

Djoulm44
Membres-
Compteur de contenus
6 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Djoulm44
-
Ordinateur très mal en point suite à un ver. HELP!!!!
Djoulm44 a répondu à un(e) sujet de Djoulm44 dans Analyses et éradication malwares
Bonsoir Wawaseb! Merci de ta patience! Voici les réponses à tes questions : 1) J'ai cliqué droit sur le bureau mais à partir du gestionnaire. Et il n'y a pas de "afficher les icônes du bureau". Néanmoins, j'ai réussi à réorganiser les icônes. Je n'ai pas vu de "V" mais des ">" (pour ouvrir un nouveau menu). 2) Je n'arrive pas à ouvrir l'explorateur. Je pilote tout avec le gestionnaire (et c'est pas toujours top fastoche!!!) 3) J'ai fait le scan avec gmer et voici le rapport (une fois que j'ai réussi à trouver le bloc note avec le gestionnaire ) : " GMER 1.0.13.12551 - http://www.gmer.net Rootkit scan 2007-08-12 00:12:08 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.13 ---- SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwClose SSDT \SystemRoot\System32\vsdatant.sys ZwCreateFile SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwCreateKey SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcess SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcessEx SSDT \SystemRoot\System32\vsdatant.sys ZwCreateSection SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteFile SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwDeleteKey SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwDeleteValueKey SSDT \SystemRoot\System32\vsdatant.sys ZwDuplicateObject SSDT \SystemRoot\System32\vsdatant.sys ZwLoadKey SSDT \SystemRoot\System32\vsdatant.sys ZwOpenFile SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwOpenKey SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwOpenProcess SSDT \SystemRoot\System32\vsdatant.sys ZwOpenThread SSDT \SystemRoot\System32\vsdatant.sys ZwReplaceKey SSDT \SystemRoot\System32\vsdatant.sys ZwRestoreKey SSDT \SystemRoot\System32\vsdatant.sys ZwSecureConnectPort SSDT \SystemRoot\System32\vsdatant.sys ZwSetInformationFile SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwSetValueKey SSDT \SystemRoot\System32\vsdatant.sys ZwTerminateProcess ---- Kernel code sections - GMER 1.0.13 ---- ? srescan.sys Le fichier spécifié est introuvable. ---- Kernel IAT/EAT - GMER 1.0.13 ---- IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F5DDD950] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F5DDDE70] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F5DDDFD0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F5DDDAC0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F5DDDAC0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F5DDD950] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F5DDDE70] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F5DDDFD0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F5DDD950] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F5DDDFD0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F5DDDE70] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F5DDDAC0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F5DDDFD0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F5DDDE70] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F5DDD950] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F5DDDAC0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F5DDD950] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F5DDDE70] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F5DDDFD0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F5DDD950] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F5DDDAC0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F5DDDFD0] \SystemRoot\System32\vsdatant.sys IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F5DDDE70] \SystemRoot\System32\vsdatant.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_READ [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_MAILSLOT [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_POWER [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SYSTEM_CONTROL [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CHANGE [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA [ECAEB04A] interceptor.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA [ECAEB04A] interceptor.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [F5DEA8A0] vsdatant.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [F5DEA8A0] vsdatant.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [F79A4A7C] GDTdiIcpt.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [F79A4A7C] GDTdiIcpt.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [F5DEA8A0] vsdatant.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE [F5DEA8A0] vsdatant.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE [F5DEA8A0] vsdatant.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL [F79A4A7C] GDTdiIcpt.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL [F79A4A7C] GDTdiIcpt.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP [F5DEA8A0] vsdatant.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE_NAMED_PIPE [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CLOSE [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_READ [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_WRITE [F7B225E0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_QUERY_INFORMATION [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SET_INFORMATION [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_QUERY_EA [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SET_EA [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_FLUSH_BUFFERS [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_QUERY_VOLUME_INFORMATION [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SET_VOLUME_INFORMATION [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_DIRECTORY_CONTROL [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_FILE_SYSTEM_CONTROL [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_DEVICE_CONTROL [F7B22A60] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_INTERNAL_DEVICE_CONTROL [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SHUTDOWN [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_LOCK_CONTROL [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CLEANUP [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE_MAILSLOT [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_QUERY_SECURITY [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SET_SECURITY [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_POWER [F7B22980] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SYSTEM_CONTROL [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_DEVICE_CHANGE [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_QUERY_QUOTA [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SET_QUOTA [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE_NAMED_PIPE [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CLOSE [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_READ [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_WRITE [F7B225E0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_QUERY_INFORMATION [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SET_INFORMATION [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_QUERY_EA [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SET_EA [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_FLUSH_BUFFERS [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_QUERY_VOLUME_INFORMATION [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SET_VOLUME_INFORMATION [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_DIRECTORY_CONTROL [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_FILE_SYSTEM_CONTROL [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_DEVICE_CONTROL [F7B22A60] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_INTERNAL_DEVICE_CONTROL [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SHUTDOWN [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_LOCK_CONTROL [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CLEANUP [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE_MAILSLOT [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_QUERY_SECURITY [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SET_SECURITY [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_POWER [F7B22980] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SYSTEM_CONTROL [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_DEVICE_CHANGE [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_QUERY_QUOTA [F7B225A0] VolumeFilter.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SET_QUOTA [F7B225A0] VolumeFilter.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE [F5DEA8A0] vsdatant.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_CLOSE [F5DEA8A0] vsdatant.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CONTROL [F79A4A7C] GDTdiIcpt.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL [F79A4A7C] GDTdiIcpt.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_CLEANUP [F5DEA8A0] vsdatant.sys Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE [F5DEA8A0] vsdatant.sys Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSE [F5DEA8A0] vsdatant.sys Device \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CONTROL [F79A4A7C] GDTdiIcpt.sys Device \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL [F79A4A7C] GDTdiIcpt.sys Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLEANUP [F5DEA8A0] vsdatant.sys Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE [F5DEA8A0] vsdatant.sys Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLOSE [F5DEA8A0] vsdatant.sys Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CONTROL [F79A4A7C] GDTdiIcpt.sys Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_INTERNAL_DEVICE_CONTROL [F79A4A7C] GDTdiIcpt.sys Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLEANUP [F5DEA8A0] vsdatant.sys ---- Files - GMER 1.0.13 ---- ADS C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\djoulm@hotmail.com\SharingMetadata\bast.ero@free.fr\DFSR\Staging\CS{B0216797-F7B6-873F-ED96-4598E11CD480}1\10-{B0216797-F7B6-873F-ED96-4598E11CD480}-v1-{EF6871BC-5011-430D-8F7E-3150FB73AD39}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS ADS C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\djoulm@hotmail.com\SharingMetadata\bast.ero@free.fr\DFSR\Staging\CS{B0216797-F7B6-873F-ED96-4598E11CD480}\11\12-{EF6871BC-5011-430D-8F7E-3150FB73AD39}-v11-{EF6871BC-5011-430D-8F7E-3150FB73AD39}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS ADS C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\djoulm@hotmail.com\SharingMetadata\bast.ero@free.fr\DFSR\Staging\CS{B0216797-F7B6-873F-ED96-4598E11CD480}\13\13-{48A30A05-1342-4F3F-AEEF-7D1DB0D5335E}-v13-{48A30A05-1342-4F3F-AEEF-7D1DB0D5335E}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS ADS C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\djoulm@hotmail.com\SharingMetadata\bast.ero@free.fr\DFSR\Staging\CS{B0216797-F7B6-873F-ED96-4598E11CD480}\14\14-{48A30A05-1342-4F3F-AEEF-7D1DB0D5335E}-v14-{48A30A05-1342-4F3F-AEEF-7D1DB0D5335E}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS ADS C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\djoulm@hotmail.com\SharingMetadata\bast.ero@free.fr\DFSR\Staging\CS{B0216797-F7B6-873F-ED96-4598E11CD480}\16\16-{48A30A05-1342-4F3F-AEEF-7D1DB0D5335E}-v16-{48A30A05-1342-4F3F-AEEF-7D1DB0D5335E}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS ---- EOF - GMER 1.0.13 ----" 4) je n'ai pas le cd de windows en ma possession... J'attends la suite de tes conseils avisés -
Ordinateur très mal en point suite à un ver. HELP!!!!
Djoulm44 a répondu à un(e) sujet de Djoulm44 dans Analyses et éradication malwares
Bon voici le rapport Kapersky : KASPERSKY ON-LINE SCANNER REPORT Saturday, August 11, 2007 6:07:19 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 11/08/2007 Enregistrements dans la base antivirus Kaspersky : 355244 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ F:\ G:\ H:\ I:\ Statistiques de l'analyse Total d'objets analysés 98678 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:28:10 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Owner\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Owner\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP168\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\NOM-2F28950417B.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{61D7D2B3-B610-4079-8014-4354C5C8ACC1}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\tmp00007c93\tmp00000000 L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT04ceb.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT04cee.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Il n'a pas trouvé de virus. Sinon je n'ai pas pu aller sur le panneau de configuration (ça ne marche pas) et n'ai pas pu désinstaller Viewpoint Media player... Est-ce qu'on va pouvoir faire re-démarrer normalement l'ordinateur? J'espère que les nouvelles seront bonnes... -
Ordinateur très mal en point suite à un ver. HELP!!!!
Djoulm44 a répondu à un(e) sujet de Djoulm44 dans Analyses et éradication malwares
Non pas de problème! Merci pour ta réponse! Alors il y a un petit souci : je te rappelle que sur mon ordi je ne peux pas accéder au menu "démarrer" (je ne peux qu'activer le gestionnaire de programmes), sais-tu où se trouve le panneau de config dans l'explorateur? Et sinon si je clique sur les fichiers de désinstallation des programmes en question dans "program files" ça les enlevera bien de mon ordi? Et dernière question "fixer" , ça vient du "fix" anglais, c'est-à-dire que je supprime les dits-fichiers, concernant "hijack this"? Merci d'avance! -
Ordinateur très mal en point suite à un ver. HELP!!!!
Djoulm44 a répondu à un(e) sujet de Djoulm44 dans Analyses et éradication malwares
Alors que disent ces 2 rapports??? -
Ordinateur très mal en point suite à un ver. HELP!!!!
Djoulm44 a répondu à un(e) sujet de Djoulm44 dans Analyses et éradication malwares
Bonjour WaWaSeb, Merci pour ta réponse rapide Bon voici le rapport HiJack This: Logfile of HijackThis v1.99.1 Scan saved at 16:55:38, on 10/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe C:\Program Files\AntiVirusKit 2006\AVKService.exe C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe c:\Apps\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Sécurité\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - AutorunsDisabled - (no file) O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: *.line6.net O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1074362386750 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37890.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKService.exe O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxcf_device - - C:\WINDOWS\system32\lxcfcoms.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe et maintenant celui de Diag Help : DiagHelp version v1.1.2 - http://www.malekal.com excute le 10/08/2007 à 17:00:57,45 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45 C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36 C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\l6dp.sys -->30/01/2007 03:22:42 C:\WINDOWS\System32/drivers\L6PODLV.sys -->30/01/2007 03:17:36 C:\WINDOWS\System32/drivers\avgntmgr.sys -->22/11/2006 14:30:31 C:\WINDOWS\System32\wpa.dbl -->10/08/2007 16:54:41 C:\WINDOWS\System32\vsconfig.xml -->10/08/2007 16:54:40 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\jupdate-1.5.0_04-b05.log -->24/05/2007 23:17:01 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->11/05/2007 13:22:36 C:\WINDOWS\System32\zllictbl.dat -->11/05/2007 10:11:37 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\nscompat.tlb -->25/04/2007 12:52:15 C:\WINDOWS\System32\amcompat.tlb -->25/04/2007 12:52:15 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12 C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07 C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06 C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35 C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35 C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32 C:\WINDOWS\System32\inetcpl.cpl -->25/04/2007 09:39:32 C:\WINDOWS\System32\iertutil.dll -->25/04/2007 09:39:26 C:\WINDOWS\System32\iernonce.dll -->25/04/2007 09:39:25 C:\WINDOWS.log -->10/08/2007 16:54:24 C:\WINDOWS\WindowsUpdate.log -->10/08/2007 16:54:10 C:\WINDOWS\wiadebug.log -->10/08/2007 16:54:10 C:\WINDOWS\wiaservc.log -->10/08/2007 16:54:08 C:\WINDOWS\bootstat.dat -->10/08/2007 16:53:51 C:\WINDOWS\SchedLgU.Txt -->10/08/2007 16:53:08 C:\WINDOWS\ntbtlog.txt -->09/08/2007 10:30:46 C:\WINDOWS\setupapi.log -->09/08/2007 09:58:02 C:\WINDOWS\win.ini -->09/08/2007 01:05:42 C:\WINDOWS\system.ini -->09/08/2007 01:05:42 C:\WINDOWS\tsc.ini -->08/08/2007 22:07:30 C:\WINDOWS\tsc.ptn -->08/08/2007 17:22:04 C:\WINDOWS\tsc.exe -->08/08/2007 17:21:58 C:\WINDOWS\hcextoutput.dll -->08/08/2007 17:21:56 C:\WINDOWS\vsapi32.dll -->08/08/2007 17:21:54 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 005E-F14F Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 69 312 380 928 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 005E-F14F Répertoire de C:\WINDOWS\Downloaded Program Files 21/06/2007 02:19 <REP> . 21/06/2007 02:19 <REP> .. 25/06/2003 19:00 541 ca.pub 17/01/2006 17:11 580 663 daas_s.dll 15/01/2004 15:42 65 desktop.ini 07/06/2006 11:09 1 249 erma.inf 03/02/2006 11:20 188 416 fsauc.dll 16/06/2006 15:31 181 856 fscax.dll 15/06/2006 10:19 483 fscax.inf 23/06/2006 16:10 1 558 264 ICSScan.dll 23/06/2006 14:03 470 ICSScanner.inf 26/08/2005 15:57 495 LegitCheckControl.inf 23/05/2005 13:21 339 968 Play365.dll 18/05/2005 13:29 478 play365.inf 26/05/2005 05:19 291 wuweb.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 15 fichier(s) 3 290 728 octets Total des fichiers listés : 15 fichier(s) 3 290 728 octets 2 Rép(s) 69 312 376 832 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:PowerCinema" "C:\\Apps\\Powercinema\\PowerCinema.exe"="C:\\Apps\\Powercinema\\PowerCinema.exe:*:Enabled:PowerCinema" "C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\WINDOWS\\system32\\lxcfcoms.exe"="C:\\WINDOWS\\system32\\lxcfcoms.exe:*:Enabled:730 Series Server" "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxcfpswx.exe"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxcfpswx.exe:*:Enabled:730 Series Printer Status" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-10 17:01:18 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 224 - CLSched.exe 492 - csrss.exe 516 - winlogon.exe 560 - services.exe 572 - lsass.exe 716 - svchost.exe 776 - svchost.exe 844 - svchost.exe 1204 - avguard.exe 1548 - alg.exe 1644 - sched.exe 1656 - AVKProxy.exe 1680 - AVKWCtl.exe 1776 - CLMLService.exe 1944 - vsmon.exe 2120 - taskmgr.exe 3056 - iexplore.exe 3088 - ctfmon.exe 3816 - cmd.exe Total number of processes = 20 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7B1C000 - \WINDOWS\system32\KDCOM.DLL F7A2C000 - \WINDOWS\system32\BOOTVID.dll F74EC000 - ACPI.sys F7B1E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74DB000 - pci.sys F761C000 - isapnp.sys F7BE4000 - pciide.sys F789C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7B20000 - viaide.sys F762C000 - MountMgr.sys F74BC000 - ftdisk.sys F78A4000 - PartMgr.sys F763C000 - VolSnap.sys F74A4000 - atapi.sys F764C000 - disk.sys F765C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7484000 - fltMgr.sys F7472000 - sr.sys F78AC000 - PxHelp20.sys F745B000 - KSecDD.sys F73CE000 - Ntfs.sys F73A1000 - NDIS.sys F7B22000 - VolumeFilter.sys F738D000 - srescan.sys F7372000 - Mup.sys F766C000 - gagp30kx.sys F7BE5000 - DiskFilter.sys F783C000 - \SystemRoot\system32\DRIVERS\processr.sys F72FF000 - \SystemRoot\system32\DRIVERS\vtmini.sys F72EB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F784C000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys F785C000 - \SystemRoot\system32\DRIVERS\imapi.sys F786C000 - \SystemRoot\system32\DRIVERS\cdrom.sys F787C000 - \SystemRoot\system32\DRIVERS\redbook.sys F72C8000 - \SystemRoot\system32\DRIVERS\ks.sys F7954000 - \SystemRoot\System32\Drivers\Asapi.SYS F795C000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F72A5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7964000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7031000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F700D000 - \SystemRoot\system32\drivers\portcls.sys F769C000 - \SystemRoot\system32\drivers\drmk.sys F796C000 - \SystemRoot\system32\DRIVERS\fdc.sys F6FFC000 - \SystemRoot\system32\DRIVERS\serial.sys F7AD4000 - \SystemRoot\system32\DRIVERS\serenum.sys F6FE8000 - \SystemRoot\system32\DRIVERS\parport.sys F76AC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7974000 - \SystemRoot\system32\DRIVERS\mouclass.sys F797C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7984000 - \SystemRoot\System32\Drivers\l6dp.sys F7CFF000 - \SystemRoot\system32\DRIVERS\audstub.sys F770C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7AD8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6FD1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F771C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F772C000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7994000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6FC0000 - \SystemRoot\system32\DRIVERS\psched.sys F773C000 - \SystemRoot\system32\DRIVERS\msgpc.sys F799C000 - \SystemRoot\system32\DRIVERS\ptilink.sys F79A4000 - \SystemRoot\system32\DRIVERS\raspti.sys F774C000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B4E000 - \SystemRoot\system32\DRIVERS\swenum.sys F6F8C000 - \SystemRoot\system32\DRIVERS\update.sys F7AE0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F775C000 - \SystemRoot\system32\DRIVERS\cledx.sys F776C000 - \SystemRoot\System32\Drivers\NDProxy.SYS F777C000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B52000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7B56000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CA4000 - \SystemRoot\System32\Drivers\Null.SYS F7B58000 - \SystemRoot\System32\Drivers\Beep.SYS F79BC000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F79C4000 - \SystemRoot\System32\drivers\vga.sys F7B5A000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B5C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79CC000 - \SystemRoot\System32\Drivers\Msfs.SYS F79D4000 - \SystemRoot\System32\Drivers\Npfs.SYS F734E000 - \SystemRoot\system32\DRIVERS\rasacd.sys F5E91000 - \SystemRoot\system32\DRIVERS\ipsec.sys F5E39000 - \SystemRoot\system32\DRIVERS\tcpip.sys F5E11000 - \SystemRoot\system32\DRIVERS\netbt.sys F5DB2000 - \SystemRoot\System32\vsdatant.sys F5D68000 - \SystemRoot\System32\drivers\afd.sys F779C000 - \SystemRoot\system32\DRIVERS\netbios.sys F79DC000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F5D3D000 - \SystemRoot\system32\DRIVERS\rdbss.sys F5CCE000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F77AC000 - \SystemRoot\System32\Drivers\Fips.SYS F5CAD000 - \SystemRoot\system32\DRIVERS\ipnat.sys F77BC000 - \SystemRoot\system32\DRIVERS\wanarp.sys F77CC000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7B5E000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys F77EC000 - \SystemRoot\System32\Drivers\Cdfs.SYS F5C6D000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B60000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7AC8000 - \SystemRoot\System32\drivers\Dxapi.sys F79EC000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7D0C000 - \SystemRoot\System32\drivers\dxgthk.sys F79F4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS BF9D5000 - \SystemRoot\System32\vtdisp.dll F5D92000 - \SystemRoot\system32\DRIVERS\ndisuio.sys ED0F2000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys ED08D000 - \SystemRoot\system32\drivers\wdmaud.sys F6F5C000 - \SystemRoot\system32\drivers\sysaudio.sys ECD90000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7914000 - \SystemRoot\System32\drivers\aspi32.sys F7904000 - \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys ECC26000 - \SystemRoot\system32\DRIVERS\srv.sys F79AC000 - \??\C:\WINDOWS\system32\drivers\HookCentre.sys EC92E000 - \??\C:\WINDOWS\system32\interceptor.sys F7C29000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 116 Liste des programmes installes Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin Adobe Reader 8.1.0 AntiVirusKit 2006 Archiveur WinRAR ArcSoft Panorama Maker 3 ArcSoft PhotoBase 3 ArcSoft PhotoStudio 5 ASAPI Update AutoUpdate Avira AntiVir PersonalEdition Classic CanoScan LiDE20,30 Manual CanoScan Toolbox 4.1 CCleaner (remove only) Correctif pour Windows XP (KB914440) DivX Player DivX Web Player Ecran de veille AOL Photos eMule GearBox 3.10 (Remove Only) GMail Drive Shell Extension Google Desktop Search Google Toolbar for Internet Explorer Guitar Pro 3.0 GuitarPort 2.51.0 (Remove Only) HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) J2SE Runtime Environment 5.0 Update 4 Kit d'installation Le Centre de Contrôle de Licences de Syncrosoft Learn2 Player (Uninstall Only) Lecteur Windows Media 11 Les Sims 2 Les Sims 2 Académie Les Sims 2 Cré@Logis Lexmark 730 Series Line 6 Drivers 3.2.9.2 (Remove Only) Line 6 Edit (remove only) Line 6 Monkey 1.16 (Remove Only) Logitech Desktop Messenger Logitech VideoCall Macromedia Shockwave Player Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 CD-ROM 2 Microsoft Office 2000 Small Business Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (2.0.0.5) Mozilla Firefox (2.0.0.6) MP3 Player Utilities 1.47 MSXML 4.0 SP2 (KB927978) Music Manager Neuf - Kit de connexion Nikon FotoShare Nikon Message Center OmniPage SE Packard Bell - Skype 2.5 PictureProject Programme de gestion Camera de Logitech® QuickTime RealPlayer Sagem XG703 USB 802.11g Sonic MyDVD Sonic RecordNow! Spybot - Search & Destroy 1.4 Steinberg Cubase SX v3.1.1.944 Steinberg WaveLab v4.00c SyncroSoft Emu (Remove only) The Sims 2 Body Shop VideoLAN VLC media player 0.8.6b Viewpoint Media Player WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 005E-F14F Répertoire de C:\Program Files 09/08/2007 01:07 <REP> . 09/08/2007 01:07 <REP> .. 07/08/2007 10:41 <REP> ACE Mega CoDecS Pack 04/07/2006 01:38 <REP> Acrobat 7.0 13/06/2007 13:19 <REP> Adobe 09/08/2007 20:27 <REP> AntiVir PersonalEdition Classic 08/08/2007 16:48 <REP> AntiVirusKit 2006 11/12/2006 23:32 <REP> ArcSoft 11/12/2006 23:47 <REP> Canon 11/08/2006 22:57 <REP> CCleaner 04/07/2006 16:49 <REP> CDRecordKit 24/05/2007 23:30 <REP> Common Files 12/11/2005 16:40 <REP> CyberLink 08/08/2007 10:51 <REP> DivX 26/04/2007 01:36 <REP> EA GAMES 08/08/2007 11:00 <REP> eMule 08/08/2007 10:52 <REP> Fichiers communs 09/08/2007 20:26 <REP> Google 12/08/2006 14:09 <REP> Guitar Pro 3 08/08/2007 10:52 <REP> Guitar Pro 4 08/08/2007 10:52 <REP> Internet Explorer 24/05/2007 23:17 <REP> Java 04/07/2006 00:45 <REP> Kit ADSL 22/07/2006 18:50 <REP> Lavasoft 12/11/2005 16:40 <REP> Learn2.com 28/11/2006 17:46 <REP> Lexmark 730 Series 08/08/2007 10:56 <REP> Line6 28/11/2006 01:39 <REP> Logitech 08/08/2007 17:57 <REP> Lx_cats 08/08/2007 10:52 <REP> Media Box 25/03/2006 19:32 <REP> Messenger 10/08/2006 17:13 <REP> microsoft frontpage 10/08/2006 17:18 <REP> Microsoft Office 25/03/2006 19:32 <REP> Movie Maker 08/08/2007 10:52 <REP> Mozilla Firefox 20/07/2006 00:23 <REP> MP3 Player Utilities 1.47 11/08/2006 00:44 <REP> MP3 To Wave Maker Plus 08/08/2007 10:52 <REP> MSN 12/11/2005 16:36 <REP> MSN Gaming Zone 25/04/2007 01:46 <REP> MSN Messenger 25/03/2006 19:27 <REP> Music Manager 25/03/2006 19:27 <REP> NetMeeting 21/06/2007 03:06 <REP> Neuf 19/07/2006 23:50 <REP> Nikon 25/03/2006 19:27 <REP> Online Services 13/06/2007 13:18 <REP> Outlook Express 04/07/2006 01:33 <REP> Photoshop Album 2.0 15/06/2007 10:10 <REP> QuickTime 12/11/2005 16:36 <REP> Real 11/12/2006 23:34 <REP> ScanSoft 25/03/2006 19:27 <REP> Services en ligne 12/11/2005 16:36 <REP> Skype 10/08/2006 17:16 <REP> Snapshot Viewer 12/11/2005 16:36 <REP> Sonic 25/03/2006 19:27 <REP> SOURCES 08/08/2007 17:28 <REP> Spybot - Search & Destroy 12/08/2006 13:57 <REP> Steinberg 12/08/2006 13:54 <REP> Syncrosoft 21/06/2007 03:17 <REP> VideoLAN 12/11/2005 16:36 <REP> Viewpoint 10/08/2006 19:30 <REP> VOB 25/04/2007 12:51 <REP> Windows Media Connect 2 08/08/2007 10:52 <REP> Windows Media Player 25/03/2006 19:27 <REP> Windows NT 10/08/2006 23:55 <REP> WinRAR 12/11/2005 16:36 <REP> xerox 08/08/2007 10:52 <REP> Yahoo! 17/07/2006 18:54 <REP> Zone Labs 0 fichier(s) 0 octets 68 Rép(s) 69 312 843 776 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 005E-F14F Répertoire de C:\Program Files\fichiers communs 08/08/2007 10:52 <REP> . 08/08/2007 10:52 <REP> .. 13/06/2007 13:19 <REP> Adobe 08/08/2007 10:52 <REP> AOL 25/03/2006 19:32 <REP> aolback 10/08/2006 15:56 <REP> Designer 04/07/2006 16:49 <REP> G DATA 04/07/2006 00:43 <REP> InstallShield 24/05/2007 23:15 <REP> Java 27/11/2006 23:29 <REP> Logitech 25/11/2006 19:13 <REP> Microsoft Shared 12/11/2005 16:40 <REP> MSSoap 18/06/2007 17:45 <REP> Nikon 12/11/2005 16:40 <REP> Nullsoft 12/11/2005 16:40 <REP> Real 11/12/2006 23:35 <REP> ScanSoft Shared 25/03/2006 19:32 <REP> Services 25/03/2006 19:32 <REP> Sonic Shared 12/11/2005 16:40 <REP> SpeechEngines 25/03/2006 19:32 <REP> SureThing Shared 13/06/2007 13:18 <REP> System 12/11/2005 16:40 <REP> xing shared 0 fichier(s) 0 octets 22 Rép(s) 69 312 839 680 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 005E-F14F Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 10/08/2006 15:56 <REP> . 10/08/2006 15:56 <REP> .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 69 312 839 680 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 005E-F14F Répertoire de C:\Program Files\common files 24/05/2007 23:30 <REP> . 24/05/2007 23:30 <REP> .. 24/05/2007 23:30 <REP> Digidesign 0 fichier(s) 0 octets 3 Rép(s) 69 312 839 680 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 005E-F14F Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 24/05/2001 12:59 162 304 UNWISE.EXE 3 fichier(s) 333 824 octets 0 Rép(s) 69 312 839 680 octets libres c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_12e1798b.exe c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_3ef6822.exe c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5991409d.exe c:\Documents and Settings\Owner\Application Data\U3EC13161105188A7\cleanup.exe c:\Documents and Settings\Owner\Application Data\U3EC13161105188A7\LaunchPad.exe c:\Documents and Settings\Owner\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\Owner\Bureau\AceMegaCodecPack.exe c:\Documents and Settings\Owner\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Owner\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Owner\Bureau\autoruns.exe c:\Documents and Settings\Owner\Bureau\autorunsc.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Owner\Local Settings\Temp\First15.exe c:\Documents and Settings\Owner\Local Settings\Temp\jre_setup.exe c:\Documents and Settings\Owner\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\Owner\Local Settings\Temp\VP6Install.exe c:\Documents and Settings\Owner\Local Settings\Temp\ins1.tmp\LDMClient.exe c:\Documents and Settings\Owner\Local Settings\Temp\ins2.tmp\LDMClient.exe c:\Documents and Settings\Owner\Local Settings\Temp\ins3.tmp\LDMClient.exe c:\Documents and Settings\Owner\Local Settings\Temp\Nikon\MessageCenter\mca_setup_10.exe c:\Documents and Settings\Owner\Local Settings\Temp\OnlineScanner\Anti-Virus\fsgk32.exe c:\Documents and Settings\Owner\Local Settings\Temp\OnlineScanner\Anti-Virus\fssm32.exe c:\Documents and Settings\Owner\Local Settings\Temp\RarSFX2\basic\preupd.exe c:\Documents and Settings\Owner\Local Settings\Temp\RarSFX2\basic\sched.exe c:\Documents and Settings\Owner\Local Settings\Temp\RarSFX2\basic\setup.exe c:\Documents and Settings\Owner\Local Settings\Temp\RarSFX2\basic\update.exe c:\Documents and Settings\Owner\Local Settings\Temp\RarSFX2\basic\wsctool.exe c:\Documents and Settings\Owner\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\ShFolder.Exe c:\Documents and Settings\Owner\Local Settings\Temp\{694B8FC8-8907-437B-9976-A6AE657A6994}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\InstFiles.exe c:\Documents and Settings\Owner\Local Settings\Temp\{694B8FC8-8907-437B-9976-A6AE657A6994}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\KT.exe c:\Documents and Settings\Owner\Local Settings\Temp\{694B8FC8-8907-437B-9976-A6AE657A6994}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\MSIZap.exe c:\Documents and Settings\Owner\Local Settings\Temp\{694B8FC8-8907-437B-9976-A6AE657A6994}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\ShFolder.Exe c:\Documents and Settings\Owner\Local Settings\Temp\{7FB773E2-4A9D-426E-8265-F3F96A00CC4E}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\InstFiles.exe c:\Documents and Settings\Owner\Local Settings\Temp\{7FB773E2-4A9D-426E-8265-F3F96A00CC4E}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\KT.exe c:\Documents and Settings\Owner\Local Settings\Temp\{7FB773E2-4A9D-426E-8265-F3F96A00CC4E}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\MSIZap.exe c:\Documents and Settings\Owner\Local Settings\Temp\{7FB773E2-4A9D-426E-8265-F3F96A00CC4E}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\ShFolder.Exe c:\Documents and Settings\Owner\Local Settings\Temp\{D624167B-5A38-4079-A10E-1A9028895295}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\InstFiles.exe c:\Documents and Settings\Owner\Local Settings\Temp\{D624167B-5A38-4079-A10E-1A9028895295}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\KT.exe c:\Documents and Settings\Owner\Local Settings\Temp\{D624167B-5A38-4079-A10E-1A9028895295}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\MSIZap.exe c:\Documents and Settings\Owner\Local Settings\Temp\{D624167B-5A38-4079-A10E-1A9028895295}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\ShFolder.Exe c:\Documents and Settings\Owner\Local Settings\Temp\{E9F69E8B-37C2-4D4B-98B6-FA04F9F2661E}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\InstFiles.exe c:\Documents and Settings\Owner\Local Settings\Temp\{E9F69E8B-37C2-4D4B-98B6-FA04F9F2661E}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\KT.exe c:\Documents and Settings\Owner\Local Settings\Temp\{E9F69E8B-37C2-4D4B-98B6-FA04F9F2661E}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\MSIZap.exe c:\Documents and Settings\Owner\Local Settings\Temp\{E9F69E8B-37C2-4D4B-98B6-FA04F9F2661E}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\ShFolder.Exe c:\Documents and Settings\Owner\Local Settings\Temp\{F7919EFC-80E3-4B98-8A47-6569D67252EC}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\InstFiles.exe c:\Documents and Settings\Owner\Local Settings\Temp\{F7919EFC-80E3-4B98-8A47-6569D67252EC}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\KT.exe c:\Documents and Settings\Owner\Local Settings\Temp\{F7919EFC-80E3-4B98-8A47-6569D67252EC}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\MSIZap.exe c:\Documents and Settings\Owner\Local Settings\Temp\{F7919EFC-80E3-4B98-8A47-6569D67252EC}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\ShFolder.Exe c:\Documents and Settings\Owner\Local Settings\Temp\~nsu.tmp\Au_.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\eMule0.47a-Installer.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\eMule0.47c-Installer(2).exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\FirefoxGoogleToolbarSetup.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\GP30SetUp.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\VDCodecPack1.7.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\AVK\avk2006esd_fr.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\AlertAst.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\ALEScan.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\ALEUpdat.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\ccEmFlSv.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\CfgWiz.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\HNetWiz.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\iamstats.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\ISSVC.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\PCWiz.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\UrlLstCk.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Urlupdat.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\BOOTWARN.EXE c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\CCIMSCN.EXE c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\CfgWiz.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\NAVAPW32.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\NAVSTUB.EXE c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\NAVW32.EXE c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\NAVWNT.EXE c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\OPSCAN.EXE c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\QCONSOLE.EXE c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Norton Internet Security\Norton AntiVirus\SAVSCAN.EXE c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Symantec\LiveUpdate\ALUNOTIFY.EXE c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Symantec\LiveUpdate\AUPDATE.EXE c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Symantec\LiveUpdate\LSETUP.EXE c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Symantec\LiveUpdate\LUALL.EXE c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Symantec\LiveUpdate\LuComServer_2_5.EXE c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Symantec\LiveUpdate\LUInit.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Symantec\LiveUpdate\NDETECT.EXE c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\Symantec\LiveUpdate\SymantecRootInstaller.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Antivirus\Norton\SymNetDrv\SNDMon.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Cubase\h-sc311\setup.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Divx\DivXBundleUninstall.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Divx\DivXCodecUninstall.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Divx\DivXPlay.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Divx\DivXPlayerUninstall.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Sécurité\aawsepersonal.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Sécurité\ccsetup132.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Sécurité\CWShredder.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Sécurité\HijackThis.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Sécurité\mwav.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Sécurité\spybotsd14.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Sécurité\zlsSetup_65_737_000_fr.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Sécurité\Zone Alarm\zaSuiteSetup_61_744_001_fr.exe c:\Documents and Settings\Owner\Mes documents\Divers\Executions de programmes\Sécurité\Zone Alarm\zlsSetup_70_337_000_fr.exe c:\Documents and Settings\Owner\Mes documents\EA Games\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Owner\Mes documents\EA Games\eMule0.48a-Installer.exe c:\Documents and Settings\Owner\Mes documents\EA Games\Firefox Setup 2.0.0.3.exe c:\Documents and Settings\Owner\Mes documents\EA Games\GearBox v3.10 Installer.exe c:\Documents and Settings\Owner\Mes documents\EA Games\GuitarPort + RiffWorks Full v1.10.0 Installer.exe c:\Documents and Settings\Owner\Mes documents\EA Games\install_flash_player.exe c:\Documents and Settings\Owner\Mes documents\EA Games\sims2ep1_patch.exe c:\Documents and Settings\Owner\Mes documents\EA Games\thesims2_update.exe c:\Documents and Settings\Owner\Mes documents\EA Games\vlc.exe c:\Documents and Settings\Owner\Mes documents\EA Games\body shop\AutoRun.exe c:\Documents and Settings\Owner\Mes documents\EA Games\body shop\eauninstall.exe c:\Documents and Settings\Owner\Mes documents\EA Games\body shop\setup.exe c:\Documents and Settings\Owner\Mes documents\EA Games\body shop\TS2BodyShop_Uninst.exe c:\Documents and Settings\Owner\Mes documents\EA Games\body shop\TS2BodyShopInstal_745.exe c:\Documents and Settings\Owner\Mes documents\EA Games\body shop\TS2HomeCrafterPlus_Install.exe c:\Documents and Settings\Owner\Mes documents\EA Games\body shop\CSBin\PackageInstaller.exe c:\Documents and Settings\Owner\Mes documents\EA Games\body shop\CSBin\TS2BodyShop.exe c:\Documents and Settings\Owner\Mes documents\EA Games\Gestionnaire de contenu pour Les Sims 2\Les Sims 2 Gestionnaire de Contenu.exe c:\Documents and Settings\Owner\Mes documents\lame\lame.exe c:\Documents and Settings\Owner\Mes documents\lame\RazorLame.exe c:\Documents and Settings\Owner\Mes documents\Musique\ninjam.exe c:\Documents and Settings\Owner\Mes documents\Musique\Teirz Inconnues\Gmail\gmail new\Setup.exe c:\Documents and Settings\Owner\Mes documents\Professionnel\Ingénieur Agro\divers\zlsSetup_55_094_000.exe c:\Documents and Settings\All Users\Application Data\Line 6\L6TWXG\L6TWXG.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\ahyomp4f.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\ahyomp4f.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Owner\Application Data\TaoUSign\jseccapi.dll c:\Documents and Settings\Owner\Application Data\U3EC13161105188A7\LPSecurityExtension.dll c:\Documents and Settings\Owner\Application Data\U3EC13161105188A7\u3dapi09.dll ****** Fin du rapport DiagHelp Voilà, j'attends la suite -
Ordinateur très mal en point suite à un ver. HELP!!!!
Djoulm44 a posté un sujet dans Analyses et éradication malwares
Bonjour, Depuis quelques jours mon ordinateur commençait à ralentir sérieusement. Faisant des analyses antivirus (j'ai AVK remis à jour régulièrement et rien n'a été détecté) et antispyware (avec spybot et adaware) hebdomadaires, je ne me suis pas suffisamment méfié. Avant-hier matin, j'ai lancé une analyse avec l'antivirus gratuit en ligne du site www.secuser.coM, qui m'a trouvé un ver, mais je n'ai pas noté le nom. A priori il a été éradiqué. Mais je pense que le mal a été fait. J'arrive encore à aller sur ma session, mais les icônes ne s'affichent plus (pour lancer des programmes, je dois utiliser le gestionnaire de programmes de windows). J'ai donc cherché de l'aide sur le net et ai suivi la procédure suivante : http://forum.zebulon.fr/index.php?showtopic=85543 J'ai rencontré plusieurs problèmes : - même en mode sans échec je ne peux pas avoir accès aux icônes des programmes et je dois gérer avec le gestionnaire de programmes - je n'ai pas pu ouvrir l'explorateur windows même à partir du gestionnaire de programmes, ça ne fonctionne pas. - j'ai pu installer Antivir, mais je n'ai pas réussi à le mettre à jour. Il n'a rien trouvé. - j'ai aussi lancé AVK en mode sans échec (mis à jour). Rien trouvé. Je ne peux toujours pas redémarrer mon ordinateur normalement (toujours pas d'icônes). Est-ce que quelqu'un peut m'aider SVP??? Merci d'avance!