Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

URGENT MON PC RAME SUR INTERNET

Ainsisoitje
 Partager

Messages recommandés

Ainsisoitje Member

Ainsisoitje

Posté(e)
Posté(e)

bonjour a tous

 

voici mon rapport HijackThis fait ce jour

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 11:33:35, on 16/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Logitech\QuickCam10\COCIManager.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\WINDOWS\system32\wuauclt.exe

D:\Telechargements\HiJackThis_v2 michèle.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo!

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 12961 bytes

 

+++++++++++++++++=

 

information sur mon système

 

Système d'exploitation Microsoft Windows XP Professionnel

Version 5.1.2600 Service Pack 2 Nu 2600

Éditeur Microsoft Corporation

Ordinateur PERSO-91751151E

Fabricant NVIDIA

Modèle AWRDACPI

Type PC à base X86

Processeur x86 Family 15 Model 44 Stepping 2 AuthenticAMD ~1607 Mhz

Version du BIOS/Date Phoenix Technologies, LTD 6.00 PG, 14/06/2005

Version SMBIOS 2.2

Répertoire Windows C:\WINDOWS

Répertoire système C:\WINDOWS\system32

Périphérique de démarrage \Device\HarddiskVolume1

Option régionale France

Couche d'abstraction matérielle Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"

Utilisateur PERSO-91751151E\Michèle

Fuseaux horaires Paris, Madrid

Mémoire physique totale 1 024,00 Mo

Mémoire physique disponible 42,74 Mo

Mémoire virtuelle totale 2,00 Go

Mémoire virtuelle disponible 1,96 Go

Espace pour le fichier d'échange 1,22 Go

Fichier d'échange C:\pagefile.sys

 

 

merci de me dire si mon pc a un prob

 

bonne journée a tous

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir Ainsisoitje :P

 

Plusieurs observations. Tu utilises une version beta de hijackthis, peux tu retélécharger la version à jour de l'outil je te prie ?

 

-> HijackThis.

 

Je ne vois pas de pare-feu sur ce pc, quel est-il ? Celui de windows par défaut ?

 

Précise d'avantage quels sont tes soucis, et pourquoi tu les crois d'origine infectieuse.

Ainsisoitje Member

Ainsisoitje

Posté(e)
  • Auteur
Posté(e)
Bonsoir Ainsisoitje :P

 

Plusieurs observations. Tu utilises une version beta de hijackthis, peux tu retélécharger la version à jour de l'outil je te prie ?

 

-> HijackThis.

 

Je ne vois pas de pare-feu sur ce pc, quel est-il ? Celui de windows par défaut ?

 

Précise d'avantage quels sont tes soucis, et pourquoi tu les crois d'origine infectieuse.

 

 

bonjour God et merci pour ta réponse rapide

 

j 'ai donc reinstaller hijackthis selon ta demande non beta

 

voici le rapport de ce jour

 

 

Logfile of HijackThis v1.99.1

Scan saved at 10:03:50, on 17/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\Program Files\Logitech\QuickCam10\COCIManager.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Telechargements\HijackThis Ainsisoitje.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo!

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwared...ion_2_0_4_9.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 

 

je n 'ai pas de pare feu sauf celui de windows

 

Par ailleurs je ne comprends pas pourkoi internet est si long a telecharger j ai la version 7 j avais jamais eu ce prob avant, meme pour ouvrir msn cela me demande du temps

 

merci de ta reponse surtout de voir si j ai des logiciels malveillants

 

bonne journee a toi

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir Ainsisoitje :P

 

Par ailleurs je ne comprends pas pourkoi internet est si long a telecharger j ai la version 7 j avais jamais eu ce prob avant, meme pour ouvrir msn cela me demande du temps

 

Rien d'inquiétant à première vue dans ce rapport. Un mot sur LDM :

  • Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes.

On va regarder un peu sinon.

 

Fais un clic droit sur ce lien : Navilog1

  • Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valide.
    Patiente jusqu'au message : *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Ainsisoitje Member

Ainsisoitje

Posté(e)
  • Auteur
Posté(e)

bonjour et merci de ta réponse

 

1) j ai désinstallé logitech destop messenger

 

2) voici le rapport Navilog 1

 

Search Navipromo version 2.0.8 commencé le 18/08/2007 à 11:53:34,61

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\MichŠle\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 08/18/07 at 11:53:36.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items ..............................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 08/18/07 at 11:57:29 (return code = 0).

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

 

3)Recherche Certificats :

 

 

*** Recherche avec GenericNaviSearch Beta ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés :

 

Aucun Fichier trouvé !

 

Fichiers suspects :

 

Aucun Fichier suspect trouvé !

 

 

*** Analyse Terminé le 18/08/2007 à 11:57:51,45 ***

 

 

voilà mais j avoue que mon pc a de plus en plus de mal a se connecter sur internet, j avais jamais eu ce prob avant je ne comprends pas il m arrive d abandonner car la connection est tjrs en recherche de la page pendant plus de 10 mm c est dingue je suis perdue d autant je m en sers bc pour mon travail

 

merci a toi de ta patience et bonne continuation a ce site qui est formidable j ai eu un jour prob et c charles ingals qui s en est occupé genial aussi

bravo

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Ainsisoitje :P

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Ainsisoitje Member

Ainsisoitje

Posté(e)
  • Auteur
Posté(e)
Bonjour Ainsisoitje :P

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

 

 

bonsoir God

 

j ai exécuté le programme que tu m as dit et voici le résultat

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 19/08/2007 à 20:38:47,56

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49

C:\WINDOWS\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34

C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39

C:\WINDOWS\System32/drivers\aswTdi.sys -->27/07/2007 23:59:57

C:\WINDOWS\System32/drivers\aavmker4.sys -->27/07/2007 23:58:36

C:\WINDOWS\System32/drivers\ativvpxx.vp -->27/06/2007 04:27:54

C:\WINDOWS\System32/drivers\ati2mtag.sys -->27/06/2007 03:58:17

 

C:\WINDOWS\System32\CmdLineExt.dll -->16/08/2007 14:54:33

C:\WINDOWS\System32\wpa.dbl -->16/08/2007 14:17:34

C:\WINDOWS\System32\gnc.exe -->14/08/2007 18:04:12

C:\WINDOWS\System32\rmoc3260.dll -->09/08/2007 21:41:17

C:\WINDOWS\System32\pndx5032.dll -->09/08/2007 21:40:50

C:\WINDOWS\System32\pndx5016.dll -->09/08/2007 21:40:50

C:\WINDOWS\System32\perfh00C.dat -->06/08/2007 19:04:51

C:\WINDOWS\System32\PerfStringBackup.INI -->06/08/2007 19:04:50

C:\WINDOWS\System32\perfh009.dat -->06/08/2007 19:04:50

C:\WINDOWS\System32\perfc00C.dat -->06/08/2007 19:04:50

C:\WINDOWS\System32\perfc009.dat -->06/08/2007 19:04:50

C:\WINDOWS\System32\MRT.exe -->02/08/2007 21:34:12

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->02/08/2007 16:39:57

C:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->02/08/2007 16:30:10

C:\WINDOWS\System32\pncrt.dll -->02/08/2007 00:20:25

C:\WINDOWS\System32\FNTCACHE.DAT -->01/08/2007 23:42:42

C:\WINDOWS\System32\ati64hlp.stb -->01/08/2007 20:06:02

C:\WINDOWS\System32\CONFIG.NT -->01/08/2007 18:24:00

C:\WINDOWS\System32\VBRunTme.LOG -->01/08/2007 17:58:24

C:\WINDOWS\System32\TZLog.log -->01/08/2007 17:43:03

C:\WINDOWS\System32\h323log.txt -->01/08/2007 17:37:37

C:\WINDOWS\System32\$winnt$.inf -->01/08/2007 16:53:36

C:\WINDOWS\System32\nscompat.tlb -->01/08/2007 16:51:06

C:\WINDOWS\System32\amcompat.tlb -->01/08/2007 16:51:06

C:\WINDOWS\System32\WindowsLogon.manifest -->01/08/2007 16:49:44

 

C:\WINDOWS\WindowsUpdate.log -->19/08/2007 20:30:03

C:\WINDOWS.log -->19/08/2007 20:26:24

C:\WINDOWS\wiadebug.log -->19/08/2007 20:26:10

C:\WINDOWS\wiaservc.log -->19/08/2007 20:26:08

C:\WINDOWS\bootstat.dat -->19/08/2007 20:26:03

C:\WINDOWS\SchedLgU.Txt -->19/08/2007 05:27:59

C:\WINDOWS\Sti_Trace.log -->17/08/2007 09:49:52

C:\WINDOWS\GPlrLanc.dat -->02/08/2007 18:11:55

C:\WINDOWS\Thumbs.db -->02/08/2007 15:06:55

C:\WINDOWS\WMSysPr9.prx -->01/08/2007 23:36:33

C:\WINDOWS\win.ini -->01/08/2007 23:17:52

C:\WINDOWS\kit.ini -->01/08/2007 22:29:42

C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe -->01/08/2007 21:42:52

C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe -->01/08/2007 21:18:50

C:\WINDOWS\Export to web.INI -->01/08/2007 18:00:01

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B018-503A

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 18 560 905 216 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B018-503A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

16/08/2007 13:09 <REP> .

16/08/2007 13:09 <REP> ..

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

13/01/2005 15:59 233 Crusher.inf

01/08/2007 16:49 65 desktop.ini

27/03/2007 18:01 292 328 ExentCtl.ocx

14/08/2007 14:02 1 588 hardwaredetection.inf

14/10/2006 00:16 723 hcImpl.inf

23/05/2007 18:26 385 536 Housecall_ActiveX.dll

25/05/2006 01:21 53 248 ipsupd.dll

13/04/2005 05:08 752 jinstall-1_5_0_03.inf

16/03/2005 12:34 7 407 lang.ini

13/04/2007 15:27 367 LegitCheckControl.inf

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

15/06/2007 09:02 632 392 OberonGameHost.dll

15/06/2007 09:01 332 OberonGameHost_dbg.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

11/06/2007 12:21 5 021 swflash.inf

26/01/2004 18:42 856 yinst.inf

26/01/2004 18:40 133 120 yinsthelper.dll

23 fichier(s) 2 112 396 octets

 

Total des fichiers listés :

23 fichier(s) 2 112 396 octets

2 Rép(s) 18 560 901 120 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"

"C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\Winsos\\anti-spy.exe:*:Enabled:anti-spy Winsos"

"C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\Winsos\\help.exe:*:Enabled:Winsos Help"

"C:\\Program Files\\Paltalk Messenger\\paltalk.exe"="C:\\Program Files\\Paltalk Messenger\\paltalk.exe:*:Enabled:Paltalk 9.1"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-19 20:38:58

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

188 - Toaster.exe

312 - COCIManager.exe

336 - Inactivity.exe

400 - PollingModule.e

432 - csrss.exe

460 - winlogon.exe

504 - services.exe

516 - lsass.exe

616 - ALERTM~1.EXE

660 - ati2evxx.exe

672 - svchost.exe

748 - svchost.exe

784 - svchost.exe

864 - svchost.exe

944 - ati2evxx.exe

1056 - ashServ.exe

1236 - usnsvc.exe

1256 - spoolsv.exe

1300 - LVPrcSrv.exe

1356 - eEBSvc.exe

1596 - SAgent2.exe

1684 - GoogleUpdaterSe

1820 - mdm.exe

1904 - svchost.exe

2092 - ashMaiSv.exe

2108 - ashWebSv.exe

2228 - alg.exe

2308 - Watch.exe

2484 - svchost.exe

2856 - explorer.exe

3032 - ctfmon.exe

3144 - ashDisp.exe

3168 - atiptaxx.exe

3184 - SOUNDMAN.EXE

3204 - E_S10IC2.EXE

3224 - Communications_

3252 - TaskBarIcon.exe

3264 - QuickCam10.exe

3284 - LVComSX.exe

3332 - InCD.exe

3388 - realsched.exe

3464 - cmd.exe

3516 - msnmsgr.exe

3544 - KEM.exe

3596 - GoogleUpdater.e

3692 - KHALMNPR.exe

3896 - GestionnaireInt

3956 - ImApp.exe

4000 - ComComp.exe

5368 - iexplore.exe

 

Total number of processes = 51

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8B65000 - \WINDOWS\system32\KDCOM.DLL

F8A75000 - \WINDOWS\system32\BOOTVID.dll

F8535000 - ACPI.sys

F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F8524000 - pci.sys

F8665000 - isapnp.sys

F8C2D000 - pciide.sys

F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8675000 - MountMgr.sys

F8505000 - ftdisk.sys

F8B69000 - dmload.sys

F84DF000 - dmio.sys

F88ED000 - PartMgr.sys

F8685000 - VolSnap.sys

F84C7000 - atapi.sys

F84B3000 - nvatabus.sys

F8695000 - disk.sys

F86A5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F8493000 - fltMgr.sys

F8481000 - sr.sys

F846A000 - KSecDD.sys

F83DD000 - Ntfs.sys

F83B0000 - NDIS.sys

F88F5000 - nv_agp.sys

F8395000 - Mup.sys

F8835000 - \SystemRoot\system32\DRIVERS\processr.sys

F8945000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F7CC2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F894D000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F8B3D000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

F8845000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

F7C93000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

F7A5E000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F7A3A000 - \SystemRoot\system32\drivers\portcls.sys

F8865000 - \SystemRoot\system32\drivers\drmk.sys

F7A17000 - \SystemRoot\system32\drivers\ks.sys

F8875000 - \SystemRoot\system32\DRIVERS\imapi.sys

F8885000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8895000 - \SystemRoot\system32\DRIVERS\redbook.sys

F895D000 - \SystemRoot\System32\DRIVERS\InCDPass.sys

F8965000 - \SystemRoot\System32\Drivers\incdrm.SYS

F77B2000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

EBC8B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F60EF000 - \SystemRoot\system32\DRIVERS\FA312nd5.sys

EF958000 - \SystemRoot\system32\DRIVERS\fdc.sys

EBC7A000 - \SystemRoot\system32\DRIVERS\serial.sys

F60EB000 - \SystemRoot\system32\DRIVERS\serenum.sys

EBC66000 - \SystemRoot\system32\DRIVERS\parport.sys

EBDD9000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

EBDC9000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys

EBDB9000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys

EF950000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F60DF000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys

EF948000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

EF263000 - \SystemRoot\system32\DRIVERS\audstub.sys

EBD59000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F54C8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

EBC4F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

EF0F8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

EF0E8000 - \SystemRoot\system32\DRIVERS\raspptp.sys

EF940000 - \SystemRoot\system32\DRIVERS\TDI.SYS

EF938000 - \SystemRoot\system32\DRIVERS\ptilink.sys

EF930000 - \SystemRoot\system32\DRIVERS\raspti.sys

EBC1E000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

EF0D8000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8BF3000 - \SystemRoot\system32\DRIVERS\swenum.sys

EBBEA000 - \SystemRoot\system32\DRIVERS\update.sys

F54B8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

EF0C8000 - \SystemRoot\System32\Drivers\NDProxy.SYS

EF0A8000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8C07000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F89BD000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F8C2B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8C7C000 - \SystemRoot\System32\Drivers\Null.SYS

F8B6B000 - \SystemRoot\System32\Drivers\Beep.SYS

F89CD000 - \SystemRoot\System32\drivers\vga.sys

F8B6D000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8B6F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8B71000 - \SystemRoot\System32\Drivers\InCDrec.SYS

B2FCB000 - \SystemRoot\System32\Drivers\InCDfs.SYS

F89D5000 - \SystemRoot\System32\Drivers\Msfs.SYS

F89DD000 - \SystemRoot\System32\Drivers\Npfs.SYS

F60F7000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B2FB8000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F025A000 - \SystemRoot\system32\DRIVERS\msgpc.sys

B2F60000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F024A000 - \SystemRoot\System32\Drivers\aswTdi.SYS

B2F38000 - \SystemRoot\system32\DRIVERS\netbt.sys

B2F16000 - \SystemRoot\System32\drivers\afd.sys

F023A000 - \SystemRoot\System32\Drivers\Fips.SYS

B2EF5000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F022A000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F89ED000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F3DB4000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F020A000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F89F5000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F89FD000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

B2D19000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys

F01FA000 - \SystemRoot\system32\drivers\lvusbsta.sys

B2C6A000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS

F01EA000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F8B73000 - \SystemRoot\system32\DRIVERS\lv302af.sys

F01DA000 - \SystemRoot\system32\drivers\usbaudio.sys

B2AE7000 - \SystemRoot\system32\DRIVERS\LVcKap.sys

F01CA000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B2A85000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys

F8B7D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F2C7B000 - \SystemRoot\System32\drivers\Dxapi.sys

F8A05000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8C88000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA1B000 - \SystemRoot\System32\ati2cqag.dll

BFA77000 - \SystemRoot\System32\atikvmag.dll

BFAC8000 - \SystemRoot\System32\atiok3x2.dll

BFAF3000 - \SystemRoot\System32\ati3duag.dll

BFDC2000 - \SystemRoot\System32\ativvaxx.dll

F21F7000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B07CF000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B06DA000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F8C01000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F89E5000 - \??\C:\Program Files\Metaboli Player\X4HSX32.Sys

F8A35000 - \SystemRoot\system32\drivers\LVPr2Mon.sys

B03CE000 - \SystemRoot\System32\Drivers\aswRdr.SYS

B0171000 - \SystemRoot\System32\Drivers\HTTP.sys

B001C000 - \SystemRoot\system32\drivers\wdmaud.sys

B0462000 - \SystemRoot\system32\drivers\sysaudio.sys

AF94E000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

AF96E000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F3EBD000 - \SystemRoot\system32\DRIVERS\usbprint.sys

AEBD4000 - \SystemRoot\system32\drivers\kmixer.sys

F8D91000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 135

 

Liste des programmes installes

 

7 Sins

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.0 - Français

Ahead InCD EasyWrite Reader

Archiveur WinRAR

ArcSoft PhotoImpression

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Control Panel

ATI Display Driver

ATI HydraVision

avast! Antivirus

Baphomet 4

Catalyst Control Center Core Implementation

Catalyst Control Center Core Implementation

Catalyst Control Center Graphics Full Existing

Catalyst Control Center Graphics Full Existing

Catalyst Control Center Graphics Full New

Catalyst Control Center Graphics Full New

Catalyst Control Center Graphics Light

Catalyst Control Center Graphics Light

Catalyst Control Center Graphics Previews Common

Catalyst Control Center Graphics Previews Common

Catalyst Control Center Localization French

Catalyst Control Center Localization German

Catalyst Control Center Localization Greek

Catalyst Control Center Localization Hungarian

Catalyst Control Center Localization Italian

Catalyst Control Center Localization Polish

Catalyst Control Center Localization Portuguese

Catalyst Control Center Localization Spanish

ccc-core-preinstall

ccc-core-preinstall

ccc-core-static

ccc-core-static

ccc-utility

ccc-utility

CCC Help English

CCC Help French

CCC Help German

CCC Help Greek

CCC Help Hungarian

CCC Help Italian

CCC Help Polish

CCC Help Portuguese

CCC Help Spanish

CCleaner (remove only)

Cléopatre

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Egypte 3

EPSON CardMonitor

EPSON Copy Utility

EPSON Logiciel imprimante

EPSON Photo Print

EPSON PhotoQuicker3.2

EPSON PhotoStarter3.0

EPSON Smart Panel

EPSON TWAIN 5

Fahrenheit

Gestionnaire Internet

Google Toolbar for Internet Explorer

greenstreet PowerText3D 2.0

greenstreet Publisher 3.13

greenstreet Utilities

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

InCD

IncrediMail Xe

J2SE Runtime Environment 5.0 Update 3

Java 6 Update 2

l'Ile Au Trésor

Leisure Suit Larry M

livebox

Logitech Audio Echo Cancellation Component

Logitech QuickCam

Logitech SetPoint

Logitech Video Enumerator

MediaLife

Messenger Plus! Live

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB938828)

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Navigateur Orange

Navilog1 Version 2.0.8

Nero 6

Nero Media Player

NeroVision Express 2

NVIDIA Drivers

Outil de mise à jour Google

Paltalk Messenger

Player Metaboli

Programme de gestion Camera de Logitech®

RealPlayer

Realtek AC'97 Audio

ScanToWeb

Schizm 2

Scrapland

Skins

Skins

Still Life

UMVPLStandalone

VB Runtime

VideoLAN VLC media player 0.8.6c

Visionneuse Journal Windows Microsoft

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Sign-in Assistant

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B018-503A

 

Répertoire de C:\Program Files

 

18/08/2007 11:52 <REP> .

18/08/2007 11:52 <REP> ..

02/08/2007 00:06 <REP> Adobe

01/08/2007 23:46 <REP> Ahead

01/08/2007 17:31 <REP> Alwil Software

01/08/2007 21:10 <REP> ArcSoft

02/08/2007 18:35 <REP> ATI Technologies

02/08/2007 17:44 <REP> AvRack

01/08/2007 20:09 <REP> CCleaner

01/08/2007 17:58 <REP> Common Files

01/08/2007 16:47 <REP> ComPlus Applications

01/08/2007 21:18 <REP> CyberLink

02/08/2007 17:39 <REP> Easycleanrer

01/08/2007 21:10 <REP> EPSON

11/08/2007 23:42 <REP> Fichiers communs

01/08/2007 22:33 <REP> Google

01/08/2007 17:58 <REP> greenstreet

16/08/2007 13:09 <REP> HardwareDetection

01/08/2007 23:01 <REP> IncrediMail

15/08/2007 19:11 <REP> Internet Explorer

02/08/2007 16:39 <REP> Java

18/08/2007 11:49 <REP> Logitech

01/08/2007 17:42 <REP> Messenger

01/08/2007 18:44 <REP> Messenger Plus! Live

02/08/2007 18:12 <REP> Metaboli Player

01/08/2007 16:51 <REP> microsoft frontpage

01/08/2007 17:54 <REP> Microsoft Office

01/08/2007 17:54 <REP> Microsoft Visual Studio

01/08/2007 16:48 <REP> Movie Maker

01/08/2007 19:25 <REP> MSN

01/08/2007 17:32 <REP> MSN Games

01/08/2007 16:47 <REP> MSN Gaming Zone

01/08/2007 18:44 <REP> MSN Messenger

01/08/2007 23:17 <REP> MSXML 4.0

18/08/2007 11:57 <REP> Navilog1

01/08/2007 16:48 <REP> NetMeeting

11/08/2007 21:09 <REP> orange

01/08/2007 17:40 <REP> Outlook Express

01/08/2007 20:08 <REP> Paltalk Messenger

02/08/2007 17:45 <REP> PhotoFiltre

02/08/2007 00:05 <REP> Real

01/08/2007 20:30 <REP> Realtek Sound Manager

01/08/2007 22:27 <REP> SAGEM

01/08/2007 17:00 <REP> Securitoo

01/08/2007 16:49 <REP> Services en ligne

01/08/2007 17:32 <REP> Skype

02/08/2007 10:31 <REP> VideoLAN

19/08/2007 20:27 <REP> Wanadoo

02/08/2007 12:55 <REP> Windows Journal Viewer

01/08/2007 18:42 <REP> Windows Live

05/08/2007 22:49 <REP> Windows Live Safety Center

01/08/2007 17:40 <REP> Windows Media Player

06/08/2007 19:04 <REP> Windows NT

09/08/2007 22:27 <REP> WinRAR

02/08/2007 10:20 <REP> Winsos

01/08/2007 16:51 <REP> xerox

01/08/2007 22:56 <REP> Yahoo!

0 fichier(s) 0 octets

57 Rép(s) 18 560 491 520 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B018-503A

 

Répertoire de C:\Program Files\fichiers communs

 

11/08/2007 23:42 <REP> .

11/08/2007 23:42 <REP> ..

02/08/2007 00:07 <REP> Adobe

01/08/2007 23:34 <REP> Ahead

01/08/2007 17:54 <REP> Designer

01/08/2007 21:03 <REP> EPSON

01/08/2007 17:58 <REP> greenstreet

01/08/2007 20:29 <REP> InstallShield

02/08/2007 16:29 <REP> Java

01/08/2007 21:41 <REP> Logitech

02/08/2007 12:55 <REP> Microsoft Shared

01/08/2007 16:48 <REP> MSSoap

01/08/2007 17:25 <REP> ODBC

01/08/2007 21:05 <REP> Python

09/08/2007 21:41 <REP> Real

01/08/2007 16:48 <REP> Services

01/08/2007 17:25 <REP> SpeechEngines

01/08/2007 17:53 <REP> System

09/08/2007 21:41 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 18 560 491 520 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B018-503A

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/08/2007 23:15 <REP> .

01/08/2007 23:15 <REP> ..

01/08/2007 17:54 <REP> 1033

01/08/2007 23:15 <REP> 1036

29/01/2004 16:08 1 277 952 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

29/01/2004 16:08 69 632 PKMAXCTL.DLL

29/01/2004 16:08 868 352 PKMCDO.DLL

29/01/2004 16:08 53 248 PKMCORE.DLL

29/01/2004 16:08 102 400 PKMFORMS.DLL

29/01/2004 16:38 634 880 PKMRES.DLL

29/01/2004 16:08 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

29/01/2004 16:08 24 576 PKMTRACE.DLL

29/01/2004 16:08 86 016 PKMWS.DLL

29/01/2004 16:08 237 568 PROMDEMO.DLL

29/01/2004 16:08 184 320 SECMGR.DLL

29/01/2004 16:08 315 392 VAIDDMGR.DLL

29/01/2004 16:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 18 560 487 424 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B018-503A

 

Répertoire de C:\Program Files\common files

 

01/08/2007 17:58 <REP> .

01/08/2007 17:58 <REP> ..

01/08/2007 17:58 <REP> greenstreet

0 fichier(s) 0 octets

3 Rép(s) 18 560 487 424 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B018-503A

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 18 560 487 424 octets libres

c:\Documents and Settings\All Users\Application Data\Exetender\Setup.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{04677911-D5DC-C500-A4E8-2D5CCC9180E9}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{05E7B5BE-6E53-EBE9-E51F-B0513239B093}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{15327F19-DCA5-D102-0A11-C8B213AC278A}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{16A7373C-4B50-7314-61DD-331A4AECD571}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{252E8DB0-E036-1BFD-D1BA-0434C3B66B41}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{2847E94E-E127-1018-BA2D-1B99C229BE71}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{32AF8E1C-CCC7-78D0-1BD6-E48EFFBBEE92}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{4846B4A3-E2E3-61A3-2B9F-3674291C3C97}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{4DBCFDD9-2C48-7DD4-4FBE-082E457943B5}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{54B21299-1523-BA6D-CF0C-37122B5CB762}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{6C144163-02C2-B57F-AB61-56DA5546B2BB}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{76CA3745-48C8-1B2E-4090-56711467CD43}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{7E95FCBF-A6E7-2475-7A87-C6D4A355AA66}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{8010923B-40C7-0ECC-95C5-50623E548D96}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{C03DF297-96AD-B6D5-92EA-D99F5D76E5A3}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{C8781F28-84B1-4DBB-4627-951652B04293}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{CC8EA619-F11E-AD1F-93B7-7B356752185A}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{D6FC3A76-C2BD-0B95-FB03-7EE37A8D2B21}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{D966EC30-E3FF-9B17-BB68-2277D0870F5B}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{E5ADC9FD-8C1F-456E-DFFB-716FE481C520}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\Microsoft\Installer\{FB63CC95-17BA-A660-35EE-EAEBBA79C30C}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michèle\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Michèle\Application Data\Real\RealPlayer\setup\setup.exe

c:\Documents and Settings\Michèle\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Michèle\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Michèle\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Michèle\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Michèle\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Michèle\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Michèle\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Michèle\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Michèle\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Michèle\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Michèle\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Michèle\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Michèle\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

 

les noms des jeux installés viennent de mon abonnement orange aux jeux vidéos.

 

je te remercie beaucoup

 

cordialement

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Ainsisoitje :P

 

Me revoila.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

Ainsisoitje Member

Ainsisoitje

Posté(e)
  • Auteur
Posté(e)

Bonjour Gof

 

j'ai fait ce ke tu m as dit j ai eu aucun prob pour l installer, voici le rapport mais tous les fichiers semblent vérouillés (?)

 

KASPERSKY ON-LINE SCANNER REPORT

Sunday, August 26, 2007 3:52:13 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 26/08/2007

Enregistrements dans la base antivirus Kaspersky : 367487

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

 

Statistiques de l'analyse

Total d'objets analysés 89992

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:12:10

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Michèle\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Michèle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Michèle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Michèle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Michèle\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Michèle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Michèle\Mes documents\Mes fichiers reçus\lcapi0.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Michèle\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré

 

C:\Documents and Settings\Michèle\Mes documents\Mes fichiers reçus\Transport0.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Michèle\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Michèle\NTUSER.DAT.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{84B0EE35-B088-4301-9D83-C0A87896C0D7}\RP84\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_420.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

Mon problème semble loin de se résoudre, je n y comprends plus rien

 

bon dimanche a toi

 

cordialement

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Ainsisoitje :P

 

L'analyse en ligne n'a rien révélé, mais il y a la présence de fichiers infectieux, révélés eux par Diaghelp. On va nettoyer tout ça.

 

Télécharge SmitfraudFix sur ton bureau.

  • Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau.
  • Double-clique sur smitfraudfix.cmd
  • Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
  • Poste le rapport sur le forum dans ta prochaine réponse.
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...