> Tous les forums > Forum Sécurité
 page publicitaire et pc lent sous ie et windows
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
michel02041983
  Posté le 01/02/2007 @ 00:04 
Aller en bas de la page 
Petit astucien

Bonsoir à tous,

je viens écrire ici car j'ai des soucis avec des pages intempestives de publicité qui s'ouvre dès que IE est ouvert.

ce sont des pages de pub ou alors d'analyse qui se font automatiquement et m'informe que mon ordi est lent, et que certaines adresses de programmes ne sont pas bonnes.

De plus, mon pc est très lent que ce soit en navigation ou lors de l'utilisation de windows sans etre connesté au web.

J'ai déjà passé spybot, ccleaner, ad-aware, easy cleaner, une analyse avec avast et j'utilise un pare feu Sygate.

Pouvez-vous m'aidez svp

merci par avance.



Modifié par michel02041983 le 01/02/2007 00:05
Publicité
Chercheur
 Posté le 01/02/2007 à 00:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Commence par faire ceci

Clique sur Pré-nettoyage d'un PC infecté pour faire du ménage avec les différents utilitaires.
https://forum.pcastuces.com/sujet.asp?SUJET_ID=224226

Poste ensuite les rapports Hijackthis et AVG Anti-Spyware

michel02041983
 Posté le 01/02/2007 à 00:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Chercheur,

j'ai exécuter tout les utilitaires mai le soucis continue.

voci le rapport d'hijack, le rapport avg arrive dès qu'il est édité .merci

Logfile of HijackThis v1.99.1
Scan saved at 00:40:00, on 01/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\icpldrvx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logiciel plus\Scanner.exe (virus).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.aceboard.net/?login=5364
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Msconfig] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\Run: [Vc Army Name Stop] C:\Documents and Settings\All Users\Application Data\Drawdatavcarmy\bib license.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454015 2
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [TestOption] C:\DOCUME~1\cleux\APPLIC~1\ExitRect\Inter About Heck.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160572214125
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe



Modifié par michel02041983 le 01/02/2007 00:44
Chercheur
 Posté le 01/02/2007 à 01:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

Il faut aussi ce rapport.

Télécharge LopxpMH sur ton Bureau.

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

michel02041983
 Posté le 01/02/2007 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

je post ici mon rapport AVG ainsi que celui de Lopxp

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:45:25 01/02/2007

+ Résultat de l'analyse:

C:\Documents and Settings\cleux\Cookies\cleux@partygaming.122.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\cleux\Cookies\cleux@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\cleux\Cookies\cleux@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.


Fin du rapport

------------------------------------------

Rapport fait à 11:49:07,96 le 01/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle 455208
Le num‚ro de s‚rie du volume est 44F8-B516

R‚pertoire de C:\Documents and Settings\All Users\Application Data

01/01/2002 01:08 .
01/01/2002 01:08 ..
11/01/2007 01:16 Adobe
07/10/2006 17:49 Bluetooth
31/01/2007 23:14 Drawdatavcarmy
11/10/2006 00:44 FaxCtr
06/10/2006 22:11 Google
15/01/2007 02:17 Martau
01/01/2002 01:08 Microsoft
06/10/2006 21:50 QuickTime
01/01/2002 01:02 SBSI
25/10/2006 13:34 SBT
07/10/2006 03:49 Spybot - Search & Destroy
06/10/2006 21:51 Ulead Systems
09/10/2006 22:01 Windows Genuine Advantage
13/11/2006 21:45 Windows Live Toolbar
01/01/2002 01:08 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 26ÿ288ÿ648ÿ192 octets libres
Le volume dans le lecteur C s'appelle 455208
Le num‚ro de s‚rie du volume est 44F8-B516

R‚pertoire de C:\Documents and Settings\cleux\Application Data

06/10/2006 22:02 .
06/10/2006 22:02 ..
06/10/2006 22:13 Adobe
06/10/2006 22:14 AdobeUM
06/10/2006 23:59 Ahead
31/01/2007 23:15 BitDownload
08/11/2006 02:45 DivX
31/01/2007 23:13 ExitRect
11/10/2006 13:27 FaxCtr
06/10/2006 22:11 Google
09/10/2006 01:41 Help
06/10/2006 22:02 Identities
07/10/2006 13:37 Lavasoft
06/10/2006 22:02 Macromedia
06/10/2006 22:02 Microsoft
25/10/2006 13:27 Microsoft Web Folders
29/11/2006 00:35 MSNInstaller
08/10/2006 22:11 Real
28/12/2006 21:39 Snapfish
19/10/2006 23:20 STOIK
21/10/2006 03:13 Sun
07/10/2006 21:41 Ultimate Cleaner
08/10/2006 18:08 Vso
06/10/2006 22:02 62 desktop.ini
07/10/2006 03:09 706 update.log
2 fichier(s) 768 octets
23 R‚p(s) 26ÿ288ÿ648ÿ192 octets libres
Le volume dans le lecteur C s'appelle 455208
Le num‚ro de s‚rie du volume est 44F8-B516

R‚pertoire de C:\Documents and Settings\cleux\Local Settings\Application Data

06/10/2006 22:02 .
06/10/2006 22:02 ..
06/10/2006 22:13 Adobe
07/10/2006 01:10 Ahead
06/10/2006 22:02 ApplicationHistory
06/10/2006 22:11 Google
09/10/2006 01:41 Help
11/10/2006 19:33 Identities
15/01/2007 02:17 Martau
06/10/2006 22:02 Microsoft
17/10/2006 01:42 WMTools Downloaded Files
06/10/2006 23:26 172ÿ544 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/10/2006 22:02 128 fusioncache.dat
06/10/2006 22:02 68ÿ976 GDIPFONTCACHEV1.DAT
09/10/2006 03:25 2ÿ643ÿ132 IconCache.db
4 fichier(s) 2ÿ884ÿ780 octets
11 R‚p(s) 26ÿ288ÿ648ÿ192 octets libres
Le volume dans le lecteur C s'appelle 455208
Le num‚ro de s‚rie du volume est 44F8-B516

R‚pertoire de C:\Documents and Settings\Default User\Application Data

01/01/2002 01:08 .
01/01/2002 01:08 ..
06/10/2006 22:00 Identities
06/10/2006 22:00 Macromedia
01/01/2002 01:08 Microsoft
01/01/2002 01:08 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 26ÿ288ÿ644ÿ096 octets libres
Le volume dans le lecteur C s'appelle 455208
Le num‚ro de s‚rie du volume est 44F8-B516

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2002 01:08 .
01/01/2002 01:08 ..
06/10/2006 22:00 ApplicationHistory
01/01/2002 00:16 Microsoft
06/10/2006 22:00 135 fusioncache.dat
06/10/2006 22:00 12ÿ328 GDIPFONTCACHEV1.DAT
06/10/2006 22:00 2ÿ155ÿ352 IconCache.db
3 fichier(s) 2ÿ167ÿ815 octets
4 R‚p(s) 26ÿ288ÿ644ÿ096 octets libres
Le volume dans le lecteur C s'appelle 455208
Le num‚ro de s‚rie du volume est 44F8-B516

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2002 00:19 .
01/01/2002 00:19 ..
01/01/2002 00:19 Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 26ÿ288ÿ644ÿ096 octets libres
Le volume dans le lecteur C s'appelle 455208
Le num‚ro de s‚rie du volume est 44F8-B516

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2002 00:19 .
01/01/2002 00:19 ..
01/01/2002 00:19 Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 26ÿ288ÿ644ÿ096 octets libres
Le volume dans le lecteur C s'appelle 455208
Le num‚ro de s‚rie du volume est 44F8-B516

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2002 00:19 .
01/01/2002 00:19 ..
08/10/2006 21:06 Google
01/01/2002 00:19 Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 26ÿ288ÿ644ÿ096 octets libres
Le volume dans le lecteur C s'appelle 455208
Le num‚ro de s‚rie du volume est 44F8-B516

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2002 00:19 .
01/01/2002 00:19 ..
09/10/2006 05:10 Google
01/01/2002 00:19 Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 26ÿ288ÿ644ÿ096 octets libres
Le volume dans le lecteur C s'appelle 455208
Le num‚ro de s‚rie du volume est 44F8-B516

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/01/2002 00:18 .
01/01/2002 00:18 ..
06/10/2006 22:01 Identities
06/10/2006 22:01 Macromedia
01/01/2002 00:18 Microsoft
01/01/2002 00:18 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 26ÿ288ÿ644ÿ096 octets libres
Le volume dans le lecteur C s'appelle 455208
Le num‚ro de s‚rie du volume est 44F8-B516

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2002 00:18 .
01/01/2002 00:18 ..
06/10/2006 22:01 ApplicationHistory
01/01/2002 00:18 Microsoft
06/10/2006 22:01 135 fusioncache.dat
06/10/2006 22:01 12ÿ328 GDIPFONTCACHEV1.DAT
06/10/2006 22:01 2ÿ155ÿ352 IconCache.db
3 fichier(s) 2ÿ167ÿ815 octets
4 R‚p(s) 26ÿ288ÿ644ÿ096 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle 455208
Le num‚ro de s‚rie du volume est 44F8-B516

R‚pertoire de C:\WINDOWS\Tasks

31/01/2007 23:14 270 8343E76B9EA0950F.job
08/12/2006 02:05 330 MP Scheduled Scan.job
05/06/2006 13:18 65 desktop.ini
01/01/2002 00:19 6 SA.DAT
01/01/2002 00:14 ..
01/01/2002 00:14 .
4 fichier(s) 671 octets
2 R‚p(s) 26ÿ288ÿ640ÿ000 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle 455208
Le num‚ro de s‚rie du volume est 44F8-B516

R‚pertoire de C:\Program Files

01/02/2007 00:35 .
01/02/2007 00:35 ..
01/01/2002 01:05 Adobe
08/10/2006 16:21 Alwil Software
19/01/2007 04:58 AviSynth 2.5
19/01/2007 02:15 AVSMedia
31/01/2007 23:17 BitDownload
30/11/2006 05:21 CCleaner
30/11/2006 05:21 1ÿ497ÿ584 ccsetup135.exe
25/10/2006 19:22 ClearProg (nettoyage des cookies)
07/10/2006 03:09 Common Files
01/01/2002 00:14 ComPlus Applications
09/10/2006 01:25 664ÿ862 convertor - convertisseur d'images.zip
09/10/2006 01:33 Convertor (convertiseur format image)
19/01/2007 04:52 DAEMON Tools
19/01/2007 04:42 1ÿ527ÿ192 daemon408-139-x86.exe
26/12/2006 03:16 DivX
08/11/2006 02:41 15ÿ926ÿ792 DivXInstaller.exe
06/01/2007 03:38 2ÿ167ÿ119 dMC-r11.5 (compression audio).exe
29/01/2007 00:32 ‚dition audio
31/01/2007 23:59 eMule
31/01/2007 23:14 ExitRect
30/11/2006 05:08 Fichiers communs
28/12/2006 23:53 Google
28/12/2006 23:52 15ÿ001ÿ752 GoogleEarthWin.exe
07/10/2006 18:29 867ÿ392 GoogleToolbarInstaller.exe
20/12/2006 14:57 5ÿ007ÿ104 GoogleVideoPlayerSetup.exe
14/01/2007 23:54 Graphex3
14/01/2007 23:47 graphex3 (graphisme)
14/01/2007 23:47 1ÿ347ÿ684 graphex3 (graphisme).zip
01/02/2007 00:35 Grisoft
06/01/2007 03:38 Illustrate
01/12/2006 18:47 Internet Explorer
09/10/2006 01:41 IrfanView retouche image)
19/01/2007 05:30 2ÿ744ÿ016 isobuster_all_lang (extract iso).exe
07/10/2006 17:44 IVT Corporation
08/11/2006 02:41 Java
26/11/2006 03:23 KC Softwares
06/10/2006 21:31 Kit ADSL
11/10/2006 00:45 Lexmark 2400 Series
11/10/2006 00:45 Lexmark Fax Solutions
11/10/2006 00:43 Lexmark Toolbar
01/02/2007 00:39 Logiciel plus
01/12/2006 04:56 Messenger
01/01/2002 00:16 microsoft frontpage
25/10/2006 13:34 Microsoft Office
01/01/2002 00:14 Movie Maker
29/11/2006 00:35 MSN
01/01/2002 00:13 MSN Gaming Zone
13/11/2006 21:44 MSN Messenger
31/01/2007 14:57 msnpass_fr
31/01/2007 14:56 49ÿ428 msnpass_fr.zip
06/10/2006 23:57 Nero
01/01/2002 00:14 NetMeeting
01/01/2002 00:13 Online Services
13/12/2006 03:01 Outlook Express
22/10/2006 19:11 QuickTime
06/10/2006 22:00 Raccourcis de programmes
19/01/2007 04:56 19ÿ473ÿ146 RI4M_v501d_setup ripit.exe
19/01/2007 05:20 Ripp-it_AM
06/10/2006 22:23 Samsung
01/01/2002 00:14 Services en ligne
25/10/2006 19:22 251ÿ560 Setup_ClearProg_1.4.1_Final (nettoyage des cookies).exe
19/01/2007 05:30 Smart Projects
19/10/2006 23:20 STOIK Imaging
19/10/2006 23:19 StoikVideoConverter20 (wmv et divx convertir)
19/10/2006 23:18 7ÿ251ÿ821 StoikVideoConverter20 (wmv et divx convertir).zip
09/10/2006 13:31 Sygate
11/11/2006 03:28 Sygate_personnal_firewall_Pro.5.5-2525+keygen
09/10/2006 04:51 8ÿ119ÿ332 Sygate_personnal_firewall_Pro.5.5-2525+keygen.ace
11/11/2006 03:28 Symantec
15/01/2007 02:18 Total Uninstall 3
15/01/2007 02:16 1ÿ550ÿ684 tu3_setup (d‚sisntall‚ total).exe
08/12/2006 02:01 Windows Defender
31/01/2007 01:22 Windows Live Safety Center
13/11/2006 22:27 Windows Live Toolbar
11/11/2006 03:26 Windows Media Connect 2
08/11/2006 02:22 Windows Media Player
01/01/2002 00:13 Windows NT
07/10/2006 06:54 WinRAR
08/11/2006 02:14 25ÿ840ÿ688 wmp11-windowsxp-x86-FR-FR.exe
01/01/2002 00:16 xerox
01/12/2006 04:56 Xvid
08/11/2006 02:37 643ÿ144 XviD-1.1.2-01112006.exe
18 fichier(s) 109ÿ931ÿ300 octets
66 R‚p(s) 26ÿ288ÿ635ÿ904 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
perso.orange.fr REG_BINARY
peugeot605.aceboard.fr REG_BINARY
ford-escort.easyforum.fr REG_BINARY
pboursin.club.fr REG_BINARY
*.franck-ingenieur.info REG_BINARY
www16.mappy.com REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Vc Army Name Stop REG_SZ C:\Documents and Settings\All Users\Application Data\Drawdatavcarmy\bib license.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TestOption REG_SZ C:\DOCUME~1\cleux\APPLIC~1\ExitRect\Inter About Heck.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle 455208
Le num‚ro de s‚rie du volume est 44F8-B516

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle 455208
Le num‚ro de s‚rie du volume est 44F8-B516

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************



Modifié par michel02041983 le 01/02/2007 19:17
michel02041983
 Posté le 01/02/2007 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

petit up, qui peut m'aider svp...:)

merci par avance

Evasion60
 Posté le 01/02/2007 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

michel02041983 a écrit :

petit up, qui peut m'aider svp...:)

merci par avance


Bonsoir Michelxxxxxxxxxx

...Attends le retour de "Chercheur", dans la soirée, il te donnera ses instructions pour finaliser ton infection

Bonne réception

michel02041983
 Posté le 01/02/2007 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir Evasion 60, merci à toi!
Chercheur
 Posté le 01/02/2007 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


1 Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Msconfig] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\Run: [Vc Army Name Stop] C:\Documents and Settings\All Users\Application Data\Drawdatavcarmy\bib license.exe
O4 - HKCU\..\Run: [TestOption] C:\DOCUME~1\cleux\APPLIC~1\ExitRect\Inter About Heck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\BitDownload
C:\Program Files\ExitRect
C:\WINDOWS\system32\icpldrvx.exe
C:\Documents and Settings\All Users\Application Data\Drawdatavcarmy
C:\Documents and Settings\cleux\Application Data\BitDownload
C:\Documents and Settings\cleux\Application Data\ExitRect
C:\Documents and Settings\cleux\Application Data\Ultimate Cleaner
C:\WINDOWS\Tasks\8343E76B9EA0950F.job

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


6 Lance le nettoyage avec CCleaner.


7 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


8 Redémarre normalement et poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt



Modifié par Chercheur le 01/02/2007 20:30
Publicité
michel02041983
 Posté le 01/02/2007 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je n'arrive pas à faire redémarrer mon pc en mode sans échec.

lorsque je choisi mode sans échec dans le menu caché au démarrage alors l'on voit en bas d'écran une ligne défilé puis un message s'affiche me disant d'appuyer sur echap si je veut annuler la lecture de SPTD.sys

si j'appuye sur echap, alors le pc se bloque avec écran noir.

Chercheur
 Posté le 01/02/2007 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

Fais la manip en mode normal, on verra ensuite s'il y a eu des difficultés.

michel02041983
 Posté le 01/02/2007 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport de Clean ainsi que celui hijack, seul le fichier dans application data (Drawdatavcarmy)
n'a pas voulu s'éffacer, l'accés à la license est utilisé.

merci encore

--------------------------

Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 01/02/2007 a 23:31:07,42

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\ot.ico
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

-------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 23:34:29, on 01/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logiciel plus\Scanner.exe (virus).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.aceboard.net/?login=5364
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454015 2
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TestOption] C:\DOCUME~1\cleux\APPLIC~1\ExitRect\Inter About Heck.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160572214125
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe



Modifié par michel02041983 le 01/02/2007 23:37
Chercheur
 Posté le 01/02/2007 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

Il y a un autre dossier visible dans HijackThis.


Télécharge la dernière version de Killbox
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.


- lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

C:\Documents and Settings\All Users\Application Data\Drawdatavcarmy\bib license.exe
C:\Documents and Settings\cleux\Application Data\ExitRect\Inter About Heck.exe

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- clique sur la croix blanche sur fond rouge (Delete File) :


Redémarre normalement.


Supprime les dossiers incriminés

C:\Documents and Settings\All Users\Application Data\Drawdatavcarmy
C:\Documents and Settings\cleux\Application Data\ExitRect

Vide la corbeille.

Nouveau HijackThis.

michel02041983
 Posté le 02/02/2007 à 00:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ExitRect n'apparaît plus.

je viens de constaté également que lorsque je vais sur différents forum il me faut actualiser la page pour voir les nouvelles réponses depuis ma dernière visite, même lorsque j'entre dans un sujet.

voici le rapport hijack:

Logfile of HijackThis v1.99.1
Scan saved at 00:07:54, on 02/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logiciel plus\Scanner.exe (virus).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.aceboard.net/?login=5364
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454015 2
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TestOption] C:\DOCUME~1\cleux\APPLIC~1\ExitRect\Inter About Heck.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160572214125
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Chercheur
 Posté le 02/02/2007 à 01:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

Plus de signe d'inection dans ce rapport.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

michel02041983
 Posté le 02/02/2007 à 03:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Avast m'a signalé à plusieurs reprises qu'un trojan était présent sur mon pc. il s'agit de win32:Swizzor-gen [Trj] dans le fichier http://bins.dns-look-up.com/bins/int/upAYB.int

voici le rapport kaspersky:

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12082006-020202.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip/ishost.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\cleux\Application Data\ExitRect\vlfyguyy.exe Infecté : Trojan.Win32.Inject.au ignoré

C:\Documents and Settings\cleux\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Application Data\Microsoft\Messenger\cobragp60@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Application Data\Microsoft\Messenger\cobragp60@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Application Data\Microsoft\Messenger\cobragp60@hotmail.com\SharingMetadata\Working\database_1044_F8CB_44F8_B516\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Application Data\Microsoft\Messenger\cobragp60@hotmail.com\SharingMetadata\Working\database_1044_F8CB_44F8_B516\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Application Data\Microsoft\Messenger\cobragp60@hotmail.com\SharingMetadata\Working\database_1044_F8CB_44F8_B516\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Application Data\Microsoft\Messenger\cobragp60@hotmail.com\SharingMetadata\Working\database_1044_F8CB_44F8_B516\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{7E3363BB-35C6-48D4-961B-72E54240F5B6} L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Application Data\Microsoft\Windows Live Contacts\cobragp60@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Application Data\Microsoft\Windows Live Contacts\cobragp60@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Historique\History.IE5\MSHist012007020220070203\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Temp\~DFB8B3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Temp\~DFB992.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Temp\~DFD509.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Temp\~DFD515.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\Mes documents\0982830\0982830.exe Infecté : Trojan-Downloader.Win32.Dadobra.mp ignoré

C:\Documents and Settings\cleux\Mes documents\0982830.zip/0982830.exe Infecté : Trojan-Downloader.Win32.Dadobra.mp ignoré

C:\Documents and Settings\cleux\Mes documents\0982830.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\cleux\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\cleux\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Sygate\SPF\debug.log L'objet est verrouillé ignoré

C:\Program Files\Sygate\SPF\rawlog.log L'objet est verrouillé ignoré

C:\Program Files\Sygate\SPF\seclog.log L'objet est verrouillé ignoré

C:\Program Files\Sygate\SPF\syslog.log L'objet est verrouillé ignoré

C:\Program Files\Sygate\SPF\tralog.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\\\\_restore{15B8688D-F528-4B8D-A685-E3963177D815}\RP102\A0013576.exe Infecté : Trojan-Spy.Win32.Banker.byu ignoré

C:\System Volume Information\\\\_restore{15B8688D-F528-4B8D-A685-E3963177D815}\RP103\A0014616.exe Infecté : Trojan.Win32.Inject.au ignoré

C:\System Volume Information\\\\_restore{15B8688D-F528-4B8D-A685-E3963177D815}\RP104\A0014628.exe Infecté : Trojan.Win32.Inject.au ignoré

C:\System Volume Information\\\\_restore{15B8688D-F528-4B8D-A685-E3963177D815}\RP104\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{C8B26D57-833D-46DE-9666-8791F61741FC}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_554.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\\\\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.



Modifié par michel02041983 le 02/02/2007 04:04
Chercheur
 Posté le 02/02/2007 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour


$$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


$$ Lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard


C:\Documents and Settings\cleux\Application Data\ExitRect\vlfyguyy.exe
C:\Documents and Settings\cleux\Mes documents\0982830\0982830.exe
C:\Documents and Settings\cleux\Mes documents\0982830.zip

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- clique sur la croix blanche sur fond rouge (Delete File) :

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

$$ Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.


$$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


$$ Supprime les dossiers incriminés

C:\Documents and Settings\cleux\Application Data\ExitRect
C:\Documents and Settings\cleux\Mes documents\0982830


Poste le rapport de Killbox (contenu du fichier C:\!KillBox\Logs\kb.log) et aussi ceci. Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

Publicité
michel02041983
 Posté le 02/02/2007 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Toutes les manipulations ont réussi:

voici le rapport:

Pocket Killbox version 2.0.0.648
Running on Windows XP as cleux(Administrator)
was started @ vendredi, février 02, 2007, 12:02 AM

Killbox Closed(Exit) @ 12:03:00 AM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as cleux(Administrator)
was started @ vendredi, février 02, 2007, 7:32 PM

# 1 [Delete on Reboot]
Path = C:\Documents and Settings\cleux\Application Data\ExitRect\vlfyguyy.exe


# 2 [Delete on Reboot]
Path = C:\Documents and Settings\cleux\Mes documents\0982830\0982830.exe


# 3 [Delete on Reboot]
Path = C:\Documents and Settings\cleux\Mes documents\0982830.zip


I Rebooted @ 7:39:37 PM
# 4 [Delete on Reboot]
Path = C:\Documents and Settings\cleux\Application Data\ExitRect\vlfyguyy.exe


# 5 [Delete on Reboot]
Path = C:\Documents and Settings\cleux\Mes documents\0982830\0982830.exe


# 6 [Delete on Reboot]
Path = C:\Documents and Settings\cleux\Mes documents\0982830.zip

----------------------------------------------------

la suite arrive



Modifié par michel02041983 le 02/02/2007 19:51
michel02041983
 Posté le 02/02/2007 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le second rapport

merci de l'aide que vous m'apportez

Chercheur
 Posté le 02/02/2007 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

Il manque le second rapport

michel02041983
 Posté le 02/02/2007 à 23:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Heu le voici:

C:\WINDOWS\System32\urlmsnlink.dat -->01/02/2007 13:51:26
C:\WINDOWS\System32\CONFIG.NT -->20/01/2007 05:02:45
C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP CD Writer.dat -->19/01/2007 02:32:28
C:\WINDOWS\System32\CDWriterXP.ocx -->19/01/2007 02:32:26
C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat -->19/01/2007 02:31:45
C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.bmp -->19/01/2007 02:31:34
C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP CD Writer.bmp -->19/01/2007 02:31:25
C:\WINDOWS\System32\wpa.dbl -->17/01/2007 20:34:18
C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07
C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20
C:\WINDOWS\System32\MRT.exe -->02/01/2007 15:19:46
C:\WINDOWS\System32\dsm_ja.qm -->12/12/2006 17:30:29
C:\WINDOWS\System32\dsm_fr.qm -->12/12/2006 17:30:29
C:\WINDOWS\System32\dsm_de.qm -->12/12/2006 17:30:29
C:\WINDOWS\System32\divxsm.tlb -->12/12/2006 17:30:29
C:\WINDOWS\System32\DivXsm.exe -->12/12/2006 17:30:29
C:\WINDOWS\System32\qt-dx331.dll -->12/12/2006 17:30:26
C:\WINDOWS\System32\ssldivx.dll -->12/12/2006 17:30:18
C:\WINDOWS\System32\libdivx.dll -->12/12/2006 17:30:18
C:\WINDOWS\System32\dtu100.dll -->12/12/2006 17:25:25
C:\WINDOWS\System32\dpl100.dll -->12/12/2006 17:25:25
C:\WINDOWS\System32\dpuGUI10.dll -->12/12/2006 17:25:24
C:\WINDOWS\System32\dpv11.dll -->12/12/2006 17:25:22
C:\WINDOWS\System32\dpus11.dll -->12/12/2006 17:25:22
C:\WINDOWS\System32\dpuGUI11.dll -->12/12/2006 17:25:22

C:\WINDOWS\0.log -->02/02/2007 19:43:02
C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt -->02/02/2007 19:43:00
C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt -->02/02/2007 19:42:59
C:\WINDOWS\ModemLog_Bluetooth Fax Modem #2.txt -->02/02/2007 19:42:53
C:\WINDOWS\WindowsUpdate.log -->02/02/2007 19:42:46
C:\WINDOWS\wiaservc.log -->02/02/2007 19:42:37
C:\WINDOWS\wiadebug.log -->02/02/2007 19:42:36
C:\WINDOWS\bootstat.dat -->02/02/2007 19:42:16
C:\WINDOWS\SchedLgU.Txt -->02/02/2007 19:40:57
C:\WINDOWS\QTFont.qfn -->02/02/2007 13:38:06
C:\WINDOWS\setupact.log -->01/02/2007 23:31:20
C:\WINDOWS\QTFont.for -->01/02/2007 17:21:19
C:\WINDOWS\wmsetup.log -->01/02/2007 03:21:40
C:\WINDOWS\setupapi.log -->31/01/2007 01:22:57
C:\WINDOWS\NeroDigital.ini -->29/01/2007 22:55:42

C:\WINDOWS\Alcrmv.exe |05/06/2006 13:21:16
C:\WINDOWS\IsUn040c.exe |01/01/2002 01:00:35
C:\WINDOWS\iun6002.exe |11/11/2006 03:13:27
C:\WINDOWS\PATCH.EXE |30/11/2006 05:28:04
C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12
C:\WINDOWS\SOUNDMAN.EXE |05/06/2006 13:21:18
C:\WINDOWS\tsc.exe |30/11/2006 05:29:19
C:\WINDOWS\twunk_16.exe |05/06/2006 13:18:50
C:\WINDOWS\twunk_32.exe |05/06/2006 13:18:50
C:\WINDOWS\unin040c.exe |14/01/2007 23:47:42
C:\WINDOWS\uninst.exe |09/10/2006 07:45:25
C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 16:29:44
C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 16:29:44
C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 16:29:44
C:\WINDOWS\UNNeroVision.exe |14/07/2006 16:29:44
C:\WINDOWS\UNRecode.exe |14/07/2006 16:29:44
C:\WINDOWS\unvise32qt.exe |22/10/2006 19:11:33
C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
C:\WINDOWS\BPMNT.dll |30/11/2006 05:29:19
C:\WINDOWS\hcextoutput.dll |30/11/2006 05:29:19
C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40
C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
C:\WINDOWS\POCE98.DLL |23/09/1998 21:10:16
C:\WINDOWS\POCELANG.DLL |23/02/1999 14:12:18
C:\WINDOWS\TMUPDATE.DLL |30/11/2006 05:28:05
C:\WINDOWS\twain.dll |05/06/2006 13:18:50
C:\WINDOWS\twain_32.dll |05/06/2006 13:18:50
C:\WINDOWS\UNZIP.DLL |30/11/2006 05:28:04
C:\WINDOWS\vsapi32.dll |30/11/2006 05:29:19
C:\WINDOWS\system32\append.exe |05/06/2006 13:18:36
C:\WINDOWS\system32\aswBoot.exe |07/10/2006 13:36:30
C:\WINDOWS\system32\debug.exe |05/06/2006 13:18:38
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |12/12/2006 17:24:42
C:\WINDOWS\system32\DivXsm.exe |12/12/2006 17:30:29
C:\WINDOWS\system32\dosx.exe |05/06/2006 13:18:38
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |05/06/2006 13:18:40
C:\WINDOWS\system32\exe2bin.exe |05/06/2006 13:18:40
C:\WINDOWS\system32\fastopen.exe |05/06/2006 13:18:40
C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16
C:\WINDOWS\system32\java.exe |08/11/2006 02:41:12
C:\WINDOWS\system32\javaw.exe |08/11/2006 02:41:12
C:\WINDOWS\system32\javaws.exe |08/11/2006 02:41:12
C:\WINDOWS\system32\lxcrcoms.exe |11/10/2006 00:42:34
C:\WINDOWS\system32\lxcrih.exe |11/10/2006 00:42:35
C:\WINDOWS\system32\mem.exe |05/06/2006 13:18:43
C:\WINDOWS\system32\mscdexnt.exe |05/06/2006 13:18:44
C:\WINDOWS\system32\nlsfunc.exe |05/06/2006 13:18:44
C:\WINDOWS\system32\pxcpya64.exe |08/11/2006 02:42:41
C:\WINDOWS\system32\pxcpyi64.exe |08/11/2006 02:42:41
C:\WINDOWS\system32\pxhpinst.exe |08/11/2006 02:42:41
C:\WINDOWS\system32\pxinsa64.exe |08/11/2006 02:42:41
C:\WINDOWS\system32\pxinsi64.exe |08/11/2006 02:42:41
C:\WINDOWS\system32\redir.exe |05/06/2006 13:18:47
C:\WINDOWS\system32\RTLCPL.EXE |05/06/2006 13:21:18
C:\WINDOWS\system32\setver.exe |05/06/2006 13:18:47
C:\WINDOWS\system32\share.exe |05/06/2006 13:18:47
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vidccleaner.exe |06/10/2006 22:24:07
C:\WINDOWS\system32\VModes.exe |05/06/2006 13:20:14
C:\WINDOWS\system32\VTTimer.exe |05/06/2006 13:20:16
C:\WINDOWS\system32\VTTrayp.exe |05/06/2006 13:20:16
C:\WINDOWS\system32\amstream.dll |05/06/2006 13:18:36
C:\WINDOWS\system32\APTRRNTl.dll |11/11/2006 03:16:53
C:\WINDOWS\system32\APTRRNTm.dll |11/11/2006 03:16:53
C:\WINDOWS\system32\atmfd.dll |05/06/2006 13:18:37
C:\WINDOWS\system32\atmlib.dll |05/06/2006 13:18:37
C:\WINDOWS\system32\avisynth.dll |07/10/2005 18:14:52
C:\WINDOWS\system32\borlndmm.dll |06/10/2006 21:25:12
C:\WINDOWS\system32\btinstall.dll |07/10/2006 17:27:26
C:\WINDOWS\system32\CDDBControl.dll |10/12/2004 21:08:48
C:\WINDOWS\system32\CddbMusicID.dll |10/12/2004 21:09:04
C:\WINDOWS\system32\CDDBUI.dll |08/12/2004 00:45:24
C:\WINDOWS\system32\compatUI.dll |05/06/2006 13:18:38
C:\WINDOWS\system32\devil.dll |22/02/2004 09:11:09
C:\WINDOWS\system32\dgrpsetu.dll |01/01/2002 01:08:33
C:\WINDOWS\system32\dgsetup.dll |01/01/2002 01:08:33
C:\WINDOWS\system32\DivX.dll |12/12/2006 17:25:19
C:\WINDOWS\system32\divxdec_0407.dll |04/09/2004 00:34:08
C:\WINDOWS\system32\divxdec_040c.dll |04/09/2004 00:34:08
C:\WINDOWS\system32\divxdec_0411.dll |04/09/2004 00:25:12
C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 17:24:42
C:\WINDOWS\system32\divx_xx07.dll |12/12/2006 17:25:20
C:\WINDOWS\system32\divx_xx0c.dll |12/12/2006 17:25:20
C:\WINDOWS\system32\divx_xx11.dll |12/12/2006 17:25:19
C:\WINDOWS\system32\dpl100.dll |12/12/2006 17:25:25
C:\WINDOWS\system32\dpu10.dll |12/12/2006 17:25:22
C:\WINDOWS\system32\dpu11.dll |12/12/2006 17:25:22
C:\WINDOWS\system32\dpuGUI10.dll |12/12/2006 17:25:24
C:\WINDOWS\system32\dpuGUI11.dll |12/12/2006 17:25:22
C:\WINDOWS\system32\dpus11.dll |12/12/2006 17:25:22
C:\WINDOWS\system32\dpv11.dll |12/12/2006 17:25:22
C:\WINDOWS\system32\dtu100.dll |12/12/2006 17:25:25
C:\WINDOWS\system32\encdec.dll |05/06/2006 13:18:40
C:\WINDOWS\system32\EqnClass.Dll |01/01/2002 01:08:33
C:\WINDOWS\system32\FwsVpn.dll |24/12/2003 13:44:46
C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16
C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:08:22
C:\WINDOWS\system32\hticons.dll |01/01/2002 00:13:05
C:\WINDOWS\system32\hypertrm.dll |01/01/2002 00:12:54
C:\WINDOWS\system32\iccvid.dll |05/06/2006 13:18:41
C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\IMGMAN32.DLL |11/10/2006 00:44:37
C:\WINDOWS\system32\IMHOST32.DLL |11/10/2006 00:44:37
C:\WINDOWS\system32\ir32_32.dll |05/06/2006 13:18:42
C:\WINDOWS\system32\ir41_qc.dll |05/06/2006 13:18:55
C:\WINDOWS\system32\ir41_qcx.dll |05/06/2006 13:18:55
C:\WINDOWS\system32\ir50_32.dll |05/06/2006 13:18:55
C:\WINDOWS\system32\ir50_qc.dll |05/06/2006 13:18:55
C:\WINDOWS\system32\ir50_qcx.dll |05/06/2006 13:18:55
C:\WINDOWS\system32\isrdbg32.dll |01/01/2002 00:14:18
C:\WINDOWS\system32\jgaw400.dll |05/06/2006 13:18:42
C:\WINDOWS\system32\jgdw400.dll |05/06/2006 13:18:42
C:\WINDOWS\system32\jgmd400.dll |05/06/2006 13:18:42
C:\WINDOWS\system32\jgpl400.dll |05/06/2006 13:18:42
C:\WINDOWS\system32\jgsd400.dll |05/06/2006 13:18:42
C:\WINDOWS\system32\jgsh400.dll |05/06/2006 13:18:42
C:\WINDOWS\system32\lfbmp13n.dll |09/01/2007 19:27:33
C:\WINDOWS\system32\lfcmp13n.dll |09/01/2007 19:27:33
C:\WINDOWS\system32\lfgif13n.dll |09/01/2007 19:27:36
C:\WINDOWS\system32\libdivx.dll |12/12/2006 17:30:18
C:\WINDOWS\system32\ltdis13n.dll |09/01/2007 19:27:33
C:\WINDOWS\system32\ltefx13n.dll |09/01/2007 19:27:34
C:\WINDOWS\system32\ltfil13n.dll |09/01/2007 19:27:33
C:\WINDOWS\system32\ltimg13n.dll |09/01/2007 19:27:33
C:\WINDOWS\system32\ltkrn13n.dll |09/01/2007 19:27:33
C:\WINDOWS\system32\lxcrcaps.dll |11/10/2006 00:45:32
C:\WINDOWS\system32\LXCRcfg.dll |11/10/2006 00:42:33
C:\WINDOWS\system32\lxcrcnv4.dll |11/10/2006 00:45:32
C:\WINDOWS\system32\lxcrcoin.dll |11/10/2006 00:46:01
C:\WINDOWS\system32\lxcrcomc.dll |11/10/2006 00:42:34
C:\WINDOWS\system32\lxcrcomm.dll |11/10/2006 00:42:34
C:\WINDOWS\system32\lxcrcu.dll |11/10/2006 00:42:34
C:\WINDOWS\system32\lxcrcub.dll |11/10/2006 00:42:34
C:\WINDOWS\system32\lxcrcur.dll |11/10/2006 00:42:34
C:\WINDOWS\system32\lxcrdrs.dll |11/10/2006 00:45:32
C:\WINDOWS\system32\lxcriesc.dll |11/10/2006 00:46:02
C:\WINDOWS\system32\lxcrinpa.dll |11/10/2006 00:46:02
C:\WINDOWS\system32\lxcrins.dll |11/10/2006 00:42:35
C:\WINDOWS\system32\lxcrinsb.dll |11/10/2006 00:42:35
C:\WINDOWS\system32\lxcrinsr.dll |11/10/2006 00:42:35
C:\WINDOWS\system32\LXCRinst.dll |11/10/2006 00:42:38
C:\WINDOWS\system32\lxcrjswr.dll |11/10/2006 00:42:36
C:\WINDOWS\system32\lxcrlmpm.dll |11/10/2006 00:42:36
C:\WINDOWS\system32\lxcrpmui.dll |11/10/2006 00:42:36
C:\WINDOWS\system32\lxcrpplc.dll |11/10/2006 00:42:36
C:\WINDOWS\system32\lxcrprox.dll |11/10/2006 00:42:36
C:\WINDOWS\system32\lxcrserv.dll |11/10/2006 00:42:37
C:\WINDOWS\system32\lxcrusb1.dll |11/10/2006 00:42:37
C:\WINDOWS\system32\lxcrutil.dll |11/10/2006 00:42:37
C:\WINDOWS\system32\lxcrvs.dll |11/10/2006 00:46:04
C:\WINDOWS\system32\LXPMONRC.DLL |11/10/2006 00:44:37
C:\WINDOWS\system32\LXPMONUI.DLL |11/10/2006 00:44:57
C:\WINDOWS\system32\LXPRMON.DLL |11/10/2006 00:44:57
C:\WINDOWS\system32\mcdvd_32.dll |26/11/2006 03:55:50
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |05/06/2006 13:18:44
C:\WINDOWS\system32\msencode.dll |05/06/2006 13:18:44
C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 19:46:58
C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\px.dll |08/11/2006 02:42:41
C:\WINDOWS\system32\pxdrv.dll |08/11/2006 02:42:41
C:\WINDOWS\system32\pxmas.dll |08/11/2006 02:42:41
C:\WINDOWS\system32\pxwave.dll |08/11/2006 02:42:41
C:\WINDOWS\system32\qedwipes.dll |05/06/2006 13:18:47
C:\WINDOWS\system32\qt-dx331.dll |12/12/2006 17:30:26
C:\WINDOWS\system32\RTLCPAPI.dll |05/06/2006 13:21:18
C:\WINDOWS\system32\sbe.dll |05/06/2006 13:18:47
C:\WINDOWS\system32\SetAid.dll |24/12/2003 13:44:44
C:\WINDOWS\system32\Skbase40.dll |06/10/2006 22:23:31
C:\WINDOWS\system32\skjpeg40.dll |06/10/2006 22:23:31
C:\WINDOWS\system32\slbcsp.dll |05/06/2006 13:18:48
C:\WINDOWS\system32\slbiop.dll |05/06/2006 13:18:48
C:\WINDOWS\system32\slbrccsp.dll |05/06/2006 13:18:48
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |01/01/2002 01:08:33
C:\WINDOWS\system32\ssldivx.dll |12/12/2006 17:30:18
C:\WINDOWS\system32\SSSensor.dll |09/10/2006 13:32:03
C:\WINDOWS\system32\tsd32.dll |05/06/2006 13:18:50
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\vtdisp.dll |05/06/2006 13:20:14
C:\WINDOWS\system32\VTDisply.dll |05/06/2006 13:20:15
C:\WINDOWS\system32\VTGamma2.dll |05/06/2006 13:20:16
C:\WINDOWS\system32\vticd.dll |05/06/2006 13:20:16
C:\WINDOWS\system32\VTInfo2.dll |05/06/2006 13:20:16
C:\WINDOWS\system32\VTovrlay.dll |05/06/2006 13:20:16
C:\WINDOWS\system32\vxblock.dll |08/11/2006 02:42:41
C:\WINDOWS\system32\win87em.dll |05/06/2006 13:18:51
C:\WINDOWS\system32\xvidcore.dll |08/11/2006 02:38:01
C:\WINDOWS\system32\xvidvfw.dll |08/11/2006 02:38:01
C:\WINDOWS\system32\yv12vfw.dll |08/10/2005 04:26:05

Le volume dans le lecteur C s'appelle 455208
Le numéro de série du volume est 44F8-B516

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 29 230 075 904 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle 455208
Le numéro de série du volume est 44F8-B516

Répertoire de C:\WINDOWS\Downloaded Program Files

17/01/2007 20:41 <REP> .
17/01/2007 20:41 <REP> ..
24/08/2006 07:28 141 424 asinst.dll
22/08/2006 08:06 537 asinst.inf
01/01/2002 00:15 65 desktop.ini
15/06/2006 18:33 1 132 192 EPUWALcontrol.dll
10/11/2005 13:05 876 jinstall-1_5_0_06.inf
08/08/2006 11:45 576 kavwebscan.inf
29/11/2006 14:00 367 LegitCheckControl.inf
08/10/2004 16:01 372 736 MsnPUpld.dll
08/10/2004 16:13 587 MSNPupld.inf
26/05/2005 03:19 293 muweb.inf
22/09/2004 15:59 110 592 PURen-us.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
03/06/2002 16:53 144 QTPlugin.inf
03/06/2005 12:24 395 SnapfishActivia1000.inf
03/06/2005 12:24 286 720 SnapfishActivia1000.ocx
09/11/2006 14:36 5 019 swflash.inf
15/01/2007 22:50 463 768 wlscBase.dll
15/01/2007 22:50 320 wlscBase.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
20 fichier(s) 3 064 692 octets

Total des fichiers listés :
20 fichier(s) 3 064 692 octets
2 Rép(s) 29 230 075 904 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues


Liste des programmes installes

Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9 - Français
Adobe Reader Chinese Simplified Fonts
Adobe Reader Chinese Traditional Fonts
Adobe Reader Japanese Fonts
AutoUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
AviSynth 2.5
AVS Video Tools 5.4
BlueSoleil
CCleaner (remove only)
Companion wizard
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883529
Correctif Windows XP - KB883667
Correctif Windows XP - KB884575
Correctif Windows XP - KB885523
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB885894
Correctif Windows XP - KB886677
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB888402
Correctif Windows XP - KB889016
Correctif Windows XP - KB889673
Correctif Windows XP - KB890831
Correctif Windows XP - KB891781
Correctif Windows XP - KB892627
Correctif Windows XP - KB893056
dBpowerAMP CD Writer
dBpowerAMP Music Converter
Digimax Master
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
EasyCleaner
eMule
Freecorder 2.3 (with Skype Call Recording)
Google Earth
Google Toolbar for Internet Explorer
Google Video Player
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
IrfanView (remove only)
IsoBuster 2.0
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Kaspersky Online Scanner
KC Softwares VideoInspector
Kit d'installation
Lame ACM MP3 Codec
Lecteur Windows Media 11
Lexmark 2400 Series
Macromedia Flash Player 8
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 SR-1 Disque 2
Microsoft Office 2000 SR-1 Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB904942)
MSN
Nero 7
QuickTime
Realtek AC'97 Audio
Replay Music 2.51
Ri4m v5.0.1d
S500/S600 USB Driver
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Solutions de télécopie Lexmark
STOIK Video Converter 2
Sygate Personal Firewall Pro
Total Uninstall 3.81
WebFldrs XP
Windows Defender
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Messenger 5.1
Windows Messenger 5.1 MUI Pack
WinRAR archiver
Xvid 1.1.2 final uninstall



Le volume dans le lecteur C s'appelle 455208
Le numéro de série du volume est 44F8-B516

Répertoire de C:\Program Files

01/02/2007 23:21 <REP> .
01/02/2007 23:21 <REP> ..
01/01/2002 01:05 <REP> Adobe
08/10/2006 16:21 <REP> Alwil Software
19/01/2007 04:58 <REP> AviSynth 2.5
19/01/2007 02:15 <REP> AVSMedia
30/11/2006 05:21 <REP> CCleaner
30/11/2006 05:21 1 497 584 ccsetup135.exe
25/10/2006 19:22 <REP> ClearProg (nettoyage des cookies)
07/10/2006 03:09 <REP> Common Files
01/01/2002 00:14 <REP> ComPlus Applications
09/10/2006 01:25 664 862 convertor - convertisseur d'images.zip
09/10/2006 01:33 <REP> Convertor (convertiseur format image)
19/01/2007 04:52 <REP> DAEMON Tools
19/01/2007 04:42 1 527 192 daemon408-139-x86.exe
26/12/2006 03:16 <REP> DivX
08/11/2006 02:41 15 926 792 DivXInstaller.exe
06/01/2007 03:38 2 167 119 dMC-r11.5 (compression audio).exe
29/01/2007 00:32 <REP> édition audio
02/02/2007 03:51 <REP> eMule
30/11/2006 05:08 <REP> Fichiers communs
01/02/2007 21:29 <REP> Google
28/12/2006 23:52 15 001 752 GoogleEarthWin.exe
07/10/2006 18:29 867 392 GoogleToolbarInstaller.exe
20/12/2006 14:57 5 007 104 GoogleVideoPlayerSetup.exe
14/01/2007 23:54 <REP> Graphex3
14/01/2007 23:47 <REP> graphex3 (graphisme)
14/01/2007 23:47 1 347 684 graphex3 (graphisme).zip
01/02/2007 00:35 <REP> Grisoft
06/01/2007 03:38 <REP> Illustrate
01/12/2006 18:47 <REP> Internet Explorer
09/10/2006 01:41 <REP> IrfanView retouche image)
19/01/2007 05:30 2 744 016 isobuster_all_lang (extract iso).exe
07/10/2006 17:44 <REP> IVT Corporation
08/11/2006 02:41 <REP> Java
26/11/2006 03:23 <REP> KC Softwares
06/10/2006 21:31 <REP> Kit ADSL
11/10/2006 00:45 <REP> Lexmark 2400 Series
11/10/2006 00:45 <REP> Lexmark Fax Solutions
11/10/2006 00:43 <REP> Lexmark Toolbar
02/02/2007 00:07 <REP> Logiciel plus
01/12/2006 04:56 <REP> Messenger
01/01/2002 00:16 <REP> microsoft frontpage
25/10/2006 13:34 <REP> Microsoft Office
01/01/2002 00:14 <REP> Movie Maker
29/11/2006 00:35 <REP> MSN
01/01/2002 00:13 <REP> MSN Gaming Zone
13/11/2006 21:44 <REP> MSN Messenger
31/01/2007 14:57 <REP> msnpass_fr
31/01/2007 14:56 49 428 msnpass_fr.zip
06/10/2006 23:57 <REP> Nero
01/01/2002 00:14 <REP> NetMeeting
01/01/2002 00:13 <REP> Online Services
13/12/2006 03:01 <REP> Outlook Express
22/10/2006 19:11 <REP> QuickTime
06/10/2006 22:00 <REP> Raccourcis de programmes
19/01/2007 04:56 19 473 146 RI4M_v501d_setup ripit.exe
19/01/2007 05:20 <REP> Ripp-it_AM
06/10/2006 22:23 <REP> Samsung
01/01/2002 00:14 <REP> Services en ligne
25/10/2006 19:22 251 560 Setup_ClearProg_1.4.1_Final (nettoyage des cookies).exe
19/01/2007 05:30 <REP> Smart Projects
19/10/2006 23:20 <REP> STOIK Imaging
19/10/2006 23:19 <REP> StoikVideoConverter20 (wmv et divx convertir)
19/10/2006 23:18 7 251 821 StoikVideoConverter20 (wmv et divx convertir).zip
09/10/2006 13:31 <REP> Sygate
11/11/2006 03:28 <REP> Sygate_personnal_firewall_Pro.5.5-2525+keygen
09/10/2006 04:51 8 119 332 Sygate_personnal_firewall_Pro.5.5-2525+keygen.ace
11/11/2006 03:28 <REP> Symantec
15/01/2007 02:18 <REP> Total Uninstall 3
15/01/2007 02:16 1 550 684 tu3_setup (désisntallé total).exe
08/12/2006 02:01 <REP> Windows Defender
31/01/2007 01:22 <REP> Windows Live Safety Center
13/11/2006 22:27 <REP> Windows Live Toolbar
11/11/2006 03:26 <REP> Windows Media Connect 2
08/11/2006 02:22 <REP> Windows Media Player
01/01/2002 00:13 <REP> Windows NT
07/10/2006 06:54 <REP> WinRAR
08/11/2006 02:14 25 840 688 wmp11-windowsxp-x86-FR-FR.exe
01/01/2002 00:16 <REP> xerox
01/12/2006 04:56 <REP> Xvid
08/11/2006 02:37 643 144 XviD-1.1.2-01112006.exe
18 fichier(s) 109 931 300 octets
64 Rép(s) 29 229 531 136 octets libres
Le volume dans le lecteur C s'appelle 455208
Le numéro de série du volume est 44F8-B516

Répertoire de C:\Program Files\fichiers communs

30/11/2006 05:08 <REP> .
30/11/2006 05:08 <REP> ..
01/01/2002 01:05 <REP> Adobe
09/10/2006 12:22 <REP> Agnitum Shared
09/10/2006 03:21 <REP> Ahead
26/11/2006 03:56 <REP> AVSMedia
25/10/2006 13:28 <REP> Designer
06/10/2006 21:46 <REP> InstallShield
21/10/2006 03:12 <REP> Java
13/11/2006 21:45 <REP> Microsoft Shared
01/01/2002 00:14 <REP> MSSoap
01/01/2002 01:08 <REP> ODBC
25/10/2006 19:30 <REP> Real
01/01/2002 01:08 <REP> SpeechEngines
13/12/2006 03:01 <REP> System
09/10/2006 04:59 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
16 Rép(s) 29 229 527 040 octets libres
Le volume dans le lecteur C s'appelle 455208
Le numéro de série du volume est 44F8-B516

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/10/2006 13:29 <REP> .
25/10/2006 13:29 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 29 229 527 040 octets libres
Le volume dans le lecteur C s'appelle 455208
Le numéro de série du volume est 44F8-B516

Répertoire de C:\Program Files\common files

07/10/2006 03:09 <REP> .
07/10/2006 03:09 <REP> ..
07/10/2006 03:52 <REP> Companion Wizard
0 fichier(s) 0 octets
3 Rép(s) 29 229 527 040 octets libres
Le volume dans le lecteur C s'appelle 455208
Le numéro de série du volume est 44F8-B516

Répertoire de C:\

30/11/2006 05:44 15 507 520 a2AntiMalwareSetup.exe
01/02/2007 00:35 6 469 352 avgas-setup-7.5.0.50.exe
26/11/2006 03:53 39 366 392 avs-video-tools_avs_video_tools_5.4.1.197_francais_20111 (encodage divx).exe
11/11/2001 00:00 68 096 diff.exe
26/11/2006 03:27 15 926 792 divx_divx_6.4_francais_10144 (encodage et décodage).exe
06/10/2006 22:00 3 534 076 eMule0.47c-Installer.exe
27/08/2006 14:10 103 424 grep.exe
01/12/2006 18:38 14 826 288 IE7-WindowsXP-x86-fra.exe
10/10/2006 23:16 302 592 imageshackert.exe
13/11/2006 21:43 16 277 288 Install_Messenger.exe
18/01/2007 23:31 667 344 mp3gain-win-1_2_5 (mp3 modif).exe
19/01/2007 02:06 1 124 160 Setup_KRAC_EN (rip cda vers mp3).exe
26/11/2006 03:23 1 128 149 videoinspector_videoinspector_1.10.0.106_francais_12927 ( inspection des divx).exe
30/11/2006 06:30 5 096 018 virus services_setup_3_0.exe
08/10/2006 18:06 2 063 632 vso_image_resizer_setup.exe
09/10/2006 21:59 855 856 WGAPluginInstall.exe
17/01/2007 20:39 4 964 776 Windows-KB890830-V1.24.exe
17 fichier(s) 128 281 755 octets
0 Rép(s) 29 229 527 040 octets libres
c:\Documents and Settings\cleux\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\cleux\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\cleux\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\cleux\Bureau\ccsetup133_slim.exe
c:\Documents and Settings\cleux\Bureau\EasyClea.exe
c:\Documents and Settings\cleux\Bureau\WGAPluginInstall.exe
c:\Documents and Settings\cleux\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\cleux\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\cleux\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\cleux\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\cleux\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\cleux\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\cleux\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\cleux\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\cleux\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\cleux\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\cleux\Bureau\EasyClean (exe,...)\EClea2_0.exe
c:\Documents and Settings\cleux\Bureau\KillBox\KillBox.exe
c:\Documents and Settings\cleux\Local Settings\Temp\109f0f7.exe
c:\Documents and Settings\cleux\Local Settings\Temp\150c124.exe
c:\Documents and Settings\cleux\Local Settings\Temp\19bae21.exe
c:\Documents and Settings\cleux\Local Settings\Temp\1a2be7b.exe
c:\Documents and Settings\cleux\Local Settings\Temp\23c9d4a.exe
c:\Documents and Settings\cleux\Local Settings\Temp\24668fd.exe
c:\Documents and Settings\cleux\Local Settings\Temp\289797d.exe
c:\Documents and Settings\cleux\Local Settings\Temp\2d045bf.exe
c:\Documents and Settings\cleux\Local Settings\Temp\31b2faa.exe
c:\Documents and Settings\cleux\Local Settings\Temp\3223dcb.exe
c:\Documents and Settings\cleux\Local Settings\Temp\3750cf9.exe
c:\Documents and Settings\cleux\Local Settings\Temp\3bc1a9d.exe
c:\Documents and Settings\cleux\Local Settings\Temp\744808.exe
c:\Documents and Settings\cleux\Local Settings\Temp\bf1fe5.exe
c:\Documents and Settings\cleux\Local Settings\Temp\c6e144.exe
c:\Documents and Settings\cleux\Mes documents\605 doc technique\etk\AUTORUN.EXE
c:\Documents and Settings\cleux\Mes documents\605 doc technique\etk\PEUG16.EXE
c:\Documents and Settings\cleux\Mes documents\605 doc technique\Grand Atlas (J)\INSTALL.EXE
c:\Documents and Settings\cleux\Mes documents\605 doc technique\Grand Atlas (J)\travel\IE55.exe
c:\Documents and Settings\cleux\Mes documents\605 doc technique\Grand Atlas (J)\travel\mdac_typ.exe
c:\Documents and Settings\cleux\Mes documents\605 doc technique\Grand Atlas (J)\travel\Setup.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{6E38BEBB-24C1-490C-A7FD-5C75A9BFA648}\mpengine.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Chercheur
 Posté le 03/02/2007 à 00:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rien de visible dans ce rapport.

Fais une analyse antivirus en ligne sur BitDefender
http://www.bitdefender.fr/scan8/ie.html

Colle son rapport ici.

michel02041983
 Posté le 03/02/2007 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Feb 03, 2007 - 03:19:49

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;K:\;

Statistiques

Temps

02:43:01

Fichiers

615038

Directoires

4772

Secteurs de boot

2

Archives

8685

Paquets programmes

31136

Résultats

Virus identifiés

3

Fichiers infectés

13

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

13

Info sur les moteurs

Définition virus

418077

Version des moteurs

AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\!KillBox\0982830.exe

Infecté par: Trojan.Downloader.Dadobra.CT

C:\!KillBox\0982830.exe

Echec de la désinfection

C:\!KillBox\0982830.exe

Supprimé

C:\!KillBox\0982830.exe( 2)

Infecté par: Trojan.Downloader.Dadobra.CT

C:\!KillBox\0982830.exe( 2)

Echec de la désinfection

C:\!KillBox\0982830.exe( 2)

Supprimé

C:\!KillBox\0982830.zip=>0982830.exe

Infecté par: Trojan.Downloader.Dadobra.CT

C:\!KillBox\0982830.zip=>0982830.exe

Echec de la désinfection

C:\!KillBox\0982830.zip=>0982830.exe

Supprimé

C:\!KillBox\0982830.zip

Mis à jour

C:\!KillBox\0982830.zip( 1)=>0982830.exe

Infecté par: Trojan.Downloader.Dadobra.CT

C:\!KillBox\0982830.zip( 1)=>0982830.exe

Echec de la désinfection

C:\!KillBox\0982830.zip( 1)=>0982830.exe

Supprimé

C:\!KillBox\0982830.zip( 1)

Mis à jour

C:\!KillBox\vlfyguyy.exe

Infecté par: Trojan.FatObfus.Gen

C:\!KillBox\vlfyguyy.exe

Echec de la désinfection

C:\!KillBox\vlfyguyy.exe

Supprimé

C:\!KillBox\vlfyguyy.exe( 3)

Infecté par: Trojan.FatObfus.Gen

C:\!KillBox\vlfyguyy.exe( 3)

Echec de la désinfection

C:\!KillBox\vlfyguyy.exe( 3)

Supprimé

C:\Program Files\msnpass_fr\mspass.exe

Infecté par: Backdoor.VB

C:\Program Files\msnpass_fr\mspass.exe

Echec de la désinfection

C:\Program Files\msnpass_fr\mspass.exe

Supprimé

C:\Program Files\msnpass_fr.zip=>mspass.exe

Infecté par: Backdoor.VB

C:\Program Files\msnpass_fr.zip=>mspass.exe

Echec de la désinfection

C:\Program Files\msnpass_fr.zip=>mspass.exe

Supprimé

C:\Program Files\msnpass_fr.zip

Mis à jour

C:\RECYCLER\S-1-5-21-2597177117-2410414257-975416089-1006\Dc2\idolsupportdelete.exe

Infecté par: Trojan.FatObfus.Gen

C:\RECYCLER\S-1-5-21-2597177117-2410414257-975416089-1006\Dc2\idolsupportdelete.exe

Echec de la désinfection

C:\RECYCLER\S-1-5-21-2597177117-2410414257-975416089-1006\Dc2\idolsupportdelete.exe

Supprimé

C:\System Volume Information\\_restore{15B8688D-F528-4B8D-A685-E3963177D815}\RP1\A0000006.exe

Infecté par: Trojan.Downloader.Dadobra.CT

C:\System Volume Information\\_restore{15B8688D-F528-4B8D-A685-E3963177D815}\RP1\A0000006.exe

Echec de la désinfection

C:\System Volume Information\\_restore{15B8688D-F528-4B8D-A685-E3963177D815}\RP1\A0000006.exe

Supprimé

C:\System Volume Information\\_restore{15B8688D-F528-4B8D-A685-E3963177D815}\RP1\A0000007.exe

Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\\_restore{15B8688D-F528-4B8D-A685-E3963177D815}\RP1\A0000007.exe

Echec de la désinfection

C:\System Volume Information\\_restore{15B8688D-F528-4B8D-A685-E3963177D815}\RP1\A0000007.exe

Supprimé

C:\System Volume Information\\_restore{15B8688D-F528-4B8D-A685-E3963177D815}\RP1\A0000008.exe

Infecté par: Backdoor.VB

C:\System Volume Information\\_restore{15B8688D-F528-4B8D-A685-E3963177D815}\RP1\A0000008.exe

Echec de la désinfection

C:\System Volume Information\\_restore{15B8688D-F528-4B8D-A685-E3963177D815}\RP1\A0000008.exe

Supprimé

C:\System Volume Information\\_restore{15B8688D-F528-4B8D-A685-E3963177D815}\RP1\A0000009.exe

Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\\_restore{15B8688D-F528-4B8D-A685-E3963177D815}\RP1\A0000009.exe

Echec de la désinfection

C:\System Volume Information\\_restore{15B8688D-F528-4B8D-A685-E3963177D815}\RP1\A0000009.exe

Supprimé

Chercheur
 Posté le 03/02/2007 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

BitDefender a nettoyé ce qu'il a trouvé.

Supprime C:\!KillBox

As tu encore des dysfonctionnements ?

michel02041983
 Posté le 03/02/2007 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, oui j'ai encore un disfonctionnement lorsque je vais sur des sites net.

Je dois actualiser les post que je consulte pour visualiser les nouvelles réponses.

michel02041983
 Posté le 04/02/2007 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
up!! merci les astuciens de votre aide.
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €Disque dur Seagate NAS Iron Wolf 4 To à 99,99 €
Valable jusqu'au 20 Juin

Cdiscount propose le disque dur Seagate IronWolf 4 To à 99,99 €. Ce disque dur 3.5 pouces SATA III est adapté aux NAS et ordinateurs qui fonctionnent 24h/24. On le trouve ailleurs autour de 130 €. 


> Voir l'offre
449,95 €TV QLED 55 pouces Hisense 55U7QF (4K UHD, HDR10, Dolby Vision, Smart TV) à 449,95 € (via ODR)
Valable jusqu'au 21 Juin

LDLC fait une superbe promotion sur la TV QLED 55 pouces Hisense 55U7QF qui passe à 599,95 € Or Hisense rembourse 150 € pour l'achat de cette TV qui vous reviendra à 449,95 € après remboursement. Cette TV dispose d'une dalle QLED 4K UDH HDR 10, du son Dolby Vision, du bluetooth et d'une connexion WiFi pour accéder à Netflix, Prime Video, Disney+, MyCanal, YouTube, Plex, Deezer, Bein Sports, etc. L'assistant vocal Amazon Alexa est également de la partie pour un contrôle des commandes par la voix !


> Voir l'offre
199,99 €Ecran PC 27 pouces Dell S2721DS (QHD, IPS, 75 Hz) à 199,99 €
Valable jusqu'au 20 Juin

Fnac fait une promotion sur l'écran PC 27 pouces Dell S2721DS qui passe à 199,99 € au lieu de plus de 250 € ailleurs. L'écran à cadre fin dispose d'une dalle IPS QHD (2560x1440 pixels) à 75 Hz. Il est compatible Freesync et dispose de 2 prises HDMI et 1 prise DP. Il dispose de haut-parleurs intégrés (2x3W) et son pied est réglable en hauteur.


> Voir l'offre

Sujets relatifs
PC sous Windows XP trés, trés, TRES LENT
PC très lent sous Windows XP - merci de votre aide
PC très lent sous Windows XP - Merci de votre aide
theme desactivé sous windows XP et démarrage lent
Windows extrêmement lent --> Suite
PC sous W7 très lent
Comment defragmenter sous windows 7 familiale.
Blocage de page sous window seven.
PC sous XP lent!
Comment réinstaller des application métro sous Windows 8
Plus de sujets relatifs à page publicitaire et pc lent sous ie et windows
 > Tous les forums > Forum Sécurité