Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport de Iblis

Thanos

Par Thanos
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)
Bonsoir (ou bonne nuit ?) tout le monde,

 

j'ai telecharger jv16 power tools et hijackthis (le rapport suit) et j'aimerai savoir si mon ordinateur est infecté ou pas, depuis 2-3 jours, quand je lance firefox, il pompe 50Mo de ram meme si j'ai 1 page d'ouverte, et l'explorer fait de meme, alors qu'avant sa ne depassait pas les 10Mo.

 

j'ai executer la procedure de pre-netoyage du pc comme indiquer dans le tuto.

 

J'ai recuperer le rapport Hijackthis, que je vous transmet.

 

Merci de vous donner tant de mal pour aider les personnes qui en ont besoin, c'est de plus en plus rare de l'aide gratuite, mais c'est tout a votre honneur.

 

 

Rapport Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 19:05:31, on 11/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\NetLimiter\NetLimiter.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE

C:\Program Files\jv16 PowerTools\jv16 PowerTools.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

D:\Fichier telecharger\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Steganos Internet Anonyme - {00000000-5736-4205-0008-f7ed0776fb27} - c:\program files\steganos internet anonym 2006\sia2006iep.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036 -lock

O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr...n_principal.htm (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EA8D50BC-95F0-48D1-8716-F7B58F4CA29C}: NameServer = 192.168.1.1

O18 - Protocol: bw+0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll

O18 - Protocol: offline-8876480 - {8901EEBB-647D-4BF8-8E2E-0E188D3152A9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

 

j'attends votre reponse avec impatience

 

Rien de mauvais sur ton rapport Iblis : poste moi stp un rapport comme ceci >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

@+

Iblis Junior Member

Iblis

Posté(e)
Posté(e) (modifié)

Tout d'abord merci de ton aide, ensuite, pendant qu'on y est, pour l'optimisation systeme que faut-il que je fasse ?

 

J'ai fais ce que tu me demandais, je poste le rapport :

 

 

 

Rapport DiagHelp :

 

 

DiagHelp version v1.08 - http://www.malekal.com

excute le 13/05/2007 à 20:11:43,53

 

 

Liste des fichiers modifies/crees dans les 24 dernieres heures...

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001

C:\Documents and

Settings\Administrateur.ORDI-XPSP2.001\Contacts\djinn_iblis@hotmail.com\40248222-EB52-41F2-828A-E9053F6DC160.WindowsLiveContact

C:\Documents and settings\Administrateur.ORDI-XPSP2.001\Contacts\djinn_iblis@hotmail.com\4154AB59-5E71-4647-B27F-69A3A6630A45.WindowsLiveContact

C:\Documents and

Settings\Administrateur.ORDI-XPSP2.001\Contacts\djinn_iblis@hotmail.com\7B931321-9770-49DD-BEF2-B78CE66649B5.WindowsLiveContact

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Contacts\djinn_iblis@hotmail.com\8B504D52-FF3C-4110-B755-E6444B99A7D5.WindowsLiveContact

C:\Documents and

Settings\Administrateur.ORDI-XPSP2.001\Contacts\djinn_iblis@hotmail.com\BA9B7515-2711-46E5-9A35-D4E0157E9C4F.WindowsLiveContact

C:\Documents and

Settings\Administrateur.ORDI-XPSP2.001\Contacts\djinn_iblis@hotmail.com\DC33F841-AB90-4AAF-9B49-1DCE339078EE.WindowsLiveContact

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Cookies

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Cookies\administrateur@h.msn[1].txt

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Cookies\administrateur@hotmail.msn[1].txt

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Cookies\administrateur@live[1].txt

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Cookies\administrateur@login.live[2].txt

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Cookies\administrateur@msn[2].txt

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Cookies\administrateur@www.smartadserver[1].txt

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Cookies\index.dat

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\desktop.ini

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\AcrD25B.tmp

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\AcrD25D.tmp

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\Google Toolbar

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\jusched.log

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\msohtmlclip

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\msohtmlclip1

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\msohtmlclip11

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\msohtmlclip11\clip_colorschememapping.xml

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\msohtmlclip11\clip_themedata.thmx

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\_avast4_

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Mes documents\Mes dossiers de partage.lnk

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\NTUSER.DAT

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\ntuser.dat.LOG

C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\ntuser.ini

C:\Documents and Settings\LocalService.AUTORITE NT.002\Local Settings\desktop.ini

C:\Documents and Settings\LocalService.AUTORITE NT.002\NTUSER.DAT

C:\Documents and Settings\LocalService.AUTORITE NT.002\ntuser.dat.LOG

C:\Documents and Settings\NetworkService.AUTORITE NT.002\Cookies\index.dat

C:\Documents and Settings\NetworkService.AUTORITE NT.002\Local Settings\desktop.ini

C:\Documents and Settings\NetworkService.AUTORITE NT.002\NTUSER.DAT

C:\Documents and Settings\NetworkService.AUTORITE NT.002\ntuser.dat.LOG

C:\pagefile.sys

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal

C:\Program Files\eMule

C:\Program Files\eMule\config

C:\Program Files\eMule\config\cancelled.met

C:\Program Files\eMule\config\clients.met

C:\Program Files\eMule\config\emfriends.met

C:\Program Files\eMule\config\known.met

C:\Program Files\eMule\config\preferences.dat

C:\Program Files\eMule\config\preferences.ini

C:\Program Files\eMule\config\server.met

C:\Program Files\eMule\config\shareddir.dat

C:\Program Files\eMule\config\statistics.ini

C:\Program Files\eMule\downloads.bak

C:\Program Files\eMule\downloads.txt

C:\Program Files\eMule\Temp

C:\Program Files\Mozilla Firefox

C:\Program Files\Mozilla Firefox\updates

C:\Program Files\MSN Messenger\ErrorResponse.xml

C:\WINDOWS.log

C:\WINDOWS\bootstat.dat

C:\WINDOWS\Debug\PASSWD.LOG

C:\WINDOWS\Fonts

C:\WINDOWS\SchedLgU.Txt

C:\WINDOWS\system

C:\WINDOWS\system32\nvapps.xml

C:\WINDOWS\Tasks\SA.DAT

C:\WINDOWS\Temp

C:\WINDOWS\Temp\Perflib_Perfdata_5d8.dat

C:\WINDOWS\Temp\_avast4_

C:\WINDOWS\Temp\_avast4_\Webshlock.txt

C:\WINDOWS\wiadebug.log

C:\WINDOWS\wiaservc.log

C:\WINDOWS\WindowsUpdate.log

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\iqvw32.sys -->13/02/2007 15:22:42

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32\nvapps.xml -->13/05/2007 20:05:38

C:\WINDOWS\System32\FNTCACHE.DAT -->12/05/2007 23:31:13

C:\WINDOWS\System32\Uninstall.ico -->11/05/2007 18:43:51

C:\WINDOWS\System32\Help.ico -->11/05/2007 18:43:51

C:\WINDOWS\System32\pavas.ico -->11/05/2007 18:43:50

C:\WINDOWS\System32\wpa.dbl -->11/05/2007 18:39:58

C:\WINDOWS\System32\CONFIG.NT -->07/05/2007 22:18:07

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\CmdLineExt.dll -->29/04/2007 12:56:29

C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12

C:\WINDOWS\System32\PerfStringBackup.INI -->25/04/2007 16:07:22

C:\WINDOWS\System32\perfh00C.dat -->25/04/2007 16:07:22

C:\WINDOWS\System32\perfh009.dat -->25/04/2007 16:07:22

C:\WINDOWS\System32\perfc00C.dat -->25/04/2007 16:07:22

C:\WINDOWS\System32\perfc009.dat -->25/04/2007 16:07:22

C:\WINDOWS\System32\xactengine2_7.dll -->04/04/2007 18:55:00

C:\WINDOWS\System32\xinput1_3.dll -->04/04/2007 18:53:42

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\d3dx10_33.dll -->15/03/2007 16:57:58

C:\WINDOWS\System32\d3dx9_33.dll -->12/03/2007 16:42:30

C:\WINDOWS\System32\D3DCompiler_33.dll -->12/03/2007 16:42:30

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:03

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

C:\WINDOWS.log -->13/05/2007 20:05:42

C:\WINDOWS\wiadebug.log -->13/05/2007 20:05:41

C:\WINDOWS\wiaservc.log -->13/05/2007 20:05:40

C:\WINDOWS\bootstat.dat -->13/05/2007 20:05:34

C:\WINDOWS\WindowsUpdate.log -->13/05/2007 18:13:12

C:\WINDOWS\SchedLgU.Txt -->13/05/2007 18:13:12

C:\WINDOWS\FXIWIN.INI -->12/05/2007 18:42:32

C:\WINDOWS\win.ini -->12/05/2007 17:34:47

C:\WINDOWS\NeroDigital.ini -->11/05/2007 16:30:46

C:\WINDOWS\QTFont.qfn -->11/05/2007 15:25:16

C:\WINDOWS\system.ini -->10/05/2007 08:52:42

C:\WINDOWS\QTFont.for -->01/05/2007 19:19:36

C:\WINDOWS\mcutools.ini -->15/04/2007 15:09:13

C:\WINDOWS\WINPROD.DLL -->15/04/2007 14:39:47

C:\WINDOWS\dial-messenger.ini -->04/04/2007 07:05:41

 

 

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 7C95-CFB2

 

Répertoire de C:\WINDOWS\system32

 

04/08/2004 00:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 61 026 566 144 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 7C95-CFB2

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

11/05/2007 20:06 <REP> .

11/05/2007 20:06 <REP> ..

20/11/2005 14:19 65 desktop.ini

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 61 026 566 144 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues possible infection faux codec : l'utilisation de SmitFraudFix est recommandé

Possible infection faux codec : l'utilisation de SmitFraudFix est recommandé

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"

"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:PowerCinema"

"C:\\Program Files\\Home Cinema\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\Home Cinema\\PowerCinema\\PowerCinema.exe:*:Enabled:PowerCinema"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"="C:\\Program Files\\Electronic Arts\\La Bataille pour la

Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu II"

"C:\\Program Files\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe"="C:\\Program Files\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe:*:Disabled:Starship Troopers"

"C:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"="C:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe:*:Enabled:Star Wars: Empire at War"

"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"

"C:\\Program Files\\GUILD WARS\\Gw.exe"="C:\\Program Files\\GUILD WARS\\Gw.exe:*:Enabled:GUILD WARS"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"

"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of

Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop

Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer,

 

http://www.gmer.net

Rootkit scan 2007-05-13 20:30:20

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Liste des programmes installes

 

3DMark03

802.11 G Utility

Ad-Aware SE Personal

AdaGide

AdaGide

Adobe Bridge 1.0

Adobe Reader 7.0.9 - Français

Adobe Stock Photos 1.0

Adobe Stock Photos 1.0

AGEIA PhysX v7.05.05

Agere Systems PCI Soft Modem

Archiveur WinRAR

Atlas Routier Michelin France

AutoUpdate

avast! Antivirus

Battlefield 2

Battlefield2 Map Hamburger Hill 2005 Bot Support

BitTorrent 5.0.7

BlueSoleil

C-Media High Definition Audio Driver

CCleaner (remove only)

Cellfactor Revolution

City of Villains/City of Heroes (désinstallation uniquement)

Command & Conquer 3

Command & Conquer 3 Tiberium Wars Worldbuilder

Correctif pour Windows XP (KB928388)

Correctif pour Windows XP (KB929120)

Correctif Windows XP - KB885884

Creatix V.92 Data Fax Modem

DAEMON Tools

Dawn Of War - Winter Assault

DawnOfWar

DawnOfWar

Dev-C++ 5 beta 9 release (4.9.9.2)

DirectX for Managed Code Update (February 2005)

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

Emperor's Mahjong pour Windows

eMule

EPSON Logiciel imprimante

Final Fantasy VII

Generic USB CardReader 2.0

Gestionnaire Internet

GNAT Ada 95 Development Environment 2006

GNAT Public Version Ada 95 Environment 3.15p

GNAT Windows Programming Support 3.15p

Google Earth

Google Toolbar for Internet Explorer

GUILD WARS

Half-Life

Half-Life: Blue Shift

Half-Life: Counter-Strike

Half-Life: Opposing Force

HardwareDetection

Heroes of Might and Magic V

Hotfix for Windows Media Format SDK (KB902344)

Huffyuv AVI lossless video codec (Remove Only)

Intel® PRO Network Connections 12.0.36.0

J2SE Runtime Environment 5.0 Update 1

J2SE Runtime Environment 5.0 Update 6

jv16 PowerTools 1.3

K-Lite Codec Pack 2.82 Full

KC Softwares KFK

L&H TTS3000 Français

livebox

Logiciel WebCam de Labtec

Logitech Desktop Messenger

Logitech Gaming Software

Logitech SetPoint

Macromedia Shockwave Player

Map Patch

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft IntelliType Pro 6.1

Microsoft MapPoint Europe 2006

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft Windows Media Video 9 VCM

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB900930)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 -

 

FRA

Mozilla Firefox (1.5.0.11)

MSXML 4.0 SP2 (KB927978)

MSXML4 Parser

Multimedia Keyboard Driver

Nero 7 Premium

NetLimiter 1.30 (remove only)

NVIDIA Drivers

NVIDIA DVD Decoder

Nvu 1.0

Package de base Microsoft de service de chiffrement pour cartes à puce

Panda ActiveScan

POD-Bot 2.5

PowerCinema 4.0

PowerDVD

Prince of Persia T2T

Programme de gestion Camera de Labtec®

QuickTime

RealPlayer

S.T.A.L.K.E.R. - Shadow of Chernobyl

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update for Excel 2007 (KB934670)

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update for Office 2007 (KB934062)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

SLD Codec Pack

Soul Calibur 3 Screen Saver

Spybot - Search & Destroy 1.4

Star Wars Empire at War

Steam

Steganos Internet Anonym 2006 (8.0.1)

Steganos Internet Trace Destructor 7.1.6

TribalWeb.net

Tweak-XP Pro 4

Update for Office 2007 (KB932080)

Update for Office 2007 (KB933688)

Update for Office 2007 (KB934393)

Update for Outlook 2007 Junk Email Filter (KB934655)

Update for Word 2007 (KB934173)

WebFldrs XP

Windows Defender Signatures

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer Clean Up

Windows Live Messenger

Windows Media Connect

Windows Media Format Runtime

WinZip

WMI ODBC Driver

X-07 MAPPACK [LAN] Battlefield 2

X10 Hardware

 

 

 

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 7C95-CFB2

 

Répertoire de C:\Program Files

 

12/05/2007 17:07 <REP> .

12/05/2007 17:07 <REP> ..

12/10/2006 17:38 <REP> adagide

22/03/2007 17:18 <REP> Adobe

09/05/2007 10:22 <REP> AGEIA Technologies

25/05/2006 14:00 <REP> Ahead

26/11/2005 10:47 <REP> Alwil Software

23/11/2005 19:32 <REP> Ascaron Entertainment

28/11/2006 20:41 <REP> ASCII

09/02/2006 17:59 <REP> Atari

20/11/2005 13:09 <REP> AvRack

07/05/2007 16:14 <REP> BitTorrent

25/01/2006 14:40 <REP> BPM-Studio Profi

02/03/2007 11:17 <REP> CCleaner

03/05/2007 00:19 <REP> City of Heroes

23/04/2007 17:28 <REP> Common Files

09/02/2006 11:05 <REP> CyberLink

04/04/2007 07:15 <REP> Dial-Messenger

20/11/2005 13:09 <REP> DirectSong

06/10/2005 21:18 <REP> directx

03/02/2007 13:45 <REP> DivX

19/02/2007 10:49 <REP> Doom 3

15/07/2006 11:28 <REP> D-Tools

22/03/2007 17:07 <REP> EA GAMES

23/04/2007 21:42 <REP> Electronic Arts

12/05/2007 20:59 <REP> eMule

20/03/2007 00:22 <REP> EPSON

05/10/2005 23:19 <REP> Executive Software

15/04/2007 14:38 <REP> Fichiers communs

05/04/2006 17:30 <REP> Futuremark

12/05/2007 17:07 <REP> FXIWIN19

13/10/2006 13:39 <REP> GIMP-2.0

08/02/2007 10:14 <REP> Google

10/09/2006 17:45 <REP> GUILD WARS

23/04/2007 18:08 <REP> HardwareDetection

22/06/2005 19:26 <REP> HighMAT CD Writing Wizard

09/02/2006 11:33 <REP> Home Cinema

16/11/2005 19:41 <REP> id Software

08/05/2007 13:21 <REP> Intel

09/05/2007 13:56 <REP> Internet Explorer

05/10/2005 23:58 <REP> iPod

20/11/2005 13:11 <REP> i-Timtel

20/11/2005 13:11 <REP> iTunes

22/11/2005 20:18 <REP> IVT Corporation

27/02/2006 19:45 <REP> Java

11/05/2007 18:56 <REP> jv16 PowerTools

06/11/2006 21:35 <REP> KC Softwares

19/01/2007 07:37 <REP> K-Lite Codec Pack

26/06/2006 01:07 <REP> Lavasoft

05/10/2005 23:33 <REP> Le Robert

24/02/2007 12:57 <REP> Logitech

07/06/2006 17:08 <REP> LucasArts

16/10/2005 20:19 <REP> Majesco Entertainment

20/11/2005 13:12 <REP> Messenger

02/06/2006 23:11 <REP> Microsoft AntiSpyware

20/11/2005 13:12 <REP> Microsoft Bootvis

09/05/2007 13:56 <REP> Microsoft CAPICOM 2.1.0.2

22/06/2005 15:23 <REP> microsoft frontpage

14/01/2006 00:28 <REP> Microsoft Games

24/02/2007 12:54 <REP> Microsoft IntelliType Pro

23/01/2007 07:47 <REP> Microsoft MapPoint Europe

22/01/2007 21:15 <REP> Microsoft Office

05/10/2005 23:18 <REP> Microsoft Visual Studio

22/01/2007 21:11 <REP> Microsoft Visual Studio 8

22/01/2007 21:15 <REP> Microsoft Works

05/10/2005 23:17 <REP> Microsoft.NET

04/02/2006 17:11 <REP> Mindscape

20/11/2005 14:18 <REP> Movie Maker

13/05/2007 20:06 <REP> Mozilla Firefox

22/01/2007 21:15 <REP> MSBuild

09/05/2007 15:34 <REP> MSECACHE

11/10/2005 13:53 <REP> MSN

22/06/2005 15:21 <REP> MSN Gaming Zone

02/03/2007 11:17 <REP> MSN Messenger

29/11/2006 14:22 <REP> MSXML 4.0

25/05/2006 14:00 <REP> Nero

15/07/2006 11:28 <REP> NetLimiter

20/11/2005 14:18 <REP> NetMeeting

22/02/2006 20:48 <REP> NVIDIA Corporation

31/01/2006 19:34 <REP> Nvu

22/06/2005 15:21 <REP> Online Services

31/07/2006 20:53 <REP> Outlook Express

06/10/2005 19:05 <REP> Pariah

20/11/2005 13:14 <REP> PowerArchiver

11/04/2006 12:08 <REP> psx emulation cheater

20/11/2005 17:23 <REP> QuickTime

01/07/2005 16:30 <REP> Real

11/10/2005 07:50 <REP> Realtek Sound Manager

18/01/2007 15:14 <REP> SAGEM

21/11/2005 17:47 <REP> Samsung

15/07/2006 11:28 <REP> Secure Surfing Engine

22/06/2005 15:22 <REP> Services en ligne

21/01/2006 10:33 <REP> Sierra On-Line

06/10/2005 00:14 <REP> Skype

20/11/2005 17:29 <REP> SLD Codec Pack

10/05/2007 20:44 <REP> Spybot - Search & Destroy

06/10/2005 19:07 <REP> Square Soft, Inc

30/04/2007 14:46 <REP> Steam

26/06/2006 10:51 <REP> Steganos Internet Anonym 2006

19/07/2006 09:12 <REP> Steganos Internet Trace Destructor 7

20/11/2005 13:15 <REP> Tales of Symphonia Screensaver

26/03/2007 07:42 <REP> THQ

06/10/2005 19:17 <REP> TimeGate Studios

09/05/2007 10:17 <REP> Timeline Interactive

28/11/2006 21:05 <REP> TribalWeb.net

11/05/2007 18:40 <REP> Tweak-XP Pro 4

06/10/2005 19:22 <REP> Ubi Soft

24/03/2007 11:19 <REP> Ubisoft

20/11/2005 13:07 45 056 Uninstall_CDS.exe

06/10/2005 00:51 <REP> Valve

20/11/2005 17:35 <REP> VDCodecPack1.7

01/04/2007 18:25 <REP> Video Access ActiveX Object

20/01/2007 16:56 <REP> Video ActiveX Object

06/10/2005 01:36 <REP> VideoLAN

01/07/2005 16:55 <REP> Viewpoint

23/11/2005 18:08 <REP> VSO

22/03/2007 17:22 <REP> Wanadoo

31/07/2006 19:23 <REP> WGAFixer

09/05/2007 15:34 <REP> Windows Installer Clean Up

20/11/2005 13:20 <REP> Windows Journal Viewer

20/11/2005 13:20 <REP> Windows Media Connect

31/07/2006 20:51 <REP> Windows Media Connect 2

31/07/2006 20:52 <REP> Windows Media Player

05/10/2005 22:48 <REP> Windows NT

26/06/2006 10:51 <REP> WinRAR

26/06/2006 10:51 <REP> WinZip

18/02/2006 14:53 <REP> WMV9_VCM

11/04/2006 12:11 <REP> WON

09/02/2006 11:32 <REP> X10 Hardware

22/06/2005 15:23 <REP> xerox

09/05/2007 16:00 <REP> XP Repair Pro 2007

1 fichier(s) 45 056 octets

130 Rép(s) 61 026 349 056 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 7C95-CFB2

 

Répertoire de C:\Program Files\fichiers communs

 

15/04/2007 14:38 <REP> .

15/04/2007 14:38 <REP> ..

22/03/2007 17:17 <REP> Adobe

27/02/2007 11:30 <REP> Adobe Systems Shared

25/05/2006 14:00 <REP> Ahead

05/10/2005 22:11 <REP> AOL

11/03/2006 10:57 <REP> BOONTY Shared

05/10/2005 23:18 <REP> DESIGNER

12/10/2006 17:48 <REP> GTK

01/07/2005 16:37 <REP> InstallShield

01/07/2005 12:25 <REP> Java

24/02/2007 12:57 <REP> Logitech

22/01/2007 21:15 <REP> Microsoft Shared

22/06/2005 15:21 <REP> MSSoap

01/07/2005 13:20 <REP> Nero

01/07/2005 16:55 <REP> Nullsoft

05/10/2005 22:43 <REP> ODBC

11/07/2005 14:07 <REP> Real

22/06/2005 15:22 <REP> Services

22/06/2005 17:17 <REP> SpeechEngines

31/07/2006 20:53 <REP> System

09/05/2007 10:21 <REP> Wise Installation Wizard

11/07/2005 14:07 <REP> xing shared

0 fichier(s) 0 octets

23 Rép(s) 61 026 357 248 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 7C95-CFB2

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web

 

Folders

 

22/01/2007 21:18 <REP> .

22/01/2007 21:18 <REP> ..

22/01/2007 21:14 <REP> 1033

22/01/2007 21:18 <REP> 1036

26/10/2006 20:49 970 528 MSONSEXT.DLL

26/10/2006 21:12 40 256 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 341 202 octets

4 Rép(s) 61 026 357 248 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 7C95-CFB2

 

Répertoire de C:\Program Files\common files

 

23/04/2007 17:28 <REP> .

23/04/2007 17:28 <REP> ..

23/04/2007 17:28 <REP> EasyInfo

11/07/2005 13:29 <REP> X10

0 fichier(s) 0 octets

4 Rép(s) 61 026 357 248 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 7C95-CFB2

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 61 026 357 248 octets libres

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd708_all_incr.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application

Data\Microsoft\Installer\{66742ACA-008A-4790-B74B-FB182DD0AEE6}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application

Data\Microsoft\Installer\{66742ACA-008A-4790-B74B-FB182DD0AEE6}\NewShortcut1_32499C24015C4E15B2C987EB5925AC8D.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application

Data\Microsoft\Installer\{B912973B-45C8-4D83-B2C8-BBA0C524647A}\_294823.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application

Data\Microsoft\Installer\{BB6D8FD1-8DD3-4E1D-B7AE-7A09C0E43776}\NewShortcut1_32499C24015C4E15B2C987EB5925AC8D.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application Data\Microsoft\Installer\{DD8408E9-9421-484F-979D-DB6361E3E828}\IconDD8408E910.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application

Data\Microsoft\Installer\{DD8408E9-9421-484F-979D-DB6361E3E828}\IconDD8408E96.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Bureau\Jeux\STALKER-Trainer-V3.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\RarSFX0\basic\preupd.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\RarSFX0\basic\sched.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\RarSFX0\basic\setup.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\RarSFX0\basic\update.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\RarSFX0\basic\wsctool.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Mes documents\Mes images\Soul Calibur 3\screensaver_pc.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Mes documents\Programme en C\Projet Prog C\clocher_projet.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Mes documents\Programme en C\Projet Prog C\Clocher_projet2.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Mes documents\Programme en C\Projet Prog C\Projet.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Mes documents\Programme en C\Projet Prog C\projet_exo2.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Mes documents\Programme en C\Projet Prog C\projet_exo2b.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Mes documents\Programme en C\Projet Prog C\SansNom1.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Mes documents\Programme en C\Projet Prog C\Projet final\projet_exo2b.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Mes documents\Programme en C\Projet Prog C\Projet final\projet_programmation_c.exe

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Mes documents\Programme en C\TP1\TP1.exo1.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application Data\Mozilla\Firefox\Profiles\jpfvvw3a.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application Data\Mozilla\Firefox\Profiles\jpfvvw3a.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application Data\Mozilla\Firefox\Profiles\jpfvvw3a.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Windows Defender\Definition Updates\Updates\mpengine.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Windows Defender\Definition Updates\{46ADEED6-162D-4C19-9434-0D86A2CC793F}\mpengine.dll

c:\Documents and Settings\LocalService.AUTORITE NT.002\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Liste des drivers...

 

< Service Pack 2 5 13 2007 20:34:40.375

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' d347bus.sys

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' sfsync02.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' d347prt.sys

< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' sfvfs02.sys

< Pilote charg' sfhlp02.sys

< Pilote charg' sfdrv01.sys

< Pilote charg' Mup.sys

< Pilote charg' BTHidMgr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\3xHybrid.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\AGRSM.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\PRISMA00.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\drivers\pfc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\VcommMgr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\vbtenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\blueletaudio.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\VComm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\system32\drivers\WmBEnum.sys

< Pilote charg' \SystemRoot\system32\drivers\WmXlCore.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\drivers\cmudax.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\system32\drivers\MODEMCSA.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\ws2ifsl.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDPass.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDRm.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\LHidKE.Sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\LMouKE.Sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Udfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

 

 

Normalement tout y est, c'est impressionnant comme rapport lol.

 

 

Au faite, c'est normal qu'il m'ait demander de redemarrer apres l'execution du prog ?

Modifié par Iblis
Thanos Devil Member !

Thanos

Posté(e)
  • Auteur
Posté(e)

salut :P

 

pendant qu'on y est, pour l'optimisation systeme que faut-il que je fasse ?

On verra ce qu'on peux faire après la désinfection :P

 

Au faite, c'est normal qu'il m'ait demander de redemarrer apres l'execution du prog ?

Oui ne t'inquiête pas! ca permet de lister les drivers chargés au démarrage de Windows.

 

Télécharge SmitfraudFix de S!Ri sur ton bureau

  • Double clique sur SmitfraudFix.exe
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  • Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle

J2SE Runtime Environment 5.0 Update 1

J2SE Runtime Environment 5.0 Update 6

@+

Iblis Junior Member

Iblis

Posté(e)
Posté(e) (modifié)

Bonsoir, j'ai installer la derniere version de Java, et desinstaller les autres versions.

 

Voilà le rapport de SmitFraudFix :

 

 

SmitFraudFix v2.181

 

Rapport fait à 22:53:56,35, 13/05/2007

Executé à partir de D:\Fichier telecharger\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\NetLimiter\NetLimiter.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\DOCUME~1\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\xpinstall.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\MsiExec.exe

C:\WINDOWS\system32\MsiExec.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.ORDI-XPSP2.001

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Administrateur.ORDI-XPSP2.001\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\Video Access ActiveX Object\ PRESENT !

C:\Program Files\Video ActiveX Object\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: CREATIX 802.11g Wireless Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EA8D50BC-95F0-48D1-8716-F7B58F4CA29C}: NameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{EA8D50BC-95F0-48D1-8716-F7B58F4CA29C}: NameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{EA8D50BC-95F0-48D1-8716-F7B58F4CA29C}: NameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Modifié par Iblis
Thanos Devil Member !

Thanos

Posté(e)
  • Auteur
Posté(e)

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

Double clique sur SmitfraudFix.exe

  • Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  • A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
  • Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu.
  • Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

Étape 3:

 

Redémarre normalement et poste stp le nouveau rapport SmitFraudFix et fais ce scan >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Iblis Junior Member

Iblis

Posté(e)
Posté(e) (modifié)

Salut.

 

Je ne peux pas changer d'utilisateur quand je suis en mode sans echec, quand je clic sur "changer d'utilisateur" rien ne se passe, et quand je clic sur "fermer la session" il ferme la session administrateur et la rouvre apres.

 

Je precise que je suis toujours sous la session Administrateur sur mon pc. Donc mon compte usuel c'est le compte Administrateur.

 

Rapport SmitFraudFix :

 

SmitFraudFix v2.181

 

Rapport fait à 9:53:52,98, 14/05/2007

Executé à partir de D:\Fichier telecharger\Hijackthis\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EA8D50BC-95F0-48D1-8716-F7B58F4CA29C}: NameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{EA8D50BC-95F0-48D1-8716-F7B58F4CA29C}: NameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{EA8D50BC-95F0-48D1-8716-F7B58F4CA29C}: NameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

je vais lancer le scan avec panda, j'avais deja essayer mais a chaque fois il bloquait a peine apres 10min il me semble, c'etait peut etre a cause d'avast, je le laisse tourner toute la journée, il faudra au moins sa pour scanner les 300Go de mon HDD.

 

edit : Bon, bin comme toujours, panda a planter donc je lance avec kaspersky.

 

 

Re-edit : j'ai pas trop le temps ce soir, j'ai un exam demain matin, pour le rapport kaspersky, envoi moi un mail et je te l'enverrai parce qu'il est tres long, mais en gros sa disait qu'il y a rien d'infecte mais ya un sacre paquet de fichier ou il y avait d'ecrit "L'objet est verrouillée".

 

@+

Modifié par Iblis

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...