Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probleme de virus attraper sur msn

mthoms

Par mthoms
dans Analyses et éradication malwares

 Partager

Messages recommandés

mthoms Member

mthoms

Posté(e)
  • Auteur
Posté(e)

rebonjour aussi par rapport a se virus ram deux fois plus alors qu il marchait plutot pas mal je vois doux sa pourai venir si tu peut m aider sa serai cool de ta part merci beaucoup d avance ou je sais pas si il existe pas un logiciel qui ferai un rapport complet de mon pc est avec sa on pourrai controler se qu il ne vas pas merci beaucoup de ton aide

mthoms Member

mthoms

Posté(e)
  • Auteur
Posté(e)

voici le rapport de diaghelp

 

 

 

 

DiagHelp version - http://www.malekal.com

excute le 07/07/2007 à 23:17:14,15

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\mdc8021x.sys -->15/06/2007 21:15:43

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

 

C:\WINDOWS\System32\wpa.dbl -->07/07/2007 17:50:29

C:\WINDOWS\System32\bdeeg.tmp2 -->06/07/2007 23:08:09

C:\WINDOWS\System32\FNTCACHE.DAT -->06/07/2007 20:56:07

C:\WINDOWS\System32\Uninstall.ico -->05/07/2007 21:35:17

C:\WINDOWS\System32\pavas.ico -->05/07/2007 21:35:17

C:\WINDOWS\System32\Help.ico -->05/07/2007 21:35:17

C:\WINDOWS\System32\zllictbl.dat -->04/07/2007 23:06:32

C:\WINDOWS\System32\jvxtnore.ini -->27/06/2007 13:13:49

C:\WINDOWS\System32\nscompat.tlb -->26/06/2007 12:19:07

C:\WINDOWS\System32\amcompat.tlb -->26/06/2007 12:19:07

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->19/06/2007 00:42:33

C:\WINDOWS\System32\uxtheme.dll -->18/06/2007 12:18:23

C:\WINDOWS\System32\perfh00C.dat -->17/06/2007 23:36:36

C:\WINDOWS\System32\perfh009.dat -->17/06/2007 23:36:36

C:\WINDOWS\System32\perfc00C.dat -->17/06/2007 23:36:36

C:\WINDOWS\System32\perfc009.dat -->17/06/2007 23:36:36

C:\WINDOWS\System32\PerfStringBackup.INI -->15/06/2007 23:32:43

C:\WINDOWS\System32\TZLog.log -->15/06/2007 22:33:09

C:\WINDOWS\System32\CONFIG.NT -->15/06/2007 22:05:12

C:\WINDOWS\System32\spupdwxp.log -->15/06/2007 21:43:50

C:\WINDOWS\System32\h323log.txt -->15/06/2007 21:16:32

C:\WINDOWS\System32\results.txt -->15/06/2007 21:15:47

C:\WINDOWS\System32\w95inf32.dll -->15/06/2007 21:11:09

C:\WINDOWS\System32\w95inf16.dll -->15/06/2007 21:11:09

C:\WINDOWS\System32\wmpscheme.xml -->15/06/2007 20:30:41

 

C:\WINDOWS\iTouch.ini -->07/07/2007 23:09:36

C:\WINDOWS\WindowsUpdate.log -->07/07/2007 17:56:32

C:\WINDOWS.log -->07/07/2007 17:50:11

C:\WINDOWS\wiadebug.log -->07/07/2007 17:50:01

C:\WINDOWS\wiaservc.log -->07/07/2007 17:49:57

C:\WINDOWS\bootstat.dat -->07/07/2007 17:49:41

C:\WINDOWS\ntbtlog.txt -->07/07/2007 17:17:56

C:\WINDOWS\SchedLgU.Txt -->07/07/2007 15:39:25

C:\WINDOWS\setuperr.log -->06/07/2007 21:22:19

C:\WINDOWS\setupact.log -->06/07/2007 21:22:19

C:\WINDOWS\NeroDigital.ini -->05/07/2007 22:18:10

C:\WINDOWS\setupapi.log -->05/07/2007 21:32:02

C:\WINDOWS\cdplayer.ini -->28/06/2007 00:18:46

C:\WINDOWS\win.ini -->27/06/2007 01:03:22

C:\WINDOWS\WMSysPr9.prx -->26/06/2007 00:16:58

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCE8-E623

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 45 257 265 152 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCE8-E623

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/07/2007 21:32 <REP> .

05/07/2007 21:32 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

15/06/2007 20:19 65 desktop.ini

25/05/2006 01:21 53 248 ipsupd.dll

14/03/2007 04:02 1 055 jinstall-6u1.inf

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

08/03/2005 12:26 202 setup.inf

27/03/2007 16:00 5 021 swflash.inf

26/05/2005 04:19 291 wuweb.inf

17 fichier(s) 807 678 octets

 

Total des fichiers listés :

17 fichier(s) 807 678 octets

2 Rép(s) 45 257 261 056 octets libres

 

Recherche de rootkit! (Merci S!Ri)

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-07 23:11:10

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

252 - explorer.exe

320 - ashMaiSv.exe

500 - csrss.exe

528 - winlogon.exe

572 - services.exe

584 - lsass.exe

716 - usnsvc.exe

748 - cmd.exe

756 - svchost.exe

844 - svchost.exe

904 - ashWebSv.exe

908 - svchost.exe

1024 - svchost.exe

1068 - svchost.exe

1260 - ashServ.exe

1572 - alg.exe

1604 - guard.exe

1652 - GoogleUpdaterSe

1740 - ObjectDock.exe

2348 - iexplore.exe

2836 - mixer.exe

2900 - ashDisp.exe

2908 - EM_EXEC.EXE

2932 - CLI.exe

3168 - avgas.exe

3216 - backWeb-8876480

3528 - cmd.exe

3656 - msnmsgr.exe

3744 - ctfmon.exe

3752 - NMBgMonitor.exe

3908 - Monitor.exe

3924 - CLI.exe

3976 - BTTray.exe

3984 - CLI.exe

 

Total number of processes = 35

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7B10000 - \WINDOWS\system32\KDCOM.DLL

F7A20000 - \WINDOWS\system32\BOOTVID.dll

F74E0000 - ACPI.sys

F7B12000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F74CF000 - pci.sys

F7610000 - isapnp.sys

F7BD8000 - pciide.sys

F7890000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F7B14000 - viaide.sys

F7620000 - MountMgr.sys

F74B0000 - ftdisk.sys

F7B16000 - dmload.sys

F748A000 - dmio.sys

F7898000 - PartMgr.sys

F7630000 - VolSnap.sys

F7472000 - atapi.sys

F7640000 - disk.sys

F7650000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7452000 - fltmgr.sys

F7440000 - sr.sys

F7429000 - KSecDD.sys

F739C000 - Ntfs.sys

F736F000 - NDIS.sys

F78A0000 - viaagp1.sys

F7354000 - Mup.sys

F7680000 - \SystemRoot\System32\DRIVERS\AmdK8.sys

F71B8000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F71A4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7134000 - \SystemRoot\System32\DRIVERS\WN6201.sys

F70D7000 - \SystemRoot\system32\drivers\cmaudio.sys

F70B3000 - \SystemRoot\system32\drivers\portcls.sys

F7690000 - \SystemRoot\system32\drivers\drmk.sys

F7090000 - \SystemRoot\system32\drivers\ks.sys

F76A0000 - \SystemRoot\System32\Drivers\Imapi.SYS

F76B0000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F76C0000 - \SystemRoot\System32\DRIVERS\redbook.sys

F78F8000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F706D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7900000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F7910000 - \SystemRoot\System32\DRIVERS\fdc.sys

F705C000 - \SystemRoot\System32\DRIVERS\serial.sys

F7AB8000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7048000 - \SystemRoot\System32\DRIVERS\parport.sys

F76D0000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F76E0000 - \SystemRoot\System32\DRIVERS\L8042pr2.Sys

F76F0000 - \SystemRoot\System32\DRIVERS\LMouFlt2.Sys

F7930000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7AC0000 - \SystemRoot\System32\DRIVERS\itchfltr.sys

F7940000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F6F04000 - \SystemRoot\System32\DRIVERS\btkrnl.sys

F7CA4000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7700000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7AC8000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F6EED000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7710000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7720000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7968000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F6EDC000 - \SystemRoot\System32\DRIVERS\psched.sys

F7730000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7978000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7988000 - \SystemRoot\System32\DRIVERS\raspti.sys

F6EAB000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F7740000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7B1E000 - \SystemRoot\System32\DRIVERS\swenum.sys

F6E4F000 - \SystemRoot\System32\DRIVERS\update.sys

F7AEC000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7750000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F732C000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7790000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7B24000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7998000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7B28000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CDF000 - \SystemRoot\System32\Drivers\Null.SYS

F7B2C000 - \SystemRoot\System32\Drivers\Beep.SYS

F7CE1000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F79B0000 - \SystemRoot\System32\drivers\vga.sys

F7B30000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B34000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79C0000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79D0000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7A9C000 - \SystemRoot\System32\DRIVERS\rasacd.sys

AAF65000 - \SystemRoot\System32\DRIVERS\ipsec.sys

AAF0D000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F77B0000 - \SystemRoot\System32\Drivers\aswTdi.SYS

AAEEC000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F77C0000 - \SystemRoot\System32\DRIVERS\wanarp.sys

AAEC4000 - \SystemRoot\System32\DRIVERS\netbt.sys

AAEA2000 - \SystemRoot\System32\drivers\afd.sys

F77D0000 - \SystemRoot\System32\DRIVERS\netbios.sys

AAE77000 - \SystemRoot\System32\DRIVERS\rdbss.sys

AAE08000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F77F0000 - \SystemRoot\System32\Drivers\Fips.SYS

F7D12000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F79F0000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F7A08000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F7820000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AAD28000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B40000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6E87000 - \SystemRoot\System32\drivers\Dxapi.sys

F7908000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C87000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA14000 - \SystemRoot\System32\ati2cqag.dll

BFA4D000 - \SystemRoot\System32\atikvmag.dll

BFA82000 - \SystemRoot\System32\ati3duag.dll

BFCD4000 - \SystemRoot\System32\ativvaxx.dll

A8D08000 - \SystemRoot\System32\DRIVERS\mdc8021x.sys

A8D00000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

A8A6A000 - \SystemRoot\System32\Drivers\aswMon2.SYS

A88D5000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7BC0000 - \SystemRoot\System32\Drivers\ParVdm.SYS

A86B8000 - \SystemRoot\system32\drivers\wdmaud.sys

A884D000 - \SystemRoot\system32\drivers\sysaudio.sys

A847A000 - \SystemRoot\System32\DRIVERS\srv.sys

A879D000 - \SystemRoot\System32\Drivers\aswRdr.SYS

A80C9000 - \SystemRoot\System32\Drivers\HTTP.sys

A806D000 - \??\C:\WINDOWS\System32\wlanndi5.SYS

A65B2000 - \SystemRoot\system32\drivers\kmixer.sys

F7C3C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 123

 

Liste des programmes installes

 

802.11g Wireless Adatper

802.11g Wireless Adatper

Ad-Aware SE Professional

Adobe Flash Player 9 ActiveX

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Display Driver

ATI HydraVision

avast! Antivirus

AVG Anti-Spyware 7.5

Belkin Bluetooth Software

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

eMedia

EVEREST Home Edition v1.51

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Java SE Runtime Environment 6 Update 1

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Logiciel iTouch de Logitech

Logitech Desktop Messenger

Logitech MouseWare 9.79

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft DirectX Transform optional components

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Nero 7 Demo

Outil de mise à jour Google

Pack Vista Inspirat 1.1

PCI Audio Applications

PCI Audio Driver

Pilotes ATI

Platform

Security Update for Excel 2007 (KB934670)

Security Update for Office 2007 (KB934062)

Spybot - Search & Destroy 1.4

TuneUp Utilities 2007

Update for Office 2007 (KB932080)

Update for Office 2007 (KB933688)

Update for Office 2007 (KB934391)

Update for Office 2007 (KB934393)

Update for Outlook 2007 (KB933493)

Update for Outlook 2007 Junk Email Filter (KB934655)

Update for Word 2007 (KB934173)

VIA Platform Device Manager

VideoLAN VLC media player 0.8.4a

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCE8-E623

 

Répertoire de C:\Program Files

 

06/07/2007 22:10 <REP> .

06/07/2007 22:10 <REP> ..

15/06/2007 21:48 <REP> Alwil Software

18/06/2007 00:38 <REP> ATI Technologies

15/06/2007 21:20 <REP> Belkin

29/06/2007 00:55 <REP> CCleaner

15/06/2007 21:10 <REP> C-Media

15/06/2007 20:18 <REP> ComPlus Applications

06/07/2007 19:20 <REP> Fichiers communs

15/06/2007 21:45 <REP> Google

01/07/2007 22:01 <REP> Grisoft

06/07/2007 22:21 <REP> hitjackthis

18/06/2007 12:19 <REP> Internet Explorer

18/06/2007 00:26 <REP> IZArc

19/06/2007 00:42 <REP> Java

17/06/2007 17:58 <REP> Lavalys

29/06/2007 01:03 <REP> Lavasoft

15/06/2007 21:16 <REP> Logitech

15/06/2007 22:28 <REP> Messenger

18/06/2007 23:17 <REP> Messenger Plus! Live

15/06/2007 20:21 <REP> microsoft frontpage

06/07/2007 19:20 <REP> Microsoft Office

06/07/2007 19:20 <REP> Microsoft Visual Studio

06/07/2007 19:21 <REP> Microsoft Works

06/07/2007 19:19 <REP> Microsoft.NET

15/06/2007 21:38 <REP> Movie Maker

15/06/2007 20:18 <REP> MSN

15/06/2007 20:17 <REP> MSN Gaming Zone

25/06/2007 22:48 <REP> MSN Messenger

17/06/2007 18:02 <REP> Nero

15/06/2007 21:37 <REP> NetMeeting

15/06/2007 21:14 <REP> NOBRAND

18/06/2007 12:19 <REP> Outlook Express

15/06/2007 21:21 <REP> PC Camera

15/06/2007 21:11 <REP> PCI Audio Applications

18/06/2007 13:12 <REP> ro

15/06/2007 20:18 <REP> Services en ligne

26/06/2007 23:51 <REP> Spybot - Search & Destroy

26/06/2007 23:43 <REP> TuneUp Utilities 2007

15/06/2007 20:58 <REP> VIA

15/06/2007 21:12 <REP> VIA Technologies, INC

18/06/2007 00:53 <REP> VideoLAN

17/06/2007 18:24 <REP> VirginMega

18/06/2007 23:17 <REP> Windows Live

18/06/2007 00:58 <REP> Windows Media Connect 2

26/06/2007 00:18 <REP> Windows Media Player

15/06/2007 21:36 <REP> Windows NT

15/06/2007 20:21 <REP> xerox

0 fichier(s) 0 octets

48 Rép(s) 45 257 363 456 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCE8-E623

 

Répertoire de C:\Program Files\fichiers communs

 

06/07/2007 19:20 <REP> .

06/07/2007 19:20 <REP> ..

18/06/2007 01:00 <REP> Ahead

06/07/2007 19:20 <REP> DESIGNER

15/06/2007 21:21 <REP> InstallShield

19/06/2007 00:38 <REP> Java

15/06/2007 21:15 <REP> Logitech

06/07/2007 19:21 <REP> Microsoft Shared

15/06/2007 20:18 <REP> MSSoap

15/06/2007 20:51 <REP> ODBC

15/06/2007 20:18 <REP> Services

15/06/2007 20:51 <REP> SpeechEngines

15/06/2007 22:39 <REP> System

26/06/2007 12:54 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

14 Rép(s) 45 257 363 456 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCE8-E623

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

06/07/2007 19:20 <REP> .

06/07/2007 19:20 <REP> ..

06/07/2007 19:15 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

4 fichier(s) 1 260 754 octets

3 Rép(s) 45 257 363 456 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCE8-E623

 

Répertoire de C:\

 

06/07/2007 22:30 68 096 diff.exe

06/07/2007 22:30 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 45 257 363 456 octets libres

c:\Documents and Settings\thomas\Bureau\detection de virus\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.03.02_version_win_9x_anglais_10821.exe

c:\Documents and Settings\thomas\Bureau\detection de virus\ATF-Cleaner.exe

c:\Documents and Settings\thomas\Bureau\detection de virus\OTMoveIt.exe

c:\Documents and Settings\thomas\Bureau\detection de virus\VundoFix.exe

c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\thomas\Local Settings\Temp\ose00000.exe

c:\Documents and Settings\thomas\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

c:\Documents and Settings\thomas\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

c:\Documents and Settings\thomas\Local Settings\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe

c:\Documents and Settings\thomas\Mes documents\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\thomas\Mes documents\Install_Messenger.exe

c:\Documents and Settings\thomas\Mes documents\MsgPlusLive-420.exe

c:\Documents and Settings\thomas\Mes documents\WindowsXP-SP2.exe

c:\Documents and Settings\thomas\Mes documents\gta astuce est les voitures\gta la doc\special gta san andreas\gta_sa.exe

c:\Documents and Settings\thomas\Mes documents\gta astuce est les voitures\gta la doc\special gta san andreas\gta San Andreas NOCD Patch, Crack\gta_sa.exe

c:\Documents and Settings\thomas\Mes documents\gta astuce est les voitures\pour mettre les voiture\IMG Tool 2.0 FR.exe

c:\Documents and Settings\thomas\Mes documents\Vista Inspirat Pack 1.1\Install_Messenger.exe

c:\Documents and Settings\thomas\Mes documents\Vista Inspirat Pack 1.1\vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe

c:\Documents and Settings\thomas\Mes documents\Vista Inspirat Pack 1.1\WindowsXP-SP2.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Très bien il ne reste que quelques fichiers laissés par l'infection à nettoyer >

 

1) nettoyage des fichiers >

  • Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

    C:\WINDOWS\System32\bdeeg.tmp2
    C:\WINDOWS\System32\jvxtnore.ini
     

  • Double-clique sur OTMoveIt.exe afin de lancer le programme.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  • Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  • Clique à présent sur le bouton "MoveIt!".

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

 

2) Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Par curiosité, est ce que ces problèmes de lenteurs sont postérieurs à l'installation de Pack Vista Inspirat 1.1 ?

 

@+ et courage :P

mthoms Member

mthoms

Posté(e)
  • Auteur
Posté(e)

bonjour et encore merci de ton aide au sujet de vista pack jusqu a present du moins jusqu au jour ou j ai attraper le virus sa marcher super bien et j ai fais le le scan avec panda est voici le rapport

 

 

Incident Statut Analyse

 

Spyware:Cookie/AdDynamix No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@ads.addynamix[1].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@adtech[2].txt

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@adultfriendfinder[2].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@advertising[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@bluestreak[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@doubleclick[1].txt

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@fl01.ct2.comclick[1].txt

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@overture[1].txt

Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@stat.onestat[1].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@toplist[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@tradedoubler[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@xiti[1].txt

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Très bien le rapport ne montre rien de mauvais :P

Est ce que tu pense à défragmenter le disque dur de temps à autres?

Est ce que tu veux qu'on fixe quelques éléments qui se lancent au démarrage de Windows ? ca libèrera des ressources . (ca ne transformera pas ton pc en fusée par contre lol!)

mthoms Member

mthoms

Posté(e)
  • Auteur
Posté(e)
salut :P

 

Très bien le rapport ne montre rien de mauvais :P

Est ce que tu pense à défragmenter le disque dur de temps à autres?

Est ce que tu veux qu'on fixe quelques éléments qui se lancent au démarrage de Windows ? ca libèrera des ressources . (ca ne transformera pas ton pc en fusée par contre lol!)

 

salut se qui est au sujet de defragmentation je le fais 2 fois par mois a peu pres est sa serai sympa de ta part que tu m aide pour ameliorer mon pc pour les processusse qui se lance au demarrage merci beaucoup

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!)

Si les changement ne te conviennent pas, tu peux revenir en arrière!

 

* Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

Note : je te fais cocher ObjectDock, afin de voir s'il n'est pas responsable de ce ralentissement! ca ne désinstalle pas le programme bien sûr! si tu veux le réactiver (parce que le fait de le désactiver ne change rien ou parce que tu préfères le conserver au démarrage) on peux facilement revenir en arrière.

 

Redémarre le pc et dis moi si ca change quelque chose ....

mthoms Member

mthoms

Posté(e)
  • Auteur
Posté(e)
On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!)

Si les changement ne te conviennent pas, tu peux revenir en arrière!

 

* Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

Note : je te fais cocher ObjectDock, afin de voir s'il n'est pas responsable de ce ralentissement! ca ne désinstalle pas le programme bien sûr! si tu veux le réactiver (parce que le fait de le désactiver ne change rien ou parce que tu préfères le conserver au démarrage) on peux facilement revenir en arrière.

 

Redémarre le pc et dis moi si ca change quelque chose ....

 

 

le demarrage se fai plus rapidemant merci beaucoup de ton aide parcontre msn ne se lance pas ses normal

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Oui c'est normal que MSN ne se lance pas automatiquement, car on a fixé son démarrage automatique!

Il suffit de le lancer manuellement :P (dis moi si tu veux le rétablir au lancement de la session).

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

  • Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure.
  • Enregistre le fichier sur le Bureau puis dézippe le .
  • Double-clique sur le fichier Erase!beta sur ton bureau >3707a12f26a138c8a4bddb3349c8.gif< L'outil va procéder au nettoyage.
  • Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse.

------------------------------------------------

 

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre :P

 

je repasse pour quelques conseils :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...