passer smitfraudfix tout les matins: galere

[alex88]

bonjour, lors de la mise en marche de mon ordi je n'ai plu l'icone du volume ni celui du gestionnaire de peripheriques en bas à droite, alors je passe smitfraufix qui resout le probleme mais je sais pas pourquoi!!

C'est assez galere de faire ca tout les matins, il doit y avoir quelquechose qui cloche quand meme, aidez moi s'il vous plait.

Merci

 

alex

[WawaSeb]

Bonjour alex88,

 

*** Ton PC est presqu'assurément infecté ! ***

 

SmitFraudFix est un excellent outil, mais d'autres infections peuvent l'empêcher de nettoyer durablement ton poste !

C'est d'ailleurs l'une des raisons pour lesquelles nous préconisons de ne pas passer d'outil sans avoir au préalable analysé en profondeur un premier rapport diagnostique, complet...

 

 

# Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

 

• Décompresse-le sur ton bureau
  
• Un nouveau dossier va être créé (DiagHelp)
  
• Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  
• Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt)
  

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

Notes :

• Tu devras sans doute accepter une licence pendant l'utilisation de l'outil, c'est évidemment sans risque, mais nécessaire !
  
• Il se peut que ton antivirus détecte certains fichiers de l'archive comme étant potentiellement infectés, ce n'est bien sûr pas le cas !
  
• Tu seras peut-être invité à envoyer le fichier upload_moi_xxx.zip à malekal_morte ; fais-le si tu y parviens (la taille de l'archive peut bloquer l'envoi)...
  Tutoriel : http://www.malekal.com/DiagHelp/DiagHelp.php
  

 

Bon travail !

[alex88]

voici le rapport et j'ai bien envoyé le fichier à malekal_morte :

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 31/07/2009 à 10:52:48,81

 

System information for \\FIXE:

Uptime: Error reading uptime

Kernel version: Microsoft Windows XP, Uniprocessor Free

Product type: Professional

Product version: 5.1

Service pack: 3

Kernel build number: 2600

Registered organization:

Registered owner: proprietaire

Install date: 18/04/2007, 20:00:25

Activation status: Error reading status

IE version: 8.0000

System root: C:\WINDOWS

Processors: 1

Processor speed: 2.1 GHz

Processor type: AMD Athlon XP 3000+

Physical memory: 256 MB

Video driver: RADEON 9200 SE Family (Microsoft Corporation)

Volume Type Format Label Size Free Free

A: Removable 0.0%

C: Fixed NTFS 111.80 GB 17.18 GB 15.4%

D: Fixed FAT32 CLASSIC SL 76.66 GB 5.61 GB 7.3%

F: Removable 0.0%

G: Removable 0.0%

H: CD-ROM 0.0%

I: CD-ROM 0.0%

J: Removable 0.0%

L: Removable 0.0%

 

 

C:\WINDOWS\prefetch\PSINFO.EXE-15ABA3C9.pf -->31/07/2009 10:52:58

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->31/07/2009 10:52:45

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->31/07/2009 10:52:41

C:\WINDOWS\prefetch\GUARDGUI.EXE-00ECD849.pf -->31/07/2009 10:52:25

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->31/07/2009 10:51:33

C:\WINDOWS\prefetch\AVWSC.EXE-0283F9DD.pf -->31/07/2009 10:51:19

C:\WINDOWS\prefetch\RUNDLL32.EXE-2D9DDBAF.pf -->31/07/2009 10:51:13

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->31/07/2009 10:50:49

C:\WINDOWS\prefetch\QUICKZIP.EXE-16A26BCA.pf -->31/07/2009 10:49:15

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->31/07/2009 10:41:33

 

C:\WINDOWS\System32\drivers\ssmdrv.sys -->13/07/2009 23:47:31

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/06/2009 11:27:56

C:\WINDOWS\System32\drivers\mbam.sys -->17/06/2009 11:27:44

C:\WINDOWS\System32\drivers\avipbb.sys -->30/03/2009 10:32:47

C:\WINDOWS\System32\drivers\avgntflt.sys -->24/03/2009 16:07:58

C:\WINDOWS\System32\drivers\atksgt.sys -->13/02/2009 16:25:37

C:\WINDOWS\System32\drivers\lirsgt.sys -->13/02/2009 16:25:36

 

C:\WINDOWS\System32\tmp.txt -->29/07/2009 22:07:38

C:\WINDOWS\System32\tmp.reg -->29/07/2009 22:07:38

C:\WINDOWS\System32\wpa.dbl -->29/07/2009 03:12:19

C:\WINDOWS\System32\FNTCACHE.DAT -->27/07/2009 13:27:03

C:\WINDOWS\System32\ieframe.dll -->19/07/2009 18:45:00

C:\WINDOWS\System32\mshtml.dll -->19/07/2009 15:15:02

C:\WINDOWS\System32\MRT.exe -->07/07/2009 17:10:56

C:\WINDOWS\System32\wininet.dll -->03/07/2009 18:57:51

C:\WINDOWS\System32\occache.dll -->03/07/2009 18:57:51

C:\WINDOWS\System32\urlmon.dll -->03/07/2009 18:57:50

C:\WINDOWS\System32\msfeedsbs.dll -->03/07/2009 18:57:46

C:\WINDOWS\System32\msfeeds.dll -->03/07/2009 18:57:46

C:\WINDOWS\System32\jsproxy.dll -->03/07/2009 18:57:46

C:\WINDOWS\System32\inetcpl.cpl -->03/07/2009 18:57:46

C:\WINDOWS\System32\iertutil.dll -->03/07/2009 18:57:46

C:\WINDOWS\System32\iepeers.dll -->03/07/2009 18:57:44

C:\WINDOWS\System32\iedkcs32.dll -->03/07/2009 18:57:41

C:\WINDOWS\System32\ie4uinit.exe -->03/07/2009 13:01:06

C:\WINDOWS\System32\ieuinit.inf -->29/06/2009 10:40:16

C:\WINDOWS\System32\t2embed.dll -->16/06/2009 16:40:01

C:\WINDOWS\System32\fontsub.dll -->16/06/2009 16:40:01

C:\WINDOWS\System32\perfh00C.dat -->04/06/2009 21:01:23

C:\WINDOWS\System32\perfc00C.dat -->04/06/2009 21:01:23

C:\WINDOWS\System32\perfh009.dat -->04/06/2009 21:01:22

C:\WINDOWS\System32\perfc009.dat -->04/06/2009 21:01:22

 

C:\WINDOWS\WindowsUpdate.log -->31/07/2009 10:49:37

C:\WINDOWS\SchedLgU.Txt -->30/07/2009 04:20:24

C:\WINDOWS\wiadebug.log -->29/07/2009 03:12:48

C:\WINDOWS\wiaservc.log -->29/07/2009 03:12:42

C:\WINDOWS\bootstat.dat -->29/07/2009 03:12:17

C:\WINDOWS\win.ini -->25/07/2009 18:21:37

C:\WINDOWS\system.ini -->04/05/2009 19:11:32

C:\WINDOWS\WPE PRO.INI -->10/02/2009 16:20:05

C:\WINDOWS\disney.ini -->28/11/2008 09:54:49

C:\WINDOWS\Sti_Trace.log -->11/11/2008 23:08:52

C:\WINDOWS\Embedit.INI -->06/10/2008 22:19:49

C:\WINDOWS\ST6UNST.000 -->11/09/2008 17:51:08

C:\WINDOWS\Thumbs.db -->02/09/2008 19:08:19

C:\WINDOWS\wininit.ini -->08/05/2008 08:44:52

C:\WINDOWS\winhlp32.exe -->14/04/2008 04:34:27

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BC68-02A6

 

Répertoire de C:\WINDOWS

 

29/07/2009 03:01 <REP> $hf_mig$

22/08/2008 21:41 <REP> $NtServicePackUninstall$

26/11/2007 12:09 <REP> $NtServicePackUninstallIDNMitigationAPIs$

26/11/2007 12:09 <REP> $NtServicePackUninstallNLSDownlevelMapping$

13/05/2007 01:23 <REP> $NtUninstallMSCompPackV1$

13/05/2007 01:21 <REP> $NtUninstallWudf01000$

31/08/2008 11:37 <REP> $NtUninstallXPSEPSCLP$

26/11/2007 12:11 <REP> ie7

04/06/2009 20:15 <REP> ie8

29/07/2009 03:15 <REP> inf

29/07/2009 03:01 <REP> Installer

26/11/2007 12:14 <REP> msdownld.tmp

12/04/2008 22:26 <REP> PIF

02/09/2008 19:08 8 192 Thumbs.db

02/03/2006 14:00 49 102 winnt.bmp

02/03/2006 14:00 49 102 winnt256.bmp

4 fichier(s) 107 145 octets

13 Rép(s) 18 445 991 936 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BC68-02A6

 

Répertoire de C:\WINDOWS\system32

 

04/08/2008 21:39 122 autorun.inf

29/07/2009 03:03 <REP> dllcache

29/02/2008 21:03 231 888 mlfcache.dat

07/08/2008 20:35 <REP> Recycled

9 fichier(s) 236 731 octets

2 Rép(s) 18 445 991 936 octets libres

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

userinit.exe

kernel32.dll

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 2292

Command line: C:\WINDOWS\explorer.exe

 

Base Size Version Path

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll

0x404a0000 0xe6000 8.00.6001.18806 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x45180000 0x132000 8.00.6001.18806 C:\WINDOWS\system32\urlmon.dll

0x40b40000 0x1e8000 8.00.6001.18806 C:\WINDOWS\system32\iertutil.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL

0x40d30000 0xa92000 8.00.6001.18812 C:\WINDOWS\system32\ieframe.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll

0x01e40000 0x3d000 8.00.6001.18702 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll

0x74780000 0x16e000 6.05.2600.5822 C:\WINDOWS\system32\quartz.dll

0x00ec0000 0xf0000 1.00.0001.0004 C:\Program Files\K-Lite Codec Pack\filters\vsfilter.dll

0x03130000 0x80000 1.00.0000.0002 C:\Program Files\K-Lite Codec Pack\filters\MP4Splitter.ax

0x04970000 0x2bf000 1.00.0003.1368 C:\Program Files\K-Lite Codec Pack\ffdshow\ffdshow.ax

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x721f0000 0x2c000 5.03.2600.5512 C:\WINDOWS\system32\DINPUT.dll

0x04c30000 0xf6000 1.00.0000.0001 C:\Program Files\Wondershare\PPT to AVI\xvid.ax

0x47130000 0x61000 6.05.2600.5512 C:\WINDOWS\system32\qdvd.dll

0x00d60000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x15110000 0x25c000 11.00.5721.5251 C:\WINDOWS\system32\wmvcore.dll

0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL

0x02300000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.3053 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll

0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 668

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01360000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL

 

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BC68-02A6

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

29/06/2009 11:31 <REP> .

29/06/2009 11:31 <REP> ..

13/02/2009 14:00 413 056 AdSignerADP.dll

24/01/2008 10:19 747 AdSignerADP.inf

13/02/2009 14:01 273 792 AdVerifierADP.dll

17/05/2006 15:32 231 072 avsniff.dll

17/05/2006 15:29 878 avsniff.inf

17/05/2006 15:32 198 304 avsniffdlgs.dll

17/05/2006 15:26 537 704 AXXPEE.dll

07/12/2004 18:07 32 bdcore.dll

25/05/2006 02:21 118 784 bdupd.dll

17/05/2006 15:29 241 CabSA.inf

14/11/2007 02:00 2 504 catalog.dat

18/04/2007 19:56 65 desktop.ini

26/07/2007 16:03 214 DivXPlugin.inf

14/11/2007 02:00 6 899 ecbootil.vxd

17/05/2006 15:26 42 112 ecmldr32.dll

14/11/2007 02:00 284 016 ecmsvr32.dll

29/07/2008 01:50 1 292 erma.inf

28/09/2007 04:41 381 960 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

28/06/2007 14:18 907 GoPetsWeb.inf

29/06/2007 22:34 448 024 GoPetsWeb.ocx

30/12/2007 12:02 3 008 016 ImageUploader5.ocx

25/05/2006 02:21 53 248 ipsupd.dll

14/03/2007 04:02 1 055 jinstall-6u1.inf

16/03/2005 13:34 7 407 lang.ini

07/12/2004 18:07 32 libfn.dll

14/03/2005 15:38 126 live.ini

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

28/02/2007 14:21 131 472 msgrchkr.dll

17/05/2006 15:28 6 850 navapi.vxd

17/05/2006 15:28 201 896 navapi32.dll

14/11/2007 02:00 124 272 naveng32.dll

14/11/2007 02:00 914 800 navex32a.dll

25/10/2007 17:54 471 040 oscan8.ocx

17/05/2006 15:32 161 480 rufsi.dll

14/03/2005 15:58 7 073 scanoptions.tsi

14/11/2007 02:00 97 776 scrauth.dat

14/11/2007 02:00 11 816 symaveng.cat

14/11/2007 02:00 1 061 symaveng.inf

14/11/2007 02:00 400 415 tcdefs.dat

14/11/2007 02:00 2 344 295 tcscan7.dat

14/11/2007 02:00 413 082 tcscan8.dat

14/11/2007 02:00 968 800 tcscan9.dat

14/11/2007 02:00 453 tinf.dat

14/11/2007 02:00 148 tinfidx.dat

14/11/2007 02:00 1 957 tinfl.dat

14/11/2007 02:00 67 815 tscan1.dat

14/11/2007 02:00 3 240 tscan1hd.dat

14/11/2007 02:00 4 778 v.grd

14/11/2007 02:00 2 267 v.sig

14/11/2007 02:00 106 244 virscan.inf

14/11/2007 02:00 996 122 virscan1.dat

14/11/2007 02:00 570 966 virscan2.dat

14/11/2007 02:00 150 536 virscan3.dat

14/11/2007 02:00 320 253 virscan4.dat

14/11/2007 02:00 4 871 963 virscan5.dat

14/11/2007 02:00 392 074 virscan6.dat

14/11/2007 02:00 14 386 178 virscan7.dat

14/11/2007 02:00 1 862 947 virscan8.dat

14/11/2007 02:00 5 260 290 virscan9.dat

14/11/2007 02:00 32 virscant.dat

14/11/2007 02:00 224 zdone.dat

62 fichier(s) 41 571 962 octets

 

Total des fichiers listés :

62 fichier(s) 41 571 962 octets

2 Rép(s) 18 445 627 392 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\Winsos\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"

"C:\\Program Files\\Winsos\\anti-spy.exe"="C:\\Program Files\\Winsos\\anti-spy.exe:*:Enabled:anti-spy Winsos"

"C:\\Program Files\\Winsos\\help.exe"="C:\\Program Files\\Winsos\\help.exe:*:Enabled:Winsos Help"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\Maxis\\SimCity 3000 World Edition\\Apps\\Updater\\UPDATER.EXE"="C:\\Program Files\\Maxis\\SimCity 3000 World Edition\\Apps\\Updater\\UPDATER.EXE:*:Disabled:SC3UpdaterMFC"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe:*:Enabled:Render Manager"

"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe:*:Enabled:umi"

"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin"

"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

 

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"EnableLUA"=dword:00000000

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 msupdate.net

127.0.0.1 www.msupdate.net

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 updatemysettings.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 update.680180.net

127.0.0.1 www.antispywareupdates.net

127.0.0.1 antispywareupdates.net

127.0.0.1 update.shareaza.com

127.0.0.1 www.flwupdate.com

127.0.0.1 flwupdate.com

127.0.0.1 www.movupdate.com

127.0.0.1 movupdate.com

127.0.0.1 www.mpegupdate.com

127.0.0.1 mpegupdate.com

127.0.0.1 www.updatesantivirus.com

127.0.0.1 updatesantivirus.com

127.0.0.1 www.aviupdate.com

127.0.0.1 aviupdate.com

127.0.0.1 www.bsplupdate.com

127.0.0.1 bsplupdate.com

127.0.0.1 www.liveprotectionupdate.cn

127.0.0.1 liveprotectionupdate.cn

127.0.0.1 www.plupdate.com

127.0.0.1 plupdate.com

127.0.0.1 www.registryupdate.org

127.0.0.1 registryupdate.org

127.0.0.1 www.updatemics.com

127.0.0.1 updatemics.com

127.0.0.1 www.xp-vista-update.net

127.0.0.1 xp-vista-update.net

127.0.0.1 dl765.privacy-update.com

127.0.0.1 www.privacy-update.com

127.0.0.1 privacy-update.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 panda-hq.com

127.0.0.1 www.panda-hq.com

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-31 10:54:05

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:6d74e562

"s2"=dword:b38105f3

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:2a,1c,8e,e2,69,49,ff,b5,46,66,4c,2f,1b,75,a0,02,ca,2f,2c,d9,6c,..

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:2a,1c,8e,e2,69,49,ff,b5,46,66,4c,2f,1b,75,a0,02,ca,2f,2c,d9,6c,..

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]

"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\h\x2013\x20ac|\xff\xff\xff\xff\xa4\x2022\x20ac|\xf9\x20229~\2]

"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\x20ac\x2013\x20ac|\xff\xff\xff\xff\xc0\x2022\x20ac|\xf9\x20229~\2]

"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

140 - avguard.exe

192 - FTRTSVC.exe

240 - Toaster.exe

256 - jqs.exe

332 - PollingModule.e

536 - sqlwriter.exe

592 - StarWindService

644 - csrss.exe

648 - svchost.exe

668 - winlogon.exe

712 - services.exe

724 - lsass.exe

892 - svchost.exe

972 - svchost.exe

1068 - svchost.exe

1128 - svchost.exe

1224 - svchost.exe

1264 - iexplore.exe

1528 - spoolsv.exe

1576 - sched.exe

1768 - ComComp.exe

1796 - cmd.exe

1948 - avgnt.exe

1972 - ctfmon.exe

2200 - wmiapsrv.exe

2292 - explorer.exe

2420 - alg.exe

2508 - iexplore.exe

2548 - Inactivity.exe

2872 - wlcomm.exe

2976 - iexplore.exe

3212 - ALERTM~1.EXE

3532 - Watch.exe

3576 - msnmsgr.exe

3904 - iexplore.exe

4080 - EspaceWanadoo.e

 

Total number of processes = 37

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EE000 - \WINDOWS\system32\hal.dll

FA0F2000 - \WINDOWS\system32\KDCOM.DLL

FA002000 - \WINDOWS\system32\BOOTVID.dll

F9AD1000 - spfs.sys

FA0F4000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F9AB9000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F9A8A000 - ACPI.sys

F9A79000 - pci.sys

F9BF2000 - ohci1394.sys

F9C02000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F9C12000 - isapnp.sys

FA1BA000 - pciide.sys

F9E72000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

FA0F6000 - viaide.sys

F9C22000 - MountMgr.sys

F9A5A000 - ftdisk.sys

F9E7A000 - PartMgr.sys

F9C32000 - VolSnap.sys

F9A42000 - atapi.sys

F9C42000 - disk.sys

F9C52000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F9A22000 - fltmgr.sys

F9A10000 - sr.sys

F9C62000 - PxHelp20.sys

F99F9000 - KSecDD.sys

F996C000 - Ntfs.sys

F993F000 - NDIS.sys

F9C72000 - uagp35.sys

F9925000 - Mup.sys

F9CA2000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F930A000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F91C3000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F91AF000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F9179000 - \SystemRoot\system32\DRIVERS\HSFBS2S2.sys

F9156000 - \SystemRoot\system32\DRIVERS\ks.sys

F9057000 - \SystemRoot\system32\DRIVERS\HSFDPSP2.sys

F8FAF000 - \SystemRoot\system32\DRIVERS\HSFCXTS2.sys

F9F32000 - \SystemRoot\System32\Drivers\Modem.SYS

F92FA000 - \SystemRoot\system32\DRIVERS\imapi.sys

F92EA000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F92DA000 - \SystemRoot\system32\DRIVERS\redbook.sys

F9F3A000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F8F8B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F9F42000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F8D5E000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F8D3A000 - \SystemRoot\system32\drivers\portcls.sys

F92BA000 - \SystemRoot\system32\drivers\drmk.sys

F9F4A000 - \SystemRoot\system32\DRIVERS\fetnd5.sys

F8CD5000 - \SystemRoot\System32\Drivers\afd07jiv.SYS

F9F9A000 - \SystemRoot\system32\DRIVERS\fdc.sys

F8CC4000 - \SystemRoot\system32\DRIVERS\serial.sys

F98F1000 - \SystemRoot\system32\DRIVERS\serenum.sys

F8CB0000 - \SystemRoot\system32\DRIVERS\parport.sys

F92AA000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F9FA2000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F9FAA000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

FA2F4000 - \SystemRoot\system32\DRIVERS\audstub.sys

F9D22000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F98E9000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F8B9F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F9D32000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F9D42000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F9FBA000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F8B8E000 - \SystemRoot\system32\DRIVERS\psched.sys

F9D52000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F9FC2000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F9FCA000 - \SystemRoot\system32\DRIVERS\raspti.sys

F9D82000 - \SystemRoot\system32\DRIVERS\termdd.sys

FA14A000 - \SystemRoot\system32\DRIVERS\swenum.sys

F8B30000 - \SystemRoot\system32\DRIVERS\update.sys

FA07E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F9D92000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F9E22000 - \SystemRoot\system32\DRIVERS\usbhub.sys

FA14E000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F9FEA000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

FA158000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

FA261000 - \SystemRoot\System32\Drivers\Null.SYS

FA15A000 - \SystemRoot\System32\Drivers\Beep.SYS

F9FFA000 - \SystemRoot\System32\drivers\vga.sys

FA15C000 - \SystemRoot\System32\Drivers\mnmdd.SYS

FA15E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F9EAA000 - \SystemRoot\System32\Drivers\Msfs.SYS

F9EB2000 - \SystemRoot\System32\Drivers\Npfs.SYS

FA0CA000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B6F70000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B6F17000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B6EEF000 - \SystemRoot\system32\DRIVERS\netbt.sys

B6ECD000 - \SystemRoot\System32\drivers\afd.sys

F9E42000 - \SystemRoot\system32\DRIVERS\netbios.sys

F9EC2000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

B6EA2000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B6E32000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F9E52000 - \SystemRoot\System32\Drivers\Fips.SYS

B6E0C000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F9E62000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F9CB2000 - \SystemRoot\system32\DRIVERS\arp1394.sys

B6DF0000 - \SystemRoot\system32\DRIVERS\avipbb.sys

FA168000 - \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys

F9ED2000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F9CC2000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F9EDA000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F9CD2000 - \SystemRoot\system32\DRIVERS\LVUSBSta.sys

F8B18000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F9EE2000 - \SystemRoot\system32\DRIVERS\usbprint.sys

B6DB0000 - \SystemRoot\System32\Drivers\dump_atapi.sys

FA18A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B6FC7000 - \SystemRoot\System32\drivers\Dxapi.sys

F9EEA000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

FA22C000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0B000 - \SystemRoot\System32\ati2cqag.dll

BFA43000 - \SystemRoot\System32\ati3duag.dll

BFC11000 - \SystemRoot\System32\ativvaxx.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

B6C84000 - \SystemRoot\system32\DRIVERS\avgntflt.sys

F9DA2000 - \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys

B6C80000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B69D7000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B69C2000 - \SystemRoot\system32\drivers\wdmaud.sys

F929A000 - \SystemRoot\system32\drivers\sysaudio.sys

FA110000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B66C9000 - \SystemRoot\system32\DRIVERS\atksgt.sys

F9EF2000 - \SystemRoot\system32\DRIVERS\lirsgt.sys

B6A30000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

B6702000 - \SystemRoot\system32\DRIVERS\secdrv.sys

B6587000 - \SystemRoot\system32\DRIVERS\srv.sys

B6096000 - \SystemRoot\System32\Drivers\HTTP.sys

B5A86000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B51C3000 - \SystemRoot\system32\drivers\kmixer.sys

FA166000 - \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mbr.sys

FA247000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 134

 

Liste des programmes installes

 

Adobe Flash Player 10 ActiveX

Adobe Reader 8.1.3 - Français

Adobe Shockwave Player

Archiveur WinRAR

AVIConverter 5.1

Avira AntiVir Personal - Free Antivirus

Azureus

Canon MP Drivers 6.0

Canon MP Navigator 1.0

Canon ScanGear Starter

CCleaner (remove only)

CDBurnerXP

Championsheep Rally

Choice Guard

Code de la Route

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB952287)

Correctif pour Windows XP (KB961118)

Coup de Pouce Maternelle Petite Section 2-3 ans

Disc2Phone

DVD Shrink 3.2

eMule

Frankie Globe Trotters

Franklin Après l'école

Free Video Converter V 2.0

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB954550-v5)

Installation Windows Live

Installation Windows Live

Java 6 Update 13

Java 6 Update 2

Java 6 Update 3

Java 6 Update 5

Java 6 Update 7

Java SE Runtime Environment 6 Update 1

K-Lite Codec Pack 3.3.0 Full

Lecteur Windows Media 11

Malwarebytes' Anti-Malware

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA

Microsoft .NET Framework 3.5 Language Pack SP1 - fra

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Live Add-in 1.3

Microsoft Office Outlook Connector

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office PowerPoint Viewer 2007 (English)

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Office Word Viewer 2003

Microsoft Silverlight

Microsoft Software Update for Web Folders (French) 12

Microsoft SQL Server 2005

Microsoft SQL Server 2005 Express Edition (SONY_MEDIAMGR2)

Microsoft SQL Server Native Client

Microsoft SQL Server Setup Support Files (English)

Microsoft SQL Server VSS Writer

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mise à jour critique pour Lecteur Windows Media 11 (KB959772)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)

Mise à jour de sécurité pour Windows XP (KB923561)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB938464)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952004)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour de sécurité pour Windows XP (KB954211)

Mise à jour de sécurité pour Windows XP (KB954459)

Mise à jour de sécurité pour Windows XP (KB954600)

Mise à jour de sécurité pour Windows XP (KB955069)

Mise à jour de sécurité pour Windows XP (KB956391)

Mise à jour de sécurité pour Windows XP (KB956572)

Mise à jour de sécurité pour Windows XP (KB956802)

Mise à jour de sécurité pour Windows XP (KB956803)

Mise à jour de sécurité pour Windows XP (KB956841)

Mise à jour de sécurité pour Windows XP (KB957095)

Mise à jour de sécurité pour Windows XP (KB957097)

Mise à jour de sécurité pour Windows XP (KB958644)

Mise à jour de sécurité pour Windows XP (KB958687)

Mise à jour de sécurité pour Windows XP (KB958690)

Mise à jour de sécurité pour Windows XP (KB959426)

Mise à jour de sécurité pour Windows XP (KB960225)

Mise à jour de sécurité pour Windows XP (KB960715)

Mise à jour de sécurité pour Windows XP (KB960803)

Mise à jour de sécurité pour Windows XP (KB961371)

Mise à jour de sécurité pour Windows XP (KB961373)

Mise à jour de sécurité pour Windows XP (KB961501)

Mise à jour de sécurité pour Windows XP (KB968537)

Mise à jour de sécurité pour Windows XP (KB969898)

Mise à jour de sécurité pour Windows XP (KB970238)

Mise à jour de sécurité pour Windows XP (KB971633)

Mise à jour de sécurité pour Windows XP (KB973346)

Mise à jour pour Windows XP (KB951072-v2)

Mise à jour pour Windows XP (KB951978)

Mise à jour pour Windows XP (KB955839)

Mise à jour pour Windows XP (KB961503)

Mise à jour pour Windows XP (KB967715)

Module linguistique Microsoft .NET Framework 3.5 SP1- fra

Mozilla Firefox (3.5)

MS Access 97 SP2

MSVCRT

MSXML 6.0 Parser

MyDSC2

myibay eBay bid sniper 1.0.0.28

Outil de connexion Wanadoo

Outil de téléchargement Windows Live

Paint Shop Pro 7 Evaluation

PE-DESIGN Ver5

Photo Viewer 2.3

Picasa 2

Quick Zip 4.60.019

QuickTime

RAYMAN CP

RealPlayer

Realtek AC'97 Audio

Roller Coaster Mania

Segoe UI

Sonic RecordNow! Deluxe

Spelling Dictionaries Support For Adobe Reader 8

Spybot - Search & Destroy

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Outlook 2007 Junk Email Filter (kb971933)

VideoLAN VLC media player 0.8.6b

WebFldrs XP

Windows Internet Explorer 7

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Contrôle parental

Windows Live Messenger

Windows Live Sync

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

Wondershare PPT to AVI 4.7.0.11 Trial

XML Paper Specification Shared Components Language Pack 1.0

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BC68-02A6

 

Répertoire de C:\Program Files

 

25/07/2009 18:07 <REP> .

25/07/2009 18:07 <REP> ..

17/12/2008 17:46 <REP> Adobe

05/07/2007 14:11 <REP> Alcohol Soft

13/02/2009 00:08 <REP> AVIConverter

02/06/2009 16:57 <REP> Avira

23/07/2009 21:23 <REP> Azureus

13/02/2009 16:21 <REP> Black Sheep Studio

08/05/2007 15:41 <REP> Brother

03/05/2007 19:34 <REP> Canon

03/05/2007 19:27 <REP> CanonMP

26/04/2007 15:25 <REP> CCleaner

02/02/2009 21:36 <REP> CDBurnerXP

18/04/2007 19:53 <REP> ComPlus Applications

01/08/2007 20:39 <REP> CyberLink

03/11/2007 16:49 <REP> directx

27/02/2009 00:29 <REP> DivX

10/09/2007 15:13 <REP> DVD Shrink

20/03/2009 01:05 <REP> eMule

25/07/2009 18:06 <REP> Fichiers communs

11/05/2009 14:12 <REP> Free Video Converter

20/02/2009 16:50 <REP> Google

29/07/2009 03:03 <REP> Internet Explorer

17/09/2007 20:44 <REP> Jasc Software Inc

01/04/2009 10:23 <REP> Java

30/07/2007 14:00 <REP> K-Lite Codec Pack

06/12/2008 10:36 <REP> Lavasoft

19/02/2008 21:16 <REP> LEGO Media

03/05/2007 19:27 25 926 144 m5306frx.exe

03/05/2007 19:18 6 260 736 M590Bmux.exe

13/07/2009 20:03 <REP> Malwarebytes' Anti-Malware

24/09/2008 13:39 <REP> Messenger

26/05/2009 08:37 <REP> Messenger Plus! Live

09/02/2009 16:39 <REP> Micro Application

12/04/2009 13:54 <REP> Microsoft

18/04/2007 19:57 <REP> microsoft frontpage

25/07/2009 18:06 <REP> Microsoft Office

12/04/2009 13:53 <REP> Microsoft Office Outlook Connector

15/04/2009 09:55 <REP> Microsoft Silverlight

19/03/2009 04:05 <REP> Microsoft SQL Server

25/07/2009 18:06 <REP> Microsoft Visual Studio

25/07/2009 17:49 <REP> Microsoft Visual Studio 8

25/07/2009 18:07 <REP> Microsoft Works

25/07/2009 18:04 <REP> Microsoft.NET

10/03/2009 20:03 <REP> Momindum Studio

22/08/2008 21:57 <REP> Movie Maker

15/07/2009 23:37 <REP> Mozilla Firefox

22/12/2007 19:28 <REP> MP3Gain

03/05/2007 19:21 5 199 468 MP750780SGS10_FR.dmg

25/07/2009 18:07 <REP> MSBuild

02/06/2009 10:12 <REP> MSECache

22/08/2008 21:57 <REP> msn

18/04/2007 19:52 <REP> MSN Gaming Zone

11/03/2009 20:16 <REP> MSXML 6.0

21/09/2008 00:47 <REP> myibay

13/07/2009 19:50 <REP> Navilog1

26/02/2009 00:32 <REP> NCH Software

26/02/2009 00:31 <REP> NCH Swift Sound

22/08/2008 21:49 <REP> NetMeeting

18/04/2007 19:53 <REP> Online Services

04/09/2007 18:09 <REP> orange

22/08/2008 21:48 <REP> Outlook Express

20/12/2007 21:49 <REP> Photo Viewer

02/01/2008 20:03 <REP> Picasa2

27/02/2009 02:14 <REP> Presentersoft PowerVideoMaker

15/01/2008 18:32 <REP> QuickTime

05/12/2008 19:22 <REP> QuickZip4

17/12/2007 17:37 <REP> Real

31/08/2008 11:32 <REP> Reference Assemblies

20/06/2009 21:41 <REP> Roller Coaster Mania

18/04/2007 19:55 <REP> Services en ligne

13/05/2007 01:27 <REP> Sonic

10/03/2009 15:43 <REP> Sony

11/03/2009 19:52 <REP> Sony Setup

05/05/2009 20:02 <REP> Spybot - Search & Destroy

01/05/2007 22:41 <REP> VideoLAN

31/07/2009 09:41 <REP> Wanadoo

19/08/2008 11:25 <REP> Wanadoo Messager

13/04/2009 22:35 <REP> Windows Live

12/04/2009 13:44 <REP> Windows Live SkyDrive

21/09/2007 09:06 <REP> Windows Media Connect 2

22/08/2008 21:48 <REP> Windows Media Player

22/08/2008 21:48 <REP> Windows NT

06/12/2008 10:43 <REP> WinRAR

27/02/2009 02:22 <REP> Wondershare

18/04/2007 19:57 <REP> xerox

04/09/2007 18:08 9 446 816 Zuma_Deluxe-Setup.exe

4 fichier(s) 46 833 164 octets

83 Rép(s) 18 424 791 040 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BC68-02A6

 

Répertoire de C:\Program Files\fichiers communs

 

25/07/2009 18:06 <REP> .

25/07/2009 18:06 <REP> ..

10/11/2008 01:03 <REP> Adobe

25/07/2009 18:06 <REP> DESIGNER

26/02/2009 21:16 <REP> GeoVid

15/08/2007 21:41 <REP> InstallShield

30/04/2007 09:08 <REP> Java

02/08/2007 18:02 <REP> logishrd

25/07/2009 18:22 <REP> Microsoft Shared

08/01/2008 00:19 <REP> MimarSinan

18/04/2007 19:54 <REP> MSSoap

18/04/2007 21:42 <REP> ODBC

27/03/2009 15:10 <REP> Real

18/04/2007 19:54 <REP> Services

18/04/2007 21:42 <REP> SpeechEngines

13/05/2007 01:27 <REP> SureThing Shared

12/04/2009 13:53 <REP> System

07/10/2008 13:46 <REP> Windows Live

27/03/2009 15:11 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 18 424 791 040 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BC68-02A6

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

25/07/2009 18:20 <REP> .

25/07/2009 18:20 <REP> ..

03/05/2007 10:20 <REP> 1033

25/07/2009 18:22 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 341 202 octets

4 Rép(s) 18 424 786 944 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe

c:\Documents and Settings\Propriétaire\Application Data\Canneverbe_Limited\cdbxpp.exe_Url_nfryvllqiqb1hla4nzefaejvhwflc2o0

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\ARPPRODUCTICON.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\NewShortcut1_A37A26D584444862933B478371D0299D.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\NewShortcut11_A37A26D584444862933B478371D0299D.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\UNINST_Uninstall_C_A37A26D584444862933B478371D0299D.exe

c:\Documents and Settings\Propriétaire\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\mbr.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Psinfo.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Propriétaire\Bureau\SAUVEGARDE\administrateur\Mes documents\Armelle GAUDEL\eb_setup.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\404Fix.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Agent.OMZ.Fix.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\IEDFix.C.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\IEDFix.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\o4Patch.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Policies.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\ProxyDisable.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\UIFix.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\VACFix.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Xenocode\ApplianceCaches\%APPNAME%.EXE_v19A1C189

c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Xenocode\ApplianceCaches\%APPNAME%.EXE_v19A1C189\Native\STUBEXE\@PROGRAMFILES@\Internet Explorer\IEXPLORE.EXE

c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Xenocode\ApplianceCaches\%APPNAME%.EXE_v19A1C189\TheApp\MODIFIED\@PROGRAMFILES@\BadgerIT\VOB2MPG v3\%APPNAME%.EXE

c:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\COKTEL\Configuration 3D.exe

c:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe

c:\Documents and Settings\Propriétaire\Mes documents\djix-djixmediagold-2008b1104.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SP3.5.590.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\404Fix.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\AntiXPVSTFix.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\exit.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\IEDFix.C.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\IEDFix.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\o4Patch.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\Policies.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\Process.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\swreg.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\swsc.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\UIFix.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\unzip.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\VACFix.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\Propriétaire\Mes documents\Azureus Downloads\Code de la route 2009-2010\Code de la Route 2009-2010.exe

c:\Documents and Settings\Propriétaire\Mes documents\BZKS14Q4\MSn_CoLoR_Degrade_install_1.50[1]\MSn CoLoR Dégradé\MSn CoLoR Dégradé.exe

c:\Documents and Settings\Propriétaire\Mes documents\BZKS14Q4\MSn_CoLoR_Degrade_install_1.50[1]\MSn CoLoR Dégradé\SETUP1.EXE

c:\Documents and Settings\Propriétaire\Mes documents\BZKS14Q4\MSn_CoLoR_Degrade_install_1.50[1]\MSn CoLoR Dégradé\ST6UNST.EXE

c:\Documents and Settings\Propriétaire\Mes documents\BZKS14Q4\MSn_CoLoR_Degrade_install_1.50[1]\Support\MSn CoLoR Dégradé.exe

c:\Documents and Settings\Propriétaire\Mes documents\jeux nds\ds_linker_145_255\method 2\USBNDS.exe

c:\Documents and Settings\Propriétaire\Mes documents\Wii\guitar fun\Freetar Editor\Freetar Editor.exe

c:\Documents and Settings\Propriétaire\Mes documents\Wii\ImgBurn_Fr\host\ImgBurn.exe

c:\Documents and Settings\Propriétaire\Mes documents\Wii\ImgBurn_Fr\host\ImgBurnPreview.exe

c:\Documents and Settings\Propriétaire\Mes documents\Wii\ImgBurn_Fr\host\U3Action.exe

c:\Documents and Settings\Propriétaire\Mes documents\Wii\Rawdump2.0\rawdump.exe

c:\Documents and Settings\Propriétaire\Mes documents\Wii\WiiBrickBlocker\WiiBrickBlocker.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5tyun8il.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5tyun8il.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_11\lzma.dll

c:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_13\lzma.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_FIXE.tar.gz a l'adresse http://upload.malekal.com

[WawaSeb]

Bonjour alex88,

 

*** Désactives-tu le TeaTimer de Spybot avant de lancer SmitFraudFix ? ***

--> Spybot n'est plus efficace contre les nouvelles infections et il empêche bien souvent le nettoyage.

--> Je préconise de désinstaller ce produit...

 

Si as désinstallé Spybot, passe directement à l'étape 2 :

 

 

1) Désactive le Teatimer de Spybot

• Ouvre Spybot
  
• Rends-toi dans le menu Mode
  
• Coche la case Mode Avancé
  
• Clique sur Outils (tout en bas)
  
• Dans Résident, tu décoches la case Resident Teatimer
  -----> L'icône doit être absente de la barre des tâches...
  

 

Tutoriel animé : http://pagesperso-orange.fr/rginformatique...mo%20spybot.htm (merci Balltrap34 !)

 

 

2) Télécharge Flash Disinfector de sUBS

• Enregistre-le sur ton bureau
  
• Insère tous tes supports USB
  
• Double-clique sur le fichier téléchargé pour le lancer (les icônes disparaissent un moment, c'est normal !)
  

Note : Cette manipulation va vacciner tes disques amovibles et créer des fichiers tout petits à la racine de ceux-ci !

 

 

Si ton bureau reste vide après 2 minutes :

--> Appuie sur les touches CTRL + ALT + DEL

• Clique sur Fichier, puis sur Nouvelle tâche
  
• Clique sur Parcourir
  
• Rends-toi dans le dossier C:\Windows\
  
• Clique sur explorer.exe, puis sur Ouvrir
  

 

 

3) Télécharge OTM de OldTimer (merci angelique )

• Enregistre-le sur ton bureau
  
• Double-clique sur OTM.exe pour le lancer (l'extension peut ne pas apparaître)
  
• Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" comme indiqué sur la capture (en-dessous de la barre jaune) :
   
  

  :files
  C:\WINDOWS\System32\tmp.txt
  C:\WINDOWS\System32\tmp.reg
  
  :commands
  [emptytemp]

  
   
  

  

  
   
  

• Clique sur le bouton rouge Moveit! pour lancer le nettoyage
  
• Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
  --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  
• Ferme OTM (en cliquant sur Exit)
  

Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...

 

 

4) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
  

  
  

• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Sélectionne tous tes disques et clique sur Lancer l'examen.
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

 

Bon travail !

 

 

Edit : correction du lien pour Flash_disinfector

Modifié le 31 juillet 2009 par WawaSeb

[alex88]

voici la rapport mbam:

 

Malwarebytes' Anti-Malware 1.38

Version de la base de données: 2420

Windows 5.1.2600 Service Pack 3

 

31/07/2009 16:24:08

mbam-log-2009-07-31 (16-24-08).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 243196

Temps écoulé: 2 hour(s), 0 minute(s), 4 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[alex88]

mon probleme est toujours la apres redemarrage de l'ordinateur, pas les icones peripherique et volume.

[alex88]

toujours ce meme probleme, j'ai beau redemarrer rein a faire, seul smitfraudfix me remet ces icones.

[WawaSeb]

Bonsoir alex88,

 

*** Je t'aide avec plaisir, mais il faut que tu sois précis pour être compris... ***

 

Parles-tu bien de cette icône-ci (volume) ?

 

 

1. Quelle est pour toi l'icône du Gestionnaire de périphérique ?
   
2. Est-ce un portable ? Quel est le modèle de la carte mère ?
   
3. Quel est ton système d'exploitation (XP, Vista, ...) ?
   
4. Pourrais-je vois le rapport d'OTM stp ?
   
5. Depuis quand rencontres-tu ce problème ?
   
6. Aurais-tu par hasard utilisé un nettoyeur de registre (Ccleaner par exemple) ?
   
7. As-tu un CD d'installation de ta version de Windows ?
   

 

En te prévenant que cela risque d'être complexe... voire impossible, je te souhaite une très agréable soirée !

[alex88]

oui c'est bien cette icone pour le volume

l'icone des peripherique c'est une fleche verte

c'est un fixe, carte mere je sais pas c'est un vieux HP

systeme d'exploition windows XP

Ca fait bien 2 ou 3 mois , je sais plus de trop

j'utilise c cleaner tout les jours mais c'est pas ca, c'est au demarrage que ca ne l'affiche pas

je n'ai pas le cd de windows, les vendeurs ne le donne jamais

rapprort OTM?, je savais pas qu'il faisait un rapport! comment on fait?

 

Merci pour tout

[alex88]

ca y est j'ai trouvé le rapport:

 

 

All processes killed

========== FILES ==========

C:\WINDOWS\System32\tmp.txt moved successfully.

C:\WINDOWS\System32\tmp.reg moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

->Temporary Internet Files folder emptied: 32902 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Propriétaire

->Temp folder emptied: 696262 bytes

->Temporary Internet Files folder emptied: 56214845 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 25169994 bytes

 

User: PropriÚtaire

 

%systemdrive% .tmp files removed: 0 bytes

C:\WINDOWS\msdownld.tmp folder deleted successfully.

%systemroot% .tmp files removed: 2148155 bytes

%systemroot%\System32 .tmp files removed: 8937984 bytes

Windows Temp folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 88,95 mb

 

 

OTM by OldTimer - Version 3.0.0.5 log created on 07312009_135657

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...