Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Da umas fotos dessa fiesta...muito legal

Carry

Par Carry
dans Analyses et éradication malwares

 Partager

Messages recommandés

Carry Junior Member

Carry

Posté(e)
Posté(e)

Au secours! ça fait presque un an que je me traîne ce virus... Mon antivirus ne le détecte plus mais j'ai toujours un problème quand je vais sur msn. Merci de m'aider le plus rapidement possible pour que je puisse enfin m'en débarrasser! :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut et bienvenue :P

 

...et ton antivirus c'est Avast ?

Ok le pc est infecté par un vers MSN. Procède comme ceci >

 

1) Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:

http://sosvirus.changelog.fr/MSNFix.zip

 

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.

- Exécutez l'option R.

-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt : poste le.

 

2) Télécharge HijackThis

  • Installation et utilisation d'HijackThis:
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  • Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

@+

Carry Junior Member

Carry

Posté(e)
  • Auteur
Posté(e)

Salut! Voilà le rapport MSNfix:

 

MSNFix 1.493

 

C:\msnfix\MSNFix

Fix exécuté le 07/09/2007 - 22:59:14,43 By Sophie

mode normal

 

************************ Recherche les fichiers présents

 

... C:\WINDOWS\system32\icpldrvx.exe

... C:\WINDOWS\system32\urlmsnlink.dat

 

************************ Recherche les dossiers présents

 

... C:\WINDOWS\system32\openfile\

... C:\WINDOWS\system32\updatelinkmsn\

 

 

 

 

************************ Suppression des fichiers

 

/!\ ... C:\WINDOWS\system32\icpldrvx.exe

.. OK ... C:\WINDOWS\system32\urlmsnlink.dat

 

 

************************ Suppression des dossiers

 

.. OK ... C:\WINDOWS\system32\openfile\

.. OK ... C:\WINDOWS\system32\updatelinkmsn\

 

 

************************ Nettoyage du registre

 

 

 

Les fichiers encore présents seront supprimés au prochain redémarrage

 

 

************************ Suppression des fichiers

 

.. OK ... C:\WINDOWS\system32\icpldrvx.exe

.. OK ... C:\WINDOWS\system32\urlmsnlink.dat

 

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

[C:\WINDOWS\system32\f3PSSavr.scr] 7F9361A12B2DFEBEC6C22B52446E3CF8

[C:\msnfix.zip] 529275B47E6FC569892B8F9313947F29

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07092007_23083520.zip

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

Carry Junior Member

Carry

Posté(e)
  • Auteur
Posté(e)

Et là c'est celui de Hijackthis.

 

Logfile of HijackThis v1.99.1

Scan saved at 23:17:47, on 07/09/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

C:\Program Files\CA\eTrust Antivirus\InoRT.exe

C:\Program Files\CA\eTrust Antivirus\InoTask.exe

C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\Program Files\NewDotNet\nnrun.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\NewDotNet\nnrun.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\CyberLink\PowerCinema\PCMService.exe

C:\PROGRA~1\CA\ETRUST~1\realmon.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: ADefaultSearch Class - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [FlashIcon] C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Audio Web Cam 31

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [instantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html...YYFR_ZSzeb02936

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab

O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex/zylomgamesplayer.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/Onl...ed_2/Popcap.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file://C:\Documents and Settings\Sophie\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe

O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

O23 - Service: NNServ - Unknown owner - C:\Program Files\NewDotNet\nnrun.exe" "C:\Program Files\NewDotNet\nncore.dll" ServiceStart (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

 

 

@+ et merci encore

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Ok MSNFix a fait son travail :P A présent, j'aimerais stp que tu me postes ces rapport afin de terminer le nettoyage >

  • Télécharge BTFix de Bibi26.
  • Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Carry Junior Member

Carry

Posté(e)
  • Auteur
Posté(e)

Salut!

 

BTFix 1.039 (par bibi26) - 08/09/2007 16:08:34 - Analyse

 

---> Fichiers/Dossiers trouvés

 

- C:\Program Files\MyWebSearch

- C:\Program Files\Accoona

- C:\Program Files\FunWebProducts

- C:\WINDOWS\acc1.txt

- C:\WINDOWS\system32\f3PSSavr.scr

- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8-2.inf

- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk

- C:\Documents and Settings\Sophie\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk

 

---> Analyse terminée

Carry Junior Member

Carry

Posté(e)
  • Auteur
Posté(e)

DiagHelp version v1.2 - http://www.malekal.com

excute le 08/09/2007 à 16:13:49,23

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->08/09/2007 16:13:01

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->08/09/2007 16:11:47

C:\WINDOWS\prefetch\DOWNLOADMANAGER.EXE-2D71A420.pf -->08/09/2007 16:10:49

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->08/09/2007 16:08:45

C:\WINDOWS\prefetch\BTFIX.EXE-0F40319D.pf -->08/09/2007 16:08:31

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->08/09/2007 16:08:19

C:\WINDOWS\prefetch\ITUNES.EXE-1A268432.pf -->08/09/2007 16:05:31

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->08/09/2007 16:05:30

C:\WINDOWS\prefetch\WOOBROWSER.EXE-2D710CF8.pf -->08/09/2007 16:04:22

C:\WINDOWS\prefetch\INODIST.EXE-1EAB7ACC.pf -->08/09/2007 15:43:15

 

C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->19/09/2006 16:44:04

C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 11:28:57

C:\WINDOWS\System32\drivers\tunmp.sys -->16/08/2006 11:27:12

C:\WINDOWS\System32\drivers\srv.sys -->14/08/2006 10:59:20

C:\WINDOWS\System32\drivers\rmcast.sys -->13/07/2006 10:41:42

C:\WINDOWS\System32\drivers\ipsec.sys -->13/05/2006 12:13:31

C:\WINDOWS\System32\drivers\rdbss.sys -->05/05/2006 11:40:31

 

C:\WINDOWS\System32\msnlog.log -->07/09/2007 22:47:08

C:\WINDOWS\System32\wpa.dbl -->07/09/2007 09:48:55

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40

C:\WINDOWS\System32\nscompat.tlb -->10/06/2007 18:09:42

C:\WINDOWS\System32\amcompat.tlb -->10/06/2007 18:09:42

C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00

C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 16:16:23

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 16:16:23

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 16:16:23

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 16:16:23

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 16:16:22

C:\WINDOWS\System32\tmpE86F8.FOT -->25/02/2007 17:54:01

 

C:\WINDOWS.log -->08/09/2007 15:38:34

C:\WINDOWS\WindowsUpdate.log -->08/09/2007 15:37:50

C:\WINDOWS\wiadebug.log -->08/09/2007 15:37:50

C:\WINDOWS\wiaservc.log -->08/09/2007 15:37:49

C:\WINDOWS\bootstat.dat -->08/09/2007 15:37:42

C:\WINDOWS\SchedLgU.Txt -->08/09/2007 15:34:04

C:\WINDOWS\spupdsvc.log -->08/09/2007 15:11:00

C:\WINDOWS\wmsetup.log -->08/09/2007 12:13:15

C:\WINDOWS\tsoc.log -->08/09/2007 12:13:15

C:\WINDOWS\ntdtcsetup.log -->08/09/2007 12:13:15

C:\WINDOWS\KB917734.log -->08/09/2007 12:13:15

C:\WINDOWS\imsins.log -->08/09/2007 12:13:15

C:\WINDOWS\iis6.log -->08/09/2007 12:13:15

C:\WINDOWS\comsetup.log -->08/09/2007 12:13:15

C:\WINDOWS\ocmsn.log -->08/09/2007 12:13:14

 

 

MD5 des fichiers sensibles

tcpip.sys b8158e2a6112c0a5ca67bc158fc70218

ndis.sys d999ce17681d7d074d534fc5bc662e0a

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 333a4db8410d8e24db06d6aebecdc7c2

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8D1-FB1F

 

Répertoire de C:\WINDOWS\temp

 

21/11/2003 10:58 208 896 alcupd.exe

04/12/2003 12:18 64 000 soundman.exe

2 fichier(s) 272 896 octets

0 Rép(s) 22 500 384 768 octets libres

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8D1-FB1F

 

Répertoire de C:\WINDOWS\system

 

05/04/1996 03:11 4 176 QTNOTIFY.EXE

10/09/1999 13:06 4 672 Wowpost.exe

2 fichier(s) 8 848 octets

0 Rép(s) 22 500 380 672 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8D1-FB1F

 

Répertoire de C:\WINDOWS\system32

 

24/04/2003 14:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 22 500 380 672 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8D1-FB1F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

27/05/2007 11:49 <REP> .

27/05/2007 11:49 <REP> ..

11/03/2007 19:04 <REP> CONFLICT.1

16/07/2004 14:11 65 desktop.ini

25/06/2006 12:50 1 793 erma.inf

16/03/2004 20:13 365 f3initialsetup1.0.0.8-2.inf

21/06/2006 16:54 233 472 GameAx.dll

26/06/2006 20:32 386 GameAx.inf

29/05/2006 17:59 139 264 GameEvents.dll

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

27/02/2006 19:29 113 408 HMAtchmt.ocx

25/08/2003 18:12 1 096 iuctl.inf

29/05/2003 15:00 160 864 messengerstatsclient.dll

06/04/2004 19:03 172 072 MessengerStatsPAClient.dll

29/05/2003 16:00 84 064 minesweeper.dll

29/05/2003 15:00 77 408 msgrchkr.dll

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

08/10/2004 17:01 372 736 MsnPUpld.dll

08/10/2004 17:13 587 MSNPupld.inf

31/03/2007 13:19 632 392 OberonGameHost.dll

31/03/2007 13:19 332 OberonGameHost_dbg.inf

12/04/2005 14:58 77 824 PhtPkMSN.dll

08/04/2005 11:28 1 367 PhtPkMSN.inf

03/08/2006 19:47 196 608 Popcap.dll

03/08/2006 19:44 221 Popcap.inf

26/08/2004 12:12 126 976 popcaploader.dll

18/08/2004 15:47 241 popcaploader.inf

22/09/2004 16:59 110 592 PURen-us.dll

15/10/2004 08:59 110 592 PURfr-xx.dll

30/11/2004 14:17 728 qdiagh.inf

29/05/2003 15:00 86 112 solitaireshowdown.dll

17/12/2004 00:26 851 968 StreamPlug.dll

17/11/2004 22:44 114 728 ZIntro.ocx

28/10/2004 17:59 147 456 zylomgamesplayer.dll

26/10/2004 10:09 244 ZylomGamesPlayer.inf

34 fichier(s) 4 312 512 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

11/03/2007 19:04 <REP> .

11/03/2007 19:04 <REP> ..

23/02/2007 00:41 304 544 MessengerStatsPAClient.dll

28/02/2007 15:21 130 472 MineSweeper.dll

2 fichier(s) 435 016 octets

 

Total des fichiers listés :

36 fichier(s) 4 747 528 octets

5 Rép(s) 22 500 380 672 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-08 16:14:05

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

124 - LogWatNT.exe

160 - nnrun.exe

284 - slserv.exe

448 - msnmsgr.exe

488 - TaskBarIcon.exe

628 - GestionnaireInt

704 - hpqtra08.exe

716 - ComComp.exe

784 - csrss.exe

944 - winlogon.exe

988 - services.exe

1000 - lsass.exe

1160 - ati2evxx.exe

1180 - iPodService.exe

1188 - svchost.exe

1212 - svchost.exe

1244 - explorer.exe

1472 - svchost.exe

1612 - SynTPLpr.exe

1620 - SynTPEnh.exe

1636 - PCMService.exe

1704 - Realmon.exe

1732 - realplay.exe

1760 - MWSOEMON.EXE

1956 - InoRpc.exe

1968 - InoRT.exe

1988 - InoTask.exe

2036 - VM_STI.EXE

2120 - Toaster.exe

2160 - Inactivity.exe

2216 - PollingModule.e

2260 - ALERTM~1.EXE

2636 - Watch.exe

2712 - hpqgalry.exe

3108 - cmd.exe

3596 - WOOBrowser.exe

 

Total number of processes = 37

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D4000 - \WINDOWS\system32\ntoskrnl.exe

806C8000 - \WINDOWS\system32\hal.dll

F8A37000 - \WINDOWS\system32\KDCOM.DLL

F8947000 - \WINDOWS\system32\BOOTVID.dll

F84EA000 - ACPI.sys

F8A39000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F8537000 - pci.sys

F8547000 - isapnp.sys

F8557000 - ohci1394.sys

F8567000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F894B000 - compbatt.sys

F894F000 - \WINDOWS\System32\DRIVERS\BATTC.SYS

F8A3B000 - viaide.sys

F87B7000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F84CD000 - pcmcia.sys

F8577000 - MountMgr.sys

F84AE000 - ftdisk.sys

F8953000 - ACPIEC.sys

F8AFF000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS

F87BF000 - PartMgr.sys

F8587000 - VolSnap.sys

F8498000 - atapi.sys

F8597000 - disk.sys

F85A7000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F8487000 - sr.sys

F87C7000 - ino_flpy.sys

F8473000 - KSecDD.sys

F83E9000 - Ntfs.sys

F83BF000 - NDIS.sys

F87CF000 - viaagp1.sys

F83A5000 - Mup.sys

F7B5E000 - \SystemRoot\System32\DRIVERS\AmdK8.sys

F73A0000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F738E000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F735F000 - \SystemRoot\System32\DRIVERS\M2500.sys

F888F000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F733D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F8897000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F7B4E000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7311000 - \SystemRoot\System32\DRIVERS\SynTP.sys

F8A61000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F889F000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F88A7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8A13000 - \SystemRoot\System32\DRIVERS\CmBatt.sys

F7B3E000 - \SystemRoot\System32\DRIVERS\imapi.sys

F8A17000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS

F8A1B000 - \SystemRoot\system32\drivers\pfc.sys

F88AF000 - \SystemRoot\System32\Drivers\ASAPIW2K.sys

F7B2E000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F7B1E000 - \SystemRoot\System32\DRIVERS\redbook.sys

F72F1000 - \SystemRoot\System32\DRIVERS\ks.sys

F88B7000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F7270000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F724F000 - \SystemRoot\system32\drivers\portcls.sys

F7B0E000 - \SystemRoot\system32\drivers\drmk.sys

F71EF000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F719B000 - \SystemRoot\System32\DRIVERS\slntamr.sys

F88BF000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys

F717D000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys

F88C7000 - \SystemRoot\System32\Drivers\Modem.SYS

F7AFE000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys

F7AEE000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F8C01000 - \SystemRoot\System32\DRIVERS\audstub.sys

F8A63000 - \SystemRoot\System32\Drivers\RootMdm.sys

F7ADE000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F8A27000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7167000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7ACE000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F85C7000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F8A2B000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F7156000 - \SystemRoot\System32\DRIVERS\psched.sys

F85D7000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F88CF000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F88D7000 - \SystemRoot\System32\DRIVERS\raspti.sys

F85E7000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8C03000 - \SystemRoot\System32\DRIVERS\swenum.sys

F70F9000 - \SystemRoot\System32\DRIVERS\update.sys

F85F7000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8627000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8A67000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8B3D000 - \SystemRoot\System32\Drivers\Null.SYS

F8A69000 - \SystemRoot\System32\Drivers\Beep.SYS

F88FF000 - \SystemRoot\System32\drivers\vga.sys

F8A6B000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A6D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8907000 - \SystemRoot\System32\Drivers\Msfs.SYS

F890F000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8354000 - \SystemRoot\System32\DRIVERS\rasacd.sys

B2FCD000 - \SystemRoot\System32\DRIVERS\ipsec.sys

B2F79000 - \SystemRoot\System32\DRIVERS\tcpip.sys

B2F54000 - \SystemRoot\System32\DRIVERS\netbt.sys

F8637000 - \SystemRoot\System32\DRIVERS\netbios.sys

B2F2B000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F8657000 - \SystemRoot\System32\DRIVERS\wanarp.sys

B2E99000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F8667000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F8677000 - \SystemRoot\System32\Drivers\Fips.SYS

B2E75000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B2E40000 - \SystemRoot\System32\DRIVERS\sis163u.sys

B2E2A000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A6F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F89EF000 - \SystemRoot\System32\drivers\Dxapi.sys

F89F3000 - \SystemRoot\System32\watchdog.sys

BFF80000 - \SystemRoot\System32\drivers\dxg.sys

F8B8C000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9B8000 - \SystemRoot\System32\ati2dvag.dll

BFA1B000 - \SystemRoot\System32\ati3duag.dll

BFB3C000 - \SystemRoot\System32\ativvaxx.dll

B2CCE000 - \??\C:\WINDOWS\System32\Drivers\ino_fltr.sys

B2BE5000 - \SystemRoot\System32\drivers\afd.sys

B2D2A000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

B29DA000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8A8D000 - \SystemRoot\System32\Drivers\ASCTRM.SYS

B2BA1000 - \SystemRoot\System32\Drivers\Aspi32.SYS

B28EB000 - \SystemRoot\System32\DRIVERS\srv.sys

F8B8B000 - \??\C:\WINDOWS\System32\STEC3.sys

B2798000 - \SystemRoot\system32\drivers\wdmaud.sys

B2893000 - \SystemRoot\system32\drivers\sysaudio.sys

B2465000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B1F51000 - \??\C:\WINDOWS\System32\PCANDIS5.SYS

B1913000 - \SystemRoot\system32\drivers\kmixer.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F8B2A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 124

 

Liste des programmes installes

 

1310

1310_Help

1310Tour

1310Trb

802.11 USB Wireless LAN Adapter

Adobe Acrobat 5.0

Adobe Flash Player 9

Adobe Reader 7.0 - Français

Adobe Shockwave Player

Ahead Nero Burning ROM

AiO_Scan

AiOSoftware

AMD Athlon 64 Processor Driver

Apple Software Update

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

BufferChm

CA eTrust Antivirus

CA Licensing

CD Dalloz Expert - Dalloz Etudes Civil

Complément Microsoft Word pour Microsoft Works Suite

Copy

Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]

Correctif pour le Lecteur Windows Media [Voir KB837272 pour plus d'informations]

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

Correctif Windows XP - KB820291

Correctif Windows XP - KB821253

Correctif Windows XP - KB822603

Correctif Windows XP - KB823182

Correctif Windows XP - KB824105

Correctif Windows XP - KB824141

Correctif Windows XP - KB825119

Correctif Windows XP - KB826939

Correctif Windows XP - KB826942

Correctif Windows XP - KB828035

Correctif Windows XP - KB828741

Correctif Windows XP - KB833987

Correctif Windows XP - KB833998

Correctif Windows XP - KB835732

Correctif Windows XP - KB837001

Correctif Windows XP - KB839645

Correctif Windows XP - KB840315

Correctif Windows XP - KB840374

Correctif Windows XP - KB840987

Correctif Windows XP - KB841356

Correctif Windows XP - KB841533

Correctif Windows XP - KB841873

Correctif Windows XP - KB842773

Correctif Windows XP - KB867282

Correctif Windows XP - KB871250

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB873376

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB889293

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891711

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Correctif Windows XP - KB897715

Correctif Windows XP - KB905915

Correctif Windows XP - KB911567

Correctif Windows XP - KB912812

Correctif Windows XP - KB918439

Correctif Windows XP - KB918899

Correctif Windows XP - KB925486

Correctif Windows XP (SP2) Q322011

Correctif Windows XP (SP2) Q327979

Correctif Windows XP (SP2) Q814995

Creative Mass Storage Drivers

Creative Mass Storage Drivers

Creative MediaSource

Creative System Information

Creative Zen Nano Plus

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Digital Camera Driver

Director

Disney Interactive European and Nordic Demo Compatiblity Update

DivX Codec

DocProc

DocumentViewer

EAX Unified

Ecran de veille AOL Photos

Encyclopédie Microsoft Encarta 2004

eTrust Antivirus Registration

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Extension Système de Microsoft Money

Fax

Free - Kit de connexion

GdiplusUpgrade

Generic USB Card Reader Driver v2.2e5

Gestionnaire Internet

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for MDAC 2.80 (KB911562)

HP Diagnostic Assistant

HP Image Zone 4.2

HP PSC & OfficeJet 4.2

HP Software Update

HPODiscovery

HPSystemDiagnostics

IEEE802.11a/b/g Wireless LAN Software

ImageMixer VCD/DVD2 for OLYMPUS

InstantShare

iTunes

Le Monde diplomatique (remove only)

Learn2 Player (Uninstall Only)

Lecteur Windows Media 10

LEGO Racers 2

Les Sims 2

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft AutoRoute v11.0

Microsoft Data Access Components KB870669

Microsoft Mon Atelier de Cinéma en 3D 1.0

Microsoft Money

Microsoft Picture It! Photo Premium 9

Microsoft Picture It! Photo Premium 9

Microsoft Word 2002

Microsoft Works

Microtek ScanWizard

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905495)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB914798)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour pour Windows XP (KB835409)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

MP3PowerEncoder

MSN Messenger 7.0

My Web Search (Smiley Central)

Navigateur Orange

New.net Domains 8.0 build 824

overland

Overland

Pack réseau avancé pour Windows XP

PhotoGallery

Pinnacle InstantCD/DVD Suite

PowerCinema 3.0

PowerDirector

PowerProducer Express

PrintScreen

ProductContext

QFolder

QuickProjects

QuickTime

Readme

RealPlayer Basic

Realtek AC'97 Audio

Scan

Shockwave

SkinsHP1

Smart Link 56K Modem

Sélecteur d'installation de Microsoft Works 2004

Synaptics Pointing Device Driver

TrayApp

Unload

Viewpoint Media Player

Visionneuse Journal Windows Microsoft

Wanadoo Messager

WebFldrs XP

WebReg

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Hotfix (SP2) [see KB810243 for more information]

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8D1-FB1F

 

Répertoire de C:\Program Files

 

30/08/2007 14:29 <REP> .

30/08/2007 14:29 <REP> ..

24/08/2006 14:41 <REP> Accoona

24/09/2004 23:11 <REP> Actebis

17/04/2006 11:54 <REP> Adobe

18/04/2005 18:52 <REP> Ahead

19/07/2004 14:19 <REP> AMD

19/07/2004 16:55 <REP> Antivirus Offer

20/05/2007 00:35 <REP> Apple Software Update

19/07/2004 14:13 <REP> ATI Technologies

19/07/2004 16:18 <REP> CA

04/06/2005 19:33 <REP> cedelia

16/07/2004 14:21 <REP> Common Files

16/07/2004 14:10 <REP> ComPlus Applications

28/06/2007 14:47 <REP> Creative

19/07/2004 15:55 <REP> CyberLink

28/06/2007 14:51 <REP> directx

19/07/2004 15:48 <REP> DivX

18/12/2004 19:42 <REP> EA GAMES

28/07/2006 22:01 <REP> Fichiers communs

05/02/2005 15:16 <REP> Free.fr

20/03/2005 23:18 <REP> FunWebProducts

19/07/2004 14:20 <REP> Generic

26/12/2006 12:06 <REP> Google

15/07/2005 15:01 <REP> Hewlett-Packard

19/07/2004 14:53 <REP> HighMAT CD Writing Wizard

07/09/2007 23:17 <REP> Hijackthis Version Française

18/08/2005 19:03 <REP> HP

19/07/2004 14:41 <REP> Internet Explorer

27/03/2006 14:07 <REP> Inventel

22/07/2007 10:18 <REP> iPod

22/07/2007 10:18 <REP> iTunes

12/03/2007 20:38 37 844 544 itunessetup.exe

04/01/2007 17:21 <REP> Jeune Styliste

04/09/2005 16:21 <REP> JoWood

06/01/2006 20:44 <REP> Knowledge Adventure

20/07/2004 09:30 <REP> Learn2.com

28/06/2007 14:48 <REP> LEGO Media

16/11/2006 10:24 <REP> LeMondediplomatique

18/12/2004 19:08 <REP> Maxis

17/02/2005 20:03 <REP> Messenger

19/07/2004 15:29 <REP> Microsoft AutoRoute

19/07/2004 15:33 <REP> Microsoft Encarta

16/07/2004 14:13 <REP> microsoft frontpage

27/10/2004 21:14 <REP> Microsoft Kids

19/07/2004 15:28 <REP> Microsoft Money

19/07/2004 15:25 <REP> Microsoft Office

19/09/2006 12:29 <REP> Microsoft Picture It! 9

25/12/2004 17:07 <REP> Microsoft Works

19/07/2004 15:21 <REP> Microsoft Works Suite 2004

19/07/2004 14:18 <REP> MicroStar

25/12/2004 17:07 <REP> Movie Maker

23/06/2005 16:53 <REP> MSN

16/07/2004 14:09 <REP> MSN Gaming Zone

22/04/2005 18:11 <REP> MSN Messenger

20/03/2005 19:20 <REP> MyWebSearch

19/07/2004 14:45 <REP> NetMeeting

24/06/2006 11:46 <REP> Outlook Express

18/08/2005 19:06 <REP> Overland

20/08/2006 20:45 <REP> Overnet

06/01/2006 20:41 <REP> PeerGuardian2

19/07/2004 15:12 <REP> Pinnacle

01/04/2006 18:52 <REP> PIXELA

20/05/2007 00:55 <REP> QuickTime

20/07/2004 09:29 <REP> Real

19/06/2006 18:23 <REP> Securitoo

16/07/2004 14:11 <REP> Services en ligne

19/07/2004 14:20 <REP> Synaptics

29/11/2006 19:13 <REP> The Adventure Company

20/07/2004 09:30 <REP> Viewpoint

08/09/2007 16:04 <REP> Wanadoo

27/03/2006 14:21 <REP> Wanadoo Messager

16/07/2004 14:17 <REP> Windows Journal Viewer

10/06/2007 18:09 <REP> Windows Media Player

16/07/2004 14:09 <REP> Windows NT

16/07/2004 14:13 <REP> xerox

27/06/2007 18:31 <REP> Yahoo!

1 fichier(s) 37 844 544 octets

76 Rép(s) 22 500 249 600 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8D1-FB1F

 

Répertoire de C:\Program Files\fichiers communs

 

28/07/2006 22:01 <REP> .

28/07/2006 22:01 <REP> ..

25/09/2004 18:25 <REP> Adobe

18/04/2005 18:52 <REP> Ahead

29/07/2006 11:13 <REP> AOL

20/07/2004 09:31 <REP> aolback

19/07/2004 15:25 <REP> Designer

20/06/2006 11:32 278 528 FDEUnInstaller.exe

19/07/2004 15:15 <REP> Fellowes

15/07/2005 15:00 <REP> Hewlett-Packard

15/07/2005 15:03 <REP> HP

02/11/2005 17:39 <REP> InstallShield

17/04/2006 12:03 <REP> Microsoft Shared

16/07/2004 14:11 <REP> MSSoap

20/07/2004 09:29 <REP> Nullsoft

16/07/2004 15:06 <REP> ODBC

20/07/2004 09:29 <REP> Real

16/07/2004 14:11 <REP> Services

16/07/2004 15:06 <REP> SpeechEngines

24/06/2006 11:46 <REP> System

19/07/2004 14:19 <REP> Wise Installation Wizard

1 fichier(s) 278 528 octets

20 Rép(s) 22 500 249 600 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8D1-FB1F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

19/07/2004 15:25 <REP> .

19/07/2004 15:25 <REP> ..

19/07/2004 15:25 <REP> 1033

19/07/2004 15:25 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 22 500 245 504 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8D1-FB1F

 

Répertoire de C:\Program Files\common files

 

16/07/2004 14:21 <REP> .

16/07/2004 14:21 <REP> ..

19/07/2004 14:41 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 22 500 245 504 octets libres

 

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8D1-FB1F

 

Répertoire de C:\

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.1.3\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Bureau\hijackthis\HijackThis.exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\fi_nt86[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\ii_nt86[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\ii_nt86[2].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\ii_nt86[3].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\ii_nt86[4].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\ii_nt86[5].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\ii_nt86[6].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\ii_nt86[7].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\iv_nt86[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\iv_nt86[2].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\iv_nt86[3].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\iv_nt86[4].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\iv_nt86[5].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\iv_nt86[6].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\fi_nt86[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\ii_nt86[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\ii_nt86[2].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\ii_nt86[3].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\ii_nt86[5].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\iv_nt86[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\iv_nt86[2].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\iv_nt86[3].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\iv_nt86[4].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\iv_nt86[5].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\iv_nt86[6].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\iv_nt86[7].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\iv_nt86[8].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\fv_nt86[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\fv_nt86[3].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\ii_nt86[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\ii_nt86[2].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\ii_nt86[3].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\ii_nt86[4].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\ii_nt86[5].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\ii_nt86[6].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\ii_nt86[7].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\ii_nt86[9].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\iv_nt86[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\iv_nt86[2].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\iv_nt86[3].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\iv_nt86[4].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\iv_nt86[5].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\iv_nt86[6].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\iv_nt86[7].exe

c:\Documents and Settings\Sophie\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\Sophie\Bureau\HijackThisFR.exe

c:\Documents and Settings\Sophie\Bureau\btfix\BTFix\BTFix.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\catchme.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\diff.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\find2.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\Fport.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\grep.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\pslist.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\streams.exe

c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\swreg.exe

c:\Documents and Settings\Sophie\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\Sophie\Mes documents\Divers\mobipet princesse fairy.exe

c:\Documents and Settings\Sophie\Mes documents\Divers\solitaire.exe

c:\Documents and Settings\Sophie\Mes documents\Ma musique\itunes\itunessetup.exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

c:\Documents and Settings\All Users\Application Data\MyCompany\MyCompanyLoader\popcap\bejeweled2\Bejeweled2.dll

c:\Documents and Settings\All Users\Application Data\MyCompany\MyCompanyLoader\popcap\zuma\Zuma.dll

c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\zone\bejeweled2\Bejeweled2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

 

****** Fin du rapport DiagHelp

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Salut :P

 

On continue comme ceci >

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Da umas fotos dessa fiesta...muito legal (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge LSPfix sur ton bureau. On l'utilisera su nécessaire.

 

-Télécharge AVG Anti-Spyware

  • Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
  • Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
  • Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

-Lance BTFix

  • Clique sur Nettoyer.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

-Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle le programme suivant:

New.Net ou NewDotNet

 

Étape 1:

 

Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].

 

Étape 2:

 

Double-clique sur ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 3:

  • Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
  • AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Étape 4:

 

Redémarre ton ordi en mode Normal et poste les rapports suivants >

 

- le rapport de BTFix

- le rapport de Avg AS

- un nouveau rapport hijackthis.

 

Attention: Il est possible qu'après désinstallation de NewDotNet, tu perdes l'accès à internet.

Si c'est le cas :

 

Démarre LSPFix

Coche I know what I'm doing

Clique sur Finish puis redémarre ton pc.

 

@+ et courage !

Modifié par charles ingals

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...