Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour a tous,


On m a dit que je pourrais trouver de l aide ici et que les conseils etaient bons en general!


J ai remarque depuis qq jours que mon pc merde un peu.


J ai suivi la procedure de nettoyage, je vous joint donc les rapports antivir et hijackthis, si qq1 a le temps d y jeter un coup d oeil!


Merci beaucoup d avance!




AntiVir PersonalEdition Classic

Report file date: mercredi 14 novembre 2007 01:48


Scanning for 928098 virus strains and unwanted programs.


Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: HP_Administrateur

Computer name: MAYKE


Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 290856 Bytes 05/09/2007 17:32:46

AVSCAN.DLL : 49192 Bytes 05/09/2007 17:32:46

LUKE.DLL : 147496 Bytes 05/09/2007 17:32:47

LUKERES.DLL : 10280 Bytes 05/09/2007 17:32:47

ANTIVIR0.VDF : 11030528 Bytes 18/07/2007 17:29:20

ANTIVIR1.VDF : 1640448 Bytes 13/09/2007 18:47:07

ANTIVIR2.VDF : 1206272 Bytes 11/11/2007 21:28:08

ANTIVIR3.VDF : 45568 Bytes 13/11/2007 21:28:00

AVEWIN32.DLL : 3125760 Bytes 06/11/2007 16:06:37

AVWINLL.DLL : 14376 Bytes 20/04/2007 10:06:42

AVPREF.DLL : 25640 Bytes 05/09/2007 17:32:46

AVREP.DLL : 155688 Bytes 20/04/2007 10:06:44

AVPACK32.DLL : 360488 Bytes 04/08/2007 14:49:43

AVREG.DLL : 30760 Bytes 05/09/2007 17:32:46

AVARKT.DLL : 278568 Bytes 05/09/2007 17:32:44

AVEVTLOG.DLL : 86056 Bytes 05/09/2007 17:32:45

NETNT.DLL : 7720 Bytes 20/04/2007 10:06:43

RCIMAGE.DLL : 2342952 Bytes 05/09/2007 17:32:40

RCTEXT.DLL : 86056 Bytes 05/09/2007 17:32:40

SQLITE3.DLL : 339968 Bytes 05/09/2007 17:32:48


Configuration settings for the scan:

Jobname..........................: Local Drives

Configuration file...............: c:\program files\antivir personaledition classic\alldrives.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: E:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium


Start of the scan: mercredi 14 novembre 2007 01:48


The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'aawservice.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned


Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'J:\'

[NOTE] No virus was found!

Boot sector 'F:\'

[NOTE] In the drive 'F:\' no data medium is inserted!

Boot sector 'G:\'

[NOTE] In the drive 'G:\' no data medium is inserted!

Boot sector 'H:\'

[NOTE] In the drive 'H:\' no data medium is inserted!

Boot sector 'I:\'

[NOTE] In the drive 'I:\' no data medium is inserted!


Starting to scan the registry.


[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen

[WARNING] The file could not be deleted!


[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen


The registry was scanned ( '31' files ).



Starting the file scan:


Begin scan in 'C:\' <HP_PAVILION>


[WARNING] The file could not be opened!


[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen

[WARNING] The file could not be deleted!

Begin scan in 'D:\' <HP_RECOVERY>

Begin scan in 'J:\' <Musique, Vidéo, Photos, Papiers>

Begin scan in 'F:\'

Search path F:\ could not be opened!

Le périphérique n'est pas prêt.


Begin scan in 'G:\'

Search path G:\ could not be opened!

Le périphérique n'est pas prêt.


Begin scan in 'H:\'

Search path H:\ could not be opened!

Le périphérique n'est pas prêt.


Begin scan in 'I:\'

Search path I:\ could not be opened!

Le périphérique n'est pas prêt.


Begin scan in 'E:\'

Search path E:\ could not be opened!

Le périphérique n'est pas prêt.




End of the scan: mercredi 14 novembre 2007 02:27

Used time: 39:42 min


The scan has been done completely.


7464 Scanning directories

472682 Files were scanned

2 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

472680 Files not concerned

16798 Archives were scanned

3 Warnings

3 Notes





Logfile of HijackThis v1.99.1

Scan saved at 12:22:43, on 14/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2900.2180)


Running processes:










C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe


c:\program files\a-squared free\a2service.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe



C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe




C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe



C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\inKline Global\PC Booster\PCBooster.exe


C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Lexmark 2400 Series\lxcrmon.exe

C:\Program Files\Lexmark 2400 Series\ezprint.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Microsoft IntelliType Pro\itype.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe





C:\Program Files\hijackthis\Maykiki.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: (no name) - {2B10E1CF-4991-4CD5-B6BE-273350BC06EA} - C:\WINDOWS\system32\fmifs32.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll


O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\PCBooster.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: imjputyc32 - imjputyc32.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Intel® Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Modifié par cimone


ok ca marche!


Télécharge HaxFix

  • Comment utiliser Haxfix:
  • Double cliquez sur le fichier haxfix.exe pour installer le programme.
  • A l'écran d'avertissement, cliquez sur "Suivant".
    (note: l'installation par défaut se fera dans le répertoire c:\program Files\haxfix)
  • Cochez la case "Créer une icône sur le bureau".
  • Cliquez sur "Suivant" puis "Installer".
  • Lorsque l'installation est terminée, assurez vous que la case "Exécuter Haxfix" soit cochée.
  • Cliquez sur "Terminer".

Une fenêtre de type DOS de couleur rouge va à présent s'ouvrir.

Appuyez sur une touche pour continuer.

Une nouvelle fenêtre s'ouvre , on y voit les options suivantes:

  • 1. Make logfile
  • 2. Run auto fix
  • 3. Run manual fix
  • 4. Goldunfix
  • E. Exit Haxfix
  • Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée"
  • Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt)

Poste le rapport stp


Poste aussi le rapport suivant >


Télécharge et lance DiagHelp comme montré dans ce tutoriel>

Ne lance que l'option 1 et poste le rapport stp.




Voila les rapports demandes. Par contre pour le 2eme, lors de l envoi du message j ai un message d erreur qui est revenu disant que le fichier erreur est invalide!


HAXFIX logfile - by Marckie


version 4.57_1

14/11/2007 15:55:21,70


--- Checking for Haxdoor ---


checking for a3d files

a3d files not found


checking for matching notify keys

no matching notify keys found


checking for matching services

no matching services found


checking for matching safeboot services

no matching safeboot services found


checking for other Haxdoor-files

no other Haxdoor-files found



--- Checking for Goldun ---


checking for SSODL keys

no ssodl keys found


checking for notify keys

no notify keys found


checking for services

no services found


checking for other Goldun-files

no other Goldun-files found


checking iexplore.exe

iexplore.exe is not infected



--- Catchme logfile - thank you Gmer ---


catchme 0.3.1207.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

Rootkit scan 2007-11-14 15:55:21

Windows 5.1.2600 Service Pack 2 NTFS


scanning hidden processes ...


scanning hidden services & system hive ...














[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Installer 3.1]


















[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\System\Windows Installer 3.1]







scanning hidden registry entries ...


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\SOFTWARE\Microsoft]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\SOFTWARE\Microsoft\Windows]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\SOFTWARE\Microsoft\Windows\CurrentVersion]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

"{11DF0055-8BF6-475C-B0D6-9BC20C840229}"="EL04 Power Management Ext"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]



















































































































































































































































































































































































































































































































































































































































































































































scanning hidden files ...


C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\\SharingMetadata\\DFSR\Staging\CS{12CD4118-9065-0517-28EB-8C067C9B382B}1\11-{12CD4118-9065-0517-28EB-8C067C9B382B}-v1-{0F6682CA-DA87-4B20-ADED-BB3925C14E2C}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API


scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 1



--- Analysing Catchme logfile ---


no matching regkeys found







DiagHelp version v1.4 -

excute le 14/11/2007 à 15:59:32,26



Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\ -->14/11/2007 15:59:12

C:\WINDOWS\prefetch\ -->14/11/2007 15:58:53

C:\WINDOWS\prefetch\ -->14/11/2007 15:57:58

C:\WINDOWS\prefetch\ -->14/11/2007 15:57:14

C:\WINDOWS\prefetch\ -->14/11/2007 15:57:00

C:\WINDOWS\prefetch\ -->14/11/2007 15:56:00

C:\WINDOWS\prefetch\ -->14/11/2007 15:55:57

C:\WINDOWS\prefetch\ -->14/11/2007 15:55:31

C:\WINDOWS\prefetch\ -->14/11/2007 15:55:29

C:\WINDOWS\prefetch\ -->14/11/2007 15:54:45


C:\WINDOWS\System32\drivers\fidbox.dat -->14/11/2007 15:57:51

C:\WINDOWS\System32\drivers\fidbox.idx -->14/11/2007 01:46:14

C:\WINDOWS\System32\drivers\avipbb.sys -->10/10/2007 20:55:13

C:\WINDOWS\System32\drivers\NSDriver.sys -->19/08/2007 12:08:03

C:\WINDOWS\System32\drivers\AWRTRD.sys -->19/08/2007 12:08:03

C:\WINDOWS\System32\drivers\klif.sys -->19/07/2007 14:10:28

C:\WINDOWS\System32\drivers\StarOpen.sys -->20/06/2007 14:49:59


C:\WINDOWS\System32\wpa.dbl -->14/11/2007 12:21:30

C:\WINDOWS\System32\nvapps.xml -->14/11/2007 12:21:16

C:\WINDOWS\System32\vsconfig.xml -->14/11/2007 12:21:13

C:\WINDOWS\System32\FNTCACHE.DAT -->04/11/2007 20:55:35

C:\WINDOWS\System32\perfh00C.dat -->03/11/2007 23:38:58

C:\WINDOWS\System32\perfh009.dat -->03/11/2007 23:38:58

C:\WINDOWS\System32\perfc00C.dat -->03/11/2007 23:38:58

C:\WINDOWS\System32\perfc009.dat -->03/11/2007 23:38:58

C:\WINDOWS\System32\PerfStringBackup.INI -->03/11/2007 23:38:57

C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57

C:\WINDOWS\System32\settings.aaw -->30/10/2007 17:20:33

C:\WINDOWS\System32\history.aaw -->30/10/2007 17:20:33

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->15/10/2007 08:31:45

C:\WINDOWS\System32\catchme.exe -->11/10/2007 10:59:50

C:\WINDOWS\System32\LexFiles.ulf -->09/10/2007 17:37:12

C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28

C:\WINDOWS\System32\zllictbl.dat -->19/09/2007 19:32:08

C:\WINDOWS\System32\vsdatant.sys -->06/09/2007 15:14:28

C:\WINDOWS\System32\zpeng24.dll -->06/09/2007 15:14:12

C:\WINDOWS\System32\zlcommdb.dll -->06/09/2007 15:14:08


C:\WINDOWS\WindowsUpdate.log -->14/11/2007 15:21:30

C:\WINDOWS.log -->14/11/2007 12:21:12

C:\WINDOWS\wiadebug.log -->14/11/2007 12:21:09

C:\WINDOWS\wiaservc.log -->14/11/2007 12:21:06

C:\WINDOWS\bootstat.dat -->14/11/2007 12:20:49

C:\WINDOWS\ntbtlog.txt -->14/11/2007 02:39:49

C:\WINDOWS\SchedLgU.Txt -->14/11/2007 01:46:12

C:\WINDOWS\setuperr.log -->14/11/2007 01:45:42

C:\WINDOWS\setupact.log -->14/11/2007 01:45:42

C:\WINDOWS\tsoc.log -->14/11/2007 01:39:51

C:\WINDOWS\tabletoc.log -->14/11/2007 01:39:51

C:\WINDOWS\ocmsn.log -->14/11/2007 01:39:51

C:\WINDOWS\ntdtcsetup.log -->14/11/2007 01:39:51

C:\WINDOWS\MedCtrOC.log -->14/11/2007 01:39:51

C:\WINDOWS\imsins.log -->14/11/2007 01:39:51



Verified: Signed


Verified: Signed


Verified: Signed


Verified: Signed


Verified: Unsigned


Verified: Signed


Verified: Signed



ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals -



explorer.exe pid: 1624

Command line: C:\WINDOWS\Explorer.EXE


Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x10000000 0x16f000 6.14.0010.11040 C:\WINDOWS\system32\nview.dll

0x01770000 0x50000 6.14.0010.11040 C:\WINDOWS\system32\NVWRSFR.DLL

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x00ac0000 0x9000 2.01.0000.0020 C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll

0x7c360000 0x56000 7.10.6030.0000 C:\Program Files\Macrogaming\SweetIM\MSVCR71.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x02550000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x025b0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x012d0000 0x15000 6.14.0010.9132 C:\WINDOWS\system32\nvwddi.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x02510000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x00b00000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll

0x52200000 0xb000 7.00.0408.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll

0x00d00000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x00e10000 0x11000 7.00.0000.0010 C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll

0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll

0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL

0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL

0x014a0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x02000000 0xa000 C:\WINDOWS\system32\fmifs32.dll

0x037b0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll


ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals -



winlogon.exe pid: 760

Command line: winlogon.exe


Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01230000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll



Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 005A-6CCF


Répertoire de C:\WINDOWS\system


07/05/1998 17:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 112 717 991 936 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 005A-6CCF


Répertoire de C:\WINDOWS\system32


10/08/2004 12:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 112 717 987 840 octets libres


Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 005A-6CCF


Répertoire de C:\WINDOWS\Downloaded Program Files


09/10/2007 16:08 <REP> .

09/10/2007 16:08 <REP> ..

10/10/2005 12:32 65 desktop.ini

1 fichier(s) 65 octets


Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 112 717 987 840 octets libres


Recherche de rootkit! (Merci S!Ri)


Recherche d'infections connues


Export des clefs sensibles..



Liste des fichiers en exception sur le pare-feu XP SP2



"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\WINDOWS\\system32\\lxcrcoms.exe"="C:\\WINDOWS\\system32\\lxcrcoms.exe:*:Enabled:Lexmark Communications System"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"




Export de la clef SharedTaskScheduler



"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"




exports des policies

















Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

Rootkit scan 2007-11-14 16:00:16

Windows 5.1.2600 Service Pack 2 NTFS


scanning hidden services & system hive ...














[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Installer 3.1]


















[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\System\Windows Installer 3.1]







scanning hidden registry entries ...


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\SOFTWARE\Microsoft]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\SOFTWARE\Microsoft\Windows]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\SOFTWARE\Microsoft\Windows\CurrentVersion]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

"{11DF0055-8BF6-475C-B0D6-9BC20C840229}"="EL04 Power Management Ext"
















































































































































































































































































































































































































































































































































































































































































































































scanning hidden files ...


scan completed successfully

hidden services: 0

hidden files: 0



KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (


Process list by traversal of KiWaitListHead


4 - System

476 - sched.exe

488 - avguard.exe

604 - IAANTmon.exe

708 - firefox.exe

736 - csrss.exe

760 - winlogon.exe

804 - services.exe

816 - lsass.exe

992 - svchost.exe

1060 - svchost.exe

1100 - lxcrcoms.exe

1148 - nvsvc32.exe

1156 - svchost.exe

1196 - svchost.exe

1328 - svchost.exe

1404 - vsmon.exe

1460 - svchost.exe

1624 - explorer.exe

1836 - mcrdsvc.exe

1972 - aawservice.exe

2468 - dllhost.exe

2792 - alg.exe

3220 - avgnt.exe

3236 - PCBooster.exe

3244 - rundll32.exe

3260 - zlclient.exe

3272 - lxcrmon.exe

3288 - ezprint.exe

3332 - itype.exe

3436 - ipoint.exe

3520 - SweetIM.exe

3532 - ctfmon.exe

4068 - cmd.exe


Total number of processes = 34

NOTE: Under WinXP, this will not show all processes.


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (


Driver/Module list by traversal of PsLoadedModuleList


804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7B10000 - \WINDOWS\system32\KDCOM.DLL

F7A20000 - \WINDOWS\system32\BOOTVID.dll

F74E0000 - ACPI.sys


F74CF000 - pci.sys

F7610000 - isapnp.sys

F7620000 - ohci1394.sys

F7630000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7BD8000 - pciide.sys


F7B14000 - viaide.sys

F7B16000 - intelide.sys

F7640000 - MountMgr.sys

F74B0000 - ftdisk.sys

F7B18000 - dmload.sys

F748A000 - dmio.sys

F7898000 - PartMgr.sys

F7650000 - VolSnap.sys

F73CA000 - iastor.sys

F73B2000 - atapi.sys

F736F000 - ftsata2.sys


F7660000 - disk.sys


F7337000 - fltMgr.sys

F7325000 - sr.sys

F7680000 - bb-run.sys

F7690000 - PxHelp20.sys

F730E000 - KSecDD.sys

F72FB000 - WudfPf.sys

F726E000 - Ntfs.sys

F7241000 - NDIS.sys

F722D000 - srescan.sys

F7212000 - Mup.sys

F78A0000 - BTHidMgr.sys

F7800000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7918000 - \SystemRoot\system32\DRIVERS\ELacpi.sys

F660F000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F65FB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F65D6000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F7920000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F65B3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7928000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F658B000 - \SystemRoot\system32\DRIVERS\e100b325.sys

F6577000 - \SystemRoot\system32\DRIVERS\parport.sys

F7810000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7930000 - \SystemRoot\system32\DRIVERS\point32.sys

F7938000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B52000 - \??\C:\WINDOWS\System32\Drivers\Elmou.sys

F7940000 - \SystemRoot\system32\DRIVERS\PS2.sys

F7948000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7B54000 - \??\C:\WINDOWS\System32\Drivers\Elkbd.sys

F7820000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7830000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7840000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6554000 - \SystemRoot\system32\DRIVERS\ks.sys

F7C76000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7860000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F71DE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F651A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7870000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7880000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7950000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F64E5000 - \SystemRoot\system32\DRIVERS\psched.sys

F77B0000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F79F0000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F79F8000 - \SystemRoot\system32\DRIVERS\raspti.sys

F5E09000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F77C0000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B5C000 - \SystemRoot\system32\DRIVERS\swenum.sys

F57D8000 - \SystemRoot\system32\DRIVERS\update.sys

F71A6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F61B8000 - \SystemRoot\System32\Drivers\NDProxy.SYS

EE630000 - \SystemRoot\system32\drivers\RtkHDAud.sys

EE60E000 - \SystemRoot\system32\drivers\portcls.sys

F2634000 - \SystemRoot\system32\drivers\drmk.sys

ED202000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7BCE000 - \SystemRoot\system32\DRIVERS\USBD.SYS

ECF0A000 - \SystemRoot\system32\DRIVERS\klif.sys

F0029000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7B8E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F1160000 - \SystemRoot\System32\Drivers\Null.SYS

F7B90000 - \SystemRoot\System32\Drivers\Beep.SYS

F0021000 - \SystemRoot\System32\drivers\vga.sys

F7B92000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B94000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F0019000 - \SystemRoot\System32\Drivers\Msfs.SYS

F0011000 - \SystemRoot\System32\Drivers\Npfs.SYS

F030B000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EB1C4000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EB16C000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EB144000 - \SystemRoot\system32\DRIVERS\netbt.sys

EB123000 - \SystemRoot\system32\DRIVERS\ipnat.sys

EFD75000 - \SystemRoot\system32\DRIVERS\wanarp.sys

EB0C3000 - \SystemRoot\System32\vsdatant.sys

EB0A1000 - \SystemRoot\System32\drivers\afd.sys

EFD65000 - \SystemRoot\system32\DRIVERS\netbios.sys

F0009000 - \SystemRoot\System32\Drivers\StarOpen.SYS

EB076000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EB42F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

EFD55000 - \SystemRoot\System32\Drivers\Fips.SYS

F7B9E000 - \??\C:\WINDOWS\System32\Drivers\Elmon.sys

F0C90000 - \??\C:\WINDOWS\System32\Drivers\Elhid.sys

EFFF9000 - \??\C:\WINDOWS\System32\Drivers\HIDPARSE.SYS

F7BA0000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

EB053000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F1072000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F0C74000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F106A000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F0C70000 - \SystemRoot\system32\DRIVERS\hidusb.sys

EFD35000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

EB36F000 - \SystemRoot\System32\Drivers\dump_iaStor.sys

BF800000 - \SystemRoot\System32\win32k.sys

F0F33000 - \SystemRoot\System32\drivers\Dxapi.sys

F105A000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7D09000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

EC991000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BA523000 - \SystemRoot\system32\drivers\wdmaud.sys

ECBF0000 - \SystemRoot\system32\drivers\sysaudio.sys

BA4A8000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

BA417000 - \SystemRoot\System32\Drivers\HTTP.sys

BA375000 - \SystemRoot\system32\DRIVERS\srv.sys

B9FA2000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

B9CCA000 - \SystemRoot\System32\Drivers\Cdfs.SYS

BA5E0000 - \??\C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\catchme.sys

F2168000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys


Total number of drivers = 130


Liste des programmes installes


a-squared Free 2.1

ABBYY FineReader 6.0 Sprint

Ad-Aware 2007

Adobe Reader 8.1.0 - Français

AIDA32 v3.93

Apple Software Update

Archiveur WinRAR

Avira AntiVir PersonalEdition Classic


BitTorrent 5.0.9


CCleaner (remove only)

CDBurnerXP Pro 3

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Lecteur Windows Media 10 (KB910393)

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB912024)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892050

Correctif Windows XP - KB893066

Correctif Windows XP - KB895961
















Enhanced Multimedia Keyboard Solution




GemMaster Mystic

HaxFix 4.57

High Definition Audio - KB888111

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Boot Optimizer

HP DigitalMedia Archive

HP DVD Play 2.1

HP Imaging Device Functions 7.0

HP Photosmart for Media Center PC

HP Photosmart Premier Software 6.5

hp psc 1200 series

HP Software Update




Intel® Matrix Storage Manager

Intel® PRO Network Connections Drivers

Intel® Quick Resume Technology Drivers

IrfanView (remove only)

IsoBuster 2.0

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

jv16 PowerTools 1.3

Le logiciel Intel® Viiv

Lecteur Windows Media 11

Lexmark 2400 Series

Lexmark Barre d'outils


Macrogaming SweetIM 2.1

Microsoft .NET Framework 1.0 Hotfix (KB887998)

Microsoft .NET Framework 1.0 Hotfix (KB930494)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft IntelliPoint 6.1

Microsoft IntelliType Pro 6.1

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Lecteur Windows Media 10 (KB926251)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (


MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

muvee autoProducer 5.0

muvee autoProducer unPlugged 2.0

NVIDIA Drivers



PC-Doctor 5 pour Windows

PC Booster

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - All-in-One Series

Photo et imagerie HP 2.0 - hp psc 1200 series


Python 2.2 pywin32 extensions (build 203)

Python 2.2.3




Realtek High Definition Audio Driver

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem ^^

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Services Internet

Services Internet





Solutions de télécopie Lexmark

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager


Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

SweetIM For Internet Explorer 3.0b


Unlocker 1.8.5

VideoLAN VLC media player 0.8.6a

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Media Player Firefox Plugin

Windows XP Media Center Edition 2005 KB925766





Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 005A-6CCF


Répertoire de C:\Program Files


14/11/2007 15:54 <REP> .

14/11/2007 15:54 <REP> ..

09/10/2007 17:51 <REP> Abbyy FineReader 6.0 Sprint

25/07/2007 10:39 <REP> Adobe

26/10/2007 11:04 <REP> AIDA32 - Personal System Information

13/11/2007 22:27 <REP> AntiVir PersonalEdition Classic

03/11/2007 21:42 <REP> Apple Software Update

04/11/2007 20:51 <REP> a-squared Free

25/07/2007 22:34 86 autoclean.ini

09/10/2007 17:06 <REP> Backup

04/11/2007 19:09 <REP> BeClean

22/10/2007 10:52 <REP> BitTorrent

13/03/2007 20:12 <REP> CCleaner

24/05/2007 21:00 <REP> CDBurnerXP Pro 3

12/11/2005 01:09 <REP> ComPlus Applications

03/01/2006 01:10 <REP> EasyBits

14/11/2007 00:43 <REP> eMule1

09/10/2007 19:06 <REP> Fichiers communs

30/10/2007 21:22 <REP> Freeplayer

03/01/2006 00:21 <REP> FrenchOtto

03/01/2006 00:21 <REP> GemMasterFrench

07/11/2007 12:02 <REP> Google

01/06/2007 22:14 <REP> Grisoft

14/11/2007 15:56 <REP> HaxFix

03/01/2006 01:10 <REP> Hewlett-Packard

14/11/2007 12:22 <REP> hijackthis

09/10/2007 16:28 0 history.txt

03/01/2006 00:52 <REP> HP

03/01/2006 00:49 <REP> HP DigitalMedia Archive

26/07/2007 21:49 <REP> inKline Global

03/01/2006 00:40 <REP> Intel

10/10/2007 21:00 <REP> Internet Explorer

08/11/2007 02:43 <REP> IrfanView

06/07/2007 18:23 <REP> IVT Corporation

15/10/2007 08:31 <REP> Java

22/05/2007 15:45 <REP> jv16 PowerTools

25/07/2007 22:35 95 lang.ini

13/03/2007 20:13 <REP> Languages

19/08/2007 12:05 <REP> Lavasoft

09/10/2007 17:36 <REP> Lexmark 2400 Series

09/10/2007 17:36 <REP> Lexmark Fax Solutions

09/10/2007 17:39 <REP> Lexmark Toolbar

14/11/2007 12:21 <REP> lx_cats

07/11/2007 21:56 <REP> Macrogaming

08/11/2007 02:13 <REP> Messenger

09/05/2007 11:48 <REP> Microsoft CAPICOM

15/11/2005 03:24 <REP> microsoft frontpage

06/11/2007 19:33 <REP> Microsoft IntelliPoint

06/11/2007 19:32 <REP> Microsoft IntelliType Pro

09/10/2007 19:06 <REP> Microsoft Office

09/10/2007 19:06 <REP> Microsoft Visual Studio

09/10/2007 19:07 <REP> Microsoft Works

09/10/2007 19:05 <REP> Microsoft.NET

15/11/2005 03:24 <REP> Movie Maker

14/11/2007 15:49 <REP> Mozilla Firefox

09/10/2007 19:07 <REP> MSBuild

30/05/2007 18:49 <REP> MSN

15/11/2005 03:25 <REP> MSN Gaming Zone

24/05/2007 14:19 <REP> MSN Messenger

09/03/2007 16:48 <REP> MSXML 4.0

03/01/2006 00:55 <REP> muvee Technologies

15/11/2005 03:25 <REP> NetMeeting

15/11/2005 03:25 <REP> Online Services

13/06/2007 11:17 <REP> Outlook Express

03/01/2006 01:06 <REP> PC-Doctor 5 for Windows

03/08/2007 16:01 <REP> QuickTime

03/01/2006 00:49 <REP> Real

22/05/2007 15:59 <REP> RegCleaner

25/07/2007 22:35 0 regfav.ini

25/04/2007 11:33 <REP> Samsung

03/01/2006 01:12 <REP> Services en ligne

24/05/2007 21:25 <REP> Smart Projects

03/01/2006 00:50 <REP> Sonic

24/08/2007 13:10 <REP> SoundSpectrum

04/11/2007 20:05 <REP> Spybot - Search & Destroy

19/08/2007 11:52 <REP> SpywareBlaster

19/08/2007 11:58 <REP> SpywareGuard

13/03/2007 20:11 <REP> ToniArts

22/08/2007 17:04 <REP> Unlocker

19/03/2007 17:34 <REP> VideoLAN

18/03/2007 17:22 <REP> Windows Media Connect 2

28/05/2007 14:28 <REP> Windows Media Player

15/11/2005 03:25 <REP> Windows NT

15/11/2005 03:25 <REP> Windows Plus

07/11/2007 22:14 <REP> WinRAR

15/11/2005 03:26 <REP> xerox

09/10/2007 17:06 <REP> Yahoo!

14/03/2007 22:46 <REP> Zone Labs

4 fichier(s) 181 octets

84 Rép(s) 112 704 102 400 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 005A-6CCF


Répertoire de C:\Program Files\fichiers communs


09/10/2007 19:06 <REP> .

09/10/2007 19:06 <REP> ..

16/06/2007 21:43 <REP> Adobe

09/10/2007 19:06 <REP> DESIGNER

13/03/2007 18:47 <REP> Hewlett-Packard

03/01/2006 00:45 <REP> HP

03/01/2006 01:08 <REP> InstallShield

03/01/2006 00:26 <REP> Java

03/01/2006 00:51 <REP> LightScribe

03/01/2006 00:51 <REP> LS Getting Started

09/10/2007 19:07 <REP> Microsoft Shared

15/11/2005 03:24 <REP> MSSoap

03/01/2006 00:54 <REP> muvee Technologies

15/11/2005 03:24 <REP> ODBC

03/01/2006 00:49 <REP> Real

15/11/2005 03:24 <REP> Services

03/01/2006 00:50 <REP> Sonic Shared

15/11/2005 03:24 <REP> SpeechEngines

03/01/2006 00:50 <REP> SureThing Shared

14/03/2007 22:40 <REP> Symantec Shared

09/10/2007 19:02 <REP> System

03/01/2006 00:50 <REP> TiVo Shared

19/08/2007 12:05 <REP> Wise Installation Wizard

03/01/2006 00:49 <REP> xing shared

0 fichier(s) 0 octets

24 Rép(s) 112 704 102 400 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 005A-6CCF


Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders


09/10/2007 19:06 <REP> .

09/10/2007 19:06 <REP> ..

13/03/2007 19:58 <REP> 1033

09/10/2007 19:01 <REP> 1036

26/10/2006 18:49 970 528 MSONSEXT.DLL

26/10/2006 19:12 40 256 MSOSV.DLL

03/06/1999 10:09 122 937 MSOWS409.DLL

07/03/2001 05:00 127 033 MSOWS40c.DLL

22/01/2001 05:25 86 016 PKMWS.DLL

5 fichier(s) 1 346 770 octets

4 Rép(s) 112 704 098 304 octets libres





c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe

c:\Documents and Settings\HP_Administrateur\.limewire\.NetworkShare\LimeWireWinInstaller 1.exe

c:\Documents and Settings\HP_Administrateur\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\HP_Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Administrateur\Bureau\haxfix.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\HP_Administrateur\Bureau\Sécurité\RegSeeker.exe

c:\Documents and Settings\HP_Administrateur\Bureau\Sécurité\OFFICE12\SaveAsPDFandXPS.exe

c:\Documents and Settings\HP_Administrateur\Bureau\Sécurité\OFFICE12\SETUP.EXE

c:\Documents and Settings\HP_Administrateur\Bureau\Sécurité\OFFICE12\OFFICE.FR-FR\DW20.EXE

c:\Documents and Settings\HP_Administrateur\Bureau\Sécurité\OFFICE12\OFFICE.FR-FR\DWTRIG20.EXE

c:\Documents and Settings\HP_Administrateur\Bureau\Sécurité\OFFICE12\PROPLUS.WW\OSE.EXE

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rffaey11.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\rffaey11.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll


****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_MAYKE.tar.gz a l'adresse


Posté(e) (modifié)

Ok, pas grave pour l'envoi de fichier, on fera autrement!


En attendant que je regarde tes rapports et te laisse une procédure, j'aimerai stp que tu fasses analyser ce fichier >



Rend toi à cette adresse =>


Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier tcpip.sys que tu trouveras en allant dans le dossier C:\WINDOWS\System32\drivers


Tu cliques une fois sur le fichier tcpip.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

Modifié par charles ingals
Posté(e) (modifié)

Désolé cimone: j'ai modifié le chemin vers le fichier dans mon dernier message!! le fichier se trouve dans C:\WINDOWS\System32\drivers

Réessaie stp :P ensuite >


1) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {2B10E1CF-4991-4CD5-B6BE-273350BC06EA} - C:\WINDOWS\system32\fmifs32.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O20 - Winlogon Notify: imjputyc32 - imjputyc32.dll (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"


2) Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau.

  • Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :


  • Double-clique sur OTMoveIt.exe afin de lancer le programme.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  • Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  • Clique à présent sur le bouton "MoveIt!".

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.


3) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.


Copie/colle l'intégralité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.


Colle ce rapport dans ta réponse sur le forum.


Aide en cas de problème :Cybersécurité


NOTE: Le scan est à faire avec Internet Explorer.


Poste les rapports d'OtMoveIt / du rapport de scan en ligne / un nouveau rapport hijackthis.


Je te lirai toute à l'heure, je dois quitter pour le moment :P

Modifié par charles ingals

alors, j ai bien envoye le fichier. Analyse terminé 0/32


sinon, pour OTmoveit, qd je clique sur moveit! message d erreur: impossible de creer c:/_0moveit...


Je me suis arrete la et attends de tes news!



Posté(e) (modifié)



Ok tu vas faire la suppression manuelle alors >


Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P


Tu as deux possiblités pour consulter les instructions qui suivent:


-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).


-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :


-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".


Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Presence de trojan sur mon pc! aidez moi SVP! (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.



La procédure:


Met Antivir à jour.


1) Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].

Choisis ton compte usuel, et non Administrateur. En images ici >


2) Si tu n'as pas encore coché et fixé les lignes indiquées dans ma précédente procédure avec Hijackthis, fais le!


3) On va éliminer les fichiers suivants >


a) Modifie les paramètres d'affichage comme ceci afin de rendre les fichiers visibles (ils peuvent être cachés par défaut) >

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK


b) Passe par Démarrer > Exécuter et copie/colle l'instruction suivante >


regsvr32 /u C:\WINDOWS\system32\fmifs32.dll


Tape sur la touche OK pour valider.


Tu dois voir ce type de message apparaître (ceci est un exemple) > 058f911e1d1e1ef82a8317bda445f.gif

Si tu reçois un message du type "Le module spécifié est introuvable..." ne t'inquiêtes pas et continue avec l'étape suivante.


c) Elimine ces fichiers >



C:\WINDOWS\system32\imjputyc32.dll > celui là est certainement absent : vérifie stp.


4) Le scan avec Antivir s'effectue en mode sans échec (tous les scans antivirus/antispyware d'ailleurs, ca facilite leur travail!) >

  • Lance Antivir.
  • Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner
  • Choisis les éléments à scanner > choisis Local Drivers
  • Clique sur l'icône antivir_icone_scan.pngpour démarrer le scan.
  • Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider.
  • Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau.

5) Redémarre le pc et fais le scan en ligne Kaspersky.


Poste les rapports Kaspersky / d'Antivir ainsi qu'un nouveau rapport hijackthis.

Modifié par charles ingals

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
  • Créer...