probleme rogue

[l.pierre]

Salut pouvez m'aider SVP je bloque tout essaye ad aware spybot plus vos conseils antivir en mode sans échec ccleaner …. Rien merci je vouLogfile of Trend Micro HijackThis v2.0.2

 

merci

 

 

Scan saved at 01:16:20, on 04/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\WINDOWS\system32\atwtusb.exe

C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

C:\Program Files\McAfee\MSK\MskAgent.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe

C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\PROGRA~1\McAfee\MPS\mps.exe

C:\Program Files\McAfee\MSK\MskSrver.exe

C:\Program Files\SiteAdvisor\6253\SAService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\McAfee\MPS\mpsevh.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Pierre\Bureau\HijackThis.exe

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: SXG Advisor - {A08D7BFB-58CD-4025-A113-99C1B55F7305} - C:\WINDOWS\dpvtporfwd.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: (no name) - {7D36F724-DBF1-44E9-BE59-CA6C3E60C94C} - (no file)

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta

O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe

O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe

O4 - HKLM\..\Run: [DLADiag] C:\WINDOWS\DLADiag.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe

O4 - HKCU\..\Run: [E06FDXRC_1232984] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m

O4 - HKCU\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /M "Stylus C46" /EF "HKCU"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O21 - SSODL: bqxomdo - {D59EE5F3-5FEF-496F-84EC-C7B3ADFFA2B4} - (no file)

O21 - SSODL: aswmklt - {5ADF135D-451C-405A-9E63-D219E9AF22CB} - C:\WINDOWS\aswmklt.dll

O23 - Service: McAfee Application Installer Cleanup (0130411201949816) (0130411201949816mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP13041~1.EXE (file missing)

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe

O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe

 

--

End of file - 9938 bytes

s envoi le rapport hijackthis merci

[pear]

Bonjour,

 

Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézipper la totalité de l'archive smitfraudfix.zip

 

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

http://www.beyondlogic.org/consulting/proc...processutil.htm

[l.pierre]

bonjour et merci voila le rapport

 

 

 

 

 

SmitFraudFix v2.280

 

Rapport fait à 12:20:39,46, 04/02/2008

Executé à partir de C:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\WINDOWS\system32\atwtusb.exe

C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

C:\Program Files\McAfee\MSK\MskAgent.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe

C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\PROGRA~1\McAfee\MPS\mps.exe

C:\Program Files\McAfee\MSK\MskSrver.exe

C:\Program Files\SiteAdvisor\6253\SAService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\McAfee\MPS\mpsevh.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\iexplore.exe

c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\privacy_danger PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pierre\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"

"SubscribedURL"=""

"FriendlyName"="Privacy Protection"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix.exe by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Intel® PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FA735496-BBE5-4BA7-9084-CE648199B7E9}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{FA735496-BBE5-4BA7-9084-CE648199B7E9}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{FA735496-BBE5-4BA7-9084-CE648199B7E9}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{FA735496-BBE5-4BA7-9084-CE648199B7E9}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[pear]

Bonjour,

 

Télécharger DiagHelp.zip de Malekal_morte sur le bureau.

http://www.malekal.com/download/DiagHelp.zip

* Décompressez le, sur le bureau par exemple.

* Un nouveau dossier chercher va être créé DiagHelp.

* Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisir l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande

* Copier/coller le contenu du bloc-note qui s'ouvre et le joindre à la prochaine réponse.

[l.pierre]

merci encore pour votre aide voci le dernier rapport

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 04/02/2008 à 13:46:32,18

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->04/02/2008 13:46:29

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->04/02/2008 13:46:19

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->04/02/2008 13:46:14

C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->04/02/2008 13:46:01

C:\WINDOWS\prefetch\RUNDLL32.EXE-5560CAC5.pf -->04/02/2008 13:45:04

C:\WINDOWS\prefetch\CCLEANER.EXE-09CFC2BC.pf -->04/02/2008 13:45:00

C:\WINDOWS\prefetch\MCUIMGR.EXE-232A5ACA.pf -->04/02/2008 13:21:12

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->04/02/2008 13:21:06

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->04/02/2008 13:21:02

C:\WINDOWS\prefetch\MSNTBUP.EXE-05EA1CAC.pf -->04/02/2008 13:04:00

 

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 12:58:08

C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 12:56:58

C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 13:37:26

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54

C:\WINDOWS\System32\drivers\Mpfp.sys -->02/03/2007 13:16:52

 

C:\WINDOWS\System32\tmp.txt -->04/02/2008 12:20:43

C:\WINDOWS\System32\tmp.reg -->04/02/2008 12:20:43

C:\WINDOWS\System32\Config.MPF -->04/02/2008 02:19:20

C:\WINDOWS\System32\wpa.dbl -->04/02/2008 02:19:12

C:\WINDOWS\System32\KGyGaAvL.sys -->04/02/2008 01:47:04

C:\WINDOWS\System32\B124645FDD.sys -->04/02/2008 01:47:02

C:\WINDOWS\System32\VACFix.exe -->02/02/2008 00:55:37

C:\WINDOWS\System32\IEDFix.exe -->27/01/2008 14:37:54

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\FNTCACHE.DAT -->16/12/2007 01:43:59

C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 11:32:52

C:\WINDOWS\System32\TZLog.log -->12/12/2007 03:01:50

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\System32\PerfStringBackup.INI -->01/11/2007 17:40:38

C:\WINDOWS\System32\perfh00C.dat -->01/11/2007 17:40:38

C:\WINDOWS\System32\perfh009.dat -->01/11/2007 17:40:38

C:\WINDOWS\System32\perfc00C.dat -->01/11/2007 17:40:38

C:\WINDOWS\System32\perfc009.dat -->01/11/2007 17:40:38

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->27/10/2007 09:34:39

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30

 

C:\WINDOWS\dat.txt -->04/02/2008 13:40:21

C:\WINDOWS\WindowsUpdate.log -->04/02/2008 13:21:05

C:\WINDOWS\search_res.txt -->04/02/2008 11:55:42

C:\WINDOWS\ModemLog_Dell Data Fax Modem.txt -->04/02/2008 09:22:35

C:\WINDOWS\ssdiag.ini -->04/02/2008 02:19:15

C:\WINDOWS\wiadebug.log -->04/02/2008 02:19:00

C:\WINDOWS\wiaservc.log -->04/02/2008 02:18:56

C:\WINDOWS\bootstat.dat -->04/02/2008 02:18:37

C:\WINDOWS\SchedLgU.Txt -->04/02/2008 01:04:03

C:\WINDOWS\Sti_Trace.log -->04/02/2008 00:52:08

C:\WINDOWS\wininit.ini -->26/01/2008 15:48:00

C:\WINDOWS\fvqkfsp.exe -->26/01/2008 11:22:06

C:\WINDOWS\dpvtporfwd.dll -->26/01/2008 11:22:04

C:\WINDOWS\aswmklt.dll -->26/01/2008 11:22:00

C:\WINDOWS\CSTBox.INI -->02/01/2008 17:13:16

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1580

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x10000000 0x2b000 11.00.0000.0001 C:\Program Files\ScanSoft\OmniPageSE\ophook32.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x01890000 0x8e000 8.02.0125.0000 C:\Program Files\McAfee\MSK\mskoeplg.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x01b10000 0x31000 1.00.0000.0001 C:\WINDOWS\aswmklt.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x44a40000 0x373000 7.00.6000.16587 C:\WINDOWS\system32\mshtml.dll

0x00f80000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x00a70000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

0x14490000 0x14000 13.03.0002.0101 c:\program files\mcafee\virusscan\scriptcl.dll

0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\JScript.dll

0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\VBScript.dll

0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\MSCOREE.DLL

0x02c60000 0x45000 1.01.4322.2032 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x011a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x02aa0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 628

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01220000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CA4-0C76

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 12:06 4 672 wowpost.exe

1 fichier(s) 4 672 octets

0 Rép(s) 95 285 440 512 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CA4-0C76

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 95 285 440 512 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CA4-0C76

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

30/01/2008 17:02 <REP> .

30/01/2008 17:02 <REP> ..

20/08/2004 11:36 65 desktop.ini

25/07/2002 19:13 24 576 dwusplay.dll

25/07/2002 19:13 196 608 dwusplay.exe

10/06/2005 11:44 417 792 isusweb.dll

18/12/2006 10:02 882 mcfscan.inf

13/04/2005 13:46 678 mcinsctl.inf

6 fichier(s) 640 601 octets

 

Total des fichiers listés :

6 fichier(s) 640 601 octets

2 Rép(s) 95 285 436 416 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent"

"C:\\Documents and Settings\\Pierre\\Mes documents\\eMule0.48a\\emule.exe"="C:\\Documents and Settings\\Pierre\\Mes documents\\eMule0.48a\\emule.exe:*:Enabled:eMule"

"C:\\Documents and Settings\\Pierre\\Mes documents\\telechargement\\utorrent.exe"="C:\\Documents and Settings\\Pierre\\Mes documents\\telechargement\\utorrent.exe:*:Enabled:µTorrent"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-04 13:47:28

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

216 - EDICT.EXE

232 - E_S4I0T1.EXE

300 - msnmsgr.exe

384 - ctfmon.exe

604 - csrss.exe

628 - winlogon.exe

672 - services.exe

684 - lsass.exe

788 - iexplore.exe

872 - svchost.exe

956 - svchost.exe

1020 - HWAPI.exe

1052 - svchost.exe

1172 - svchost.exe

1188 - McNASvc.exe

1248 - svchost.exe

1304 - aawservice.exe

1392 - mcsysmon.exe

1412 - McProxy.exe

1492 - RedirSvc.exe

1540 - Mcshield.exe

1580 - explorer.exe

1676 - MDM.EXE

1716 - alg.exe

1824 - issch.exe

1836 - MpfSrv.exe

1904 - spoolsv.exe

2000 - AliceAgent.exe

2176 - msksrver.exe

2332 - SAService.exe

2504 - svchost.exe

3188 - cmd.exe

4080 - iexplore.exe

 

Total number of processes = 34

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7AFE000 - \WINDOWS\system32\KDCOM.DLL

F7A0E000 - \WINDOWS\system32\BOOTVID.dll

F74CE000 - ACPI.sys

F7B00000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74BD000 - pci.sys

F75FE000 - isapnp.sys

F7BC6000 - pciide.sys

F787E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B02000 - intelide.sys

F760E000 - MountMgr.sys

F749E000 - ftdisk.sys

F7886000 - PartMgr.sys

F761E000 - VolSnap.sys

F7486000 - atapi.sys

F762E000 - disk.sys

F763E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7466000 - fltMgr.sys

F7454000 - sr.sys

F743E000 - DRVMCDB.SYS

F788E000 - PxHelp20.sys

F7427000 - KSecDD.sys

F739A000 - Ntfs.sys

F736D000 - NDIS.sys

F7352000 - Mup.sys

F76FE000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6902000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

F68EE000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F68C8000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F7976000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F68A5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F797E000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F67C7000 - \SystemRoot\system32\DRIVERS\HCF_MSFT.sys

F7986000 - \SystemRoot\System32\Drivers\Modem.SYS

F67A1000 - \SystemRoot\system32\DRIVERS\e100b325.sys

F770E000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7B40000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS

F771E000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F772E000 - \SystemRoot\system32\DRIVERS\redbook.sys

F677E000 - \SystemRoot\system32\DRIVERS\ks.sys

F7D36000 - \SystemRoot\system32\DRIVERS\audstub.sys

F773E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7AD6000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6767000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F774E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F775E000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F798E000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6756000 - \SystemRoot\system32\DRIVERS\psched.sys

F776E000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7996000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F799E000 - \SystemRoot\system32\DRIVERS\raspti.sys

F777E000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79A6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F79AE000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B42000 - \SystemRoot\system32\DRIVERS\swenum.sys

F66FD000 - \SystemRoot\system32\DRIVERS\update.sys

F7AE2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F778E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

AA67F000 - \SystemRoot\system32\drivers\sthda.sys

AA65D000 - \SystemRoot\system32\drivers\portcls.sys

F77CE000 - \SystemRoot\system32\drivers\drmk.sys

F77DE000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B66000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7B6A000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7B6C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C4E000 - \SystemRoot\System32\Drivers\Null.SYS

F7B6E000 - \SystemRoot\System32\Drivers\Beep.SYS

F79BE000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS

F7305000 - \SystemRoot\System32\Drivers\DLADiagN.SYS

F79CE000 - \SystemRoot\System32\Drivers\DLAPMonN.SYS

F79D6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F79DE000 - \SystemRoot\System32\drivers\vga.sys

F7B70000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B72000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79E6000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79EE000 - \SystemRoot\System32\Drivers\Npfs.SYS

F72FD000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AA562000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AA50A000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AA4E7000 - \SystemRoot\System32\Drivers\Mpfp.sys

AA4C6000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F780E000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F6A51000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F781E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F782E000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys

AA49E000 - \SystemRoot\system32\DRIVERS\netbt.sys

AA47C000 - \SystemRoot\System32\drivers\afd.sys

F783E000 - \SystemRoot\system32\DRIVERS\netbios.sys

AA451000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AA3E2000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F784E000 - \SystemRoot\System32\Drivers\Fips.SYS

F7A96000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F7A9A000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F768E000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AA3A2000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B82000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7ACA000 - \SystemRoot\System32\drivers\Dxapi.sys

F78C6000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7C49000 - \SystemRoot\System32\drivers\dxgthk.sys

BF020000 - \SystemRoot\System32\ialmdnt5.dll

BF012000 - \SystemRoot\System32\ialmrnt5.dll

BF042000 - \SystemRoot\System32\ialmdev5.DLL

BF077000 - \SystemRoot\System32\ialmdd5.DLL

F77EE000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS

F7C77000 - \SystemRoot\System32\DLA\DLADResN.SYS

AA24C000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS

AA2DE000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS

F7BBA000 - \SystemRoot\System32\DLA\DLAPoolM.SYS

F78E6000 - \SystemRoot\System32\DLA\DLABOIOM.SYS

AA234000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS

AA21E000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS

AA28A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A9BC9000 - \SystemRoot\system32\drivers\wdmaud.sys

A9D4E000 - \SystemRoot\system32\drivers\sysaudio.sys

A99B6000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A9A9B000 - \SystemRoot\System32\Drivers\Aspi32.SYS

A9914000 - \SystemRoot\system32\DRIVERS\srv.sys

A95CC000 - \SystemRoot\system32\drivers\mfehidk.sys

F7926000 - \SystemRoot\system32\drivers\mfesmfk.sys

F79B6000 - \SystemRoot\system32\drivers\mfebopk.sys

A921C000 - \SystemRoot\system32\drivers\mfeavfk.sys

A8F23000 - \SystemRoot\System32\Drivers\HTTP.sys

A88DD000 - \SystemRoot\system32\drivers\kmixer.sys

F7C5D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 127

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Acrobat - Reader 6.0.2 Update

Adobe Flash Player 9 ActiveX

Adobe Reader 6.0.1 - Français

Alice Auto-diagnostic

CanoScan Toolbox 4.0

CCleaner (remove only)

Collection Microsoft Encarta 2006

Conjugaison

Corel Paint Shop Pro X

Corel Photo Album 6

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB889673

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DeepBurner v1.8.0.224

Dell Driver Reset Tool

Dell System Restore

eMule

EPSON Logiciel imprimante

Google Earth

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Intel® Graphics Media Accelerator Driver

Intel® PRO Network Connections Drivers

Intel® PROSet for Wired Connections

Internet Explorer Default Page

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

Java 2 Runtime Environment, SE v1.4.2_03

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

Kit de Connexion Alice ADSL

Learn2 Player (Uninstall Only)

Lecteur Windows Media 11

Les Sims 2

Macromedia Shockwave Player

McAfee SecurityCenter

MCU

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

OmniPage SE

Power IEv3

Programme de désinstallation de McAfee

QuickTime

Sonic Activation Module

Spybot - Search & Destroy 1.4

Talk to Me

TerraExplorer

VideoLAN VLC media player 0.8.6b

Viewpoint Media Player

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Wireless Tablet Series

Xvid 1.1.2 final uninstall

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CA4-0C76

 

Répertoire de C:\Program Files

 

04/02/2008 00:09 <REP> .

04/02/2008 00:09 <REP> ..

17/02/2006 10:40 <REP> Adobe

19/01/2007 17:07 <REP> Alice

04/07/2007 16:52 <REP> Astonsoft

21/04/2006 14:39 <REP> Auralog

12/03/2006 12:48 <REP> Canon

02/02/2008 14:05 <REP> CCleaner

23/09/2007 16:06 <REP> Conjugaison

17/02/2006 10:42 <REP> Corel

05/02/2007 01:29 <REP> Dell

07/12/2007 16:09 <REP> EA GAMES

25/12/2007 00:35 <REP> eMule

15/01/2008 19:54 <REP> EPSON

26/01/2008 18:21 <REP> Fichiers communs

02/10/2007 14:43 <REP> Google

17/02/2006 10:38 <REP> Intel

17/02/2006 10:37 <REP> InterActual

12/12/2007 03:01 <REP> Internet Explorer

27/10/2007 09:34 <REP> Java

26/01/2008 18:22 <REP> Lavasoft

17/02/2006 10:40 <REP> Learn2.com

01/02/2008 00:06 <REP> McAfee

31/01/2007 18:48 <REP> McAfee VirusScan SETUP

15/02/2007 10:19 <REP> McAfee.com

17/02/2006 10:34 <REP> Messenger

10/03/2006 15:17 <REP> Microsoft Encarta

20/08/2004 11:37 <REP> microsoft frontpage

10/03/2006 14:43 <REP> Microsoft Office

10/03/2006 14:43 <REP> Microsoft Visual Studio

10/03/2006 14:43 <REP> Microsoft Works

10/03/2006 14:43 <REP> Microsoft.NET

20/08/2004 11:35 <REP> Movie Maker

11/03/2006 14:26 <REP> MSN

20/08/2004 11:34 <REP> MSN Gaming Zone

24/11/2007 15:11 <REP> MSN Messenger

20/08/2004 11:35 <REP> NetMeeting

13/06/2007 14:22 <REP> Outlook Express

31/01/2007 17:17 <REP> Power IE

17/02/2006 10:40 <REP> QuickTime

17/02/2006 10:39 <REP> Real

12/03/2006 12:47 <REP> ScanSoft

17/02/2006 10:36 <REP> Sigmatel

20/12/2007 17:33 <REP> SiteAdvisor

25/01/2008 14:54 <REP> Skyline

09/09/2007 14:12 <REP> Spybot - Search & Destroy

19/01/2007 17:07 <REP> TechCity Solutions

07/05/2007 16:26 <REP> VideoLAN

15/01/2008 19:21 <REP> Viewpoint

23/09/2006 16:28 <REP> Windows Live Toolbar

26/01/2008 18:00 <REP> Windows Media Connect 2

02/02/2007 14:11 <REP> Windows Media Player

20/08/2004 11:34 <REP> Windows NT

20/08/2004 11:37 <REP> xerox

28/02/2007 15:43 <REP> Xvid

0 fichier(s) 0 octets

55 Rép(s) 95 269 969 920 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CA4-0C76

 

Répertoire de C:\Program Files\fichiers communs

 

26/01/2008 18:21 <REP> .

26/01/2008 18:21 <REP> ..

11/03/2006 13:53 <REP> Adobe

11/03/2006 17:57 <REP> AOL

17/02/2006 10:41 <REP> Corel

10/03/2006 14:43 <REP> DESIGNER

13/12/2006 16:24 <REP> InstallShield

17/02/2006 10:34 <REP> Java

15/02/2007 10:15 <REP> McAfee

23/09/2006 16:26 <REP> Microsoft Shared

20/08/2004 11:35 <REP> MSSoap

17/02/2006 10:40 <REP> Nullsoft

16/04/2006 17:35 <REP> ODBC

05/09/2007 23:49 <REP> Real

09/06/2007 13:27 <REP> Roxio Shared

12/03/2006 13:03 <REP> ScanSoft Shared

25/02/2007 00:06 <REP> Services

20/08/2004 11:30 <REP> SpeechEngines

13/06/2007 14:22 <REP> System

26/01/2008 18:21 <REP> Wise Installation Wizard

05/09/2007 23:49 <REP> xing shared

0 fichier(s) 0 octets

21 Rép(s) 95 269 969 920 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CA4-0C76

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

10/03/2006 14:43 <REP> .

10/03/2006 14:43 <REP> ..

10/03/2006 14:43 <REP> 1033

10/03/2006 14:43 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 95 269 965 824 octets libres

 

 

 

 

c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{5F82B545-AE13-45ED-A8A2-67E56F3165BC}\_100e4822.exe

c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{5F82B545-AE13-45ED-A8A2-67E56F3165BC}\_687dba.exe

c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe

c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe

c:\Documents and Settings\Pierre\Application Data\Real\RealPlayer\setup\setup.exe

c:\Documents and Settings\Pierre\Bureau\HijackThis.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Pierre\Mes documents\crack\Install_Messenger.exe

c:\Documents and Settings\Pierre\Mes documents\crack\Paint_Shop_Pro_X_crack_pifoman\Crack.exe

c:\Documents and Settings\Pierre\Mes documents\crack\Photo_Album_6_crack_pifoman photo plus\Crack.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\ccsetup204_slim.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\CleanUp452.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\deepburner_deepburner_1.8.0.224_francais_12674.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\Google_Earth_BZXD.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\jv16-powertools-2007_jv_powertools_2007_1.7.0.422_anglais_10979.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\lavasoft adware french.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\Lavasoft_Adaware2007_fr.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\mcafee virusscan.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\rogueremover_rogueremover_1.25_anglais_28630.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\spybotsd14 anti spyware.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\terraexplorer_terraexplorer_5.0.2.10_basic_francais_40985.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\utorrent.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\vlc media player.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\XviD-1.1.2-01112006.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\logi\IE7-WindowsXP-x86-fra.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\logi\MODIF_TISCALI.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\logi\psp702fv.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\logi\TestOpenGL.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\exit.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\IEDFix.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\Process.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\restart.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\swreg.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\swsc.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\unzip.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\VACFix.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Skyline\TEDetect.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_DJN0M32J.tar.gz a l'adresse http://upload.malekal.com

[pear]

Commencez par supprimer ceci :

 

c:\windows\aswmklt.dll

c:\documents and settings\pierre\mes documents\crack\paint_shop_pro_x_crack_pifoman\crack.exe

c:\documents and settings\pierre\mes documents\crack\photo_album_6_crack_pifoman photo plus\crack.exe

 

 

* Télécharger SDFix (créé par AndyManchesta) et le sauvegarde sur le Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double cliquer sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

 

Redémarrer en mode sans échec

 

* Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script.

* Appuyer sur Y pour commencer le processus de nettoyage.

* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer.

 

* Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.

* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Modifié le 4 février 2008 par pear

[l.pierre]

Merci merci que dois je faire maintenant? j ai bien suivi vos recommandations. tout est propre? voci le rapport sdfix

 

 

 

 

SDFix: Version 1.136

 

Run by Pierre on 04/02/2008 at 15:11

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\DOCUME~1\Pierre\Bureau\NOUVEA~1\SDFix

 

Safe Mode:

Checking Services:

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Default HomePage Value

Restoring Default Desktop Components Value

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Trojan Files Found:

 

C:\WINDOWS\privacy_danger\index.htm - Deleted

C:\WINDOWS\privacy_danger\images\capt.gif - Deleted

C:\WINDOWS\privacy_danger\images\danger.jpg - Deleted

C:\WINDOWS\privacy_danger\images\down.gif - Deleted

C:\WINDOWS\privacy_danger\images\spacer.gif - Deleted

C:\DOCUME~1\Pierre\LOCALS~1\Temp\ac8zt2.dat - Deleted

C:\WINDOWS\aswmklt.dll - Deleted

C:\WINDOWS\dat.txt - Deleted

C:\WINDOWS\fvqkfsp.exe - Deleted

C:\WINDOWS\search_res.txt - Deleted

C:\WINDOWS\DPVTPO~1.DLL - Deleted

 

 

 

Folder C:\WINDOWS\privacy_danger - Removed

 

 

Removing Temp Files...

 

ADS Check:

 

 

 

Final Check:

 

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-04 15:16:24

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent"

"C:\\Documents and Settings\\Pierre\\Mes documents\\eMule0.48a\\emule.exe"="C:\\Documents and Settings\\Pierre\\Mes documents\\eMule0.48a\\emule.exe:*:Enabled:eMule"

"C:\\Documents and Settings\\Pierre\\Mes documents\\telechargement\\utorrent.exe"="C:\\Documents and Settings\\Pierre\\Mes documents\\telechargement\\utorrent.exe:*:Enabled:æTorrent"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Remaining Files:

---------------

 

File Backups: - C:\DOCUME~1\Pierre\Bureau\NOUVEA~1\SDFix\backups\backups.zip

 

Files with Hidden Attributes:

 

Mon 4 Feb 2008 104 ..SHR --- "C:\WINDOWS\system32\B124645FDD.sys"

Mon 4 Feb 2008 5,852 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"

Sun 17 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Fri 2 Feb 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

Fri 20 Aug 2004 10,397 A..H. --- "C:\Documents and Settings\Pierre\Application Data\Microsoft\Internet Explorer\brndlog.bak"

Sun 23 Sep 2007 3,774 A..HR --- "C:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{5F82B545-AE13-45ED-A8A2-67E56F3165BC}\_100e4822.exe"

Sun 23 Sep 2007 3,774 A..HR --- "C:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{5F82B545-AE13-45ED-A8A2-67E56F3165BC}\_687dba.exe"

Wed 31 Jan 2007 29,926 A..HR --- "C:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe"

Wed 31 Jan 2007 3,774 A..HR --- "C:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe"

 

Finished!

[pear]

Il semble que Sdfix a bien travaillé.

 

Vider la corbeille.

 

* Faire un scan en ligne Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

 

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème :Cybersécurité

http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

NOTE: Le scan est à faire avec Internet Explorer.

 

Télécharger puis installer AVG Anti-Spyware (AVG AS)

http://www.ewido.net/en/download/

Une fois AVG AS lancé, cliquer sur "Mise à jour"

Fermer le programme.

 

Redémarrer en mode sans échec

 

Relancer AVG AS puis choisir l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", cliquer sur "Actions recommandées"et choisir"Quarantaine"

Re-cliquer sur l'onglet "Analyse" puis réaliser une "Analyse complète du système"

 

/!\ Si un fichier est infecté détécté en fin d'analyse /!\

Cliquer sur "Appliquer toutes les actions "

 

Cliquer sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistrer ce fichier texte sur ton bureau.

 

Redémarrer normalement

Copier/Coller le rapport ici.

[l.pierre]

toujours merci pour l’aide voici le nouveau rapport kaspersky

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Monday, February 04, 2008 6:38:57 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 4/02/2008

Kaspersky Anti-Virus database records: 546910

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

C:\

D:\

 

Scan Statistics:

Total number of scanned objects: 55894

Number of viruses found: 5

Number of infected objects: 26

Number of suspicious objects: 0

Duration of the scan process: 00:59:10

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{1E25E19A-924B-4AF2-B5E3-06036B886C67}.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{B138B2D4-680C-45E4-B166-DBFB29ADB038}.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MSK\RBLDB.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFR4.tmp Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Pierre\Bureau\Nouveau dossier\SDFix\backups\backups.zip/backups/aswmklt.dll Infected: not-a-virus:AdWare.Win32.Vapsup.agc skipped

C:\Documents and Settings\Pierre\Bureau\Nouveau dossier\SDFix\backups\backups.zip/backups/dpvtporfwd.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped

C:\Documents and Settings\Pierre\Bureau\Nouveau dossier\SDFix\backups\backups.zip/backups/fvqkfsp.exe Infected: not-a-virus:AdWare.Win32.Vapsup.agb skipped

C:\Documents and Settings\Pierre\Bureau\Nouveau dossier\SDFix\backups\backups.zip ZIP: infected - 3 skipped

C:\Documents and Settings\Pierre\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Pierre\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Pierre\Local Settings\Historique\History.IE5\MSHist012008020420080205\index.dat Object is locked skipped

C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix\Reboot.exe Object is locked skipped

C:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\Documents and Settings\Pierre\Mes documents\telechargement\SmitfraudFix.exe RarSFX: infected - 2 skipped

C:\Documents and Settings\Pierre\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Pierre\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP654\A0046348.dll Infected: not-a-virus:AdWare.Win32.Vapsup.age skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP659\A0046776.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP660\A0046788.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP661\A0046898.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP661\A0046899.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP662\A0046978.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP662\A0046979.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP662\A0047000.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP662\A0047001.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP665\A0048345.dll Infected: not-a-virus:AdWare.Win32.Vapsup.agc skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP665\A0048346.exe Infected: not-a-virus:AdWare.Win32.Vapsup.agb skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP665\A0048351.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP665\A0048352.dll Infected: not-a-virus:AdWare.Win32.Vapsup.agc skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP665\A0048354.exe Infected: not-a-virus:AdWare.Win32.Vapsup.agb skipped

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP665\change.log Object is locked skipped

C:\upload_moi_DJN0M32J.tar.gz/upload_moi.tar/WINDOWS/fvqkfsp.exe Infected: not-a-virus:AdWare.Win32.Vapsup.agb skipped

C:\upload_moi_DJN0M32J.tar.gz/upload_moi.tar/WINDOWS/dpvtporfwd.dll Infected: not-a-virus:AdWare.Win32.Vapsup.aga skipped

C:\upload_moi_DJN0M32J.tar.gz/upload_moi.tar/WINDOWS/aswmklt.dll Infected: not-a-virus:AdWare.Win32.Vapsup.agc skipped

C:\upload_moi_DJN0M32J.tar.gz/upload_moi.tar Infected: not-a-virus:AdWare.Win32.Vapsup.agc skipped

C:\upload_moi_DJN0M32J.tar.gz GZIP: infected - 4 skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{4037AB1B-9A0D-49FC-A2A0-54A6E07E488E}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\mcafee_DVv58sCt2Oqcjzn Object is locked skipped

C:\WINDOWS\Temp\mcmsc_cJ2b7jR1uoTYdNg Object is locked skipped

C:\WINDOWS\Temp\mcmsc_Jbe8WyGDPbXInxT Object is locked skipped

C:\WINDOWS\Temp\mcmsc_kSdF0IuydOwg0kX Object is locked skipped

C:\WINDOWS\Temp\mcmsc_V4mxLz97lqbLaiE Object is locked skipped

C:\WINDOWS\Temp\mcmsc_w7cNO5JkUNCHYzA Object is locked skipped

C:\WINDOWS\Temp\mcmsc_ZhJAeodmYuXCDmI Object is locked skipped

C:\WINDOWS\Temp\sqlite_9lK6xF7ApO0bnWk Object is locked skipped

C:\WINDOWS\Temp\sqlite_NyxMbBZug24oTFB Object is locked skipped

C:\WINDOWS\Temp\sqlite_uQi5YKF6PhUxQo7 Object is locked skipped

C:\WINDOWS\Temp\sqlite_z0JukEJVycmWoTN Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

Scan process completed.

[pear]

Kaspersky n'a rien trouvé ailleurs que dans les backups et les outils utilisés.

 

Vous avez oublié le rapport AvgAs, à poster svp.

 

Désactivez la restauration sytème:Poste de travail->propriétés->Restauration->Désactiver sur tous les lecteurs à cocher.

 

Vous ferez l'opération inverse par la suite.

 

Télécharger ATF Cleaner par Atribune.

http://www.atribune.org/ccount/click.php?id=1

 

Redémarrer en mode sans échec :

 

* Double-clique ATF-Cleaner.exe afin de lancer le programme.

 

Sous l'onglet Firefox,(ou Main pour IE) choisir : Select All

Clique le bouton Empty Selected

NOTE : Pour conserver les mots de passe sauvegardés, cliquer No à l'invite.

 

Cliquer Exit, du menu prinicipal, afin de fermer le programme.

 

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Réactivez la restauration système.

Modifié le 4 février 2008 par pear