\system32\TUKernel.exe
2009-04-03 11:39 . 2009-04-03 11:39 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-04-03 11:39 . 2009-04-02 20:10 22328 ----a-w- c:\documents and settings\Xode\Application Data\PnkBstrK.sys
2009-04-03 11:39 . 2009-04-02 20:10 22328 ----a-w- c:\documents and settings\Xode\Application Data\PnkBstrK.sys
2009-04-03 11:29 . 2009-04-03 11:29 -------- d-----w- c:\program files\Activision
2009-04-03 10:44 . 2009-04-03 10:44 -------- d-----w- c:\documents and settings\Xode\Application Data\Uniblue
2009-04-02 16:18 . 2009-04-02 16:18 -------- d-----w- c:\documents and settings\Xode\Application Data\Kaspersky_Key_Finder_(KKF
2009-04-02 15:21 . 2009-04-02 15:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-04-02 15:01 . 2009-04-02 15:01 -------- d-----w- c:\program files\MSBuild
2009-04-02 15:01 . 2009-04-02 15:01 -------- d-----w- c:\program files\Reference Assemblies
2009-04-02 14:04 . 2009-04-02 14:04 -------- d-----w- c:\program files\MSXML 4.0
2009-04-02 11:22 . 2009-04-02 11:22 68296 ----a-w- c:\windows\system32\drivers\GRD.sys
2009-04-02 11:19 . 2009-04-02 11:19 50888 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2009-04-02 11:17 . 2009-04-02 11:17 50888 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
2009-04-02 11:17 . 2009-04-02 11:17 22272 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
2009-04-02 10:30 . 2009-04-02 10:18 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-04-02 10:25 . 2009-04-02 10:25 192512 ----a-w- c:\windows\system32\txmlutil.dll
2009-03-31 20:16 . 2009-03-31 20:16 127 ----a-w- c:\documents and settings\Xode\Local Settings\Application Data\fusioncache.dat
2009-03-30 09:31 . 2009-03-28 13:03 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-28 15:27 . 2009-03-28 15:27 0 ----a-w- c:\windows\nsreg.dat
2009-03-28 13:21 . 2009-03-28 13:21 315392 ----a-w- c:\windows\HideWin.exe
2009-03-28 13:02 . 2009-03-28 13:02 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-03-17 09:33 . 2009-05-28 14:13 28672 ----a-w- c:\windows\reg.exe
2009-03-16 12:18 . 2009-03-29 18:15 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-03-16 12:18 . 2009-03-29 18:15 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2009-03-16 12:18 . 2009-03-29 18:15 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2009-03-16 12:18 . 2009-03-29 18:15 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2006-05-07 10:42 . 2009-05-31 19:57 459776 --sha-r- c:\windows\info\help.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"free"="c:\windows\info\help.exe" [2006-05-07 459776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"Reg32"="c:\windows\reg.exe" [2009-03-17 28672]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-05-28 206088]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-05-26 414480]
"net"="c:\windows\info\help.exe" [2006-05-07 459776]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-07-05 16380416]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-06-15 1826816]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"nwiz"=nwiz.exe /install
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"c:\\WINDOWS\\mirc.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 33808]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [30/03/2009 10:40 55152]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2/04/2009 17:51 194832]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [14/05/2009 9:41 604416]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [20/05/2009 23:32 93184]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 18:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2/04/2009 17:51 19096]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [6/02/2009 18:08 533360]
S3 Z550bus;Sony Ericsson Z550 driver (WDM);c:\windows\system32\drivers\Z550bus.sys [11/04/2009 12:56 60800]
S3 Z550mdfl;Sony Ericsson Z550 USB WMC Modem Filter;c:\windows\system32\drivers\Z550mdfl.sys [11/04/2009 12:56 9264]
S3 Z550mdm;Sony Ericsson Z550 USB WMC Modem Driver;c:\windows\system32\drivers\Z550mdm.sys [11/04/2009 12:56 96352]
S3 Z550mgmt;Sony Ericsson Z550 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\Z550mgmt.sys [11/04/2009 12:57 87824]
S3 Z550obex;Sony Ericsson Z550 USB WMC OBEX Interface;c:\windows\system32\drivers\Z550obex.sys [11/04/2009 12:56 85696]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EJU34CC7-YVJJ-V164-1L8O-846F7MJ3MJ76}]
c:\windows\info\help.exe Restart
.
Contenu du dossier 'Tâches planifiées'

2009-05-31 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
IE: Ajouter à Kaspersky Anti-Bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
FF - ProfilePath - c:\documents and settings\Xode\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-31 21:57
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\TEMP\cch~46401fde22.htp 8192 bytes
c:\windows\TEMP\cch~464576b3a4.htp 8192 bytes
c:\windows\TEMP\SEP3.tmp

Scan terminé avec succès
Fichiers cachés: 3

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1248)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2432)
c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Internet Explorer\iexplore.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\mirc.exe
c:\program files\Fichiers communs\Teleca Shared\CapabilityManager.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Fichiers communs\Teleca Shared\Generic.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Heure de fin: 2009-05-31 22:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-31 20:00

Avant-CF: 218.034.917.376 octets libres
Après-CF: 217.784.287.232 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn /TUTag=SIVYOJ /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=SIVYOJ-BAK

313 --- E O F --- 2009-05-26 19:03
répondre
bzhatao le 31 mai 2009 à 22h57
Peux tu me dire si c'est toi qui avait installer ceci:
c:\program files\QUAD Utilities

******

Relances Malwarebytes stp

ET colles le rapport.

a+
répondre
Xode le 31 mai 2009 à 23h30
oui c est moi qui avais installé ce logiciel de M....qui est une arnaque en plus car il faut payé pour l activé donc je l avais supprimé

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2199
Windows 5.1.2600 Service Pack 3

31/05/2009 23:30:18
mbam-log-2009-05-31 (23-30-18).txt

Type de recherche: Examen rapide
Eléments examinés: 80627
Temps écoulé: 2 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
répondre
bzhatao le 01 juin 2009 à 00h00
oui c est moi qui avais installé ce logiciel de M....qui est une arnaque en plus car il faut payé pour l activé donc je l avais supprimé

Eh bien non!!!
Présent sur RSIT depuis le début...
De plus ==> confirmation : Combofix vient de le supprimer....
Donc considéré comme "néfaste"
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll


********

La suite:


Télécharge >>OTMoveIt3<< (de Old_Timer) sur ton Bureau.

[:fml:8]Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

[:fml:8] AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

Double-clique sur OTMoveIt3.exe pour le lancer. < inclued picture >

Copie la liste qui se trouve en citation ci-dessous:

:Reg


:Files
c:\windows\TEMP\cch~46401fde22
c:\windows\TEMP\cch~464576b3a4
c:\windows\TEMP\SEP3.tmp

:Commands
[purity]
[emptytemp]
[Reboot]


et colle-la dans le cadre de gauche de OTMoveIt3 < inclued picture >
< inclued picture >


Clique sur < inclued picture > pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTMoveIt3.

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log


NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.

a+


répondre
Xode le 01 juin 2009 à 10h38
J espère que c étais bien ça .

Voici le rapport

========== REGISTRY ==========
========== FILES ==========
File/Folder c:\windows\TEMP\cch~46401fde22 not found.
File/Folder c:\windows\TEMP\cch~464576b3a4 not found.
File/Folder c:\windows\TEMP\SEP3.tmp not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Xode\LOCALS~1\Temp\etilqs_WaJovOmYLbG8s1haewpe scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Xode\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\cch~5ad0ed8c6450.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~5ad0ed990760.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_374.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06012009_103109

Files moved on Reboot...
File C:\DOCUME~1\Xode\LOCALS~1\Temp\etilqs_WaJovOmYLbG8s1haewpe not found!
File C:\WINDOWS\temp\cch~5ad0ed8c6450.htp not found!
File C:\WINDOWS\temp\cch~5ad0ed990760.htp not found!
C:\WINDOWS\temp\Perflib_Perfdata_374.dat moved successfully.
C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\XUL.mfl moved successfully.



-->Message édité par Xode le 01/06/2009 10:39:36<--
répondre
bzhatao le 01 juin 2009 à 11h05
Des nouvelles du pc stp...

a+
répondre
Xode le 01 juin 2009 à 11h24
toujours aussi lent :( au faite merci ;)
répondre
bzhatao le 01 juin 2009 à 11h44

Fais un scan en ligne ici :
http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)
Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

Accepte les Contrôle ActivX

Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)

Poste le contenue du rapport

==> tuto pour l'utilisation:
http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm
==> tuto si probleme pour l'intallation du controle activx
http://www.inoculer.com/activex.php3

a+
répondre
Xode le 01 juin 2009 à 12h03
:hebe: elle va être longue la mise à jour le sent ^^
répondre
Xode le 01 juin 2009 à 14h16
voici le rapport et c est pas la joie si il dis vrai :(

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, June 01, 2009 2:14:54 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 1/06/2009
Enregistrements dans la base antivirus Kaspersky : 2069891
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 59026
Nombre de virus trouvés: 2
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:44:39

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Xode\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Xode\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Xode\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Xode\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Xode\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Xode\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Xode\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Xode\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Xode\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Xode\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Xode\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Xode\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Xode\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xode\Local Settings\Application Data\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xode\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xode\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Xode\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xode\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xode\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Xode\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{85A3169E-6FBA-44BE-9D25-A4C8C6D6C0F4}\RP121\A0043876.exe Infecté : Trojan.Win32.Agent.ckeq ignoré
C:\System Volume Information\_restore{85A3169E-6FBA-44BE-9D25-A4C8C6D6C0F4}\RP121\A0043885.exe Infecté : Trojan.Win32.Agent.ckeq ignoré
C:\System Volume Information\_restore{85A3169E-6FBA-44BE-9D25-A4C8C6D6C0F4}\RP122\A0044256.exe Infecté : Trojan.Win32.Agent.ckeq ignoré
C:\System Volume Information\_restore{85A3169E-6FBA-44BE-9D25-A4C8C6D6C0F4}\RP123\A0044338.exe Infecté : Trojan.Win32.Genome.vag ignoré
C:\System Volume Information\_restore{85A3169E-6FBA-44BE-9D25-A4C8C6D6C0F4}\RP123\A0044340.exe Infecté : Trojan.Win32.Agent.ckeq ignoré
C:\System Volume Information\_restore{85A3169E-6FBA-44BE-9D25-A4C8C6D6C0F4}\RP123\A0044354.exe Infecté : Trojan.Win32.Agent.ckeq ignoré
C:\System Volume Information\_restore{85A3169E-6FBA-44BE-9D25-A4C8C6D6C0F4}\RP123\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\helps\help.exe Infecté : Trojan.Win32.Agent.ckeq ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\TuneUp.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4b0.dat L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


-->Message édité par Xode le 01/06/2009 14:18:11<--
répondre
bzhatao le 01 juin 2009 à 19h31
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

a+
répondre
Xode le 01 juin 2009 à 20h08
re,

Voici le rapport


SDFix: Version 1.240
Run by Xode on lun. 01/06/2009 at 19:55

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\mIRC.ini - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 19:59:00
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"="C:\\Program Files\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe:*:Enabled:Left 4 Dead"
"C:\\WINDOWS\\mirc.exe"="C:\\WINDOWS\\mirc.exe:*:Disabled:mIRC"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 7 May 2006 459,776 A.SHR --- "C:\WINDOWS\helps\help.exe"

Finished!

Par contre après avoir fermé le rapport j ai eu 2 messages d erreur venant de windows une histoire Help et l autre message je ne sais pas
. J ai eu aussi une drôle de fenêtre de kaspersky avec la tête d un mec ça parlai de déboguer je n ai pas autorisé le programme . Puis les deux messages d erreur de windows on été cité par kaspersky aussi qui leur à bloqué l'accès

répondre
bzhatao le 01 juin 2009 à 20h21
Un Cheval de Troie a été détecté et supprimé par SDFIX/


Trojan Files Found:

C:\WINDOWS\mIRC.ini - Deleted

Toujours pareils ?
J'espère que non.... Car là je ne vais pas tarder a sècher!!!!

a+





répondre
Xode le 01 juin 2009 à 20h23
J imagine mais oui toujours pareil juste un peux mieux . C est mort tu crois ???
répondre
Xode le 01 juin 2009 à 20h24
je pense que c est ce truc la qui c est réactiver mIRC.ini
répondre
bzhatao le 01 juin 2009 à 20h42
C est mort tu crois ???

Mais non....

Relances Malwarebytes,mais cette fois choisis:

Executer un examen complet et ceci:

En mode sans échec...

a+
répondre
Xode le 01 juin 2009 à 21h08
J ai fais la MAJ du programme puis exécuter celui si en mode sans echec j ai juste oublier de copier le rapport mais rien n a été trouvé pendant l analyse . Par contre en redémarrant j ai encore cette fenêtre qui s ouvre . C est About mIRC et aussi une alerte de kaspersky me disant que HELP.EXE à le même comportement qu un trojan générique


répondre
bzhatao le 01 juin 2009 à 22h12
Avec OTMOVEIT:

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,


:Processes
explorer.exe

:Services

:Reg

:Files
C:\WINDOWS\helps\help.exe

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


a+
répondre
Xode le 01 juin 2009 à 22h27
stp

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
File/Folder C:\WINDOWS\helps\help.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Xode\LOCALS~1\Temp\etilqs_55zzoyfOZvl5KuTSx3rg scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Xode\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5a8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06012009_222338

Files moved on Reboot...
File C:\DOCUME~1\Xode\LOCALS~1\Temp\etilqs_55zzoyfOZvl5KuTSx3rg not found!
File C:\WINDOWS\temp\Perflib_Perfdata_5a8.dat not found!
C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Xode\Local Settings\Application Data\Mozilla\Firefox\Profiles\mvzs9u2o.default\XUL.mfl moved successfully.
répondre
Xode le 02 juin 2009 à 20h54
Bonsoir alors plus personne pour m aidé..... :??:
répondre
Xode le 05 juin 2009 à 10h20
Personne.... :hebe: ok c est cool :fume:
répondre
bzhatao le 06 juin 2009 à 17h04
Dsl,j'ai été absent plusieurs jours.
toujours pareil?
a+
répondre
Xode le 07 juin 2009 à 11h54
Pas de souci, oui malheureusement je voudrai comprendre mais je n ai rien trouvé de plus....
répondre
page précédente  1 - 2
ou aller à la page
 page suivante


PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

Forum de 01net / Sécurité / Internet fortement ralenti depuis hier
publicité
> ChanceRoom
Découvrez la nouvelle Poker Room montante.

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.