[Résolu]mon pc se bloque parfois

Pouche · le 5 mai 2007

Ci-joint rapport hijackthis, quelqu'un peut-il y voir qq chose dedans qui fait que mon pc se bloque parfois pendant qq minutes ? Merci

Logfile of HijackThis v1.99.1

Scan saved at 12:16:59, on 05/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Netcom\Netcom.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Free.fr\Dialer\Dialer.exe

C:\WINDOWS\system32\spider.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.rd.yahoo.com/customize/ie/defaul...://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)

O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Netcom] "C:\Program Files\Netcom\Netcom.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1155831877407

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/ac...ta/SymAData.cab

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/ac.../ActiveData.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7C41CB70-3EF6-444C-91A1-63DDDD0AAAF9}: NameServer = 212.27.53.252 212.27.54.252

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Modifié le 15 mai 2007 par Pouche

Thanos · le 6 mai 2007

salut

Rien de visible sur ton rapport. Pour faire quelques recherches supplémentaires >

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

@+

Pouche · le 7 mai 2007

salut

Rien de visible sur ton rapport. Pour faire quelques recherches supplémentaires >

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

@+

Merci c sympa. Voilà c fait (enfin j'espère que j'ai bien tout fait...) ci-dessous le rapport

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30

C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 12:34:41

C:\WINDOWS\System32/drivers\rmcast.sys -->13/07/2006 10:48:58

C:\WINDOWS\System32/drivers\wdmaud.sys -->14/06/2006 11:00:45

C:\WINDOWS\System32/drivers\splitter.sys -->14/06/2006 10:47:46

C:\WINDOWS\System32/drivers\kmixer.sys -->14/06/2006 10:47:45

C:\WINDOWS\System32\bdod.bin -->07/05/2007 20:59:15

C:\WINDOWS\System32\bdss.log -->07/05/2007 20:54:10

C:\WINDOWS\System32\vsconfig.xml -->07/05/2007 20:35:41

C:\WINDOWS\System32\wpa.dbl -->03/05/2007 20:22:09

C:\WINDOWS\System32\reboot.txt -->21/04/2007 20:45:32

C:\WINDOWS\System32\zllictbl.dat -->11/04/2007 15:51:56

C:\WINDOWS\System32\FNTCACHE.DAT -->05/04/2007 08:22:22

C:\WINDOWS\System32\xreglib.dll -->04/04/2007 21:06:50

C:\WINDOWS\System32\xcomm.dll -->04/04/2007 20:34:44

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 20:00:14

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 20:00:14

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 20:00:14

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 20:00:14

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 20:00:14

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:03

C:\WINDOWS\System32\vsutil_loc040c.dll -->09/03/2007 00:03:04

C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/03/2007 00:02:58

C:\WINDOWS\System32\imsinstall_loc040c.dll -->09/03/2007 00:02:58

C:\WINDOWS\System32\vsdatant.sys -->09/03/2007 00:02:10

C:\WINDOWS\System32\zpeng24.dll -->09/03/2007 00:01:42

C:\WINDOWS\System32\zlcommdb.dll -->09/03/2007 00:01:32

C:\WINDOWS\System32\zlcomm.dll -->09/03/2007 00:01:30

C:\WINDOWS\System32\vsxml.dll -->09/03/2007 00:01:30

C:\WINDOWS\ModemLog_Creative Modem Blaster DI5733.txt -->07/05/2007 21:01:24

C:\WINDOWS\win.ini -->07/05/2007 20:50:38

C:\WINDOWS\wiadebug.log -->07/05/2007 20:35:37

C:\WINDOWS.log -->07/05/2007 20:35:37

C:\WINDOWS\WindowsUpdate.log -->07/05/2007 20:35:33

C:\WINDOWS\wiaservc.log -->07/05/2007 20:35:32

C:\WINDOWS\bootstat.dat -->07/05/2007 20:35:22

C:\WINDOWS\SchedLgU.Txt -->07/05/2007 17:11:54

C:\WINDOWS\Sti_Trace.log -->07/05/2007 16:58:49

C:\WINDOWS\ULEAD32.INI -->30/04/2007 11:27:07

C:\WINDOWS\iun6002.exe -->21/04/2007 22:13:16

C:\WINDOWS\QTFont.qfn -->13/04/2007 15:29:58

C:\WINDOWS\QTFont.for -->13/04/2007 15:29:58

C:\WINDOWS\EntPack.ini -->13/04/2007 13:28:55

C:\WINDOWS\EntPack.dat -->13/04/2007 13:28:42

C:\WINDOWS\agrsmdel.exe |17/11/2004 11:37:56

C:\WINDOWS\AGRSMMSG.exe |17/11/2004 11:37:56

C:\WINDOWS\Ctregrun.exe |17/11/2004 11:39:05

C:\WINDOWS\GPInstall.exe |05/03/2006 19:29:52

C:\WINDOWS\IsUn040c.exe |16/11/2004 19:29:54

C:\WINDOWS\IsUninst.exe |16/11/2004 19:28:41

C:\WINDOWS\iun6002.exe |01/06/2005 08:13:32

C:\WINDOWS\NuNinst.exe |17/11/2004 11:45:00

C:\WINDOWS\twunk_16.exe |05/08/2004 14:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 14:00:00

C:\WINDOWS\uninst.exe |02/03/2006 17:15:28

C:\WINDOWS\UNMRW.exe |17/11/2004 11:44:42

C:\WINDOWS\UNNeroVision.exe |01/08/2005 11:29:14

C:\WINDOWS\unvise32.exe |23/11/2006 21:32:21

C:\WINDOWS\zllsputility.exe |11/04/2007 15:47:13

C:\WINDOWS\mmfs.dll |12/01/2005 17:06:28

C:\WINDOWS\PCDLIB32.DLL |18/11/2004 19:40:38

C:\WINDOWS\twain.dll |05/08/2004 14:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 14:00:00

C:\WINDOWS\zllsputility_loc040c.dll |11/04/2007 15:47:21

C:\WINDOWS\system32\agrsmdel.exe |17/11/2004 11:38:31

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\EPUPDATE.EXE |24/05/2000 07:36:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\ezNewS5.exe |15/01/2005 09:35:05

C:\WINDOWS\system32\E_SCHK03.EXE |13/04/1999 03:00:00

C:\WINDOWS\system32\E_SPSU01.EXE |03/02/2000 03:06:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\HPHap05.exe |08/12/2003 18:15:14

C:\WINDOWS\system32\hphmon05.exe |02/02/2004 21:43:30

C:\WINDOWS\system32\hphped05.exe |07/01/2004 07:05:02

C:\WINDOWS\system32\HPZinw12.exe |08/12/2004 18:42:16

C:\WINDOWS\system32\HPZipm12.exe |08/12/2004 18:42:16

C:\WINDOWS\system32\java.exe |21/11/2004 12:50:29

C:\WINDOWS\system32\javaw.exe |21/11/2004 12:50:29

C:\WINDOWS\system32\mcoinstall.exe |28/10/2005 07:50:32

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\NeroCheck.exe |20/07/2005 17:38:45

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\pxcpya64.exe |22/06/2006 15:30:21

C:\WINDOWS\system32\pxhpinst.exe |22/06/2006 15:30:21

C:\WINDOWS\system32\pxinsa64.exe |22/06/2006 15:30:21

C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\S3uninst.exe |16/11/2004 19:30:08

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\Unwise32.exe |03/02/2007 20:30:46

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\a3d.dll |16/11/2004 19:28:44

C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\atmfd.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\cncs232.dll |18/07/2003 16:36:11

C:\WINDOWS\system32\cncs32.dll |29/05/2005 16:22:52

C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\cpuinf32.dll |18/11/2004 19:40:39

C:\WINDOWS\system32\dgrpsetu.dll |16/11/2004 19:36:49

C:\WINDOWS\system32\dgsetup.dll |16/11/2004 19:36:49

C:\WINDOWS\system32\diffiedll.dll |03/02/2007 20:30:48

C:\WINDOWS\system32\dwSock6.dll |03/02/2007 20:30:47

C:\WINDOWS\system32\dwspy36.DLL |03/02/2007 20:30:47

C:\WINDOWS\system32\dwspyvb6.dll |03/02/2007 20:30:47

C:\WINDOWS\system32\EBPCHP.DLL |24/11/1999 03:00:00

C:\WINDOWS\system32\ECBTEG.DLL |11/04/2000 04:18:00

C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\EqnClass.Dll |16/11/2004 19:36:49

C:\WINDOWS\system32\ezStub3.dll |15/01/2005 09:34:01

C:\WINDOWS\system32\E_SL2064.DLL |22/05/2000 04:08:00

C:\WINDOWS\system32\FtpServX.dll |03/02/2007 20:30:48

C:\WINDOWS\system32\FtpX.DLL |03/02/2007 20:30:48

C:\WINDOWS\system32\GLIDE2X.DLL |21/11/2004 18:33:59

C:\WINDOWS\system32\HPZc3212.dll |14/05/2003 19:24:14

C:\WINDOWS\system32\hpzcoi09.dll |05/12/2003 01:14:58

C:\WINDOWS\system32\hpzcon09.dll |05/12/2003 01:15:40

C:\WINDOWS\system32\HPZidr12.dll |08/12/2004 18:42:15

C:\WINDOWS\system32\HPZipr12.dll |08/12/2004 18:42:16

C:\WINDOWS\system32\HPZipt12.dll |08/12/2004 18:42:16

C:\WINDOWS\system32\HPZisn12.dll |08/12/2004 18:42:16

C:\WINDOWS\system32\hpzlnt09.dll |05/12/2003 01:21:00

C:\WINDOWS\system32\hticons.dll |16/11/2004 18:47:00

C:\WINDOWS\system32\HttpSrvX.DLL |03/02/2007 20:30:49

C:\WINDOWS\system32\HttpX.dll |03/02/2007 20:30:49

C:\WINDOWS\system32\hypertrm.dll |16/11/2004 18:46:39

C:\WINDOWS\system32\iccvid.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\im64.dll |14/01/2005 21:09:23

C:\WINDOWS\system32\imagr5.dll |17/11/2004 11:45:28

C:\WINDOWS\system32\imagx5.dll |17/11/2004 11:45:28

C:\WINDOWS\system32\ImagXpr5.dll |17/11/2004 11:45:28

C:\WINDOWS\system32\imsinstall_loc040c.dll |11/04/2007 15:47:20

C:\WINDOWS\system32\imslsp_install_loc040c.dll |11/04/2007 15:47:20

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\isrdbg32.dll |16/11/2004 18:48:31

C:\WINDOWS\system32\ITNetUtils.dll |03/02/2007 20:30:49

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\lfani12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfavi11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lfavi12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfawd12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfbmp11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lfbmp12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfcal12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfcgm12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfclp12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LFCMP11n.DLL |18/11/2004 20:27:33

C:\WINDOWS\system32\LFCMP12n.DLL |13/08/2001 11:03:06

C:\WINDOWS\system32\lfCUT12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfdgn12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfdrw12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfdwf12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfdwg12N.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfdxf12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfeps12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lffax11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lffax12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfflc12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lffpx11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lffpx12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lffpx7.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lfgif12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfica12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfiff12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfimg12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfitg12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfjbg12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LFKODAK.DLL |18/11/2004 20:27:33

C:\WINDOWS\system32\lflma12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lflmb12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfmac12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfmpg12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfmsp12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfpcd12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfpct11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\Lfpct12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfpcx11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lfpcx12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfpdf12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfplt12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfpng11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\Lfpng12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LFPNM12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfpsd11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lfpsd12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfras12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfRaw12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfsgi12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lftga11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lftga12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lftif11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lftif12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfvec12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfwfx11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lfwfx12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfwmf12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfwpg12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfXbm12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfXpm12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfxwd12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\libeay32_0.9.6l.dll |11/04/2007 15:46:48

C:\WINDOWS\system32\ltann12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LTAUT12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltbar12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltcap12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LTCON12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LTDic12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LTDIS11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\LTDIS12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltdlg12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltefx11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\ltefx12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltfil11n.DLL |18/11/2004 20:27:33

C:\WINDOWS\system32\ltfil12n.DLL |13/08/2001 11:03:06

C:\WINDOWS\system32\ltimg11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\ltimg12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltisi12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltkrn11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\ltkrn12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltlst12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltnet12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LTSCR12n.DLL |13/08/2001 11:03:06

C:\WINDOWS\system32\LTTLB12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lttmb12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lttwn11n.dll |18/11/2004 20:27:33

C:\WINDOWS\system32\lttwn12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltvid12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LTWEB12n.dll |15/08/2001 18:31:48

C:\WINDOWS\system32\ltwen12n.dll |13/08/2001 11:03:04

C:\WINDOWS\system32\LTWND12n.DLL |13/08/2001 11:03:04

C:\WINDOWS\system32\Ltwvc12n.dll |13/08/2001 11:03:04

C:\WINDOWS\system32\Lvdlg12n.dll |13/08/2001 11:03:04

C:\WINDOWS\system32\Lvdx12n.dll |13/08/2001 11:03:04

C:\WINDOWS\system32\Lvgl12n.dll |13/08/2001 11:03:04

C:\WINDOWS\system32\Lvkrn12n.dll |13/08/2001 11:03:04

C:\WINDOWS\system32\MabryObj.dll |03/02/2007 20:30:49

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\megaV2Wbr.dlltmp |14/01/2005 21:10:10

C:\WINDOWS\system32\mplaa6.dll |18/11/2004 19:40:40

C:\WINDOWS\system32\mplam6.dll |18/11/2004 19:40:40

C:\WINDOWS\system32\mplapx.dll |18/11/2004 19:40:40

C:\WINDOWS\system32\mplaw7.dll |18/11/2004 19:40:40

C:\WINDOWS\system32\mplva6.dll |18/11/2004 19:40:40

C:\WINDOWS\system32\mplvm6.dll |18/11/2004 19:40:40

C:\WINDOWS\system32\mplvpx.dll |18/11/2004 19:40:40

C:\WINDOWS\system32\mplvw7.dll |18/11/2004 19:40:41

C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 21:46:58

C:\WINDOWS\system32\nbicdnt.dll |16/11/2004 19:30:07

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\picn20.dll |17/11/2004 11:45:30

C:\WINDOWS\system32\Pvmjpg21.dll |19/08/2006 15:47:59

C:\WINDOWS\system32\px.dll |22/06/2006 15:30:21

C:\WINDOWS\system32\pxdrv.dll |22/06/2006 15:30:21

C:\WINDOWS\system32\pxmas.dll |22/06/2006 15:30:21

C:\WINDOWS\system32\pxsfs.dll |22/06/2006 15:30:21

C:\WINDOWS\system32\pxwave.dll |22/06/2006 15:30:21

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\S3Disply.dll |16/11/2004 19:30:07

C:\WINDOWS\system32\S3Gamma2.dll |16/11/2004 19:30:08

C:\WINDOWS\system32\s3gnb.dll |16/11/2004 19:38:55

C:\WINDOWS\system32\S3Info2.dll |16/11/2004 19:30:08

C:\WINDOWS\system32\S3Ovrlay.dll |16/11/2004 19:30:08

C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\SETUP32.DLL |24/05/2000 07:36:00

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\SockIntf.dll |03/02/2007 20:30:48

C:\WINDOWS\system32\sockspy(2).dll |02/09/2004 19:02:00

C:\WINDOWS\system32\sockspy.dll |26/01/2006 21:19:52

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |16/11/2004 19:36:49

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\UleadPhotoExplorer8_Res.dll |29/06/2006 17:24:20

C:\WINDOWS\system32\unacev2.dll |24/01/2006 21:12:56

C:\WINDOWS\system32\UnAudioNT.dll |16/11/2004 19:28:44

C:\WINDOWS\system32\UNRAR3.dll |24/01/2006 21:12:55

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vsdata.dll |11/04/2007 15:45:37

C:\WINDOWS\system32\vsinit.dll |11/04/2007 15:45:37

C:\WINDOWS\system32\vsmonapi.dll |11/04/2007 15:46:37

C:\WINDOWS\system32\vspubapi.dll |11/04/2007 15:46:37

C:\WINDOWS\system32\vsregexp.dll |11/04/2007 15:46:48

C:\WINDOWS\system32\vsutil.dll |11/04/2007 15:45:37

C:\WINDOWS\system32\vsutil_loc040c.dll |11/04/2007 15:47:20

C:\WINDOWS\system32\vswmi.dll |11/04/2007 15:46:38

C:\WINDOWS\system32\vsxml.dll |11/04/2007 15:46:37

C:\WINDOWS\system32\vxblock.dll |22/06/2006 15:30:21

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\xcomm.dll |13/01/2006 19:05:36

C:\WINDOWS\system32\xreglib.dll |04/04/2007 21:10:39

C:\WINDOWS\system32\zlcomm.dll |11/04/2007 15:46:44

C:\WINDOWS\system32\zlcommdb.dll |11/04/2007 15:46:44

C:\WINDOWS\system32\zpeng24.dll |11/04/2007 15:46:38

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E4C5-C54E

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 63 860 641 792 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E4C5-C54E

Répertoire de C:\WINDOWS\Downloaded Program Files

13/04/2007 16:09 <REP> .

13/04/2007 16:09 <REP> ..

12/06/2002 14:16 112 312 ActiveData.dll

16/11/2004 18:49 65 desktop.ini

11/07/2006 09:41 345 656 ewidoOnlineScan.dll

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

26/05/2005 04:19 293 muweb.inf

29/06/2005 17:17 227 opuc.inf

09/11/2006 15:36 5 019 swflash.inf

17/05/2004 11:05 156 792 SymAData.dll

9 fichier(s) 734 255 octets

Total des fichiers listés :

9 fichier(s) 734 255 octets

2 Rép(s) 63 860 641 792 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

REGEDIT4

[taskmgr.exe]

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-07 21:04:12

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\serjanot@hotmail.com\DFSR\Staging\CS{58F0EAE2-BE38-1B43-E8EB-57300762E74A}1\10-{58F0EAE2-BE38-1B43-E8EB-57300762E74A}-v1-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\serjanot@hotmail.com\DFSR\Staging\CS{58F0EAE2-BE38-1B43-E8EB-57300762E74A}\52\544-{508A2C53-0603-4C70-93DA-8AFE09B5D221}-v152-{508A2C53-0603-4C70-93DA-8AFE09B5D221}-v544-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5376 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\serjanot@hotmail.com\DFSR\Staging\CS{58F0EAE2-BE38-1B43-E8EB-57300762E74A}\52\544-{508A2C53-0603-4C70-93DA-8AFE09B5D221}-v152-{508A2C53-0603-4C70-93DA-8AFE09B5D221}-v544-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 608 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\teddyvalentin@hotmail.fr\DFSR\Staging\CS{233E6957-64F2-DF8A-7543-0677B6B0E1F1}1\11-{233E6957-64F2-DF8A-7543-0677B6B0E1F1}-v1-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\teddyvalentin@hotmail.fr\DFSR\Staging\CS{233E6957-64F2-DF8A-7543-0677B6B0E1F1}\13\14-{A060D3C5-42F4-4325-AE3B-A6890DB69A3E}-v13-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6186 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\teddyvalentin@hotmail.fr\DFSR\Staging\CS{233E6957-64F2-DF8A-7543-0677B6B0E1F1}\13\14-{A060D3C5-42F4-4325-AE3B-A6890DB69A3E}-v13-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 712 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\teddyvalentin@hotmail.fr\DFSR\Staging\CS{233E6957-64F2-DF8A-7543-0677B6B0E1F1}\14\16-{A060D3C5-42F4-4325-AE3B-A6890DB69A3E}-v14-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 8040 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\teddyvalentin@hotmail.fr\DFSR\Staging\CS{233E6957-64F2-DF8A-7543-0677B6B0E1F1}\14\16-{A060D3C5-42F4-4325-AE3B-A6890DB69A3E}-v14-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 944 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\teddyvalentin@hotmail.fr\DFSR\Staging\CS{233E6957-64F2-DF8A-7543-0677B6B0E1F1}\15\18-{A060D3C5-42F4-4325-AE3B-A6890DB69A3E}-v15-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v18-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 3792 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\teddyvalentin@hotmail.fr\DFSR\Staging\CS{233E6957-64F2-DF8A-7543-0677B6B0E1F1}\15\18-{A060D3C5-42F4-4325-AE3B-A6890DB69A3E}-v15-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v18-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 424 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\yetche57@hotmail.fr\DFSR\Staging\CS{4ED13FD0-E0E1-C984-2186-C0AA31351C8B}1\12-{4ED13FD0-E0E1-C984-2186-C0AA31351C8B}-v1-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\yetche57@hotmail.fr\DFSR\Staging\CS{4ED13FD0-E0E1-C984-2186-C0AA31351C8B}\11\21-{ECFF229A-268F-409E-8590-387E8AA89628}-v11-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v21-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6186 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\yetche57@hotmail.fr\DFSR\Staging\CS{4ED13FD0-E0E1-C984-2186-C0AA31351C8B}\11\21-{ECFF229A-268F-409E-8590-387E8AA89628}-v11-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v21-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 712 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\yetche57@hotmail.fr\DFSR\Staging\CS{4ED13FD0-E0E1-C984-2186-C0AA31351C8B}\13\13-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v13-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1020 bytes hidden from API

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Messenger\pouche57@hotmail.com\SharingMetadata\yetche57@hotmail.fr\DFSR\Staging\CS{4ED13FD0-E0E1-C984-2186-C0AA31351C8B}\13\13-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v13-{ECF50DF2-3F8E-4BB7-B342-F153760B41AB}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 120 bytes hidden from API

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 15

Liste des programmes installes

123 Free Solitaire for Children

2M Arcade Bubbles

Adobe Acrobat 4.0

Adobe Flash Player 9 ActiveX

Adobe Photoshop 6.0

Adobe SVG Viewer

Archiveur WinRAR

ArcSoft Software Suite

Bataille Navale

BitDefender Antivirus v10

Bubble Shooter Deluxe 1.8

CCleaner (remove only)

Coloriage

Correctif Windows XP - KB834707

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB890175

Creative Modem Blaster DI5733

Digital Camera Driver

DigitImg

Diskeeper Lite

DX-Ball 1.09

Easy MEMO

Encyclopédie Microsoft Encarta 2003

EPSON Logiciel imprimante

GJ Chucky Egg Demo

Grand Atlas Routier et Touristique de France

HijackThis 1.99.1

Hijackthis Version Française

HP Software Update

ImageMixer VCD/DVD2 for OLYMPUS

InCD

InCD EasyWrite Reader

IncrediMail Xe

Java 2 Runtime Environment, SE v1.4.2_05

Jeu des 5 erreurs

K'S TÊTE

Kit de connexion Free

Liquid Crystals Puzzle

Lucky Luke - La fièvre de l'ouest

MEGA JEUX DE LETTRES

MGI PhotoSuite SE (suppression seulement)

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Morpion 1.3

MSXML 4.0 SP2 (KB925672)

MyDVD

Nero OEM

NeroVision Express 2 SE

Netcom 3.1

OLYMPUS Master

overland

Photosmart 140,240,7200,7600,7700,7900 Series

PowerDVD

Pretty Good Solitaire version 10.0.1

ProSavageDDR and Utilities

PS7600

PSShortcuts

PSUsage

QFolder

QuickTime

S3Display

S3Gamma2

S3Info2

S3Overlay

Shockwave

ShowBiz

Snoopy 1.0

SolSuite

SpotLife

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

TomTom HOME

TuneUp Utilities 2006

Ulead Photo Explorer 8.0 SE Basic

Ulead Photo Express 5 SE

VIA Audio Driver Setup Program

VideoLink Mail

Winamp (remove only)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Yahoo! Messenger

ZoneAlarm

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E4C5-C54E

Répertoire de C:\Program Files

05/05/2007 12:16 <REP> .

05/05/2007 12:16 <REP> ..

29/06/2006 19:59 <REP> 123 Free Solitaire for Children

04/03/2006 18:06 <REP> 2M Games

04/03/2006 19:57 <REP> 5erreurs

27/12/2004 09:50 <REP> ACD Systems

19/11/2004 10:59 <REP> Adobe

01/08/2005 11:28 <REP> Ahead

13/02/2006 19:27 <REP> ArcSoft

14/02/2007 18:44 <REP> a-squared

07/03/2006 14:22 <REP> Bataille Navale

05/03/2006 11:17 <REP> BoontyGames

05/03/2006 11:41 <REP> BSHOOTER.com

11/04/2007 15:37 <REP> CCleaner

11/04/2007 17:48 <REP> Common files

16/11/2004 18:48 <REP> ComPlus Applications

27/12/2004 09:50 <REP> Copernic 2000

17/11/2004 11:39 <REP> Creative

17/11/2004 11:43 <REP> CyberLink

05/03/2006 19:30 <REP> denouvel

27/05/2006 11:20 <REP> DIFX

29/06/2006 17:17 <REP> Digital Camera

05/03/2006 21:34 <REP> DX-Ball

02/03/2006 16:25 <REP> Easy MEMO

11/04/2007 15:39 <REP> Executive Software

19/10/2006 21:36 <REP> Fichiers communs

08/04/2007 19:27 <REP> Free.fr

13/01/2005 21:07 <REP> Fun For All Software

05/10/2005 18:38 <REP> GJGames

29/06/2006 19:59 <REP> goodsol

15/02/2006 22:00 <REP> Grand Atlas Routier France

14/01/2005 21:05 <REP> Gravitational Combat

09/04/2005 21:07 <REP> Hewlett-Packard

06/05/2007 20:18 <REP> Hijackthis Version Française

08/12/2004 18:44 <REP> HP

18/11/2004 16:41 <REP> IncrediMail

25/12/2004 16:50 <REP> Infogrames

16/11/2004 18:49 <REP> Internet Explorer

21/11/2004 12:50 <REP> Java

27/12/2004 09:50 <REP> jv16 PowerTools

05/03/2006 20:51 <REP> Liquid Crystals Puzzle

01/03/2007 17:25 <REP> Macrogaming

13/01/2005 09:34 <REP> MEGA JEUX DE LETTRES

27/05/2006 11:19 <REP> Messenger

19/11/2004 10:44 <REP> MGI

01/12/2004 19:47 <REP> Microsoft Encarta

18/11/2004 18:07 <REP> microsoft frontpage

19/10/2006 21:37 <REP> Microsoft Office

19/10/2006 21:36 <REP> Microsoft Visual Studio

19/10/2006 21:36 <REP> Microsoft Works

19/10/2006 21:38 <REP> Microsoft.NET

16/11/2004 18:48 <REP> Movie Maker

16/11/2004 18:46 <REP> MSN

16/11/2004 18:47 <REP> MSN Gaming Zone

07/02/2007 12:29 <REP> MSN Messenger

18/11/2004 19:49 <REP> Netcom

16/11/2004 18:48 <REP> NetMeeting

19/10/2006 21:55 <REP> OfficeUpdate11

19/08/2006 15:48 <REP> OLYMPUS

16/11/2004 18:47 <REP> Online Services

16/11/2004 18:48 <REP> Outlook Express

10/03/2005 19:39 <REP> Overland

21/04/2007 22:14 <REP> Paltalk Messenger

19/08/2006 15:47 <REP> PIXELA

20/03/2006 20:00 <REP> QuickTime

16/11/2004 19:30 <REP> S3Inc

08/04/2005 14:29 <REP> ScreenMates

27/05/2006 11:20 <REP> SecretZip Drive

16/11/2004 18:49 <REP> Services en ligne

16/02/2005 12:17 <REP> Skype

06/03/2006 19:41 <REP> Snoopy

30/07/2005 10:10 <REP> SoftChris

21/02/2007 21:37 <REP> Softwin

29/06/2006 19:59 <REP> SolSuite

18/11/2004 19:37 <REP> Sonic

18/11/2004 20:27 <REP> SpotLife

22/04/2007 15:21 <REP> Spybot - Search & Destroy

06/05/2007 19:52 <REP> SpywareBlaster

24/11/2006 10:19 <REP> TomTom DesktopSuite

16/01/2007 13:13 <REP> TomTom HOME

01/03/2007 17:29 <REP> TryFastMessenger

23/04/2007 12:28 <REP> TuneUp Utilities 2006

29/06/2006 17:24 <REP> Ulead Systems

16/11/2004 19:28 <REP> VIA Technologies, Inc

18/11/2004 20:34 <REP> VideoLink Mail

22/06/2006 16:45 <REP> Winamp

22/06/2006 15:30 <REP> Windows Media Player

16/11/2004 18:47 <REP> Windows NT

29/06/2006 19:59 <REP> WinRAR

16/11/2004 18:51 <REP> xerox

16/01/2007 13:18 <REP> YahELite

03/07/2006 18:39 <REP> Yahoo!

11/04/2007 15:46 <REP> Zone Labs

0 fichier(s) 0 octets

93 Rép(s) 63 860 342 784 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E4C5-C54E

Répertoire de C:\Program Files\fichiers communs

19/10/2006 21:36 <REP> .

19/10/2006 21:36 <REP> ..

29/12/2004 21:19 <REP> Adobe

17/11/2004 11:45 <REP> Ahead

13/02/2006 19:29 <REP> ArcSoft

19/10/2006 21:36 <REP> DESIGNER

15/02/2006 22:00 <REP> GIS

29/06/2006 17:18 <REP> InstallShield

21/11/2004 12:17 <REP> Java

15/02/2006 22:00 <REP> Mapserv

07/02/2007 12:30 <REP> Microsoft Shared

16/11/2004 18:48 <REP> MSSoap

16/11/2004 19:37 <REP> ODBC

19/11/2004 11:42 <REP> Real

16/11/2004 18:48 <REP> Services

18/11/2004 20:34 <REP> Smith Micro Shared

24/02/2007 13:46 <REP> Softwin

16/11/2004 19:37 <REP> SpeechEngines

06/12/2005 19:54 <REP> Symantec Shared

19/10/2006 21:36 <REP> System

29/06/2006 17:24 <REP> Ulead Systems

24/02/2007 15:25 <REP> WhenU

06/04/2007 09:44 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

23 Rép(s) 63 860 342 784 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E4C5-C54E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

18/04/2007 20:22 <REP> .

18/04/2007 20:22 <REP> ..

19/10/2006 21:36 <REP> 1033

19/10/2006 21:36 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

18/03/1999 07:37 593 977 RAGENT.DLL

6 fichier(s) 2 253 163 octets

4 Rép(s) 63 860 342 784 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E4C5-C54E

Répertoire de C:\Program Files\common files

11/04/2007 17:48 <REP> .

11/04/2007 17:48 <REP> ..

18/11/2004 16:40 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 63 860 342 784 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E4C5-C54E

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

24/05/2001 12:59 162 304 UNWISE.EXE

3 fichier(s) 333 824 octets

0 Rép(s) 63 860 342 784 octets libres

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3179_norton$20internet$20security$20$2d$20autre_1.0_french\adupdate.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3181_norton$20internet$20security$20$2d$20autre_1.0_french\adupdate.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3223_norton$20internet$20security$20$2d$20autre_1.0_french\adupdate.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3225_norton$20internet$20security$20$2d$20autre_1.0_french\adupdate.exe

c:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\essai 1.exe

c:\Documents and Settings\LOISON\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe

c:\Documents and Settings\LOISON\Application Data\Yahoo! Messenger\pouche57\receive\1-Cleanup.exe

c:\Documents and Settings\LOISON\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\LOISON\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\LOISON\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\LOISON\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\LOISON\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\LOISON\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\LOISON\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\LOISON\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\LOISON\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\LOISON\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\LOISON\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\LOISON\Mes documents\123child.exe

c:\Documents and Settings\LOISON\Mes documents\1-Cleanup.exe

c:\Documents and Settings\LOISON\Mes documents\2mbwf.exe

c:\Documents and Settings\LOISON\Mes documents\a2freesetup.exe

c:\Documents and Settings\LOISON\Mes documents\anti pub yahoo messenger 5.6.exe

c:\Documents and Settings\LOISON\Mes documents\antipub.exe

c:\Documents and Settings\LOISON\Mes documents\batail_new.exe

c:\Documents and Settings\LOISON\Mes documents\blinky32.exe

c:\Documents and Settings\LOISON\Mes documents\bubshoot.exe

c:\Documents and Settings\LOISON\Mes documents\CCleaner 1.3.8.exe

c:\Documents and Settings\LOISON\Mes documents\diskeeper lite Défragmenteur.exe

c:\Documents and Settings\LOISON\Mes documents\DXBall19-1.EXE

c:\Documents and Settings\LOISON\Mes documents\EasyMemory.exe

c:\Documents and Settings\LOISON\Mes documents\HijackThisFR.exe

c:\Documents and Settings\LOISON\Mes documents\Installe_Morpion.exe

c:\Documents and Settings\LOISON\Mes documents\Keygen.exe

c:\Documents and Settings\LOISON\Mes documents\lancer de nains!.exe

c:\Documents and Settings\LOISON\Mes documents\Magic_Ball_2_Telecharger{26520}.exe

c:\Documents and Settings\LOISON\Mes documents\MARIO.EXE

c:\Documents and Settings\LOISON\Mes documents\mcoinstall.exe

c:\Documents and Settings\LOISON\Mes documents\memomania.exe

c:\Documents and Settings\LOISON\Mes documents\msgr6fr.exe

c:\Documents and Settings\LOISON\Mes documents\msgr7fr.exe

c:\Documents and Settings\LOISON\Mes documents\run_painter_run.exe

c:\Documents and Settings\LOISON\Mes documents\setup_coloriage.exe

c:\Documents and Settings\LOISON\Mes documents\setup5r.exe

c:\Documents and Settings\LOISON\Mes documents\Snoop_install.exe

c:\Documents and Settings\LOISON\Mes documents\spybot sd 14.exe

c:\Documents and Settings\LOISON\Mes documents\spywareblaster setup 351.exe

c:\Documents and Settings\LOISON\Mes documents\TU2006TrialFR.exe

c:\Documents and Settings\LOISON\Mes documents\wa523672_patch_fr_15_06_06.exe

c:\Documents and Settings\LOISON\Mes documents\winamp523_full.exe

c:\Documents and Settings\LOISON\Mes documents\wrar330fr.exe

c:\Documents and Settings\LOISON\Mes documents\ymsgrfr.exe

c:\Documents and Settings\LOISON\Mes documents\Zone Alarm Setup_70_337_000_fr.exe

c:\Documents and Settings\LOISON\Mes documents\1_Xmasfred\Xmasfred2001.exe

c:\Documents and Settings\LOISON\Mes documents\AxySnake\AxySnake.exe

c:\Documents and Settings\LOISON\Mes documents\AxySnake\Rekl.exe

c:\Documents and Settings\LOISON\Mes documents\AxySnake\start.exe

c:\Documents and Settings\LOISON\Mes documents\AxySnake\unins000.exe

c:\Documents and Settings\LOISON\Mes documents\Bull\BullProj.exe

c:\Documents and Settings\LOISON\Mes documents\click\Click.exe

c:\Documents and Settings\LOISON\Mes documents\clins d'oeil1.exe

c:\Documents and Settings\LOISON\Mes documents\clins d'oeil2.exe

c:\Documents and Settings\LOISON\Mes documents\clins d'oeil3.exe

c:\Documents and Settings\LOISON\Mes documents\clins d'oeil4.exe

c:\Documents and Settings\LOISON\Mes documents\clins d'oeil5.exe

c:\Documents and Settings\LOISON\Mes documents\clins d'oeil6.exe

c:\Documents and Settings\LOISON\Mes documents\clins d'oeil7.exe

c:\Documents and Settings\LOISON\Mes documents\clins d'oeil8.exe

c:\Documents and Settings\LOISON\Mes documents\clins d'oeil9.exe

c:\Documents and Settings\LOISON\Mes documents\clins d'oeil\10.exe

c:\Documents and Settings\LOISON\Mes documents\Collapse\Collapse.exe

c:\Documents and Settings\LOISON\Mes documents\Collapse\UNWISE.EXE

c:\Documents and Settings\LOISON\Mes documents\Collapse\ymp-17lk.exe

c:\Documents and Settings\LOISON\Mes documents\Collapse\installer\mcoinstall.exe

c:\Documents and Settings\LOISON\Mes documents\Deluxe Snake\dsnake.exe

c:\Documents and Settings\LOISON\Mes documents\Deluxe Snake\unins000.exe

c:\Documents and Settings\LOISON\Mes documents\Diaporamas\MsgPlus-354.exe

c:\Documents and Settings\LOISON\Mes documents\Humour\8123_Enquete.exe

c:\Documents and Settings\LOISON\Mes documents\Humour\BABE.EXE

c:\Documents and Settings\LOISON\Mes documents\Humour\ChiracJa.exe

c:\Documents and Settings\LOISON\Mes documents\Humour\chiracVSjospin.exe

c:\Documents and Settings\LOISON\Mes documents\Humour\humeur.exe

c:\Documents and Settings\LOISON\Mes documents\Humour\lancer de nains!.exe

c:\Documents and Settings\LOISON\Mes documents\icytower\icytower.exe

c:\Documents and Settings\LOISON\Mes documents\icytower\Uninstal.exe

c:\Documents and Settings\LOISON\Mes documents\installer\mcoinstall.exe

c:\Documents and Settings\LOISON\Mes documents\MEMOIRE\MEMOIRE.EXE

c:\Documents and Settings\LOISON\Mes documents\Mémoire\MEMOIRE.EXE

c:\Documents and Settings\LOISON\Mes documents\Mémoire\Uninstal.exe

c:\Documents and Settings\LOISON\Mes documents\Tetris2\Tetris2.exe

c:\Documents and Settings\LOISON\Mes documents\TomTom\GO\Backup01\Storage\installtomtomhome.exe

c:\Documents and Settings\LOISON\Mes documents\WEP\CRUEL.EXE

c:\Documents and Settings\LOISON\Mes documents\WEP\JEZZBALL.EXE

c:\Documents and Settings\LOISON\Mes documents\WinRAR\Rar.exe

c:\Documents and Settings\LOISON\Mes documents\WinRAR\Uninstall.exe

c:\Documents and Settings\LOISON\Mes documents\WinRAR\UnRAR.exe

c:\Documents and Settings\LOISON\Mes documents\WinRAR\WinRAR.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LOISON\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Thanos · le 7 mai 2007

salut ;

Ok, je vois des traces d'infections! On va procéder comme ceci >

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

Tu as deux possiblités pour consulter les instructions qui suivent:

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier mon pc se bloque parfois (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

La procédure:

-Télécharge ATF Cleaner by Atribune sur ton bureau.

-Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.

Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
Sous "Comment réagir", choisis "Quarantaine"
Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
décoche la case "Uniquement en cas de menace".
Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

Étape 1:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 2:

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R3 - URLSearchHook: (no name) - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)

O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

Étape 3:

Double-clique ATF Cleaner afin de lancer le programme.

Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Étape 4:

Lance AVG Anti-Spyware en double-cliquant sur son icône.

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
Clique sur le bouton "Appliquer toutes les actions".
Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.
Ferme le programme et redémarre ton pc normalement.

Étape 5:

Redémarre normalement et stp poste :

- un nouveau rapport hijackthis

- le rapport de Avg AS

- fais ce scan en ligne >

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

courage et @ +

Pouche · le 8 mai 2007

salut ;

Ok, je vois des traces d'infections! On va procéder comme ceci >

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

Tu as deux possiblités pour consulter les instructions qui suivent:

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier mon pc se bloque parfois (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

La procédure:

-Télécharge ATF Cleaner by Atribune sur ton bureau.

-Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.

Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.

Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.

Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".

La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).

Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".

Sous "Comment réagir", choisis "Quarantaine"

Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
décoche la case "Uniquement en cas de menace".

Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

Étape 1:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 2:

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R3 - URLSearchHook: (no name) - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)

O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

Étape 3:

Double-clique ATF Cleaner afin de lancer le programme.

Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Étape 4:

Lance AVG Anti-Spyware en double-cliquant sur son icône.

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".

AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.

Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)

Clique sur le bouton "Appliquer toutes les actions".

Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.

Ferme le programme et redémarre ton pc normalement.

Étape 5:

Redémarre normalement et stp poste :

- un nouveau rapport hijackthis

- le rapport de Avg AS

- fais ce scan en ligne >

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

courage et @ +

Je viens de galérer à mort !!! L'analyse par AVG a trouvé 4 objets infectés, mais je n'ai pas pu faire ce qu'il fallait car la fenêtre en mode sans échec était si grande que je ne voyais pas tout et j'ai du faire ctrl alt supp pour la fermer. Je t'envoie quand même le rapport,ainsi que le rapport de hijtackthis. Je n'ai pas réussi à scanner avec Panda même en suivant à la lettre les conseils de malekal. HELP !! Et merci encore...

Thanos · le 8 mai 2007

salut

Pas de panique! Pour le rapport de Avg As, tu peux le récupérer comme ceci >

Lance AVG AS > clique sur l'onglêt Rapports > sur le panneau de gauche repère la première ligne et clique dessus une fois > sur le panneau de droite, le contenu du rapport apparait > copie/colle le dans ton prochain message ici.

Tu peux essayer le scan Kaspersky si celui de PAnda n'a pas fonctionné >

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste aussi le nouveau rapport hijackthis

cyril1506 · le 8 mai 2007

dsl davoir poster la jvai poster ailleur merci

Modifié le 8 mai 2007 par cyril1506

Thanos · le 8 mai 2007

salut et bienvenue

Cyril, je vais ouvrir une autre discussion pour ton cas, parce qu'il ne faut pas poster dans un autre topic (il faut en créer un pour soi!) sous peine de rendre le topic incompréhensible!!

Edite ton précédent message stp et élimine le contenu, voici le lien vers ton topic > http://forum.zebulon.fr/index.php?showtopic=121827

Pouche · le 9 mai 2007

salut

Pas de panique! Pour le rapport de Avg As, tu peux le récupérer comme ceci >

Lance AVG AS > clique sur l'onglêt Rapports > sur le panneau de gauche repère la première ligne et clique dessus une fois > sur le panneau de droite, le contenu du rapport apparait > copie/colle le dans ton prochain message ici.

Tu peux essayer le scan Kaspersky si celui de PAnda n'a pas fonctionné >

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste aussi le nouveau rapport hijackthis

OK Je fais tout ça .. et merci de ton aide. Alors d'abord AVG :

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 17:49:14 08/05/2007

+ Résultat de l'analyse:

C:\WINDOWS\system32\ezNewS5.exe -> Adware.EZula : Aucune action entreprise.

C:\WINDOWS\system32\ezStub3.dll -> Adware.EZula : Aucune action entreprise.

HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Aucune action entreprise.

C:\WINDOWS\system32\megaV2Wbr.dlltmp -> Dropper.Small.uv : Aucune action entreprise.

Fin du rapport

Ensuite, kapersky :

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, May 09, 2007 12:36:13 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 9/05/2007

Enregistrements dans la base antivirus Kaspersky : 296684

-------------------------------------------------------------------------------

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

F:\

Statistiques de l'analyse:

Total d'objets analysés: 69326

Nombre de virus trouvés: 1

Nombre d'objets infectés: 1 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:50:08

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LOISON\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LOISON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LOISON\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LOISON\Local Settings\Temp\~DF788F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\LOISON\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LOISON\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LOISON\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LOISON\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\BSHOOTER.com\BubbleSD\bshooter.exe L'objet est verrouillé ignoré

C:\Program Files\ScreenMates\Felix-I.exe L'objet est verrouillé ignoré

C:\Program Files\YahELite\YahELite.exe L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8E51F355-049A-43A3-8CA8-316A9444D430}\RP291\A0085619.ocx L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8E51F355-049A-43A3-8CA8-316A9444D430}\RP321\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\LOISON-602B5C11.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_Creative Modem Blaster DI5733.txt L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\cb4a574c54317078811bbfd4c5ad732b\BIT161D.tmp L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{5B2BA04B-370C-431F-9BAB-FBDB6337E563}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\ezNewS5.exe L'objet est verrouillé ignoré

C:\WINDOWS\system32\ezStub3.dll L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\megaV2Wbr.dlltmp Infecté : Trojan-Dropper.Win32.Small.uv ignoré

C:\WINDOWS\system32\mmf.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp00001a7d\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT001c8.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT036ae.TMP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Je te dis pas le temps que ça a pris avec mon bas débit !!!...

et le rapport hijtackHis :