Spam, Virus, à l'aide svp

bouriket74le 05 juillet 2007 à 16h54
Depuis quelque temps j'ai d'énormes soucis avec mon ordinateur!! Je ne peux plus ouvrir les dossiers car après sa bug et le programme ne repond plus... J'ai aussi beaucoup de pub qui s'ouvre (pub de casino et pour des anti-virus...) Les pages internet bug également... J'ai un antivirus (etrust) qui me trouve juste un cheval de troie!

Merci d'avance pour votre aide
-------
Vivre c'est aimer, aimer c'est souffrir, souffrir c'est mourir, alors pourquoi vivre?
alerter éditer répondre
Malekal_mortele 05 juillet 2007 à 17h04
Bonjour,



Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
alerter éditer répondre
bouriket74le 05 juillet 2007 à 17h17
- Une fenêtre va s'ouvrir, choisis l'option 1 <=== c'est normal que la fenetre qui étais ouverte se sois fermé et ne se réouvre pas?

j'ai tapé 1 et entré...
-------
Vivre c'est aimer, aimer c'est souffrir, souffrir c'est mourir, alors pourquoi vivre?
alerter éditer répondre
bouriket74le 05 juillet 2007 à 17h20
non c'est bon j'ai compris mon erreur je vous envoi les résultats du scan quand il sera fini
-------
Vivre c'est aimer, aimer c'est souffrir, souffrir c'est mourir, alors pourquoi vivre?
alerter éditer répondre
bouriket74le 05 juillet 2007 à 17h23
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 05/07/2007 à 17:19:47,59


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\core.cache.dsk -->29/06/2007 20:05:58
C:\WINDOWS\System32/drivers\core.sys -->29/06/2007 20:05:57
C:\WINDOWS\System32/drivers\CO_Mon.sys -->27/06/2007 02:21:38
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\PxHelp20.sys -->26/01/2007 03:19:00
C:\WINDOWS\System32/drivers\cdralw2k.sys -->26/01/2007 03:19:00
C:\WINDOWS\System32/drivers\cdr4_xp.sys -->26/01/2007 03:19:00

C:\WINDOWS\System32\rstwa.tmp2 -->05/07/2007 17:19:48
C:\WINDOWS\System32\rstwa.ini2 -->05/07/2007 17:19:48
C:\WINDOWS\System32\xxvplsma.ini -->05/07/2007 16:15:58
C:\WINDOWS\System32\amslpvxx.dll -->05/07/2007 15:45:26
C:\WINDOWS\System32\rstwa.bak2 -->05/07/2007 15:39:42
C:\WINDOWS\System32\gpbkdytc.ini -->05/07/2007 15:39:40
C:\WINDOWS\System32\nvapps.xml -->05/07/2007 15:39:23
C:\WINDOWS\System32\wpa.dbl -->05/07/2007 15:39:17
C:\WINDOWS\System32\ctydkbpg.dll -->05/07/2007 00:47:30
C:\WINDOWS\System32\tfeqqtsf.ini -->04/07/2007 22:06:21
C:\WINDOWS\System32\fstqqeft.dll -->04/07/2007 19:57:04
C:\WINDOWS\System32\egkutkwr.ini -->04/07/2007 17:28:57
C:\WINDOWS\System32\rwktukge.dll -->04/07/2007 17:28:46
C:\WINDOWS\System32\hnkhkknb.ini -->04/07/2007 00:47:38
C:\WINDOWS\System32\falbphtq.ini -->04/07/2007 00:46:37
C:\WINDOWS\System32\rstwa.bak1 -->04/07/2007 00:39:56
C:\WINDOWS\System32\nyudocsm.ini -->03/07/2007 00:39:01
C:\WINDOWS\System32\etnongui.exe -->02/07/2007 02:02:09
C:\WINDOWS\System32\tgjltgwf.ini -->02/07/2007 01:59:28
C:\WINDOWS\System32\tdbnuicq.ini -->02/07/2007 00:53:06
C:\WINDOWS\System32\vrskglbv.ini -->01/07/2007 22:27:06
C:\WINDOWS\System32\mcrh.tmp -->01/07/2007 19:37:23
C:\WINDOWS\System32\mdbjkxal.ini -->01/07/2007 19:24:49
C:\WINDOWS\System32\laxkjbdm.dll -->01/07/2007 19:24:28
C:\WINDOWS\System32\dskpycpb.ini -->01/07/2007 19:21:43

C:\WINDOWS\wr.txt -->05/07/2007 15:39:32
C:\WINDOWS\NeroDigital.ini -->05/07/2007 15:36:11
C:\WINDOWS\0.log -->05/07/2007 15:32:38
C:\WINDOWS\wiadebug.log -->05/07/2007 15:32:15
C:\WINDOWS\WindowsUpdate.log -->05/07/2007 15:32:11
C:\WINDOWS\wiaservc.log -->05/07/2007 15:32:10
C:\WINDOWS\bootstat.dat -->05/07/2007 15:31:37
C:\WINDOWS\SchedLgU.Txt -->05/07/2007 15:30:23
C:\WINDOWS\setupact.log -->05/07/2007 15:28:00
C:\WINDOWS\retadpu1000627.exe.tmp -->04/07/2007 21:33:14
C:\WINDOWS\retadpu1000627.exe -->04/07/2007 21:33:14
C:\WINDOWS\wmsetup.log -->04/07/2007 19:20:22
C:\WINDOWS\wmsetup10.log -->03/07/2007 23:12:32
C:\WINDOWS\setupapi.log -->03/07/2007 00:22:36
C:\WINDOWS\DPINST.LOG -->24/06/2007 18:50:18


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C0B-E61F

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 272 770 887 680 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C0B-E61F

Répertoire de C:\WINDOWS\Downloaded Program Files

03/07/2007 00:22 <REP> .
03/07/2007 00:22 <REP> ..
17/05/2006 14:32 231 072 avsniff.dll
17/05/2006 14:29 878 avsniff.inf
17/05/2006 14:32 198 304 avsniffdlgs.dll
17/05/2006 14:26 537 704 AXXPEE.dll
17/05/2006 14:29 241 CabSA.inf
20/06/2007 01:00 2 504 catalog.dat
09/02/2007 23:37 <REP> CONFLICT.1
25/09/2006 11:46 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
20/06/2007 01:00 6 899 ecbootil.vxd
17/05/2006 14:26 42 112 ecmldr32.dll
20/06/2007 01:00 271 992 ecmsvr32.dll
16/06/2004 06:02 323 584 isusweb.dll
29/05/2003 16:00 160 864 messengerstatsclient.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
29/05/2003 16:00 84 064 minesweeper.dll
29/05/2003 16:00 77 408 msgrchkr.dll
17/05/2006 14:28 6 850 navapi.vxd
17/05/2006 14:28 201 896 navapi32.dll
20/06/2007 01:00 120 440 naveng32.dll
20/06/2007 01:00 902 776 navex32a.dll
17/05/2006 14:32 161 480 rufsi.dll
20/06/2007 01:00 97 744 scrauth.dat
09/11/2006 15:36 5 019 swflash.inf
20/06/2007 01:00 11 875 symaveng.cat
20/06/2007 01:00 1 061 symaveng.inf
20/06/2007 01:00 192 002 tcdefs.dat
20/06/2007 01:00 1 546 729 tcscan7.dat
20/06/2007 01:00 357 170 tcscan8.dat
20/06/2007 01:00 854 280 tcscan9.dat
20/06/2007 01:00 453 tinf.dat
20/06/2007 01:00 148 tinfidx.dat
20/06/2007 01:00 1 957 tinfl.dat
20/06/2007 01:00 67 060 tscan1.dat
20/06/2007 01:00 3 199 tscan1hd.dat
20/06/2007 01:00 4 778 v.grd
20/06/2007 01:00 2 267 v.sig
20/06/2007 01:00 106 244 virscan.inf
20/06/2007 01:00 986 670 virscan1.dat
20/06/2007 01:00 570 636 virscan2.dat
20/06/2007 01:00 149 528 virscan3.dat
20/06/2007 01:00 320 253 virscan4.dat
20/06/2007 01:00 3 953 973 virscan5.dat
20/06/2007 01:00 391 073 virscan6.dat
20/06/2007 01:00 9 243 058 virscan7.dat
20/06/2007 01:00 1 757 774 virscan8.dat
20/06/2007 01:00 4 609 040 virscan9.dat
20/06/2007 01:00 32 virscant.dat
27/06/2007 02:32 2 072 vscanmsx.dat
08/12/2005 16:00 215 WinATS.inf
26/05/2005 04:19 291 wuweb.inf
20/06/2007 01:00 224 zdone.dat
19/02/2007 11:26 159 128 ZIntro.ocx
53 fichier(s) 29 252 814 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

09/02/2007 23:37 <REP> .
09/02/2007 23:37 <REP> ..
29/05/2003 16:00 160 864 messengerstatsclient.dll
1 fichier(s) 160 864 octets

Total des fichiers listés :
54 fichier(s) 29 413 678 octets
5 Rép(s) 272 770 883 584 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Cyberlink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\Cyberlink\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\\Program Files\\Cyberlink\\PowerCinema\\PCMService.exe"="C:\\Program Files\\Cyberlink\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\CA\\Etrust Antivirus\\InoRpc.exe"="C:\\Program Files\\CA\\Etrust Antivirus\\InoRpc.exe:*:Enabled:eTrust Antivirus - RPC Server"
"C:\\Program Files\\CA\\Etrust Antivirus\\InocIT.exe"="C:\\Program Files\\CA\\Etrust Antivirus\\InocIT.exe:*:Enabled:eTrust Antivirus - Local Scanner"
"C:\\Program Files\\CA\\Etrust Antivirus\\Realmon.exe"="C:\\Program Files\\CA\\Etrust Antivirus\\Realmon.exe:*:Enabled:eTrust Antivirus - Realtime monitor"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Shareaza\\Shareaza.exe"="C:\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\QuEtZaLcOatL-ScRiPt-v1.6\\mirc.exe"="C:\\QuEtZaLcOatL-ScRiPt-v1.6\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\MSN Messenger\\msnmgr.exe"="C:\\Program Files\\MSN Messenger\\msnmgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\bydqmaus.exe"="C:\\WINDOWS\\system32\\bydq"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-05 17:21:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
240 - Realmon.exe
252 - Targa VFD Displ
372 - IEXPLORE.EXE
400 - nvsvc32.exe
484 - alg.exe
488 - LVCOMSX.EXE
664 - csrss.exe
688 - winlogon.exe
736 - services.exe
748 - lsass.exe
752 - ctfmon.exe
924 - svchost.exe
972 - svchost.exe
1068 - svchost.exe
1092 - CLSched.exe
1108 - svchost.exe
1204 - wmpnetwk.exe
1252 - AcroRd32.exe
1276 - svchost.exe
1324 - LED.exe
1352 - sm56hlpr.exe
1404 - msnmsgr.exe
1516 - jucheck.exe
1552 - PCMService.exe
1656 - AOLacsd.exe
1672 - CLCapSvc.exe
1692 - CLMLServer.exe
1776 - svchost.exe
1800 - InoRpc.exe
1852 - InoRT.exe
2016 - aolsoftware.exe
2056 - Shareaza.exe
2168 - retadpu1000627.
2300 - issch.exe
2964 - hpwuSchd2.exe
3120 - hpqste08.exe
3256 - GoogleToolbarNo
3384 - wmpnscfg.exe
3524 - smax4pnp.exe
3632 - rundll32.exe
3652 - LogiTray.exe
3728 - msmsgs.exe
3824 - cmd.exe
3884 - hpqtra08.exe
3956 - explorer.exe
3980 - FxSvr2.exe

Total number of processes = 47
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7D63000 - \WINDOWS\system32\KDCOM.DLL
F7C73000 - \WINDOWS\system32\BOOTVID.dll
F7813000 - ACPI.sys
F7D65000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7802000 - pci.sys
F7863000 - isapnp.sys
F7873000 - ohci1394.sys
F7883000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7E2B000 - pciide.sys
F7AE3000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7893000 - MountMgr.sys
F77E3000 - ftdisk.sys
F7AEB000 - PartMgr.sys
F78A3000 - VolSnap.sys
F77CB000 - atapi.sys
F78B3000 - jraid.sys
F77B3000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F78C3000 - disk.sys
F78D3000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7793000 - fltMgr.sys
F7781000 - sr.sys
F7AF3000 - ino_flpy.sys
F78E3000 - PxHelp20.sys
F776A000 - KSecDD.sys
F7757000 - WudfPf.sys
F76CA000 - Ntfs.sys
F769D000 - NDIS.sys
F7682000 - Mup.sys
F7D67000 - JGOGO.sys
F7AB3000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7BCB000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6B95000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7BD3000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7AC3000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7AD3000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6B72000 - \SystemRoot\system32\DRIVERS\ks.sys
F7913000 - \SystemRoot\system32\DRIVERS\imapi.sys
F68B1000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F7D47000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F67CE000 - \SystemRoot\system32\DRIVERS\smserial.sys
F7BDB000 - \SystemRoot\System32\Drivers\Modem.SYS
F7923000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F67A9000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7933000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F66A4000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F6651000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F628A000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6276000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6265000 - \SystemRoot\system32\DRIVERS\serial.sys
F7D4B000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6251000 - \SystemRoot\system32\DRIVERS\parport.sys
F7F2B000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7943000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7D4F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F623A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7953000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7963000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7BE3000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6229000 - \SystemRoot\system32\DRIVERS\psched.sys
F7973000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7BEB000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7BF3000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7BFB000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F7983000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7C03000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7C0B000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7D7B000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6155000 - \SystemRoot\system32\DRIVERS\update.sys
F7D5B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7993000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D7D000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79A3000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7642000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F6114000 - \SystemRoot\system32\drivers\ADIHdAud.sys
F60F0000 - \SystemRoot\system32\drivers\portcls.sys
F79D3000 - \SystemRoot\system32\drivers\drmk.sys
F60D9000 - \SystemRoot\system32\drivers\AEAudio.sys
F6079000 - \SystemRoot\system32\drivers\Senfilt.sys
F7A03000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F7DAB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7F27000 - \SystemRoot\System32\Drivers\Null.SYS
F7DAD000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C43000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7C4B000 - \SystemRoot\System32\drivers\vga.sys
F7DAF000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7DB1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7C53000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7C5B000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7D03000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F3F1E000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F3EC6000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F3E9E000 - \SystemRoot\system32\DRIVERS\netbt.sys
F3E7D000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7A23000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F3E5B000 - \SystemRoot\System32\drivers\afd.sys
F7A33000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7A53000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F3D90000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3D21000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7A63000 - \SystemRoot\System32\Drivers\Fips.SYS
F3D0F000 - \SystemRoot\system32\drivers\core.sys
F7B73000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F3CE7000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F6209000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7B83000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F3CA0000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS
F61F9000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F61E9000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7D85000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F61D9000 - \SystemRoot\system32\drivers\usbaudio.sys
F7D37000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F763E000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F3C88000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D89000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6BCC000 - \SystemRoot\System32\drivers\Dxapi.sys
F7BAB000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7F08000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAC9A000 - \??\C:\WINDOWS\system32\Drivers\ino_fltr.sys
BACCC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BAB0F000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BA21A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7E15000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
BA111000 - \SystemRoot\System32\Drivers\HTTP.sys
BA00C000 - \SystemRoot\system32\drivers\wdmaud.sys
BAD60000 - \SystemRoot\system32\drivers\sysaudio.sys
B9F1C000 - \SystemRoot\system32\DRIVERS\srv.sys
B9E38000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B727C000 - \SystemRoot\system32\drivers\kmixer.sys
F7F5F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 134

Liste des programmes installes

5600
5600_Help
5600Trb
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.8 - Français
Age of Mythology
AiO_Scan
AiOSoftware
Anti-Pub 2003.03
AOL - Assistant de désinstallation
AOL Coach Version 1.0(Build:20040229.1 fr)
AOL Toolbar
Archiveur WinRAR
Athlon 64 Processor Driver
AutoUpdate
BufferChm
CA eTrust Antivirus
Complément Microsoft Word pour Microsoft Works Suite
Correctif Windows XP - KB873339
Correctif Windows XP - KB885295
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DocProc
Ecran de veille AOL Photos
Encyclopédie Microsoft Encarta 2006
eSupportQFolder
eTrust Registration
Fax
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB926239)
HP Extended Capabilities 5.3
HP Image Zone Express
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
J2SE Runtime Environment 5.0 Update 10
Lecteur Windows Media 11
LightScribe 1.4.97.1
LimeWire PRO 4.12.3
Logiciel WebCam de Labtec
Macromedia Shockwave Player
MarketResearch
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft AutoRoute 2006
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Digital Image Library 9 - Blocker
Microsoft Money
Microsoft Photo 2006 Standard Edition
Microsoft Photo 2006 Standard Edition Album
Microsoft Photo 2006 Standard Edition Retouche
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2002
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à niveau de Works
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Motorola SM56 Speakerphone Modem
Mozilla Firefox (1.5)
MSXML 4.0 SP2 (KB927978)
MSXML4 Parser
Multimedia keyboard utility
Nero 7 Essentials
Neuf - Kit de connexion
NewCopy
NoSpam 0.5.32
NVIDIA Drivers
OIN
Package de base Microsoft de service de chiffrement pour cartes à puce
Package de pilotes Windows - ASUSTek (3xHybrid) MEDIA (07/12/2006 13.3.2.3)
PhotoFiltre
PowerCinema
PowerCinema Linux 4.0
PowerDirector
ProductContext
Programme de gestion Camera de Labtec®
QuEtZaLcOatL-ScRiPt v1.6
QuickTime
Readme
RealPlayer Basic
SAMSUNG Mobile USB Modem 1.0 Software
Samsung PC Studio
Samsung PC Studio
Scan
ScannerCopy
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Shareaza version 2.2.5.0
SolutionCenter
SoundMAX
Sport cérébral Brain challenge
Status
Sélecteur d'installation de Microsoft Works 2006
Super Jeux de Mots
Targa VFD Display
Tests de QI
TrayApp
Unload
Uptown Engine
Viewpoint Media Player
Visionneuse Journal Windows Microsoft
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Wireless LAN USB Dongle
Wireless LAN USB Dongle



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C0B-E61F

Répertoire de C:\Program Files

02/07/2007 00:51 <REP> .
02/07/2007 00:51 <REP> ..
25/09/2006 15:18 <REP> Adobe
25/09/2006 13:13 <REP> AMD
25/09/2006 13:18 <REP> Analog Devices
01/07/2007 19:35 <REP> Antipub
07/01/2007 21:06 <REP> AOL
25/09/2006 15:28 <REP> AOL 9.0
25/09/2006 15:28 <REP> AOL Compagnon
25/09/2006 15:27 <REP> AOL Toolbar
25/09/2006 15:20 <REP> CA
25/09/2006 11:45 <REP> ComPlus Applications
18/12/2006 19:14 <REP> Cyanide
22/06/2007 17:37 <REP> Cyberlink
25/09/2006 13:22 <REP> DIFX
28/01/2007 16:41 <REP> DivX
19/03/2007 19:21 <REP> eMule
14/10/2006 19:38 <REP> Encarta
28/06/2007 19:35 <REP> Fichiers communs
11/02/2007 10:14 <REP> Google
14/05/2007 16:31 <REP> Hewlett-Packard
14/05/2007 16:33 <REP> HP
29/06/2007 20:05 <REP> InetGet2
14/06/2007 03:02 <REP> Internet Explorer
07/01/2007 21:30 <REP> Java
24/06/2007 16:17 <REP> LimeWire
07/01/2007 20:59 <REP> Logitech
25/09/2006 16:46 <REP> Messenger
24/06/2007 18:52 <REP> Messenger Plus! Live
31/12/2006 15:29 <REP> Micro Application
25/09/2006 14:14 <REP> Microsoft AutoRoute
25/09/2006 14:10 <REP> Microsoft Digital Image 2006
25/09/2006 11:46 <REP> microsoft frontpage
25/09/2006 14:51 <REP> Microsoft Games
14/10/2006 19:58 <REP> Microsoft Money 2005
25/09/2006 14:03 <REP> Microsoft Office
25/09/2006 14:04 <REP> Microsoft Works
25/09/2006 13:58 <REP> Microsoft Works Suite 2006
09/03/2007 12:39 <REP> Mindscape
25/09/2006 11:45 <REP> Movie Maker
15/03/2007 21:04 <REP> Mozilla Firefox
25/09/2006 11:44 <REP> MSN
18/03/2007 12:48 <REP> MSN Games
25/09/2006 11:44 <REP> MSN Gaming Zone
24/06/2007 18:52 <REP> MSN Messenger
16/12/2006 04:01 <REP> MSXML 4.0
25/09/2006 13:34 <REP> Multimedia keyboard utility
25/09/2006 14:47 <REP> Nero
25/09/2006 11:45 <REP> NetMeeting
10/11/2006 20:24 <REP> Neuf
25/09/2006 11:44 <REP> Online Services
14/06/2007 03:01 <REP> Outlook Express
25/09/2006 15:27 <REP> QuickTime
25/09/2006 15:27 <REP> Real
24/10/2006 19:59 <REP> Samsung
25/09/2006 11:45 <REP> Services en ligne
01/07/2007 19:32 <REP> StofWare
25/09/2006 14:24 <REP> Targa VFD Display
25/09/2006 15:28 <REP> Viewpoint
25/09/2006 11:49 <REP> Windows Journal Viewer
24/06/2007 18:52 <REP> Windows Live
27/11/2006 20:47 <REP> Windows Media Connect
27/11/2006 20:48 <REP> Windows Media Connect 2
03/12/2006 12:15 <REP> Windows Media Player
25/09/2006 11:44 <REP> Windows NT
30/06/2007 13:06 <REP> WinPop
01/05/2007 16:11 <REP> WinRAR
25/09/2006 13:24 <REP> Wireless LAN USB Dongle
25/09/2006 11:46 <REP> xerox
0 fichier(s) 0 octets
69 Rép(s) 272 770 146 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C0B-E61F

Répertoire de C:\Program Files\fichiers communs

28/06/2007 19:35 <REP> .
28/06/2007 19:35 <REP> ..
12/01/2007 10:38 <REP> Adobe
25/09/2006 14:49 <REP> Ahead
07/01/2007 21:07 <REP> AOL
25/09/2006 15:28 <REP> aolback
30/09/2006 13:37 <REP> aolshare
25/09/2006 14:03 <REP> Designer
14/05/2007 16:30 <REP> Hewlett-Packard
14/05/2007 16:33 <REP> HP
28/12/2006 18:35 <REP> InstallShield
07/01/2007 21:29 <REP> Java
25/09/2006 14:46 <REP> LightScribe
07/01/2007 20:59 <REP> Logitech
24/06/2007 18:50 <REP> Microsoft Shared
25/09/2006 11:45 <REP> MSSoap
25/09/2006 15:27 <REP> Nullsoft
25/09/2006 13:41 <REP> ODBC
25/09/2006 15:27 <REP> Real
25/09/2006 11:45 <REP> Services
25/09/2006 13:41 <REP> SpeechEngines
14/06/2007 03:01 <REP> System
0 fichier(s) 0 octets
22 Rép(s) 272 770 142 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C0B-E61F

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/09/2006 14:03 <REP> .
25/09/2006 14:03 <REP> ..
25/09/2006 14:03 <REP> 1033
25/09/2006 14:03 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 272 770 142 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C0B-E61F

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 272 770 142 208 octets libres
c:\Documents and Settings\Math\call.exe
c:\Documents and Settings\Math\services.exe
c:\Documents and Settings\Math\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.14.exe
c:\Documents and Settings\Math\Local Settings\Temp\gtb2k1036.exe
c:\Documents and Settings\Math\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\Math\Local Settings\Temp\Mirar_VC_Setup_876260_V58IE7.exe
c:\Documents and Settings\Math\Local Settings\Temp\miunst_.exe
c:\Documents and Settings\Math\Local Settings\Temp\MsgPlusUninstall.exe
c:\Documents and Settings\Math\Local Settings\Temp\second.exe
c:\Documents and Settings\Math\Local Settings\Temp\bye1E.tmp\Disk1\setup.exe
c:\Documents and Settings\Math\Local Settings\Temp\bye4A.tmp\Disk1\setup.exe
c:\Documents and Settings\Math\Local Settings\Temp\bye4B.tmp\Disk1\setup.exe
c:\Documents and Settings\Math\Local Settings\Temp\ICD1.tmp\jinstall.exe
c:\Documents and Settings\Math\Local Settings\Temp\NeufTmp\flash.exe
c:\Documents and Settings\OURS\Application Data\winantispyware2006freeinstall_fr[1].exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\OURS\Local Settings\Temp\aax1BE.tmp.exe
c:\Documents and Settings\OURS\Local Settings\Temp\aax39A.tmp.exe
c:\Documents and Settings\OURS\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\OURS\Local Settings\Temp\pft429~tmp\_ISDel.exe
c:\Documents and Settings\OURS\Local Settings\Temp\pft429~tmp\Setup.exe
c:\Documents and Settings\OURS\Local Settings\Temp\pft429~tmp\Reader\AcroRd32.exe
c:\Documents and Settings\OURS\Local Settings\Temporary Internet Files\Content.IE5\CPE7GTAV\SearchWithGoogleUpdate_fr[1].exe
c:\Documents and Settings\OURS\Local Settings\Temporary Internet Files\Content.IE5\SJEJULM9\WinAntiSpyware2006FreeInstall_fr[1].exe
c:\Documents and Settings\OURS\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\OURS\Application Data\Mozilla\Firefox\Profiles\6rds0se3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\OURS\Application Data\Mozilla\Firefox\Profiles\6rds0se3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp
-------
Vivre c'est aimer, aimer c'est souffrir, souffrir c'est mourir, alors pourquoi vivre?
alerter éditer répondre
bouriket74le 05 juillet 2007 à 18h57
c'est bien ce qu'il fallais envoyé?
-------
Vivre c'est aimer, aimer c'est souffrir, souffrir c'est mourir, alors pourquoi vivre?
alerter éditer répondre
Malekal_mortele 05 juillet 2007 à 19h36

Infection virtumonde...


-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Supprime :
c:\Documents and Settings\OURS\Application Data\winantispyware2006freeinstall_fr[1].exe



- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
-->Message édité par Malekal_morte le 05/07/2007 19:36:55<--
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
alerter éditer répondre
bouriket74le 05 juillet 2007 à 20h16
Logfile of HijackThis v1.99.1
Scan saved at 20:16:14, on 05/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Multimedia keyboard utility\LED.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Fichiers communs\AOL\1168196758\ee\aolsoftware.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\retadpu1000627.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Targa VFD Display\Targa VFD Display.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Windows Media Player\wmpenc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Math\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.co.uk
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\gtqgbgov.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\UpMedia\ContentTool.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7676CBFD-18EE-44D2-BB4B-03AADBB438B8} - C:\WINDOWS\system32\awtsr.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B1674DFB-BF9D-4C9D-B06C-A319E698F175} - C:\WINDOWS\system32\awtsr.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\system32\opnkljk.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\LED.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168196758\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000627.exe 61A847B5BBF72813329B385070FE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D293314D6ECF32257895769ABCF75D7551F77A0336A845A387822212329D3A516CAC59B6
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\ctgrfjek.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Targa VFD Display.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awtsr - C:\WINDOWS\system32\awtsr.dll
O20 - Winlogon Notify: opnkljk - C:\WINDOWS\SYSTEM32\opnkljk.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

-------
Vivre c'est aimer, aimer c'est souffrir, souffrir c'est mourir, alors pourquoi vivre?
alerter éditer répondre
Malekal_mortele 05 juillet 2007 à 20h18
Relance HijackThis, coche ces lignes :

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000627.exe 61A847B5BBF72813329B385070FE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D293314D6ECF32257895769ABCF75D7551F77A0336A845A387822212329D3A516CAC59B6
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\ctgrfjek.dll",forkonce
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe

--> clic sur fix checked

Redémarre l'ordinateur

-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Supprime :
C:\Program Files\WinPop\
C:\WINDOWS\system32\ctgrfjek.dll
C:\WINDOWS\retadpu1000627.exe


- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
alerter éditer répondre
bouriket74le 05 juillet 2007 à 20h41
je suis entrain d'analysé avec vundoxfix mais c'est long
-------
Vivre c'est aimer, aimer c'est souffrir, souffrir c'est mourir, alors pourquoi vivre?
alerter éditer répondre
bouriket74le 05 juillet 2007 à 20h46
voila pour l'analyse de vundofix l'autre arrive





VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.10

Scan started at 20:39:22 05/07/2007

Listing files found while scanning....

C:\windows\system32\absuxspu.dll
C:\windows\system32\amslpvxx.dll
C:\windows\system32\awshnprs.dll
C:\WINDOWS\system32\awtsr.dll
C:\windows\system32\bnadbtum.dll
C:\windows\system32\bpfadhqe.ini
C:\windows\system32\bvcrgari.ini
C:\windows\system32\ddcdaxx.dll
C:\windows\system32\dmxyyogi.dll
C:\windows\system32\dpkvhgir.ini
C:\windows\system32\eelkhrnm.ini
C:\windows\system32\egkutkwr.ini
C:\windows\system32\eqhdafpb.dll
C:\windows\system32\etnongui.exe
C:\windows\system32\fstqqeft.dll
C:\windows\system32\fwfertyj.ini
C:\WINDOWS\system32\gsrtbydr.dll
C:\WINDOWS\system32\gtqgbgov.dll
C:\windows\system32\hggedba.dll
C:\windows\system32\hvbjjuvr.ini
C:\windows\system32\igoyyxmd.ini
C:\windows\system32\iifefcb.dll
C:\windows\system32\iragrcvb.dll
C:\windows\system32\jytrefwf.dll
C:\windows\system32\kfvusruw.ini
C:\windows\system32\kxdietwn.dll
C:\windows\system32\laxkjbdm.dll
C:\windows\system32\ljjjjkl.dll
C:\windows\system32\mdbjkxal.ini
C:\windows\system32\mnrhklee.dll
C:\windows\system32\mutbdanb.ini
C:\windows\system32\nmgtstaq.ini
C:\windows\system32\nnnlklj.dll
C:\windows\system32\nwteidxk.ini
C:\windows\system32\oewnytlt.dll
C:\windows\system32\ojtgfsle.exe
C:\WINDOWS\system32\opnkljk.dll
C:\windows\system32\opnmkji.dll
C:\windows\system32\osxhfsht.ini
C:\windows\system32\pmnonlj.dll
C:\windows\system32\qatstgmn.dll
C:\windows\system32\rbvculuu.dll
C:\windows\system32\rdybtrsg.ini
C:\windows\system32\righvkpd.dll
C:\windows\system32\rstwa.bak1
C:\WINDOWS\system32\rstwa.bak2
C:\WINDOWS\system32\rstwa.ini
C:\WINDOWS\system32\rstwa.ini2
C:\WINDOWS\system32\rstwa.tmp
C:\windows\system32\rvujjbvh.dll
C:\windows\system32\rwktukge.dll
C:\windows\system32\srpnhswa.ini
C:\windows\system32\ssqqpon.dll
C:\windows\system32\tfeqqtsf.ini
C:\windows\system32\thsfhxso.dll
C:\windows\system32\tltynweo.ini
C:\windows\system32\tuvsrrp.dll
C:\windows\system32\tuvttqr.dll
C:\windows\system32\upsxusba.ini
C:\windows\system32\uulucvbr.ini
C:\windows\system32\wursuvfk.dll
C:\windows\system32\xxvplsma.ini
C:\windows\system32\xxyyxxw.dll

Beginning removal...

Attempting to delete C:\windows\system32\absuxspu.dll
C:\windows\system32\absuxspu.dll Has been deleted!

Attempting to delete C:\windows\system32\amslpvxx.dll
C:\windows\system32\amslpvxx.dll Has been deleted!

Attempting to delete C:\windows\system32\awshnprs.dll
C:\windows\system32\awshnprs.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\awtsr.dll
C:\WINDOWS\system32\awtsr.dll Has been deleted!

Attempting to delete C:\windows\system32\bnadbtum.dll
C:\windows\system32\bnadbtum.dll Has been deleted!

Attempting to delete C:\windows\system32\bpfadhqe.ini
C:\windows\system32\bpfadhqe.ini Has been deleted!

Attempting to delete C:\windows\system32\bvcrgari.ini
C:\windows\system32\bvcrgari.ini Has been deleted!

Attempting to delete C:\windows\system32\ddcdaxx.dll
C:\windows\system32\ddcdaxx.dll Has been deleted!

Attempting to delete C:\windows\system32\dmxyyogi.dll
C:\windows\system32\dmxyyogi.dll Has been deleted!

Attempting to delete C:\windows\system32\dpkvhgir.ini
C:\windows\system32\dpkvhgir.ini Has been deleted!

Attempting to delete C:\windows\system32\eelkhrnm.ini
C:\windows\system32\eelkhrnm.ini Has been deleted!

Attempting to delete C:\windows\system32\egkutkwr.ini
C:\windows\system32\egkutkwr.ini Has been deleted!

Attempting to delete C:\windows\system32\eqhdafpb.dll
C:\windows\system32\eqhdafpb.dll Has been deleted!

Attempting to delete C:\windows\system32\etnongui.exe
C:\windows\system32\etnongui.exe Has been deleted!

Attempting to delete C:\windows\system32\fstqqeft.dll
C:\windows\system32\fstqqeft.dll Has been deleted!

Attempting to delete C:\windows\system32\fwfertyj.ini
C:\windows\system32\fwfertyj.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\gsrtbydr.dll
C:\WINDOWS\system32\gsrtbydr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gtqgbgov.dll
C:\WINDOWS\system32\gtqgbgov.dll Has been deleted!

Attempting to delete C:\windows\system32\hggedba.dll
C:\windows\system32\hggedba.dll Has been deleted!

Attempting to delete C:\windows\system32\hvbjjuvr.ini
C:\windows\system32\hvbjjuvr.ini Has been deleted!

Attempting to delete C:\windows\system32\igoyyxmd.ini
C:\windows\system32\igoyyxmd.ini Has been deleted!

Attempting to delete C:\windows\system32\iifefcb.dll
C:\windows\system32\iifefcb.dll Has been deleted!

Attempting to delete C:\windows\system32\iragrcvb.dll
C:\windows\system32\iragrcvb.dll Has been deleted!

Attempting to delete C:\windows\system32\jytrefwf.dll
C:\windows\system32\jytrefwf.dll Has been deleted!

Attempting to delete C:\windows\system32\kfvusruw.ini
C:\windows\system32\kfvusruw.ini Has been deleted!

Attempting to delete C:\windows\system32\kxdietwn.dll
C:\windows\system32\kxdietwn.dll Has been deleted!

Attempting to delete C:\windows\system32\laxkjbdm.dll
C:\windows\system32\laxkjbdm.dll Has been deleted!

Attempting to delete C:\windows\system32\ljjjjkl.dll
C:\windows\system32\ljjjjkl.dll Has been deleted!

Attempting to delete C:\windows\system32\mdbjkxal.ini
C:\windows\system32\mdbjkxal.ini Has been deleted!

Attempting to delete C:\windows\system32\mnrhklee.dll
C:\windows\system32\mnrhklee.dll Has been deleted!

Attempting to delete C:\windows\system32\mutbdanb.ini
C:\windows\system32\mutbdanb.ini Has been deleted!

Attempting to delete C:\windows\system32\nmgtstaq.ini
C:\windows\system32\nmgtstaq.ini Has been deleted!

Attempting to delete C:\windows\system32\nnnlklj.dll
C:\windows\system32\nnnlklj.dll Has been deleted!

Attempting to delete C:\windows\system32\nwteidxk.ini
C:\windows\system32\nwteidxk.ini Has been deleted!

Attempting to delete C:\windows\system32\oewnytlt.dll
C:\windows\system32\oewnytlt.dll Has been deleted!

Attempting to delete C:\windows\system32\ojtgfsle.exe
C:\windows\system32\ojtgfsle.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\opnkljk.dll
C:\WINDOWS\system32\opnkljk.dll Has been deleted!

Attempting to delete C:\windows\system32\opnmkji.dll
C:\windows\system32\opnmkji.dll Has been deleted!

Attempting to delete C:\windows\system32\osxhfsht.ini
C:\windows\system32\osxhfsht.ini Has been deleted!

Attempting to delete C:\windows\system32\pmnonlj.dll
C:\windows\system32\pmnonlj.dll Has been deleted!

Attempting to delete C:\windows\system32\qatstgmn.dll
C:\windows\system32\qatstgmn.dll Has been deleted!

Attempting to delete C:\windows\system32\rbvculuu.dll
C:\windows\system32\rbvculuu.dll Has been deleted!

Attempting to delete C:\windows\system32\rdybtrsg.ini
C:\windows\system32\rdybtrsg.ini Has been deleted!

Attempting to delete C:\windows\system32\righvkpd.dll
C:\windows\system32\righvkpd.dll Has been deleted!

Attempting to delete C:\windows\system32\rstwa.bak1
C:\windows\system32\rstwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\rstwa.bak2
C:\WINDOWS\system32\rstwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\rstwa.ini
C:\WINDOWS\system32\rstwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\rstwa.ini2
C:\WINDOWS\system32\rstwa.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\rstwa.tmp
C:\WINDOWS\system32\rstwa.tmp Has been deleted!

Attempting to delete C:\windows\system32\rvujjbvh.dll
C:\windows\system32\rvujjbvh.dll Has been deleted!

Attempting to delete C:\windows\system32\rwktukge.dll
C:\windows\system32\rwktukge.dll Has been deleted!

Attempting to delete C:\windows\system32\srpnhswa.ini
C:\windows\system32\srpnhswa.ini Has been deleted!

Attempting to delete C:\windows\system32\ssqqpon.dll
C:\windows\system32\ssqqpon.dll Has been deleted!

Attempting to delete C:\windows\system32\tfeqqtsf.ini
C:\windows\system32\tfeqqtsf.ini Has been deleted!

Attempting to delete C:\windows\system32\thsfhxso.dll
C:\windows\system32\thsfhxso.dll Has been deleted!

Attempting to delete C:\windows\system32\tltynweo.ini
C:\windows\system32\tltynweo.ini Has been deleted!

Attempting to delete C:\windows\system32\tuvsrrp.dll
C:\windows\system32\tuvsrrp.dll Has been deleted!

Attempting to delete C:\windows\system32\tuvttqr.dll
C:\windows\system32\tuvttqr.dll Has been deleted!

Attempting to delete C:\windows\system32\upsxusba.ini
C:\windows\system32\upsxusba.ini Has been deleted!

Attempting to delete C:\windows\system32\uulucvbr.ini
C:\windows\system32\uulucvbr.ini Has been deleted!

Attempting to delete C:\windows\system32\wursuvfk.dll
C:\windows\system32\wursuvfk.dll Has been deleted!

Attempting to delete C:\windows\system32\xxvplsma.ini
C:\windows\system32\xxvplsma.ini Has been deleted!

Attempting to delete C:\windows\system32\xxyyxxw.dll
C:\windows\system32\xxyyxxw.dll Has been deleted!

Performing Repairs to the registry.
Done!
-------
Vivre c'est aimer, aimer c'est souffrir, souffrir c'est mourir, alors pourquoi vivre?
alerter éditer répondre
bouriket74le 05 juillet 2007 à 20h47
Logfile of HijackThis v1.99.1
Scan saved at 20:47:31, on 05/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Multimedia keyboard utility\LED.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\AOL\1168196758\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\Targa VFD Display\Targa VFD Display.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Math\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.co.uk
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2A8D9C24-E8B3-44DC-994B-87A7F24F47B5} - C:\WINDOWS\system32\awtsr.dll (file missing)
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\UpMedia\ContentTool.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\LED.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168196758\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Targa VFD Display.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

-------
Vivre c'est aimer, aimer c'est souffrir, souffrir c'est mourir, alors pourquoi vivre?
alerter éditer répondre
Malekal_mortele 05 juillet 2007 à 20h49
ca doit commencer à aller mieux.

Sur HijackThis, coche cette ligne :

O2 - BHO: (no name) - {2A8D9C24-E8B3-44DC-994B-87A7F24F47B5} - C:\WINDOWS\system32\awtsr.dll (file missing)

--> clic sur fix checked


Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller


-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
alerter éditer répondre
bouriket74le 05 juillet 2007 à 21h17
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 05/07/2007 à 21:16:06,17


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\core.cache.dsk -->29/06/2007 20:05:58
C:\WINDOWS\System32/drivers\core.sys -->29/06/2007 20:05:57
C:\WINDOWS\System32/drivers\CO_Mon.sys -->27/06/2007 02:21:38
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\PxHelp20.sys -->26/01/2007 03:19:00
C:\WINDOWS\System32/drivers\cdralw2k.sys -->26/01/2007 03:19:00
C:\WINDOWS\System32/drivers\cdr4_xp.sys -->26/01/2007 03:19:00

C:\WINDOWS\System32\wpa.dbl -->05/07/2007 20:45:37
C:\WINDOWS\System32\nvapps.xml -->05/07/2007 20:45:00
C:\WINDOWS\System32\kejfrgtc.ini -->05/07/2007 20:05:53
C:\WINDOWS\System32\vailykga.ini -->05/07/2007 19:02:49
C:\WINDOWS\System32\mcrh.tmp -->05/07/2007 18:05:31
C:\WINDOWS\System32\gpbkdytc.ini -->05/07/2007 15:39:40
C:\WINDOWS\System32\hnkhkknb.ini -->04/07/2007 00:47:38
C:\WINDOWS\System32\falbphtq.ini -->04/07/2007 00:46:37
C:\WINDOWS\System32\nyudocsm.ini -->03/07/2007 00:39:01
C:\WINDOWS\System32\tgjltgwf.ini -->02/07/2007 01:59:28
C:\WINDOWS\System32\tdbnuicq.ini -->02/07/2007 00:53:06
C:\WINDOWS\System32\vrskglbv.ini -->01/07/2007 22:27:06
C:\WINDOWS\System32\dskpycpb.ini -->01/07/2007 19:21:43
C:\WINDOWS\System32\qqhmtonq.exe -->01/07/2007 19:19:37
C:\WINDOWS\System32\atagkwqc.ini -->01/07/2007 16:59:48
C:\WINDOWS\System32\djcyevyx.ini -->01/07/2007 01:25:39
C:\WINDOWS\System32\wjbhtbon.ini -->30/06/2007 22:18:56
C:\WINDOWS\System32\xmtfvsbs.ini -->30/06/2007 13:06:18
C:\WINDOWS\System32\mrpqjxhb.ini -->29/06/2007 12:16:28
C:\WINDOWS\System32\lcmxmaqq.ini -->28/06/2007 17:49:42
C:\WINDOWS\System32\tvsoeuuu.ini -->28/06/2007 01:27:50
C:\WINDOWS\System32\lehsaruy.ini -->27/06/2007 16:38:56
C:\WINDOWS\System32\iskmjuln.ini -->27/06/2007 13:09:55
C:\WINDOWS\System32\WinNB58.dll -->22/06/2007 17:34:40
C:\WINDOWS\System32\lvcoinst.log -->13/06/2007 11:58:13

C:\WINDOWS\0.log -->05/07/2007 20:45:13
C:\WINDOWS\WindowsUpdate.log -->05/07/2007 20:45:07
C:\WINDOWS\wiadebug.log -->05/07/2007 20:45:04
C:\WINDOWS\wiaservc.log -->05/07/2007 20:45:02
C:\WINDOWS\bootstat.dat -->05/07/2007 20:44:25
C:\WINDOWS\SchedLgU.Txt -->05/07/2007 20:30:03
C:\WINDOWS\NeroDigital.ini -->05/07/2007 19:16:51
C:\WINDOWS\wmsetup.log -->05/07/2007 19:07:02
C:\WINDOWS\wr.txt -->05/07/2007 19:02:42
C:\WINDOWS\setupact.log -->05/07/2007 15:28:00
C:\WINDOWS\retadpu1000627.exe.tmp -->04/07/2007 21:33:14
C:\WINDOWS\wmsetup10.log -->03/07/2007 23:12:32
C:\WINDOWS\setupapi.log -->03/07/2007 00:22:36
C:\WINDOWS\DPINST.LOG -->24/06/2007 18:50:18
C:\WINDOWS\windebug.log -->24/06/2007 18:24:04


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C0B-E61F

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 275 058 552 832 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C0B-E61F

Répertoire de C:\WINDOWS\Downloaded Program Files

03/07/2007 00:22 <REP> .
03/07/2007 00:22 <REP> ..
17/05/2006 14:32 231 072 avsniff.dll
17/05/2006 14:29 878 avsniff.inf
17/05/2006 14:32 198 304 avsniffdlgs.dll
17/05/2006 14:26 537 704 AXXPEE.dll
17/05/2006 14:29 241 CabSA.inf
20/06/2007 01:00 2 504 catalog.dat
09/02/2007 23:37 <REP> CONFLICT.1
25/09/2006 11:46 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
20/06/2007 01:00 6 899 ecbootil.vxd
17/05/2006 14:26 42 112 ecmldr32.dll
20/06/2007 01:00 271 992 ecmsvr32.dll
16/06/2004 06:02 323 584 isusweb.dll
29/05/2003 16:00 160 864 messengerstatsclient.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
29/05/2003 16:00 84 064 minesweeper.dll
29/05/2003 16:00 77 408 msgrchkr.dll
17/05/2006 14:28 6 850 navapi.vxd
17/05/2006 14:28 201 896 navapi32.dll
20/06/2007 01:00 120 440 naveng32.dll
20/06/2007 01:00 902 776 navex32a.dll
17/05/2006 14:32 161 480 rufsi.dll
20/06/2007 01:00 97 744 scrauth.dat
09/11/2006 15:36 5 019 swflash.inf
20/06/2007 01:00 11 875 symaveng.cat
20/06/2007 01:00 1 061 symaveng.inf
20/06/2007 01:00 192 002 tcdefs.dat
20/06/2007 01:00 1 546 729 tcscan7.dat
20/06/2007 01:00 357 170 tcscan8.dat
20/06/2007 01:00 854 280 tcscan9.dat
20/06/2007 01:00 453 tinf.dat
20/06/2007 01:00 148 tinfidx.dat
20/06/2007 01:00 1 957 tinfl.dat
20/06/2007 01:00 67 060 tscan1.dat
20/06/2007 01:00 3 199 tscan1hd.dat
20/06/2007 01:00 4 778 v.grd
20/06/2007 01:00 2 267 v.sig
20/06/2007 01:00 106 244 virscan.inf
20/06/2007 01:00 986 670 virscan1.dat
20/06/2007 01:00 570 636 virscan2.dat
20/06/2007 01:00 149 528 virscan3.dat
20/06/2007 01:00 320 253 virscan4.dat
20/06/2007 01:00 3 953 973 virscan5.dat
20/06/2007 01:00 391 073 virscan6.dat
20/06/2007 01:00 9 243 058 virscan7.dat
20/06/2007 01:00 1 757 774 virscan8.dat
20/06/2007 01:00 4 609 040 virscan9.dat
20/06/2007 01:00 32 virscant.dat
27/06/2007 02:32 2 072 vscanmsx.dat
08/12/2005 16:00 215 WinATS.inf
26/05/2005 04:19 291 wuweb.inf
20/06/2007 01:00 224 zdone.dat
19/02/2007 11:26 159 128 ZIntro.ocx
53 fichier(s) 29 252 814 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

09/02/2007 23:37 <REP> .
09/02/2007 23:37 <REP> ..
29/05/2003 16:00 160 864 messengerstatsclient.dll
1 fichier(s) 160 864 octets

Total des fichiers listés :
54 fichier(s) 29 413 678 octets
5 Rép(s) 275 058 548 736 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Cyberlink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\Cyberlink\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\\Program Files\\Cyberlink\\PowerCinema\\PCMService.exe"="C:\\Program Files\\Cyberlink\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\CA\\Etrust Antivirus\\InoRpc.exe"="C:\\Program Files\\CA\\Etrust Antivirus\\InoRpc.exe:*:Enabled:eTrust Antivirus - RPC Server"
"C:\\Program Files\\CA\\Etrust Antivirus\\InocIT.exe"="C:\\Program Files\\CA\\Etrust Antivirus\\InocIT.exe:*:Enabled:eTrust Antivirus - Local Scanner"
"C:\\Program Files\\CA\\Etrust Antivirus\\Realmon.exe"="C:\\Program Files\\CA\\Etrust Antivirus\\Realmon.exe:*:Enabled:eTrust Antivirus - Realtime monitor"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Shareaza\\Shareaza.exe"="C:\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\QuEtZaLcOatL-ScRiPt-v1.6\\mirc.exe"="C:\\QuEtZaLcOatL-ScRiPt-v1.6\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\MSN Messenger\\msnmgr.exe"="C:\\Program Files\\MSN Messenger\\msnmgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\bydqmaus.exe"="C:\\WINDOWS\\system32\\bydq"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-05 21:16:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
160 - issch.exe
240 - InoTask.exe
244 - LVCOMSX.EXE
324 - wmiprvse.exe
348 - CLCapSvc.exe
384 - LogiTray.exe
428 - aolsoftware.exe
456 - CLMLServer.exe
500 - hpwuSchd2.exe
548 - ctfmon.exe
552 - msnmsgr.exe
644 - GoogleToolbarNo
656 - csrss.exe
684 - winlogon.exe
732 - services.exe
744 - lsass.exe
904 - svchost.exe
972 - svchost.exe
1020 - wmpnscfg.exe
1076 - svchost.exe
1092 - msmsgs.exe
1132 - svchost.exe
1212 - jucheck.exe
1244 - svchost.exe
1256 - FxSvr2.exe
1336 - svchost.exe
1408 - hpqtra08.exe
1516 - IEXPLORE.EXE
1520 - spoolsv.exe
1608 - svchost.exe
1668 - InoRpc.exe
1772 - explorer.exe
1784 - InoRT.exe
1932 - rundll32.exe
1940 - smax4pnp.exe
1956 - sm56hlpr.exe
1964 - LED.exe
1972 - PCMService.exe
1984 - Targa VFD Displ
2016 - AOLacsd.exe
2020 - Realmon.exe
2068 - nvsvc32.exe
2348 - svchost.exe
2464 - cmd.exe
2676 - wmpnetwk.exe
2832 - CLSched.exe
2996 - hpqste08.exe
3704 - alg.exe

Total number of processes = 49
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7D63000 - \WINDOWS\system32\KDCOM.DLL
F7C73000 - \WINDOWS\system32\BOOTVID.dll
F7813000 - ACPI.sys
F7D65000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7802000 - pci.sys
F7863000 - isapnp.sys
F7873000 - ohci1394.sys
F7883000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7E2B000 - pciide.sys
F7AE3000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7893000 - MountMgr.sys
F77E3000 - ftdisk.sys
F7AEB000 - PartMgr.sys
F78A3000 - VolSnap.sys
F77CB000 - atapi.sys
F78B3000 - jraid.sys
F77B3000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F78C3000 - disk.sys
F78D3000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7793000 - fltMgr.sys
F7781000 - sr.sys
F7AF3000 - ino_flpy.sys
F78E3000 - PxHelp20.sys
F776A000 - KSecDD.sys
F7757000 - WudfPf.sys
F76CA000 - Ntfs.sys
F769D000 - NDIS.sys
F7682000 - Mup.sys
F7D67000 - JGOGO.sys
F7AD3000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7BB3000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6AD5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7BBB000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7913000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6B88000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6AB2000 - \SystemRoot\system32\DRIVERS\ks.sys
F6B78000 - \SystemRoot\system32\DRIVERS\imapi.sys
F67F1000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F7D37000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F670E000 - \SystemRoot\system32\DRIVERS\smserial.sys
F7BC3000 - \SystemRoot\System32\Drivers\Modem.SYS
F6B68000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F66E9000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6B58000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F65E4000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F6591000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F61CA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F61B6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F61A5000 - \SystemRoot\system32\DRIVERS\serial.sys
F7D3B000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6191000 - \SystemRoot\system32\DRIVERS\parport.sys
F7F24000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6B48000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7D3F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F617A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F6B38000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F6B28000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7BCB000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6169000 - \SystemRoot\system32\DRIVERS\psched.sys
F6B18000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7BD3000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7BDB000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7BE3000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F6B08000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7BEB000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7BF3000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7D7F000 - \SystemRoot\system32\DRIVERS\swenum.sys
F60FB000 - \SystemRoot\system32\DRIVERS\update.sys
F7D4B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F6AF8000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D81000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7923000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7652000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F6092000 - \SystemRoot\system32\drivers\ADIHdAud.sys
F606E000 - \SystemRoot\system32\drivers\portcls.sys
F7953000 - \SystemRoot\system32\drivers\drmk.sys
F6057000 - \SystemRoot\system32\drivers\AEAudio.sys
F5FF7000 - \SystemRoot\system32\drivers\Senfilt.sys
F7963000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F7D91000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7F4F000 - \SystemRoot\System32\Drivers\Null.SYS
F7D93000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C13000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7C1B000 - \SystemRoot\System32\drivers\vga.sys
F7D95000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D97000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7C23000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7C2B000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7CEF000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F3E9C000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F3E44000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F3E1C000 - \SystemRoot\system32\DRIVERS\netbt.sys
F3DFB000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F3DD9000 - \SystemRoot\System32\drivers\afd.sys
F7983000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7993000 - \SystemRoot\system32\DRIVERS\netbios.sys
F79B3000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F3D0E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3C9F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F79C3000 - \SystemRoot\System32\Drivers\Fips.SYS
F3C8D000 - \SystemRoot\system32\drivers\core.sys
F7B03000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F3C85000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7A13000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7B53000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F3C1E000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS
F7A23000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7E1B000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F7A33000 - \SystemRoot\system32\drivers\usbaudio.sys
F3C7D000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F3C79000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7A43000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F3C06000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7E1F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7D1B000 - \SystemRoot\System32\drivers\Dxapi.sys
F7B7B000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7E57000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BACC2000 - \??\C:\WINDOWS\system32\Drivers\ino_fltr.sys
BACA2000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA26F000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B9992000 - \SystemRoot\system32\drivers\wdmaud.sys
BA33A000 - \SystemRoot\system32\drivers\sysaudio.sys
B96F0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7D6F000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
B91DB000 - \SystemRoot\System32\Drivers\HTTP.sys
B9049000 - \SystemRoot\system32\DRIVERS\srv.sys
B8F21000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B69DC000 - \SystemRoot\system32\drivers\kmixer.sys
F7ED0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 134

Liste des programmes installes

5600
5600_Help
5600Trb
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.8 - Français
Age of Mythology
AiO_Scan
AiOSoftware
Anti-Pub 2003.03
AOL - Assistant de désinstallation
AOL Coach Version 1.0(Build:20040229.1 fr)
AOL Toolbar
Archiveur WinRAR
Athlon 64 Processor Driver
AutoUpdate
BufferChm
CA eTrust Antivirus
Complément Microsoft Word pour Microsoft Works Suite
Correctif Windows XP - KB873339
Correctif Windows XP - KB885295
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DocProc
Ecran de veille AOL Photos
Encyclopédie Microsoft Encarta 2006
eSupportQFolder
eTrust Registration
Fax
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB926239)
HP Extended Capabilities 5.3
HP Image Zone Express
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
J2SE Runtime Environment 5.0 Update 10
Lecteur Windows Media 11
LightScribe 1.4.97.1
LimeWire PRO 4.12.3
Logiciel WebCam de Labtec
Macromedia Shockwave Player
MarketResearch
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft AutoRoute 2006
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Digital Image Library 9 - Blocker
Microsoft Money
Microsoft Photo 2006 Standard Edition
Microsoft Photo 2006 Standard Edition Album
Microsoft Photo 2006 Standard Edition Retouche
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2002
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à niveau de Works
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Motorola SM56 Speakerphone Modem
Mozilla Firefox (1.5)
MSXML 4.0 SP2 (KB927978)
MSXML4 Parser
Multimedia keyboard utility
Nero 7 Essentials
Neuf - Kit de connexion
NewCopy
NoSpam 0.5.32
NVIDIA Drivers
OIN
Package de base Microsoft de service de chiffrement pour cartes à puce
Package de pilotes Windows - ASUSTek (3xHybrid) MEDIA (07/12/2006 13.3.2.3)
PhotoFiltre
PowerCinema
PowerCinema Linux 4.0
PowerDirector
ProductContext
Programme de gestion Camera de Labtec®
QuEtZaLcOatL-ScRiPt v1.6
QuickTime
Readme
RealPlayer Basic
SAMSUNG Mobile USB Modem 1.0 Software
Samsung PC Studio
Samsung PC Studio
Scan
ScannerCopy
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Shareaza version 2.2.5.0
SolutionCenter
SoundMAX
Sport cérébral Brain challenge
Status
Sélecteur d'installation de Microsoft Works 2006
Super Jeux de Mots
Targa VFD Display
Tests de QI
TrayApp
Unload
Uptown Engine
Viewpoint Media Player
Visionneuse Journal Windows Microsoft
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Wireless LAN USB Dongle
Wireless LAN USB Dongle



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C0B-E61F

Répertoire de C:\Program Files

05/07/2007 20:36 <REP> .
05/07/2007 20:36 <REP> ..
25/09/2006 15:18 <REP> Adobe
25/09/2006 13:13 <REP> AMD
25/09/2006 13:18 <REP> Analog Devices
01/07/2007 19:35 <REP> Antipub
07/01/2007 21:06 <REP> AOL
25/09/2006 15:28 <REP> AOL 9.0
25/09/2006 15:28 <REP> AOL Compagnon
25/09/2006 15:27 <REP> AOL Toolbar
25/09/2006 15:20 <REP> CA
25/09/2006 11:45 <REP> ComPlus Applications
18/12/2006 19:14 <REP> Cyanide
22/06/2007 17:37 <REP> Cyberlink
25/09/2006 13:22 <REP> DIFX
28/01/2007 16:41 <REP> DivX
19/03/2007 19:21 <REP> eMule
14/10/2006 19:38 <REP> Encarta
28/06/2007 19:35 <REP> Fichiers communs
11/02/2007 10:14 <REP> Google
14/05/2007 16:31 <REP> Hewlett-Packard
14/05/2007 16:33 <REP> HP
29/06/2007 20:05 <REP> InetGet2
14/06/2007 03:02 <REP> Internet Explorer
07/01/2007 21:30 <REP> Java
24/06/2007 16:17 <REP> LimeWire
07/01/2007 20:59 <REP> Logitech
25/09/2006 16:46 <REP> Messenger
24/06/2007 18:52 <REP> Messenger Plus! Live
31/12/2006 15:29 <REP> Micro Application
25/09/2006 14:14 <REP> Microsoft AutoRoute
25/09/2006 14:10 <REP> Microsoft Digital Image 2006
25/09/2006 11:46 <REP> microsoft frontpage
25/09/2006 14:51 <REP> Microsoft Games
14/10/2006 19:58 <REP> Microsoft Money 2005
25/09/2006 14:03 <REP> Microsoft Office
25/09/2006 14:04 <REP> Microsoft Works
25/09/2006 13:58 <REP> Microsoft Works Suite 2006
09/03/2007 12:39 <REP> Mindscape
25/09/2006 11:45 <REP> Movie Maker
15/03/2007 21:04 <REP> Mozilla Firefox
25/09/2006 11:44 <REP> MSN
18/03/2007 12:48 <REP> MSN Games
25/09/2006 11:44 <REP> MSN Gaming Zone
24/06/2007 18:52 <REP> MSN Messenger
16/12/2006 04:01 <REP> MSXML 4.0
25/09/2006 13:34 <REP> Multimedia keyboard utility
25/09/2006 14:47 <REP> Nero
25/09/2006 11:45 <REP> NetMeeting
10/11/2006 20:24 <REP> Neuf
25/09/2006 11:44 <REP> Online Services
14/06/2007 03:01 <REP> Outlook Express
25/09/2006 15:27 <REP> QuickTime
25/09/2006 15:27 <REP> Real
24/10/2006 19:59 <REP> Samsung
25/09/2006 11:45 <REP> Services en ligne
01/07/2007 19:32 <REP> StofWare
25/09/2006 14:24 <REP> Targa VFD Display
25/09/2006 15:28 <REP> Viewpoint
25/09/2006 11:49 <REP> Windows Journal Viewer
24/06/2007 18:52 <REP> Windows Live
27/11/2006 20:47 <REP> Windows Media Connect
27/11/2006 20:48 <REP> Windows Media Connect 2
03/12/2006 12:15 <REP> Windows Media Player
25/09/2006 11:44 <REP> Windows NT
01/05/2007 16:11 <REP> WinRAR
25/09/2006 13:24 <REP> Wireless LAN USB Dongle
25/09/2006 11:46 <REP> xerox
0 fichier(s) 0 octets
68 Rép(s) 275 058 327 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C0B-E61F

Répertoire de C:\Program Files\fichiers communs

28/06/2007 19:35 <REP> .
28/06/2007 19:35 <REP> ..
12/01/2007 10:38 <REP> Adobe
25/09/2006 14:49 <REP> Ahead
07/01/2007 21:07 <REP> AOL
25/09/2006 15:28 <REP> aolback
30/09/2006 13:37 <REP> aolshare
25/09/2006 14:03 <REP> Designer
14/05/2007 16:30 <REP> Hewlett-Packard
14/05/2007 16:33 <REP> HP
28/12/2006 18:35 <REP> InstallShield
07/01/2007 21:29 <REP> Java
25/09/2006 14:46 <REP> LightScribe
07/01/2007 20:59 <REP> Logitech
24/06/2007 18:50 <REP> Microsoft Shared
25/09/2006 11:45 <REP> MSSoap
25/09/2006 15:27 <REP> Nullsoft
25/09/2006 13:41 <REP> ODBC
25/09/2006 15:27 <REP> Real
25/09/2006 11:45 <REP> Services
25/09/2006 13:41 <REP> SpeechEngines
14/06/2007 03:01 <REP> System
0 fichier(s) 0 octets
22 Rép(s) 275 058 323 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C0B-E61F

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/09/2006 14:03 <REP> .
25/09/2006 14:03 <REP> ..
25/09/2006 14:03 <REP> 1033
25/09/2006 14:03 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 275 058 323 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C0B-E61F

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 275 058 323 456 octets libres
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZRSKLVE6\iv_nt86[1].exe
c:\Documents and Settings\Math\call.exe
c:\Documents and Settings\Math\services.exe
c:\Documents and Settings\Math\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.14.exe
c:\Documents and Settings\Math\Bureau\Scanner.exe
c:\Documents and Settings\Math\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Math\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Math\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Math\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Math\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Math\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Math\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Math\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Math\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Math\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Math\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Math\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Math\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Math\Local Settings\Temp\gtb2k1036.exe
c:\Documents and Settings\Math\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\Math\Local Settings\Temp\Mirar_VC_Setup_876260_V58IE7.exe
c:\Documents and Settings\Math\Local Settings\Temp\miunst_.exe
c:\Documents and Settings\Math\Local Settings\Temp\MsgPlusUninstall.exe
c:\Documents and Settings\Math\Local Settings\Temp\second.exe
c:\Documents and Settings\Math\Local Settings\Temp\bye1E.tmp\Disk1\setup.exe
c:\Documents and Settings\Math\Local Settings\Temp\bye4A.tmp\Disk1\setup.exe
c:\Documents and Settings\Math\Local Settings\Temp\bye4B.tmp\Disk1\setup.exe
c:\Documents and Settings\Math\Local Settings\Temp\ICD1.tmp\jinstall.exe
c:\Documents and Settings\Math\Local Settings\Temp\NeufTmp\flash.exe
c:\Documents and Settings\Math\Local Settings\Temporary Internet Files\Content.IE5\FDE6YZ9G\VundoFix[1].exe
c:\Documents and Settings\Math\Local Settings\Temporary Internet Files\Content.IE5\FDW9JK0D\WinAntiVirusPro2007FreeInstall_fr[1].exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\OURS\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\OURS\Local Settings\Temp\aax1BE.tmp.exe
c:\Documents and Settings\OURS\Local Settings\Temp\aax39A.tmp.exe
c:\Documents and Settings\OURS\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\OURS\Local Settings\Temp\pft429~tmp\_ISDel.exe
c:\Documents and Settings\OURS\Local Settings\Temp\pft429~tmp\Setup.exe
c:\Documents and Settings\OURS\Local Settings\Temp\pft429~tmp\Reader\AcroRd32.exe
c:\Documents and Settings\OURS\Local Settings\Temporary Internet Files\Content.IE5\CPE7GTAV\SearchWithGoogleUpdate_fr[1].exe
c:\Documents and Settings\OURS\Local Settings\Temporary Internet Files\Content.IE5\SJEJULM9\WinAntiSpyware2006FreeInstall_fr[1].exe
c:\Documents and Settings\OURS\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\OURS\Application Data\Mozilla\Firefox\Profiles\6rds0se3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\OURS\Application Data\Mozilla\Firefox\Profiles\6rds0se3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp
-------
Vivre c'est aimer, aimer c'est souffrir, souffrir c'est mourir, alors pourquoi vivre?
alerter éditer répondre
Malekal_mortele 05 juillet 2007 à 21h43
  • Télécharge OTMoveIt de OldTimer.
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/list]
    C:\WINDOWS\System32\kejfrgtc.ini
    C:\WINDOWS\System32\vailykga.ini
    C:\WINDOWS\System32\mcrh.tmp
    C:\WINDOWS\System32\gpbkdytc.ini
    C:\WINDOWS\System32\hnkhkknb.ini
    C:\WINDOWS\System32\falbphtq.ini
    C:\WINDOWS\System32\nyudocsm.ini
    C:\WINDOWS\System32\tgjltgwf.ini
    C:\WINDOWS\System32\tdbnuicq.ini
    C:\WINDOWS\System32\vrskglbv.ini
    C:\WINDOWS\System32\dskpycpb.ini
    C:\WINDOWS\System32\qqhmtonq.exe
    C:\WINDOWS\System32\atagkwqc.ini
    C:\WINDOWS\System32\djcyevyx.ini
    C:\WINDOWS\System32\wjbhtbon.ini
    C:\WINDOWS\System32\xmtfvsbs.ini
    C:\WINDOWS\System32\mrpqjxhb.ini
    C:\WINDOWS\System32\lcmxmaqq.ini
    C:\WINDOWS\System32\tvsoeuuu.ini
    C:\WINDOWS\System32\lehsaruy.ini
    C:\WINDOWS\System32\iskmjuln.ini

  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.
    Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    ________


    Télécharge Combofix sUBs : combofix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    -->Message édité par Malekal_morte le 05/07/2007 22:07:17<--
    -------
    Supprimer les popups de pubs intempestives
    Sécuriser votre ordinateur
    • alerter éditer répondre
    bouriket74le 06 juillet 2007 à 00h36
    j'ai un soucis avec combofix impossible d'arriver a finir l'analyse... et pas de raport a la fin....
    -------
    Vivre c'est aimer, aimer c'est souffrir, souffrir c'est mourir, alors pourquoi vivre?
    alerter éditer répondre
    bouriket74le 06 juillet 2007 à 00h39
    Enfin le rapport!!!!



    "Math" - 2007-07-06 0:37:53 - ComboFix 07-07-04.4 - Service Pack 2


    ((((((((((((((((((((((((( Files Created from 2007-06-05 to 2007-07-05 )))))))))))))))))))))))))))))))


    2007-07-05 21:47 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-07-05 20:39 <REP> d-------- C:\VundoFix Backups
    2007-07-05 17:22 853 --a------ C:\reboot.cmd
    2007-07-05 17:22 68,096 --a------ C:\diff.exe
    2007-07-05 17:22 103,424 --a------ C:\grep.exe
    2007-07-01 19:35 <REP> d-------- C:\Program Files\Antipub
    2007-07-01 19:32 <REP> d-------- C:\Program Files\StofWare
    2007-06-27 02:21 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
    2007-06-24 20:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    2007-06-24 18:52 <REP> d-------- C:\Program Files\Windows Live
    2007-06-24 18:52 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2007-06-24 18:40 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2007-06-24 18:03 71,906 --a------ C:\DOCUME~1\Math\call.exe
    2007-06-24 18:03 239,714 --a------ C:\DOCUME~1\Math\services.exe
    2007-06-24 16:17 <REP> d-------- C:\Program Files\LimeWire
    2007-06-22 17:34 675,579 --a------ C:\WINDOWS\PROGRAM.exe
    2007-06-22 17:34 556 --a------ C:\DOCUME~1\Math\APPLIC~1\internaldb8467.dat
    2007-06-22 17:34 374 --a------ C:\DOCUME~1\Math\APPLIC~1\internaldb6334.dat
    2007-06-22 17:34 363,980 --a------ C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe
    2007-06-22 17:34 18,432 --a------ C:\DOCUME~1\Math\APPLIC~1\internaldb41.dat
    2007-06-22 17:34 139,264 --a------ C:\WINDOWS\mirar_distro_876260.exe
    2007-06-22 17:34 <REP> d-------- C:\WINDOWS\system32\UpMedia
    2007-06-14 22:56 <REP> d-------- C:\DOCUME~1\Math\APPLIC~1\Help


    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-07-04 17:48:48 1,198 ----a-w C:\DOCUME~1\Math\APPLIC~1\wklnhst.dat
    2007-06-29 22:32:31 -------- d-----w C:\DOCUME~1\Math\APPLIC~1\LimeWire
    2007-06-26 11:57:25 -------- d-----w C:\DOCUME~1\Math\APPLIC~1\AdobeUM
    2007-06-24 16:52:57 -------- d-----w C:\Program Files\MSN Messenger
    2007-06-24 16:21:30 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-06-22 23:34:50 -------- d-----w C:\DOCUME~1\Math\APPLIC~1\Ahead
    2007-06-22 15:37:49 -------- d-----w C:\Program Files\Cyberlink
    2007-05-24 16:13:20 -------- d-----w C:\DOCUME~1\Math\APPLIC~1\HP
    2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-05-14 14:38:17 113,574 ----a-w C:\WINDOWS\hpoins07.dat
    2007-05-14 14:33:26 -------- d-----w C:\Program Files\HP
    2007-05-14 14:33:10 -------- d-----w C:\Program Files\Fichiers communs\HP
    2007-05-14 14:31:41 -------- d-----w C:\Program Files\Hewlett-Packard
    2007-05-14 14:30:43 -------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
    2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
    2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
    2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
    2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
    2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
    2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
    2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
    2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
    2007-04-05 01:11:13 76,126 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-04-05 01:11:13 469,110 ----a-w C:\WINDOWS\system32\perfh00C.dat


    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    2006-01-12 21:38 63128 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5ED7D3DE-6DBE-4516-8712-01B1B64B7057}]
    2007-01-31 19:43 491520 --a------ C:\WINDOWS\system32\UpMedia\ContentTool.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    2006-11-09 16:21 440056 --a------ C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    2006-08-31 20:33 322368 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar3.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    2007-06-04 17:36 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nwiz"="nwiz.exe" [2006-08-11 21:43 C:\WINDOWS\system32\nwiz.exe]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-06-23 11:21]
    "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-05-18 14:26]
    "SMSERIAL"="sm56hlpr.exe" [2005-08-24 21:04 C:\WINDOWS\sm56hlpr.exe]
    "FLMK08KB"="C:\Program Files\Multimedia keyboard utility\LED.exe" [2006-09-25 13:33]
    "PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2006-08-31 14:37]
    "NWEReboot"="" []
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
    "AntivirusRegistration"="C:\Program Files\CA\Etrust Antivirus\Register.exe" [2005-01-31 15:09]
    "Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2004-06-26 00:17]
    "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 13:41]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-25 15:27]
    "OEM-Reset"="" []
    "InstantOn"="C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" [2006-06-21 16:29]
    "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 13:41]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 06:03]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-19 12:45]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-19 12:39]
    "HostManager"="C:\Program Files\Fichiers communs\AOL\1168196758\ee\AOLSoftware.exe" [2006-11-17 15:16]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 16:07]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-04 17:36]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
    "NoSpam"="" []
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59]

    *Newly Created Service* - CATCHME

    **************************************************************************

    catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-07-06 00:38:17
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-07-06 0:38:36
    C:\ComboFix-quarantined-files.txt ... 2007-07-06 00:38

    --- E O F ---
    -------
    Vivre c'est aimer, aimer c'est souffrir, souffrir c'est mourir, alors pourquoi vivre?
    alerter éditer répondre
    Malekal_mortele 06 juillet 2007 à 07h54
    -- Ouvre le poste de travail
    -- Clic sur le menu outils en haut à droite puis options des dossiers
    -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
    -- Coche dans la liste "Afficher les fichiers cachés"
    -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
    -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.


    Supprime :
    C:\DOCUMENTS AND SETTINGS\Math\call.exe
    C:\DOCUMENTS AND SETTINGS\Math\services.exe

    IL existe ce fichier ? :
    C:\WINDOWS\System32/drivers\core.sys
    -------
    Supprimer les popups de pubs intempestives
    Sécuriser votre ordinateur
    alerter éditer répondre
    bouriket74le 06 juillet 2007 à 10h51
    non il existe pas les deux autres sont supprimés
    -------
    Vivre c'est aimer, aimer c'est souffrir, souffrir c'est mourir, alors pourquoi vivre?
    alerter éditer répondre
    Malekal_mortele 06 juillet 2007 à 10h53

    C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

    Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

    Ton infection : virtumonde / trojan alphabet etc..


    Finir le nettoyage :
    - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
    - Désactive puis réactive la restauration du système :
    - Mode d'emploi Windows XP
    - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



    je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

    Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
    Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

    Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
    Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

    Faire bouger les choses :

    Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
    - Voir les règles de Malware-Complaints
    - Enregistre sur le forum à partir du bouton register en haut :
    Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
    Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

    Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

    Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

    Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
    Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
    -------
    Supprimer les popups de pubs intempestives
    Sécuriser votre ordinateur
    alerter éditer répondre
    bouriket74le 06 juillet 2007 à 11h47
    je posterai sur les forum mon virus tout a l'heure par contre j'ai encore des fenetres de pub qui s'ouvre...? Est ce que c'est normal?

    Merci en tous cas pour le travail que tu as fais!!!!
    -------
    Vivre c'est aimer, aimer c'est souffrir, souffrir c'est mourir, alors pourquoi vivre?
    alerter éditer répondre
    bouriket74le 06 juillet 2007 à 13h19
    J'ai deux trois questions:

    Est ce que l'antivirus etrust est bien?

    Comment se débarasé des fenetres de pub???


    merci
    -------
    Vivre c'est aimer, aimer c'est souffrir, souffrir c'est mourir, alors pourquoi vivre?
    alerter éditer répondre
    Malekal_mortele 06 juillet 2007 à 20h00
    Etrust bof..
    Je te conseille plutôt Antivir.

    des popups de pubs de quoi ?
    -------
    Supprimer les popups de pubs intempestives
    Sécuriser votre ordinateur
    alerter éditer répondre
    bouriket74le 06 juillet 2007 à 20h22
    d'antivirus , de casino...
    -------
    Vivre c'est aimer, aimer c'est souffrir, souffrir c'est mourir, alors pourquoi vivre?
    alerter éditer répondre
    Malekal_mortele 06 juillet 2007 à 21h34
    Humm Relance DiagHelp option 1
    Poste le rapport ici.
    -->Message édité par Malekal_morte le 06/07/2007 21:34:35<--
    -------
    Supprimer les popups de pubs intempestives
    Sécuriser votre ordinateur
    alerter éditer répondre
    Astuces missions spéciales _nom du jeu_ page précédente  1  page suivante astuces cheat + _nomdujeu_

    REPONSE

    Spam, Virus, à l'aide svp
    :D :pleure: :sol: :o :sarcastic: :/ :whistle: :love: :( :) :heink: :hurle: :fume: :sleep: ;) :hello: :fou: :p :sweat: :jap: :\'( :pfff: :ouch: :youpi: :hebe: :berk: :??: :S :lol: :grrr: :beubeub: :mdr: :paf: :pt1cable: :super:



    PRODUITS

    TÉLÉCHARGER - LOGICIELS

    JEUX VIDÉOS

    LOISIRS

    01NET PRO

    AVIS ET COMMENTAIRES

    A PROPOS DE 01NET