Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

au secours j'ai un C2.Lop et mon PC devient fou

jacquotte

Par jacquotte
dans Analyses et éradication malwares

 Partager

Messages recommandés

jacquotte Power Member

jacquotte

Posté(e)
Posté(e)

bonjour

 

j'ai un problème sérieux depuis 2 jours. Je réussis à aller sur MSN mais je ne peux pas ouvrir ma messagerie orange sur mon PC fixe (cependant sur mon protable oui). lorsuae je veux ouvrir ma messagerie sur widows live messenger, orange affiche une page blanche et Mozilla firefox 3 beta 1 me demande mon mot de passe et ne le reconnait mais il le reconnait sur le portable (pratique je déconnecte Messenger pour ouvrir mes message je me bascule sur le portable). lorsque je me connecte avec ma webcam, il y a des horribles gargouillis qui rendent incompréhensible la conversation.

De plus mon PC rame. Je sus sur XP home version 2002 service pack 2.

Comment cela s'est passé je ne sais pas exactement. Je suis allée sur le site www.webdeux.info/comment-telephoner-gratuitement-sur-les-fixes-partout-dans-le-monde. c(est payant j'ai fait marche arrière. Par inadvertance en voulant mettre à jour mon installation XP j'ai réinstallé XP par dessus la 1ére installation.

2ème démarche qui a peut-être eu une incidence effeectuée par l'intermédiaire de windosw live messenger (copie des e-mails).

Bonjour et merci pour votre diligence.

 

Je ne sais pas vraiment à quel moment est arrivé ce problème. J'ai réinstallé par inadvertance Windows XP home (pas formaté). puis j'ai ouvert Nero 6 pour convertir une chanson d'un CD original en sons wav. J'ai effectué la manipulation avec NeroStartsSmart en cliquant sur audio, puis convertir les CD audio en fichiers audio, puis sur choose drive, ok et là j'ai cliqué sur l'icône Access Internet Database et depuis, je ne peux ouvrir mes messages mais uniquement sur mon PC fixe (autrement pas de problème). Lorsque je veux aller sur la messagerie, la fenêtre s'ouvre sur Mozilla Firefox 3 Beta 2, puis celle d'orange reste vierge (voir doc joint). Le mot de passe est valide puisque l'ouverture de ma messagerie s'effectue sur le portable. je n'ai pas de message d'erreur, juste un blocage sur cette opération précise. Deux fois, j'ai réussi à faire passer mon mon de passe,mais je reste bloquée indéfiniment sur Windows Live Hotmail avec chargement en cours, si je clique sur essayez la version classique, ça ne change strictement rien (c'est planté)

 

 

J'espère que je vous ai apporté les éléments nécessaires à vos désirs.

 

Avec tous mes remerciements, je me tiens à votre disposition si je peux vous renseigner malgré mon ignorance

 

 

Je n'en sais plus et j'espère avoir été suffisamment précise pour que vous compreniez.

 

Merci d'avoir contacté le service de support de Windows Live Messenger.

 

Je m'appelle Agathe et votre problème avec pour vous connecter a retenu mon attention. Je m'excuse pour les désagréments que ceci a pu vous causer.

 

 

Sachez que nous comprenons l'importance des inconvénients occasionnés et que nous sommes là pour vous aider à les résoudre. Nous souhaitons que vous puissiez utiliser les produits Windows Live dans les meilleures conditions.

 

Afin de resoudre cette situation, nous vous invitons a suivre les conseils ci-dessous :

 

- Pour desinstaller MSN Messenger suivez les indications suivantes:

1. Cliquez sur l'icone du service MSN Messenger dans la barre des taches, puis selectionnez «Fermer la session».

2. Cliquez sur le bouton «Demarrer», pointez sur «Parametres», puis selectionnez «Panneau de configuration».

3. Double-cliquez sur l'icone «Ajout/Suppression de programmes».

4. Selectionnez Messenger Service dans la liste, puis cliquez sur le bouton «Ajouter/Supprimer».

 

Si vous ne retrouvez pas MSN Messenger dans "Ajout et Suppression des programmes", et que vous etes persuade que ce logiciel est toujours installe sur votre ordinateur, nous vous conseillons de bien vouloir proceder comme suit :

1. Faites un clic-droit sur Demarrer puis faites un clic-gauche sur Explorer.

2. Dans le battant gauche de la nouvelle fenetre, cliquez sur "Program Files", puis dans celui de droite, recherchez "MSN Messenger". Faites un clique droit sur "MSN Messenger" puis faites un click-gauche sur "Supprimer".

3. Fermez cette fenetre puis redemarrez votre ordinateur.

 

- Pour installer Messenger Windows, suivez les instructions fournies sur le site correspondant au lien suivant :

1. Allez à l'adresse http://get.live.com

2. Cliquez sur Telecharger maintenant.

3. Choisissez Ouvrir ou Executer dans le fenetre de telechargement.

4. Suivez les etapes de l'assistant d'installation afin de completer l'installation.

 

- Pour installer Messenger dans une autre langue :

1. Modifiez vos parametres de langues Internet Explorer :

2. Ouvrez une fenetre Internet Explorer.

3. Cliquez sur le menu Outils puis sur Options Internet.

4. Cliquez sur Langues.

5. Dans la fenetre des preferences de langues, choisissez la langue et le pays de votre choix dans la liste Langues et cliquez sur Monter la selection jusqu'a ce que la langue se retrouve en haut de la liste.

6. Si vous ne trouvez pas la langue souhaitee, cliquez sur Ajouter et ajoutez la langue a la liste. Choisissez alors la langue et le pays de votre choix dans la liste Langues et cliquez sur Monter la selection jusqu'a ce que la langue se retrouve en haut de la liste.

7. Cliquez sur OK a deux reprises afin d'enregistrer les modifications.

8. Allez sur le site http://get.live.com

9. Cliquez sur Telecharger maintenant.

10. Choisissez Ouvrir ou Executer dans le fenetre de telechargement.

11. Suivez les etapes de l'assistant d'installation afin de completer l'installation.

 

- Pour télécharger et installer plus tard :

1. Allez a l'adresse http://get.live.com

2. Cliquez sur Telecharger maintenant.

3. Choisissez Enregistrer ou Executer dans le fenetre de telechargement.

4. Double-cliquez sur le fichier enregistre lorsque vous serez pret à demarrer l'installation.

 

 

 

Merci d'utiliser Windows Live Messenger. N'hésitez pas à nous recontacter pour plus de renseignements.

 

Cordialement,

 

Agathe

Service de support de Windows Live Messenger

 

bonsoir et merci pour vos informations.

C’est toujours pareil. J'ai effectué toutes les démarches demandées mais Je suis allée chercher Windows 3.1.0.0 car il y avait incompatibilité. Puis je l'ai installé. J'ai essayé d'installer WLInstaller mais là il n'y a rien à faire en dehors de l'assistant de connexion. J'ai effectué cette opération par deux fois car la 1ère fois je n'avais pas suspendu mes protection antivirus ni arrêté le pare feu. Mais quand tout est désactivé le problème est identique. Je vous envoie un fichier joint de ce qui apparait. J’ai désinstallé Mozilla Firefox 3.0 beta 1 car je me suis aperçue que je passais par internet explorer sur mon portable mais le problème reste le même avec la désinstallation de firefox.

 

Merci

résultat négatif et mon PC va de plus en plus mal

merci de me dire quoi faire

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour jacquotte :P

 

Messages: 1
Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

J'ai l'impression que tu as fait pas de bêtises sur ton pc. Il ne faut pas installer de versions BETA de logiciels, ce n'est que pour les gens qui veulent les tester "en connaissance de cause", car cela peut occasionner des disfonctionnements du système.

 

La réinstallation de windows par dessus un autre n'a pas du aider non plus. Je ne suis pas sur que tu sois dans la bonne section, cela ressemble plus a des soucis d'ordre logiciels que à une infection, non ?

 

Télécharge HijackThisV2 sur ton bureau.

  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  • Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  • Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  • A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  • Poste le rapport généré sur le forum.

jacquotte Power Member

jacquotte

Posté(e)
  • Auteur
Posté(e)

bonjour et merci pour les infos

voici le résultat du bloc note

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:55:19, on 22/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAME.EXE

C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\explorer.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Logitech\QuickCam\QuickCam.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [EPSON Stylus Photo RX640 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAME.EXE /P31 "EPSON Stylus Photo RX640 Series" /O6 "USB001" /M "Stylus Photo RX640"

O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1198331729281

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (file missing)

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 

--

End of file - 8464 bytes

jacquotte Power Member

jacquotte

Posté(e)
  • Auteur
Posté(e)
bonjour et merci pour les infos

voici le résultat du bloc note

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:55:19, on 22/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAME.EXE

C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\explorer.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Logitech\QuickCam\QuickCam.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [EPSON Stylus Photo RX640 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAME.EXE /P31 "EPSON Stylus Photo RX640 Series" /O6 "USB001" /M "Stylus Photo RX640"

O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1198331729281

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (file missing)

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 

--

End of file - 8464 bytes

bonsoir Gof et merci pour ton aide. J'attends que tu me dises ce qu'il en est de mon log

bonne soirée

Jacquotte44

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour jacquotte :P

 

Rien de très alarmant pour l'instant.

  • Télécharge BTFix de Bibi26.
  • Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Puis, lance à nouveau BTFix.

  • Clique sur Nettoyer.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

jacquotte Power Member

jacquotte

Posté(e)
  • Auteur
Posté(e)

bonjour Gof

merci pour ta précieuse aide

voici la copie de BTFix

BTFix 1.071 (par bibi26) - 23/01/2008 17:11:23 - Analyse

Lancé depuis C:\Documents and Settings\Jacqueline\Bureau\BTFix\BTFix.exe

 

---> Fichiers/Dossiers trouvés

 

- C:\Program Files\AskTBar\

 

---> Analyse terminée

merci beaucoup

Jacquotte44

jacquotte Power Member

jacquotte

Posté(e)
  • Auteur
Posté(e)
bonjour Gof

merci pour ta précieuse aide

voici la copie de BTFix

BTFix 1.071 (par bibi26) - 23/01/2008 17:11:23 - Analyse

Lancé depuis C:\Documents and Settings\Jacqueline\Bureau\BTFix\BTFix.exe

 

---> Fichiers/Dossiers trouvés

 

- C:\Program Files\AskTBar\

 

---> Analyse terminée

merci beaucoup

Jacquotte44

vioci le résultat du nettoyage

BTFix 1.071 (par bibi26) - 23/01/2008 17:14:30 - Nettoyage - Mode normal

Lancé depuis C:\Documents and Settings\Jacqueline\Bureau\BTFix\BTFix.exe

 

---> Fichiers/dossiers supprimés (Première passe)

 

- Fichiers temporaires effacés

- C:\Program Files\AskTBar\bar\2.bin\

- C:\Program Files\AskTBar\bar\Cache\

- C:\Program Files\AskTBar\bar\History\

- C:\Program Files\AskTBar\bar\Settings\

- C:\Program Files\AskTBar\bar\

- C:\Program Files\AskTBar\PopSwatr\History\

- C:\Program Files\AskTBar\PopSwatr\

- C:\Program Files\AskTBar\SrchAstt\1.bin\

- C:\Program Files\AskTBar\SrchAstt\2.bin\

- C:\Program Files\AskTBar\SrchAstt\

- C:\Program Files\AskTBar\

 

---> Nettoyage terminé

jacquotte Power Member

jacquotte

Posté(e)
  • Auteur
Posté(e)
vioci le résultat du nettoyage

BTFix 1.071 (par bibi26) - 23/01/2008 17:14:30 - Nettoyage - Mode normal

Lancé depuis C:\Documents and Settings\Jacqueline\Bureau\BTFix\BTFix.exe

 

---> Fichiers/dossiers supprimés (Première passe)

 

- Fichiers temporaires effacés

- C:\Program Files\AskTBar\bar\2.bin\

- C:\Program Files\AskTBar\bar\Cache\

- C:\Program Files\AskTBar\bar\History\

- C:\Program Files\AskTBar\bar\Settings\

- C:\Program Files\AskTBar\bar\

- C:\Program Files\AskTBar\PopSwatr\History\

- C:\Program Files\AskTBar\PopSwatr\

- C:\Program Files\AskTBar\SrchAstt\1.bin\

- C:\Program Files\AskTBar\SrchAstt\2.bin\

- C:\Program Files\AskTBar\SrchAstt\

- C:\Program Files\AskTBar\

 

---> Nettoyage terminé

iagHelp version v1.4 - http://www.malekal.com

excute le 23/01/2008 à 17:21:33,87

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->23/01/2008 17:20:52

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->23/01/2008 17:20:49

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->23/01/2008 17:20:21

C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->23/01/2008 17:17:40

C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->23/01/2008 17:17:29

C:\WINDOWS\prefetch\CTOOLBAR.EXE-30BB9B12.pf -->23/01/2008 17:16:12

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->23/01/2008 17:16:02

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->23/01/2008 17:15:04

C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->23/01/2008 17:14:37

C:\WINDOWS\prefetch\SC.EXE-012262AF.pf -->23/01/2008 17:14:35

 

C:\WINDOWS\System32\drivers\lvuvc.hs -->23/01/2008 09:05:04

C:\WINDOWS\System32\drivers\logiflt.iad -->23/01/2008 09:04:46

C:\WINDOWS\System32\drivers\avipbb.sys -->21/01/2008 15:37:48

C:\WINDOWS\System32\drivers\sp_rsdrv2.sys -->15/01/2008 15:34:58

C:\WINDOWS\System32\drivers\iksyssec.sys -->22/12/2007 10:59:17

C:\WINDOWS\System32\drivers\iksysflt.sys -->22/12/2007 10:59:17

C:\WINDOWS\System32\drivers\Lvckap.sys -->19/10/2007 13:16:30

 

C:\WINDOWS\System32\wpa.dbl -->23/01/2008 09:05:08

C:\WINDOWS\System32\PerfStringBackup.INI -->22/01/2008 22:59:09

C:\WINDOWS\System32\perfh00C.dat -->22/01/2008 22:59:09

C:\WINDOWS\System32\perfh009.dat -->22/01/2008 22:59:09

C:\WINDOWS\System32\perfc00C.dat -->22/01/2008 22:59:09

C:\WINDOWS\System32\perfc009.dat -->22/01/2008 22:59:09

C:\WINDOWS\System32\lvcoinst.log -->22/01/2008 20:11:14

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->22/01/2008 15:35:37

C:\WINDOWS\System32\118290.54 -->21/01/2008 16:29:48

C:\WINDOWS\System32\CONFIG.NT -->21/01/2008 15:35:04

C:\WINDOWS\System32\FNTCACHE.DAT -->18/01/2008 16:29:57

C:\WINDOWS\System32\$winnt$.inf -->18/01/2008 16:29:03

C:\WINDOWS\System32\nscompat.tlb -->18/01/2008 16:24:06

C:\WINDOWS\System32\amcompat.tlb -->18/01/2008 16:24:06

C:\WINDOWS\System32\WindowsLogon.manifest -->18/01/2008 16:22:58

C:\WINDOWS\System32\logonui.exe.manifest -->18/01/2008 16:22:58

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->18/01/2008 16:22:50

C:\WINDOWS\System32\sapi.cpl.manifest -->18/01/2008 16:22:50

C:\WINDOWS\System32\nwc.cpl.manifest -->18/01/2008 16:22:50

C:\WINDOWS\System32\ncpa.cpl.manifest -->18/01/2008 16:22:50

C:\WINDOWS\System32\cdplayer.exe.manifest -->18/01/2008 16:22:50

C:\WINDOWS\System32\emptyregdb.dat -->18/01/2008 16:22:09

C:\WINDOWS\System32\MsiExec.exe.log -->17/01/2008 07:52:46

C:\WINDOWS\System32\mapisvc.inf -->16/01/2008 15:29:27

C:\WINDOWS\System32\MRT.exe -->02/01/2008 10:21:38

 

C:\WINDOWS\WindowsUpdate.log -->23/01/2008 16:37:35

C:\WINDOWS\KB885836.log -->23/01/2008 09:11:52

C:\WINDOWS\KB938828.log -->23/01/2008 09:11:44

C:\WINDOWS\KB924496.log -->23/01/2008 09:11:34

C:\WINDOWS\KB926436.log -->23/01/2008 09:11:17

C:\WINDOWS\KB905414.log -->23/01/2008 09:11:08

C:\WINDOWS\KB941568.log -->23/01/2008 09:10:56

C:\WINDOWS\KB916595.log -->23/01/2008 09:10:45

C:\WINDOWS\KB935839.log -->23/01/2008 09:10:35

C:\WINDOWS.log -->23/01/2008 09:06:07

C:\WINDOWS\wiaservc.log -->23/01/2008 09:05:28

C:\WINDOWS\wiadebug.log -->23/01/2008 09:05:28

C:\WINDOWS\bootstat.dat -->23/01/2008 09:05:07

C:\WINDOWS\KB899587.log -->22/01/2008 20:15:05

C:\WINDOWS\KB927779.log -->22/01/2008 20:14:55

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1156

Command line: explorer.exe

 

Base Size Version Path

0x636e0000 0x29000 5.00.0005.0024 C:\Program Files\Spyware Doctor\smumhook.dll

0x5a000000 0x1f000 5.00.0005.0002 C:\Program Files\Spyware Doctor\klg.dat

0x10000000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll

0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x01a00000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x02b90000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x02c10000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 660

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x636e0000 0x29000 5.00.0005.0024 C:\Program Files\Spyware Doctor\smumhook.dll

0x5a000000 0x1f000 5.00.0005.0002 C:\Program Files\Spyware Doctor\klg.dat

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C s'appelle SYS

Le numéro de série du volume est 7047-9B6A

 

Répertoire de C:\WINDOWS\system32

 

02/03/2006 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 110 887 569 408 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle SYS

Le numéro de série du volume est 7047-9B6A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

19/01/2008 18:14 <REP> .

19/01/2008 18:14 <REP> ..

18/01/2008 16:22 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe

25/07/2002 17:05 172 032 isusweb.dll

20/11/2007 15:50 247 swflash.inf

30/07/2007 19:24 293 wuweb.inf

7 fichier(s) 1 917 357 octets

 

Total des fichiers listés :

7 fichier(s) 1 917 357 octets

2 Rép(s) 110 887 563 776 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

C:\Program Files\Advert présent! Possible infection : lop.com

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

REGEDIT4

 

[taskmgr.exe]

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-23 17:23:00

Windows 5.1.2600 Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwClose

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

396 - firefox.exe

636 - csrss.exe

660 - winlogon.exe

704 - services.exe

716 - lsass.exe

868 - svchost.exe

944 - svchost.exe

1040 - svchost.exe

1156 - explorer.exe

1224 - alg.exe

1400 - WZQKPICK.EXE

1440 - spoolsv.exe

1488 - avguard.exe

1692 - sched.exe

1792 - LVComSer.exe

1884 - svcntaux.exe

1960 - swdsvc.exe

2032 - Spywareterminat

2036 - sp_rsser.exe

2296 - SDTrayApp.exe

2312 - E_FATIAME.EXE

2388 - EEventManager.e

2484 - UnlockerAssista

2520 - avgnt.exe

2540 - Communications_

2608 - Quickcam.exe

2632 - GoogleToolbarNo

2640 - ctfmon.exe

2752 - msnmsgr.exe

2840 - notepad.exe

3272 - COCIManager.exe

3628 - usnsvc.exe

3796 - cmd.exe

3900 - NeroStartSmart.

4128 - notepad.exe

4132 - wmplayer.exe

5360 - notepad.exe

5688 - BTFix.exe

5708 - wscntfy.exe

 

Total number of processes = 40

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8A37000 - \WINDOWS\system32\KDCOM.DLL

F8947000 - \WINDOWS\system32\BOOTVID.dll

F84E7000 - ACPI.sys

F8A39000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F84D6000 - pci.sys

F8537000 - isapnp.sys

F8547000 - ohci1394.sys

F8557000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8A3B000 - viaide.sys

F87B7000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8567000 - MountMgr.sys

F84B7000 - ftdisk.sys

F87BF000 - PartMgr.sys

F8577000 - VolSnap.sys

F849F000 - atapi.sys

F848C000 - viasraid.sys

F8474000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F8587000 - disk.sys

F8597000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F8455000 - fltMgr.sys

F8443000 - sr.sys

F85A7000 - ikfilesec.sys

F842C000 - KSecDD.sys

F839F000 - Ntfs.sys

F8372000 - NDIS.sys

F85B7000 - uagp35.sys

F8357000 - Mup.sys

F85F7000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F8777000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F7DB3000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F7D9F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F8787000 - \SystemRoot\system32\DRIVERS\imapi.sys

F8797000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F87A7000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7D7C000 - \SystemRoot\system32\DRIVERS\ks.sys

F887F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7D59000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F8887000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7CFE000 - \SystemRoot\system32\drivers\viaudios.sys

F7CDA000 - \SystemRoot\system32\drivers\portcls.sys

F8607000 - \SystemRoot\system32\drivers\drmk.sys

F888F000 - \SystemRoot\system32\DRIVERS\fetnd5.sys

F8897000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7CC9000 - \SystemRoot\system32\DRIVERS\serial.sys

F8A0B000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7CB5000 - \SystemRoot\system32\DRIVERS\parport.sys

F8617000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F8A5B000 - \SystemRoot\system32\DRIVERS\LKbdFlt2.sys

F889F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8B64000 - \SystemRoot\system32\DRIVERS\audstub.sys

F8697000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8A0F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7C28000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F86A7000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F86B7000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F88A7000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7B77000 - \SystemRoot\system32\DRIVERS\psched.sys

F86C7000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F88AF000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F88B7000 - \SystemRoot\system32\DRIVERS\raspti.sys

F86D7000 - \SystemRoot\system32\DRIVERS\termdd.sys

F88BF000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8A71000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7B43000 - \SystemRoot\system32\DRIVERS\update.sys

F8A1F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F86E7000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F86F7000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8A83000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F88D7000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F69AE000 - \SystemRoot\system32\drivers\iksysflt.sys

F8717000 - \SystemRoot\system32\drivers\KCOM.SYS

F6997000 - \SystemRoot\system32\drivers\iksyssec.sys

F8A85000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8BCF000 - \SystemRoot\System32\Drivers\Null.SYS

F8A87000 - \SystemRoot\System32\Drivers\Beep.SYS

F88EF000 - \SystemRoot\System32\drivers\vga.sys

F8A89000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A8B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F88F7000 - \SystemRoot\System32\Drivers\Msfs.SYS

F88FF000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7F97000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F6964000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F690C000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F68E4000 - \SystemRoot\system32\DRIVERS\netbt.sys

F68C2000 - \SystemRoot\System32\drivers\afd.sys

F8727000 - \SystemRoot\system32\DRIVERS\netbios.sys

F8907000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F68A0000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

F6874000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F67DD000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F8737000 - \SystemRoot\System32\Drivers\Fips.SYS

F67BC000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8747000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F8757000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F8767000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F8A91000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F85E7000 - \SystemRoot\system32\drivers\LHidUsb.Sys

F8637000 - \SystemRoot\system32\drivers\HIDCLASS.SYS

F8917000 - \SystemRoot\system32\drivers\HIDPARSE.SYS

F8927000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F892F000 - \SystemRoot\system32\DRIVERS\LHidFlt2.sys

F89DB000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F8647000 - \SystemRoot\system32\DRIVERS\LMouFlt2.sys

F6512000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys

F8657000 - \SystemRoot\system32\drivers\LVUSBSta.sys

F6199000 - \SystemRoot\system32\DRIVERS\lvuvc.sys

F5FC5000 - \SystemRoot\system32\DRIVERS\lvpopflt.sys

F7BD8000 - \SystemRoot\system32\drivers\usbaudio.sys

F7BC8000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F5FAD000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8ACD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F8817000 - \SystemRoot\System32\watchdog.sys

F6870000 - \SystemRoot\System32\drivers\Dxapi.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8B63000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F4EE7000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F4464000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

F43E7000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F8AA5000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F436C000 - \SystemRoot\system32\DRIVERS\srv.sys

F8C40000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys

F3E07000 - \SystemRoot\system32\drivers\wdmaud.sys

F678C000 - \SystemRoot\system32\drivers\sysaudio.sys

F182A000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F166A000 - \SystemRoot\system32\drivers\kmixer.sys

F87E7000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F8AE9000 - \SystemRoot\system32\drivers\MSPQM.sys

F8AF9000 - \SystemRoot\system32\drivers\MSPCLOCK.sys

F8BEC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 133

 

Liste des programmes installes

 

Adobe Flash Player ActiveX

Adobe Reader 8.1.0 - Français

Archiveur WinRAR

ArcSoft PhotoImpression 5

Assistant de connexion Windows Live

Avira AntiVir PersonalEdition Classic

Coffret de pilotes Logitech Legacy USB Camera

Coffret de pilotes Logitech QuickCam

Crawler Toolbar with Web Security Guard

EPSON Attach To Email

EPSON Attach To Email

EPSON Copy Utility 3

EPSON Easy Photo Print

EPSON Event Manager

EPSON File Manager

EPSON Image Clip Palette

EPSON Logiciel imprimante

EPSON Print CD

EPSON PRINT Image Framer Tool

EPSON Scan

EPSON Scan Assistant

EPSON Web-To-Page

ESPRX640 Guide d'utilisation

Gestionnaire Internet

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Jasc Digital Camera Support Release 4.1

Java 6 Update 3

livebox

Logitech Audio Echo Cancellation Component

Logitech Desktop Messenger

Logitech MouseWare 9.42 .1

Logitech QuickCam

Logitech Resource Center

Logitech Video Enumerator

Messenger Plus! 3

Messenger Plus! Live & Sponsor (CiD)

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft XML Parser

Mozilla Firefox (2.0.0.11)

MSXML 4.0 SP2 (KB936181)

MVision

Navigateur Orange

Nero 6 Ultra Edition

neroxml

Paint Shop Pro 6.02 CD

PIF DESIGNER

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Spyware Doctor 5.1

Spyware Terminator

TuneUp Utilities 2007

Unlocker 1.8.5

Update for Outlook 2007 Junk Email Filter (kb943597)

VCRedistSetup

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Live installer

Windows Live Messenger

Windows Media Format Runtime

WinZip 11.1

 

 

 

Le volume dans le lecteur C s'appelle SYS

Le numéro de série du volume est 7047-9B6A

 

Répertoire de C:\Program Files

 

23/01/2008 17:14 <REP> .

23/01/2008 17:14 <REP> ..

15/01/2008 11:41 <REP> Adobe

21/01/2008 15:12 <REP> Adverts

23/01/2008 15:17 <REP> ahead

15/01/2008 21:01 <REP> Alwil Software

22/12/2007 11:31 <REP> ArcSoft

21/01/2008 15:34 <REP> Avira

21/12/2007 16:45 <REP> ComPlus Applications

15/01/2008 15:11 <REP> Crawler

21/12/2007 19:07 <REP> Desktop Messenger

21/01/2008 18:18 <REP> Enigma Software Group

22/12/2007 11:37 <REP> epson

22/12/2007 11:36 <REP> EPSON Print CD

22/01/2008 15:31 <REP> Fichiers communs

22/12/2007 09:26 <REP> Google

17/01/2008 17:42 <REP> Internet Explorer

22/01/2008 15:35 <REP> Java

17/01/2008 16:13 <REP> JkDefrag

21/12/2007 19:51 <REP> Kaspersky Lab

22/01/2008 08:59 <REP> Logitech

23/12/2007 17:45 <REP> Messenger

21/01/2008 15:11 <REP> Messenger Plus! Live

16/01/2008 10:46 <REP> MessengerPlus! 3

15/01/2008 14:00 <REP> Microsoft CAPICOM 2.1.0.2

22/12/2007 18:20 <REP> microsoft frontpage

22/12/2007 19:26 <REP> Microsoft Office

22/12/2007 19:26 <REP> Microsoft Visual Studio

22/12/2007 19:27 <REP> Microsoft Works

21/12/2007 16:45 <REP> Movie Maker

23/01/2008 17:15 <REP> Mozilla Firefox

22/01/2008 12:32 <REP> Mozilla Firefox 3 Beta 1

22/12/2007 19:26 <REP> MSBuild

21/12/2007 16:43 <REP> MSN

21/12/2007 16:44 <REP> MSN Gaming Zone

21/01/2008 15:11 <REP> MSN Messenger

23/12/2007 17:37 <REP> MSXML 4.0

17/01/2008 16:15 <REP> Nero

21/12/2007 16:45 <REP> NetMeeting

21/12/2007 16:44 <REP> Online Services

17/01/2008 17:42 <REP> Outlook Express

23/12/2007 13:22 <REP> Paint Shop Pro 6

21/12/2007 19:09 <REP> Resource Center

21/12/2007 19:33 <REP> SAGEM

21/12/2007 19:30 <REP> Securitoo

21/12/2007 16:46 <REP> Services en ligne

23/01/2008 15:48 <REP> Spyware Doctor

23/01/2008 17:06 <REP> Spyware Terminator

22/01/2008 09:55 <REP> Trend Micro

23/01/2008 10:16 <REP> TuneUp Utilities 2007

16/01/2008 14:57 <REP> Unlocker

22/01/2008 12:40 <REP> Wanadoo

23/01/2008 11:22 <REP> WinClamAVShield

21/01/2008 11:31 <REP> Windows Live

21/01/2008 11:30 <REP> Windows Live Toolbar

17/01/2008 17:42 <REP> Windows Media Player

21/12/2007 16:44 <REP> Windows NT

15/01/2008 12:35 <REP> WinRAR

23/01/2008 16:27 <REP> WinZip

21/12/2007 16:48 <REP> xerox

0 fichier(s) 0 octets

60 Rép(s) 110 887 452 672 octets libres

Le volume dans le lecteur C s'appelle SYS

Le numéro de série du volume est 7047-9B6A

 

Répertoire de C:\Program Files\fichiers communs

 

22/01/2008 15:31 <REP> .

22/01/2008 15:31 <REP> ..

15/01/2008 11:42 <REP> Adobe

17/01/2008 18:09 <REP> Ahead

22/12/2007 19:26 <REP> DESIGNER

22/12/2007 11:44 <REP> InstallShield

22/01/2008 15:31 <REP> Java

22/01/2008 09:08 <REP> LogiShrd

21/12/2007 19:07 <REP> Logitech

15/01/2008 12:18 <REP> Microsoft Shared

21/12/2007 16:45 <REP> MSSoap

21/01/2008 19:17 <REP> Nero

21/12/2007 17:36 <REP> ODBC

21/12/2007 16:45 <REP> Services

21/12/2007 17:36 <REP> SpeechEngines

17/01/2008 17:42 <REP> System

16/01/2008 16:51 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

17 Rép(s) 110 887 443 456 octets libres

Le volume dans le lecteur C s'appelle SYS

Le numéro de série du volume est 7047-9B6A

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

22/12/2007 19:25 <REP> .

22/12/2007 19:25 <REP> ..

22/12/2007 19:18 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

4 fichier(s) 1 260 754 octets

3 Rép(s) 110 887 443 456 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe

c:\Documents and Settings\Jacqueline\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\Jacqueline\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\Jacqueline\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\Jacqueline\Bureau\anti_vir stat.exe

c:\Documents and Settings\Jacqueline\Bureau\HJTInstall.exe

c:\Documents and Settings\Jacqueline\Bureau\Installation de Windows Live.exe

c:\Documents and Settings\Jacqueline\Bureau\unlocker1.8.5.exe

c:\Documents and Settings\Jacqueline\Bureau\WGAPluginInstall.exe

c:\Documents and Settings\Jacqueline\Bureau\WLinstaller.exe

c:\Documents and Settings\Jacqueline\Bureau\BTFix\BTFix.exe

c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Jacqueline\Local Settings\Temporary Internet Files\Content.IE5\8FCVMXKD\WLinstaller[1].exe

c:\Documents and Settings\Jacqueline\Local Settings\Temporary Internet Files\Content.IE5\EIUUBQZJ\SearchWithGoogleUpdate_fr[1].exe

c:\Documents and Settings\Jacqueline\Local Settings\Temporary Internet Files\Content.IE5\UWL7GFAD\quickcamfra[1].exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Jacqueline\Local Settings\Application Data\Microsoft\Messenger\Brands\fr-FR\FT01\wlmbrand.dll

c:\Documents and Settings\Jacqueline\Local Settings\Application Data\Microsoft\Messenger\Brands\FT01\wlmbrand.dll

 

****** Fin du rapport DiagHelp

merci j'ai fini ce que vous m'avez demandé. J'attends maintenant vos consignes. De toutes les façons le problème de ma messagerie demeure.

merci car toute seule je suis vraiement perdu dans cette jungle

Jacquotte44

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour jacquotte :P

 

Désinstalle les programmes suivants via ton panneau de configuration>Ajout/Suppression de programmes

  • Crawler Toolbar with Web Security Guard (je te le conseille, mais ne t'y force pas)
    Messenger Plus! Live & Sponsor (CiD) (il est impératif de le désinstaller, tu le réinstalleras si tu veux par la suite, mais en prenant soin de décocher l'installation du sponsor)

  • Télécharge Lop S&D de Eric71 sur ton bureau,
  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

jacquotte Power Member

jacquotte

Posté(e)
  • Auteur
Posté(e)

EDIT Gof : reprise du post précédent uniquement.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...