|
 Posté le 17/07/2008 @ 19:28 |
Petit astucien
| Bonjours !
Voila j'ai un problèmes avec ma souris de marque Microsoft wireless optical desktop 1000.
En effet depuis une dizaine de jours le pointeur fait des choses bizarre .Quand je clique sur quelque chose sur la page internet ou je me trouve sa peu être tout et n'importe quoi il arrive pratiquement tout le temps que mon pointeur a l'instant ou je clique fille en haut a droite de l'écran se qui logiquement ferme la page sur laquelle je me trouve. C'est plus que embêtant...sinon sa arrive quand je bouge ma souris ou la roulette que le pointeur aille toujours vers en haut a gauche...
Si vous avez des questions pour vous aider a faire un diagnostic je suis la pour y répondre :)
Je vous remercie beaucoup de votre attentions  |
|
|
|
|
|
Posté le 17/07/2008 à 20:50 |
Astucien
| salut regardes dans le panneau de configuration,dans les options de la souris,si la case "Alignement: déplacer automatiquement le pointeur sur le bouton par défaut dans la boite de dialoque" n'est pas cochée
si oui,décoches la |
|
Posté le 17/07/2008 à 21:36 |
Petit astucien
| Non cette casse n'était pas cocher mais merci quand même sa aurais peu être la solutions  |
|
Posté le 18/07/2008 à 10:21 |
Petit astucien
|  Je suis désolée de se double post mais j'ai peur que le sujet tombe dans l'oublie...
|
|
Posté le 18/07/2008 à 18:28 |
Astucien
| as tu essayé de désinstaller ta souris,et de la réinstaller? |
|
Posté le 18/07/2008 à 20:02 |
| 
Faire un petit scan anti spy ou virus
|
|
Posté le 19/07/2008 à 10:11 |
Petit astucien
| Je viens de faire se que vous venez de me proposer.
Aucune virus spyware dans monpc apparament.
Aprés avoir desinstaller et reinstaller rien ne change :(.
D'autre propositions  |
|
Posté le 19/07/2008 à 10:48 |
| |
|
Posté le 19/07/2008 à 11:09 |
| Je pencherai pour une bestiole aussi comme dit isd.
Curieux quand meme que la souris file pour la fermeture de la page.
Avec quoi tu scan?
|
|
Posté le 19/07/2008 à 13:29 |
| stefano9 a écrit :
Je pencherai pour une bestiole aussi comme dit isd.
Curieux quand meme que la souris file pour la fermeture de la page.
Avec quoi tu scan?
oui avec quoi ???
Pas d'autre souris installé avant ???
Peut provenir d'un autre logiciel déjà en place
Passe le logiciel "Ccleaner aussi pour le nettoyage des fichiers etc
++ |
|
Posté le 19/07/2008 à 19:34 |
Petit astucien
| Ma souris est une souris optique donc pour le nettoyage comment faire?
Mon tapisest spécial souris optique ;)
Je nettoye mon ordinateur avec Avast , spybot , Ccleaneur ...
Mias en fessant un nouveau scan j'ai trouver un Cheval de troye :( donc je l'ai supprimer mais en reffesant le scan un peu plus tard il est toujours sa peu venir de la?
Si oui comment nettoyer mon ordinateur avec la meilleure efficasité posible :)
|
|
Posté le 19/07/2008 à 21:01 |
| Donc,on serai bien en presence d'une "bete"
le mieux dans ces cas là,serai de poster dans la rubrique des "virus"...
Section "securité"
Là,tu auras toute l'aide necessaire pour enrailler le probleme...si tant est qu'il vienne de là,bien entendu.
Moi,je passe la main,je ne suis pas un pro des explications dans ce domaine.
Bon courage et penses à changer ton antivirus...Avast semble laisser passer trop de bestiole.
pour un antipuce gratos,il y a ANTIVIR qui est plutot pas mal
Malwarebyte's pour les spywares et autres sal...peries.
Modifié par stefano9 le 19/07/2008 21:02 |
|
Posté le 19/07/2008 à 21:41 |
Petit astucien
| moi J'ai eu un probleme similaire,
J'ai règlé cela comme suit.
mon téléphone celulaire loin de ma sourie,
mon haut-parleur fesait aussi interférence (haut parleur amplificateur)
donc regarde ce que tu as ajouté depuis le problème pres de ta sourie bluethoot inclus
bonne chance |
|
Posté le 20/07/2008 à 11:15 |
Petit astucien
| Pouvez vous m'expliquer comment nettoyer mon ordinateur ...Parse que si le probléme ne viens pas de la je veus pas le deplacer en partie approprier vue que c'est qu'une posibilité  |
|
Posté le 20/07/2008 à 11:31 |
| foxandfalco a écrit :
Pouvez vous m'expliquer comment nettoyer mon ordinateur ...Parse que si le probléme ne viens pas de la je veus pas le deplacer en partie approprier vue que c'est qu'une posibilité 
Comme conseillé clic sur le triangle jaune demande le transfert vers le forum "SECURITE"
C des pro en la matiére donc fonce
|
|
Posté le 20/07/2008 à 12:39 |
Equipe PC Astuces
| Bonjour,
Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.
Vous pouvez continuer la discussion Ó la suite.
A bient¶t. |
 | Soutenez PC Astuces |
. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.
5 € par mois
10 € par mois
20 € par mois
|
|
Posté le 20/07/2008 à 15:12 |
| bonjour à tous
suis le pré nettoyage lien dans ma signature et poste les rapports demandés |
|
Posté le 20/07/2008 à 18:58 |
Petit astucien
| Bon voici le rapport Malwarebytes' Anti-Malware :
Malwarebytes' Anti-Malware 1.21
Version de la base de données: 971
Windows 5.1.2600 Service Pack 2
18:47:38 20/07/2008
mbam-log-7-20-2008 (18-47-38).txt
Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|)
Eléments examinés: 105371
Temps écoulé: 18 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
---------------
Bon apparemment il n'y a rien donc je comprend pas trop...
J'attends vos réponse avec impatience et je vous remercie de l'attention que vous portez à mon problème |
|
Posté le 20/07/2008 à 19:57 |
| poste un rapport hijack this stp |
|
Posté le 20/07/2008 à 20:12 |
Petit astucien
| Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:05, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 9444 bytes
__________________
C'est bien sa ? je suis pas sur :$ |
|
Posté le 20/07/2008 à 20:30 |
|
* Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
- Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
- Double-clique dessus pour démarrer l'outil; choisis la langue.
- Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
- Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
- Patiente jusqu'à la fin de la recherche.
- À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
- Poste ce rapport, par copier/coller, dans ta prochaine réponse.
- Le rapport se trouve également sous : C:\TB.txt
** Aide en images
|
|
Posté le 20/07/2008 à 20:39 |
Petit astucien
| |
|
Posté le 20/07/2008 à 20:54 |
|
.Important! .Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images
* Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.
- Au menu principal, choisis l'option 2 et valide par la touche [Entrée].
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
Note 1 : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC.
Note 2 : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches...
- Rends-toi à l'onglet "Processus", clique en haut à gauche sur -> Fichiers et choisis -> Exécuter...
- Tape: explorer et valide. Cela te fera apparaître ton Bureau.
** Poste le rapport de ToolBar-SD et un nouveau rapport HijackThis.
|
|
Posté le 20/07/2008 à 21:06 |
Petit astucien
|
-----------\\ ToolBar S&D 1.0.6 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : ORENGO ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 20/07/2008 | 21:02:49,76 ] [ PC : ORENGO-10802D5E ]
[ MAJ : 18-07-2008 | 20:45 ]
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ORENGO\APPLIC~1\Mozilla\Firefox\Profiles\3F9U4Z~1.DEF\EXTENS~1\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(ORENGO) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(ORENGO) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="http://www.google.com"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/ie"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/ie"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.google.com"
"Search Bar"="http://search.msn.com/spbasic.htm"
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
-----------\\ Fin du rapport a 21:03:06,48
____________
Rapport Toolbar
________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:59, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 9506 bytes
___________
Rapport HijackThis :)
Voila j'attend vos reponse et encore emrci pour se site qui est une bénédictions
|
|
Posté le 20/07/2008 à 21:29 |
|
- Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
- Un nouveau dossier chercher va être créé.
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
- Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
- Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
- Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
|
|
Posté le 20/07/2008 à 21:47 |
Petit astucien
| Je suis pas du tout sur d'avoir bien suivie les instructions
Sa donne sa :
DiagHelp version v1.4 - http://www.malekal.com
excute le 20/07/2008 à 21:43:37,67
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/07/2008 21:43:08
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/07/2008 21:42:51
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->20/07/2008 21:42:00
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->20/07/2008 21:41:00
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->20/07/2008 21:40:35
C:\WINDOWS\prefetch\FIREFOX.EXE-201B1937.pf -->20/07/2008 21:40:33
C:\WINDOWS\prefetch\ASHWEBSV.EXE-0548EF0A.pf -->20/07/2008 21:07:39
C:\WINDOWS\prefetch\ASHMAISV.EXE-12E27032.pf -->20/07/2008 21:07:39
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->20/07/2008 21:05:08
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->20/07/2008 21:05:06
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36
C:\WINDOWS\System32\drivers\aavmker4.sys -->19/07/2008 16:32:15
C:\WINDOWS\System32\drivers\PnkBstrK.sys -->19/07/2008 15:33:18
C:\WINDOWS\System32\CONFIG.NT -->20/07/2008 19:57:50
C:\WINDOWS\System32\wpa.dbl -->20/07/2008 19:56:35
C:\WINDOWS\System32\nvapps.xml -->20/07/2008 19:56:04
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AvastSS.scr -->19/07/2008 16:30:53
C:\WINDOWS\System32\PnkBstrB.exe -->19/07/2008 15:33:11
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\jupdate-1.6.0_06-b02.log -->03/06/2008 09:14:13
C:\WINDOWS\System32\ezsidmv.dat -->14/05/2008 16:47:48
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\wininet.dll -->21/04/2008 08:57:27
C:\WINDOWS\System32\urlmon.dll -->21/04/2008 08:57:26
C:\WINDOWS\System32\shlwapi.dll -->21/04/2008 08:57:26
C:\WINDOWS\System32\shdocvw.dll -->21/04/2008 08:57:25
C:\WINDOWS\System32\pngfilt.dll -->21/04/2008 08:57:23
C:\WINDOWS\System32\mstime.dll -->21/04/2008 08:57:23
C:\WINDOWS\System32\msrating.dll -->21/04/2008 08:57:23
C:\WINDOWS\System32\mshtmled.dll -->21/04/2008 08:57:22
C:\WINDOWS\System32\mshtml.dll -->21/04/2008 08:57:22
C:\WINDOWS\System32\jsproxy.dll -->21/04/2008 08:57:18
C:\WINDOWS\System32\inseng.dll -->21/04/2008 08:57:18
C:\WINDOWS\System32\iepeers.dll -->21/04/2008 08:57:18
C:\WINDOWS\System32\extmgr.dll -->21/04/2008 08:57:18
C:\WINDOWS\WindowsUpdate.log -->20/07/2008 21:40:25
C:\WINDOWS\QTFont.qfn -->20/07/2008 19:56:19
C:\WINDOWS\wiadebug.log -->20/07/2008 19:56:14
C:\WINDOWS\wiaservc.log -->20/07/2008 19:56:10
C:\WINDOWS\0.log -->20/07/2008 19:55:36
C:\WINDOWS\bootstat.dat -->20/07/2008 19:55:30
C:\WINDOWS\SchedLgU.Txt -->20/07/2008 19:00:19
C:\WINDOWS\Sti_Trace.log -->20/07/2008 18:49:29
C:\WINDOWS\ntbtlog.txt -->20/07/2008 18:48:02
C:\WINDOWS\win.ini -->10/07/2008 13:57:52
C:\WINDOWS\WORDPAD.INI -->28/05/2008 10:06:46
C:\WINDOWS\photoprn.ini -->29/02/2008 16:51:50
C:\WINDOWS\PHOTOPRN.SN -->27/02/2008 17:25:08
C:\WINDOWS\system.ini -->10/02/2008 18:48:57
C:\WINDOWS\118294.78 -->09/02/2008 13:16:20
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 3480
Command line: explorer.exe
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x00a10000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x75be0000 0x6f000 5.06.0000.8835 C:\WINDOWS\system32\jscript.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x00cd0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll
0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll
0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll
0x06250000 0x748000 6.14.0010.8421 C:\WINDOWS\system32\nvcpl.dll
0x040a0000 0x45000 6.14.0010.8421 C:\WINDOWS\system32\NVRSFR.DLL
0x04210000 0x73000 6.14.0010.11026 C:\WINDOWS\system32\nvshell.dll
0x10000000 0x151000 4.05.0155.0000 C:\Program Files\Online_TV\tbOnli.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 952
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01930000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A889-9674
Répertoire de C:\WINDOWS\system32
05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 118 775 021 568 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A889-9674
Répertoire de C:\WINDOWS\Downloaded Program Files
01/07/2007 15:53 <REP> .
01/07/2007 15:53 <REP> ..
13/03/2007 15:14 65 desktop.ini
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
28/02/2007 14:21 130 472 MineSweeper.dll
28/02/2007 14:21 131 472 msgrchkr.dll
09/11/2006 15:36 5 019 swflash.inf
19/02/2007 11:26 159 128 ZIntro.ocx
8 fichier(s) 1 113 360 octets
Total des fichiers listés :
8 fichier(s) 1 113 360 octets
2 Rép(s) 118 775 021 568 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
C:\Program Files\Multi_Media_France présent! Possible infection : lop.com
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Disabled:ET"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-20 21:44:02
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583f1a903]
"0016b85dba5d"=hex:ca,cd,7a,c3,1b,99,14,a9,fa,72,39,55,2a,fb,6b,8e
"0012d248497a"=hex:a8,f7,8d,9e,5c,2e,b7,b5,f9,a1,9d,38,bc,a5,0e,65
"001979a4e33a"=hex:b2,90,6d,38,03,99,c6,e0,95,20,72,fc,b2,42,6c,2b
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001583f1a903]
"0016b85dba5d"=hex:ca,cd,7a,c3,1b,99,14,a9,fa,72,39,55,2a,fb,6b,8e
"0012d248497a"=hex:a8,f7,8d,9e,5c,2e,b7,b5,f9,a1,9d,38,bc,a5,0e,65
"001979a4e33a"=hex:b2,90,6d,38,03,99,c6,e0,95,20,72,fc,b2,42,6c,2b
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
220 - rundll32.exe
264 - tsnpstd3.exe
584 - vsnpstd3.exe
680 - ashDisp.exe
776 - brss01a.exe
824 - TaskBarIcon.exe
844 - GoogleUpdaterSe
908 - svchost.exe
928 - csrss.exe
952 - winlogon.exe
996 - services.exe
1008 - lsass.exe
1052 - AppleMobileDevi
1076 - wuauclt.exe
1152 - firefox.exe
1156 - svchost.exe
1164 - ashWebSv.exe
1232 - svchost.exe
1304 - nvsvc32.exe
1332 - iTunesHelper.ex
1344 - ctfmon.exe
1380 - svchost.exe
1424 - svchost.exe
1548 - RTHDCPL.exe
1560 - PnkBstrA.exe
1600 - svchost.exe
1716 - svchost.exe
1856 - svchost.exe
1952 - ashServ.exe
2140 - GoogleToolbarNo
2284 - msnmsgr.exe
2416 - msmsgs.exe
2464 - wcescomm.exe
2564 - ashMaiSv.exe
2568 - cmd.exe
2624 - iPodService.exe
2892 - soffice.bin
3480 - explorer.exe
3804 - usnsvc.exe
3856 - alg.exe
Total number of processes = 41
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F7357000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7346000 - pci.sys
F7487000 - isapnp.sys
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7497000 - MountMgr.sys
F7327000 - ftdisk.sys
F770F000 - PartMgr.sys
F74A7000 - VolSnap.sys
F7717000 - VClone.sys
F730F000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F72F7000 - atapi.sys
F72DD000 - nvata.sys
F74B7000 - disk.sys
F74C7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F72BD000 - fltMgr.sys
F72AB000 - sr.sys
F74D7000 - PxHelp20.sys
F7294000 - KSecDD.sys
F7281000 - WudfPf.sys
F71F4000 - Ntfs.sys
F71C7000 - NDIS.sys
F71B4000 - sfvfs02.sys
F771F000 - sfhlp02.sys
F71A2000 - sfdrv01.sys
F7187000 - Mup.sys
F7567000 - \SystemRoot\system32\DRIVERS\processr.sys
F7106000 - \SystemRoot\system32\DRIVERS\serial.sys
F7943000 - \SystemRoot\system32\DRIVERS\serenum.sys
F780F000 - \SystemRoot\system32\DRIVERS\irsir.sys
F7947000 - \SystemRoot\system32\DRIVERS\irenum.sys
F70F2000 - \SystemRoot\system32\DRIVERS\parport.sys
F782F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F783F000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F70CF000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7867000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7587000 - \SystemRoot\system32\DRIVERS\imapi.sys
F798D000 - \SystemRoot\System32\Drivers\ElbyDelay.sys
F7597000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F75A7000 - \SystemRoot\system32\DRIVERS\redbook.sys
F70AC000 - \SystemRoot\system32\DRIVERS\ks.sys
F772F000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7087000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F75B7000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F6F6B000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F6BEF000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6BDB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7AA0000 - \SystemRoot\system32\DRIVERS\audstub.sys
F778F000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F779F000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F75C7000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F715B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6BC4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F75D7000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F75E7000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6B8B000 - \SystemRoot\system32\DRIVERS\psched.sys
F75F7000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F77CF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F77DF000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7607000 - \SystemRoot\system32\DRIVERS\termdd.sys
F77EF000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7997000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6B57000 - \SystemRoot\system32\DRIVERS\update.sys
F713F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7617000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7627000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F799F000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7637000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F44B4000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F4492000 - \SystemRoot\system32\drivers\portcls.sys
F7667000 - \SystemRoot\system32\drivers\drmk.sys
F79A9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7AEC000 - \SystemRoot\System32\Drivers\Null.SYS
F79AD000 - \SystemRoot\System32\Drivers\Beep.SYS
F7697000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7847000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F784F000 - \SystemRoot\System32\drivers\vga.sys
F79B1000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79B5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F785F000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7877000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6BA0000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F43E4000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F438C000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F76A7000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F436B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F76B7000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F4343000 - \SystemRoot\system32\DRIVERS\netbt.sys
F4321000 - \SystemRoot\System32\drivers\afd.sys
F76C7000 - \SystemRoot\system32\DRIVERS\netbios.sys
F42F6000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F4287000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F76D7000 - \SystemRoot\System32\Drivers\Fips.SYS
F41D0000 - \SystemRoot\System32\Drivers\aswSP.SYS
F77C7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F77F7000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F711B000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7517000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F37E0000 - \SystemRoot\system32\DRIVERS\snpstd3.sys
F7527000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7537000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7547000 - \SystemRoot\system32\drivers\usbaudio.sys
F7887000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F4423000 - \SystemRoot\System32\Drivers\BrScnUsb.sys
F7757000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F441F000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F441B000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F379E000 - \SystemRoot\System32\Drivers\dump_nvata.sys
F79C3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F41B8000 - \SystemRoot\System32\drivers\Dxapi.sys
F77FF000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BD2000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F7857000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
BA3BA000 - \SystemRoot\system32\DRIVERS\irda.sys
F4433000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA28C000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B9F7F000 - \SystemRoot\system32\drivers\wdmaud.sys
BA07C000 - \SystemRoot\system32\drivers\sysaudio.sys
B9D4B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7A3F000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9F25000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
B99D9000 - \SystemRoot\system32\DRIVERS\srv.sys
F7A9B000 - \??\C:\DOCUME~1\ORENGO\LOCALS~1\Temp\mc21.tmp
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B8AD5000 - \SystemRoot\System32\Drivers\HTTP.sys
B8D44000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B4552000 - \SystemRoot\system32\drivers\kmixer.sys
F7AB6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 136
Liste des programmes installes
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Shockwave Player
Age of Empires III
Age of Empires III
Apple Mobile Device Support
Apple Software Update
Assistant de connexion Windows Live
avast! Antivirus
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Defenza
DivX Content Uploader
DivX Web Player
Dofus 1.22.0
eMule
EVEREST Ultimate Edition v4.20
GdgAnglais3
Gestionnaire Internet
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
iTunes
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 6
Java(TM) SE Runtime Environment 6
K-Lite Mega Codec Pack 2.01
livebox
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft ActiveSync 4.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.16)
MSI Star Cam 370i
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navigateur Orange
NVIDIA Drivers
Online TV Toolbar
OpenOffice.org 2.2
PC Booster
PhotoPrinter 2.0
Picasa 2
QuickTime
Realtek High Definition Audio Driver
Roxio RecordNow!
SLD Codec Pack
Spybot - Search & Destroy 1.4
SuperCopier2
VirtualCloneDrive
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Wolfenstein - Enemy Territory
World of Warcraft
Yahoo! Install Manager
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A889-9674
Répertoire de C:\Program Files
20/07/2008 18:19 <REP> .
20/07/2008 18:19 <REP> ..
10/11/2007 14:36 <REP> Ahead
13/03/2007 16:13 <REP> Alwil Software
08/11/2007 13:18 <REP> Apple Software Update
27/02/2008 17:15 <REP> ArcSoft
03/04/2007 18:05 <REP> CCleaner
13/03/2007 15:12 <REP> ComPlus Applications
07/07/2008 18:15 <REP> CyberLink
29/10/2007 12:58 <REP> DivX
12/03/2008 17:03 <REP> Dofus
03/04/2007 17:28 <REP> Elaborate Bytes
20/07/2008 20:24 <REP> eMule
15/05/2008 14:23 <REP> Fichiers communs
28/10/2007 21:11 <REP> Google
28/11/2007 16:45 <REP> inKline Global
11/06/2008 09:07 <REP> Internet Explorer
08/11/2007 13:19 <REP> iPod
08/11/2007 13:19 <REP> iTunes
03/06/2008 09:14 <REP> Java
10/11/2007 14:31 <REP> K-Lite Codec Pack
14/02/2008 20:16 <REP> Lavalys
20/07/2008 18:19 <REP> Malwarebytes' Anti-Malware
18/03/2007 13:16 <REP> Messenger
14/04/2008 11:26 <REP> Messenger Plus! Live
10/05/2008 20:31 <REP> Microsoft ActiveSync
13/03/2007 15:15 <REP> microsoft frontpage
03/04/2007 18:26 <REP> Microsoft Games
19/06/2007 17:52 <REP> Mindscape
13/03/2007 15:13 <REP> Movie Maker
20/07/2008 21:40 <REP> Mozilla Firefox
17/03/2007 10:15 <REP> MSN
13/03/2007 15:11 <REP> MSN Gaming Zone
04/04/2007 15:06 <REP> MSXML 4.0
02/06/2007 11:52 <REP> Multi_Media_France
25/02/2008 14:13 <REP> NetMeeting
13/03/2007 15:12 <REP> Online Services
31/10/2007 14:44 <REP> Online_TV
19/08/2007 19:10 <REP> OpenOffice.org 2.0
19/08/2007 19:10 <REP> OpenOffice.org 2.2
13/06/2007 08:55 <REP> Outlook Express
23/10/2007 13:15 <REP> Picasa2
08/11/2007 13:19 <REP> QuickTime
13/03/2007 19:48 <REP> Realtek
25/11/2007 17:13 <REP> Roxio
18/03/2007 17:06 <REP> SAGEM
18/03/2007 17:05 <REP> Securitoo
13/03/2007 15:14 <REP> Services en ligne
14/10/2007 15:18 <REP> SLD Codec Pack
27/09/2007 19:46 <REP> Spybot - Search & Destroy
13/03/2007 17:39 <REP> SuperCopier2
20/07/2008 18:53 <REP> Trend Micro
20/07/2008 19:56 <REP> Wanadoo
29/02/2008 16:33 <REP> Windows Live
11/05/2007 16:34 <REP> Windows Media Connect 2
14/10/2007 15:19 <REP> Windows Media Player
13/03/2007 15:11 <REP> Windows NT
14/08/2007 11:10 <REP> Wolfenstein - Enemy Territory
07/07/2008 18:15 <REP> World of Warcraft
13/03/2007 15:15 <REP> xerox
07/07/2008 18:14 <REP> Yahoo!
0 fichier(s) 0 octets
61 Rép(s) 118 774 824 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A889-9674
Répertoire de C:\Program Files\fichiers communs
15/05/2008 14:23 <REP> .
15/05/2008 14:23 <REP> ..
08/11/2007 13:18 <REP> Apple
01/12/2007 21:23 <REP> Blizzard Entertainment
24/03/2007 19:34 <REP> InstallShield
19/08/2007 19:07 <REP> Java
10/05/2008 20:31 <REP> Microsoft Shared
13/03/2007 15:13 <REP> MSSoap
13/03/2007 17:00 <REP> Nero
13/03/2007 16:05 <REP> ODBC
13/03/2007 15:13 <REP> Services
05/05/2007 14:16 <REP> snpstd3
13/03/2007 16:05 <REP> SpeechEngines
13/06/2007 08:55 <REP> System
0 fichier(s) 0 octets
14 Rép(s) 118 774 824 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A889-9674
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
13/03/2007 16:10 <REP> .
13/03/2007 16:10 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 118 774 824 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A889-9674
Répertoire de C:\
05/08/2004 14:00 400 896 kmd.exe
1 fichier(s) 400 896 octets
0 Rép(s) 118 774 820 864 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe
c:\Documents and Settings\ORENGO\Bureau\ccsetup209_slim.exe
c:\Documents and Settings\ORENGO\Bureau\mbam-setup.exe
c:\Documents and Settings\ORENGO\Bureau\SkypeSetup.exe
c:\Documents and Settings\ORENGO\Bureau\ToolBarSD.exe
c:\Documents and Settings\ORENGO\Bureau\securité\BTFix.exe
c:\Documents and Settings\ORENGO\Bureau\securité\Defenza.exe
c:\Documents and Settings\ORENGO\Bureau\securité\everest-ultimate_everest_ultimate_4.20_francais_12281.exe
c:\Documents and Settings\ORENGO\Bureau\securité\HJTInstall(2).exe
c:\Documents and Settings\ORENGO\Bureau\securité\Install.exe
c:\Documents and Settings\ORENGO\Bureau\securité\jxpiinstall.exe
c:\Documents and Settings\ORENGO\Bureau\securité\SkypeSetup.exe
c:\Documents and Settings\ORENGO\Bureau\securité\ToolsCleaner2.exe
c:\Documents and Settings\ORENGO\Local Settings\Temp\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\ORENGO\Local Settings\Temp\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\ORENGO\Local Settings\Temp\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\ORENGO\Local Settings\Temp\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\ORENGO\Local Settings\Temp\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\ORENGO\Local Settings\Temp\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\ORENGO\Local Settings\Temp\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\ORENGO\Local Settings\Temp\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\ORENGO\Local Settings\Temp\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\ORENGO\Local Settings\Temp\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\ORENGO\Local Settings\Temp\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\ORENGO\Local Settings\Temp\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\ORENGO\Local Settings\Temp\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\ORENGO\Local Settings\Temp\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\ORENGO\Local Settings\Temp\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\ORENGO\Local Settings\Temp\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\ORENGO\Local Settings\Temp\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\ORENGO\Mes documents\DofusInstaller_v1_22_0.exe
c:\Documents and Settings\ORENGO\Mes documents\mes logisiels\avast_avast_4.7.986_francais_anglais_11113.exe
c:\Documents and Settings\ORENGO\Mes documents\mes logisiels\DofusInstaller_v1_17_1.exe
c:\Documents and Settings\ORENGO\Mes documents\mes logisiels\eMule0.47c-Installer.exe
c:\Documents and Settings\ORENGO\Mes documents\mes logisiels\FirefoxGoogleToolbarSetup.exe
c:\Documents and Settings\ORENGO\Mes documents\mes logisiels\IE7-WindowsXP-x86-fra.exe
c:\Documents and Settings\ORENGO\Mes documents\mes logisiels\Install_Messenger.exe
c:\Documents and Settings\ORENGO\Mes documents\mes logisiels\MsgPlusLive-423.exe
c:\Documents and Settings\ORENGO\Mes documents\mes logisiels\picasa2Setup.exe
c:\Documents and Settings\ORENGO\Mes documents\mes logisiels\record-now-_record_now_7.3_francais_14825.exe
c:\Documents and Settings\ORENGO\Mes documents\mes logisiels\sld.codec.pack.2.2.exe
c:\Documents and Settings\ORENGO\Mes documents\mes logisiels\synertel(2).exe
c:\Documents and Settings\ORENGO\Mes documents\mes logisiels\synertel.exe
c:\recup 7013\Documents and Settings\Administrateur\Bureau\IE7-WindowsXP-x86-fra.exe
c:\recup 7013\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\H4RQGAYI\IE7-WindowsXP-x86-fra[1].exe
c:\recup 7013\Documents and Settings\All Users\Documents\ccsetup136.exe
c:\recup 7013\Documents and Settings\All Users\Documents\eMule0.47c-Installer.exe
c:\recup 7013\Documents and Settings\All Users\Documents\spybotsd14.exe
c:\recup 7013\Documents and Settings\All Users\Documents\WolfET.exe
c:\recup 7013\Documents and Settings\dfghdfhg\Bureau\les logiciels\ccsetup137.exe
c:\recup 7013\Documents and Settings\dfghdfhg\Bureau\les logiciels\pack codec.exe
c:\recup 7013\Documents and Settings\dfghdfhg\Bureau\les logiciels\Shareaza_2.2.3.0.exe
c:\recup 7013\Documents and Settings\dfghdfhg\Bureau\les logiciels\spybotsd14.exe
c:\recup 7013\Documents and Settings\dfghdfhg\Bureau\les logiciels\ts2_client_rc2_2032.exe
c:\recup 7013\Documents and Settings\dfghdfhg\Bureau\les logiciels\WolfET.exe
c:\recup 7013\Documents and Settings\dfghdfhg\Mes documents\93.71_forceware_winxp2k_international_whql.exe
c:\recup 7013\Documents and Settings\dfghdfhg\Mes documents\Mes document\wmp11-windowsxp-x86-FR-FR.exe
c:\recup 7013\Documents and Settings\kevin\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe
c:\recup 7013\Documents and Settings\kevin\Application Data\MSNInstaller\msnauins.exe
c:\recup 7013\Documents and Settings\kevin\Mes documents\MsgPlusLive-411.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\ORENGO\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\ORENGO\Application Data\Mozilla\Firefox\Profiles\3f9u4zgj.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\js32.dll
c:\Documents and Settings\ORENGO\Application Data\Mozilla\Firefox\Profiles\3f9u4zgj.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
c:\Documents and Settings\ORENGO\Application Data\Mozilla\Firefox\Profiles\3f9u4zgj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\ORENGO\Application Data\Mozilla\Firefox\Profiles\3f9u4zgj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\recup 7013\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\recup 7013\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\recup 7013\Documents and Settings\kevin\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\recup 7013\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
-----
Merci encore de t-on aide :) |
|
Posté le 21/07/2008 à 09:15 |
| on continue
c:\Documents and Settings\ORENGO\Bureau\securité\Defenza.exe
je te conseille de supprimer par ajout suppression de programmes, c'est un rogue, un faux utilitaire...
http://assiste.com.free.fr/p/craptheque/defenza.html
ensuite tu fais une recherche sur ce nom "defenza" et tu supprimes tout
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
un tutoriel pour l'utiliser
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Double-clique sur le fichier "SmitFraudFix.exe" (SmitFraudFix) et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste-le
Le rapport se trouve à la racine du disque système C:\rapport.txt
process.exe est détecté par certains antivirus comme étant potentiellement dangereux. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
Télécharger Lop S&D.exe de eric71 et angeldark
http://eric.71.mespages.googlepages.com/Lop.sd.exe
scanne ton Pc option1 et poste le rapport obtenu
Modifié par chrifleur le 21/07/2008 09:17 |
|
Posté le 21/07/2008 à 11:10 |
Petit astucien
| voici le rapport SmitFraudfix :
SmitFraudFix v2.330
Rapport fait à 11:01:35,53, 21/07/2008
Executé à partir de C:\Documents and Settings\ORENGO\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Documents and Settings\ORENGO\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ORENGO
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ORENGO\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ORENGO\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2C8E9C80-F1AB-4DA1-9535-F57C5F2386CC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2C8E9C80-F1AB-4DA1-9535-F57C5F2386CC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2C8E9C80-F1AB-4DA1-9535-F57C5F2386CC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
----------------
Le rapport de Lop S&D
--------------------\\ Lop S&D 4.2.2-2 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : ORENGO ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 21/07/2008 | 11:07:32,98 ] [ PC : ORENGO-10802D5E ]
[ MAJ : 20-07-2008 | 12:15 ]
--------------------\\ Listing des dossiers dans Application Data
[09/02/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34
[13/03/2007|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[08/11/2007|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[08/11/2007|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[13/03/2007|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[20/07/2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[20/07/2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/02/2008|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/02/2008|16:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/09/2007|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[08/11/2007|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[10/11/2007|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[15/05/2008|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[09/07/2008|07:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/03/2007|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/02/2008|16:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[13/03/2007|16:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[13/03/2007|15:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/03/2007|15:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[13/03/2007|15:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[10/05/2008|20:32] C:\DOCUME~1\ORENGO\APPLIC~1\$_hpcst$.hpc
[12/01/2008|10:10] C:\DOCUME~1\ORENGO\APPLIC~1\Adobe
[02/05/2007|20:53] C:\DOCUME~1\ORENGO\APPLIC~1\Ahead
[08/11/2007|14:11] C:\DOCUME~1\ORENGO\APPLIC~1\Apple Computer
[15/04/2007|11:54] C:\DOCUME~1\ORENGO\APPLIC~1\Brother
[26/12/2007|12:32] C:\DOCUME~1\ORENGO\APPLIC~1\CyberLink
[13/03/2007|16:04] C:\DOCUME~1\ORENGO\APPLIC~1\desktop.ini
[20/07/2007|14:07] C:\DOCUME~1\ORENGO\APPLIC~1\Google
[18/03/2007|17:28] C:\DOCUME~1\ORENGO\APPLIC~1\Help
[13/03/2007|16:10] C:\DOCUME~1\ORENGO\APPLIC~1\Identities
[01/06/2007|19:25] C:\DOCUME~1\ORENGO\APPLIC~1\Lavasoft
[25/11/2007|17:18] C:\DOCUME~1\ORENGO\APPLIC~1\Leadertech
[03/11/2007|12:09] C:\DOCUME~1\ORENGO\APPLIC~1\Macromedia
[20/07/2008|18:19] C:\DOCUME~1\ORENGO\APPLIC~1\Malwarebytes
[10/11/2007|14:42] C:\DOCUME~1\ORENGO\APPLIC~1\Media Player Classic
[10/05/2008|20:32] C:\DOCUME~1\ORENGO\APPLIC~1\Microsoft
[03/06/2007|10:34] C:\DOCUME~1\ORENGO\APPLIC~1\Mozilla
[21/07/2008|10:47] C:\DOCUME~1\ORENGO\APPLIC~1\OpenOffice.org2
[07/12/2007|19:54] C:\DOCUME~1\ORENGO\APPLIC~1\Real
[15/05/2008|11:01] C:\DOCUME~1\ORENGO\APPLIC~1\skypePM
[25/11/2007|17:21] C:\DOCUME~1\ORENGO\APPLIC~1\Sonic
[19/08/2007|19:07] C:\DOCUME~1\ORENGO\APPLIC~1\Sun
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/06/2008 11:04][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[21/07/2008 10:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[10/11/2007|14:36] C:\Program Files\Ahead
[13/03/2007|16:13] C:\Program Files\Alwil Software
[08/11/2007|13:18] C:\Program Files\Apple Software Update
[27/02/2008|17:15] C:\Program Files\ArcSoft
[03/04/2007|18:05] C:\Program Files\CCleaner
[13/03/2007|15:12] C:\Program Files\ComPlus Applications
[07/07/2008|18:15] C:\Program Files\CyberLink
[29/10/2007|12:58] C:\Program Files\DivX
[12/03/2008|17:03] C:\Program Files\Dofus
[03/04/2007|17:28] C:\Program Files\Elaborate Bytes
[20/07/2008|20:24] C:\Program Files\eMule
[15/05/2008|14:23] C:\Program Files\Fichiers communs
[28/10/2007|21:11] C:\Program Files\Google
[28/11/2007|16:45] C:\Program Files\inKline Global
[07/07/2008|18:15] C:\Program Files\InstallShield Installation Information
[11/06/2008|09:07] C:\Program Files\Internet Explorer
[08/11/2007|13:19] C:\Program Files\iPod
[08/11/2007|13:19] C:\Program Files\iTunes
[03/06/2008|09:14] C:\Program Files\Java
[10/11/2007|14:31] C:\Program Files\K-Lite Codec Pack
[14/02/2008|20:16] C:\Program Files\Lavalys
[20/07/2008|18:19] C:\Program Files\Malwarebytes' Anti-Malware
[18/03/2007|13:16] C:\Program Files\Messenger
[14/04/2008|11:26] C:\Program Files\Messenger Plus! Live
[10/05/2008|20:31] C:\Program Files\Microsoft ActiveSync
[13/03/2007|15:15] C:\Program Files\microsoft frontpage
[03/04/2007|18:26] C:\Program Files\Microsoft Games
[19/06/2007|17:52] C:\Program Files\Mindscape
[13/03/2007|15:13] C:\Program Files\Movie Maker
[21/07/2008|11:04] C:\Program Files\Mozilla Firefox
[17/03/2007|10:15] C:\Program Files\MSN
[13/03/2007|15:11] C:\Program Files\MSN Gaming Zone
[04/04/2007|15:06] C:\Program Files\MSXML 4.0
[02/06/2007|11:52] C:\Program Files\Multi_Media_France
[25/02/2008|14:13] C:\Program Files\NetMeeting
[13/03/2007|15:12] C:\Program Files\Online Services
[31/10/2007|14:44] C:\Program Files\Online_TV
[19/08/2007|19:10] C:\Program Files\OpenOffice.org 2.0
[19/08/2007|19:10] C:\Program Files\OpenOffice.org 2.2
[13/06/2007|08:55] C:\Program Files\Outlook Express
[23/10/2007|13:15] C:\Program Files\Picasa2
[08/11/2007|13:19] C:\Program Files\QuickTime
[13/03/2007|19:48] C:\Program Files\Realtek
[25/11/2007|17:13] C:\Program Files\Roxio
[18/03/2007|17:06] C:\Program Files\SAGEM
[18/03/2007|17:05] C:\Program Files\Securitoo
[13/03/2007|15:14] C:\Program Files\Services en ligne
[14/10/2007|15:18] C:\Program Files\SLD Codec Pack
[27/09/2007|19:46] C:\Program Files\Spybot - Search & Destroy
[13/03/2007|17:39] C:\Program Files\SuperCopier2
[20/07/2008|18:53] C:\Program Files\Trend Micro
[13/03/2007|16:10] C:\Program Files\Uninstall Information
[21/07/2008|10:47] C:\Program Files\Wanadoo
[29/02/2008|16:33] C:\Program Files\Windows Live
[11/05/2007|16:34] C:\Program Files\Windows Media Connect 2
[14/10/2007|15:19] C:\Program Files\Windows Media Player
[13/03/2007|15:11] C:\Program Files\Windows NT
[13/03/2007|15:14] C:\Program Files\WindowsUpdate
[14/08/2007|11:10] C:\Program Files\Wolfenstein - Enemy Territory
[07/07/2008|18:15] C:\Program Files\World of Warcraft
[13/03/2007|15:15] C:\Program Files\xerox
[07/07/2008|18:14] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/11/2007|13:18] C:\Program Files\Fichiers communs\Apple
[01/12/2007|21:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
[24/03/2007|19:34] C:\Program Files\Fichiers communs\InstallShield
[19/08/2007|19:07] C:\Program Files\Fichiers communs\Java
[10/05/2008|20:31] C:\Program Files\Fichiers communs\Microsoft Shared
[13/03/2007|15:13] C:\Program Files\Fichiers communs\MSSoap
[13/03/2007|17:00] C:\Program Files\Fichiers communs\Nero
[13/03/2007|16:05] C:\Program Files\Fichiers communs\ODBC
[13/03/2007|15:13] C:\Program Files\Fichiers communs\Services
[05/05/2007|14:16] C:\Program Files\Fichiers communs\snpstd3
[13/03/2007|16:05] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|08:55] C:\Program Files\Fichiers communs\System
[29/02/2008|16:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 54 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 11:08:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 645
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
=> C:\DOCUME~1\ORENGO\Bureau\musique\Tout Les Cracks No Cd Sims 2 Fr.rar
[F:36][D:4]-> C:\DOCUME~1\ORENGO\LOCALS~1\Temp
[F:16][D:0]-> C:\DOCUME~1\ORENGO\Cookies
[F:96][D:4]-> C:\DOCUME~1\ORENGO\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 11:09:16,14
--------------
Voila :)
|
|
Posté le 21/07/2008 à 14:48 |
| relance Lop S&D option 2 et poste le rapport obtenu
Double clique sur SmitfraudFix.exe
Sélectionne 2 et clique sur Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
A la question: Voulez-vous nettoyer le registre ? Réponds O (oui) et clique sur Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
L'outil déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? Réponds O (oui) et clique Entrée pour remplacer le fichier corrompu.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
Poste ce rapport
|
|
Posté le 22/07/2008 à 12:11 |
Petit astucien
| J'ai fait une connerie ...
Tu m avais dit de faire le S&D en premier sur t-on post c'est se que j'ai fait mais après pour faire la deuxième manoeuvre on m'a conseiller de redémarrer en mode sans échec et je me suis débrouillé pour effacer le rapport de Lop S&D donc j'ai reffet la manoeuvre S&D après avoir fait le SmitfraudFix.exe.
Sa donne sa :
SmitFraudFix v2.330
Rapport fait à 11:57:43,40, 22/07/2008
Executé à partir de C:\Documents and Settings\ORENGO\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2C8E9C80-F1AB-4DA1-9535-F57C5F2386CC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2C8E9C80-F1AB-4DA1-9535-F57C5F2386CC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2C8E9C80-F1AB-4DA1-9535-F57C5F2386CC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Puis sa :
--------------------\\ Lop S&D 4.2.2-2 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : ORENGO ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 22/07/2008 | 12:04:48,12 ] [ PC : ORENGO-10802D5E ]
[ MAJ : 20-07-2008 | 12:15 ]
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Application Data
[09/02/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34
[13/03/2007|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[08/11/2007|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[08/11/2007|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[13/03/2007|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[20/07/2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[20/07/2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/02/2008|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/02/2008|16:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/09/2007|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[08/11/2007|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[10/11/2007|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[15/05/2008|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[09/07/2008|07:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/03/2007|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/02/2008|16:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[13/03/2007|16:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[13/03/2007|15:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/03/2007|15:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[13/03/2007|15:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[10/05/2008|20:32] C:\DOCUME~1\ORENGO\APPLIC~1\$_hpcst$.hpc
[12/01/2008|10:10] C:\DOCUME~1\ORENGO\APPLIC~1\Adobe
[02/05/2007|20:53] C:\DOCUME~1\ORENGO\APPLIC~1\Ahead
[08/11/2007|14:11] C:\DOCUME~1\ORENGO\APPLIC~1\Apple Computer
[15/04/2007|11:54] C:\DOCUME~1\ORENGO\APPLIC~1\Brother
[26/12/2007|12:32] C:\DOCUME~1\ORENGO\APPLIC~1\CyberLink
[13/03/2007|16:04] C:\DOCUME~1\ORENGO\APPLIC~1\desktop.ini
[20/07/2007|14:07] C:\DOCUME~1\ORENGO\APPLIC~1\Google
[18/03/2007|17:28] C:\DOCUME~1\ORENGO\APPLIC~1\Help
[13/03/2007|16:10] C:\DOCUME~1\ORENGO\APPLIC~1\Identities
[01/06/2007|19:25] C:\DOCUME~1\ORENGO\APPLIC~1\Lavasoft
[25/11/2007|17:18] C:\DOCUME~1\ORENGO\APPLIC~1\Leadertech
[03/11/2007|12:09] C:\DOCUME~1\ORENGO\APPLIC~1\Macromedia
[20/07/2008|18:19] C:\DOCUME~1\ORENGO\APPLIC~1\Malwarebytes
[10/11/2007|14:42] C:\DOCUME~1\ORENGO\APPLIC~1\Media Player Classic
[10/05/2008|20:32] C:\DOCUME~1\ORENGO\APPLIC~1\Microsoft
[03/06/2007|10:34] C:\DOCUME~1\ORENGO\APPLIC~1\Mozilla
[22/07/2008|12:02] C:\DOCUME~1\ORENGO\APPLIC~1\OpenOffice.org2
[07/12/2007|19:54] C:\DOCUME~1\ORENGO\APPLIC~1\Real
[15/05/2008|11:01] C:\DOCUME~1\ORENGO\APPLIC~1\skypePM
[25/11/2007|17:21] C:\DOCUME~1\ORENGO\APPLIC~1\Sonic
[19/08/2007|19:07] C:\DOCUME~1\ORENGO\APPLIC~1\Sun
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/06/2008 11:04][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[22/07/2008 12:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[10/11/2007|14:36] C:\Program Files\Ahead
[13/03/2007|16:13] C:\Program Files\Alwil Software
[08/11/2007|13:18] C:\Program Files\Apple Software Update
[27/02/2008|17:15] C:\Program Files\ArcSoft
[03/04/2007|18:05] C:\Program Files\CCleaner
[13/03/2007|15:12] C:\Program Files\ComPlus Applications
[07/07/2008|18:15] C:\Program Files\CyberLink
[29/10/2007|12:58] C:\Program Files\DivX
[12/03/2008|17:03] C:\Program Files\Dofus
[03/04/2007|17:28] C:\Program Files\Elaborate Bytes
[20/07/2008|20:24] C:\Program Files\eMule
[15/05/2008|14:23] C:\Program Files\Fichiers communs
[28/10/2007|21:11] C:\Program Files\Google
[28/11/2007|16:45] C:\Program Files\inKline Global
[07/07/2008|18:15] C:\Program Files\InstallShield Installation Information
[11/06/2008|09:07] C:\Program Files\Internet Explorer
[08/11/2007|13:19] C:\Program Files\iPod
[08/11/2007|13:19] C:\Program Files\iTunes
[03/06/2008|09:14] C:\Program Files\Java
[10/11/2007|14:31] C:\Program Files\K-Lite Codec Pack
[14/02/2008|20:16] C:\Program Files\Lavalys
[20/07/2008|18:19] C:\Program Files\Malwarebytes' Anti-Malware
[18/03/2007|13:16] C:\Program Files\Messenger
[14/04/2008|11:26] C:\Program Files\Messenger Plus! Live
[10/05/2008|20:31] C:\Program Files\Microsoft ActiveSync
[13/03/2007|15:15] C:\Program Files\microsoft frontpage
[03/04/2007|18:26] C:\Program Files\Microsoft Games
[19/06/2007|17:52] C:\Program Files\Mindscape
[13/03/2007|15:13] C:\Program Files\Movie Maker
[22/07/2008|12:02] C:\Program Files\Mozilla Firefox
[17/03/2007|10:15] C:\Program Files\MSN
[13/03/2007|15:11] C:\Program Files\MSN Gaming Zone
[04/04/2007|15:06] C:\Program Files\MSXML 4.0
[25/02/2008|14:13] C:\Program Files\NetMeeting
[13/03/2007|15:12] C:\Program Files\Online Services
[31/10/2007|14:44] C:\Program Files\Online_TV
[19/08/2007|19:10] C:\Program Files\OpenOffice.org 2.0
[19/08/2007|19:10] C:\Program Files\OpenOffice.org 2.2
[13/06/2007|08:55] C:\Program Files\Outlook Express
[23/10/2007|13:15] C:\Program Files\Picasa2
[08/11/2007|13:19] C:\Program Files\QuickTime
[13/03/2007|19:48] C:\Program Files\Realtek
[25/11/2007|17:13] C:\Program Files\Roxio
[18/03/2007|17:06] C:\Program Files\SAGEM
[18/03/2007|17:05] C:\Program Files\Securitoo
[13/03/2007|15:14] C:\Program Files\Services en ligne
[14/10/2007|15:18] C:\Program Files\SLD Codec Pack
[27/09/2007|19:46] C:\Program Files\Spybot - Search & Destroy
[13/03/2007|17:39] C:\Program Files\SuperCopier2
[20/07/2008|18:53] C:\Program Files\Trend Micro
[13/03/2007|16:10] C:\Program Files\Uninstall Information
[22/07/2008|12:02] C:\Program Files\Wanadoo
[29/02/2008|16:33] C:\Program Files\Windows Live
[11/05/2007|16:34] C:\Program Files\Windows Media Connect 2
[14/10/2007|15:19] C:\Program Files\Windows Media Player
[13/03/2007|15:11] C:\Program Files\Windows NT
[13/03/2007|15:14] C:\Program Files\WindowsUpdate
[14/08/2007|11:10] C:\Program Files\Wolfenstein - Enemy Territory
[07/07/2008|18:15] C:\Program Files\World of Warcraft
[13/03/2007|15:15] C:\Program Files\xerox
[07/07/2008|18:14] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/11/2007|13:18] C:\Program Files\Fichiers communs\Apple
[01/12/2007|21:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
[24/03/2007|19:34] C:\Program Files\Fichiers communs\InstallShield
[19/08/2007|19:07] C:\Program Files\Fichiers communs\Java
[10/05/2008|20:31] C:\Program Files\Fichiers communs\Microsoft Shared
[13/03/2007|15:13] C:\Program Files\Fichiers communs\MSSoap
[13/03/2007|17:00] C:\Program Files\Fichiers communs\Nero
[13/03/2007|16:05] C:\Program Files\Fichiers communs\ODBC
[13/03/2007|15:13] C:\Program Files\Fichiers communs\Services
[05/05/2007|14:16] C:\Program Files\Fichiers communs\snpstd3
[13/03/2007|16:05] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|08:55] C:\Program Files\Fichiers communs\System
[29/02/2008|16:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 52 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-22 12:06:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 645
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
=> C:\DOCUME~1\ORENGO\Bureau\musique\Tout Les Cracks No Cd Sims 2 Fr.rar
[F:38][D:4]-> C:\DOCUME~1\ORENGO\LOCALS~1\Temp
[F:17][D:0]-> C:\DOCUME~1\ORENGO\Cookies
[F:7][D:4]-> C:\DOCUME~1\ORENGO\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 12:07:32,07
Voila désolé d'avoir fait une connerie sa doti aps faciliter t-on travail :(
|
|
Posté le 22/07/2008 à 20:32 |
Petit astucien
| Bon toujours aucune ameliorations pour la souris donc si le nettoyage est finie je me demande si le probléme viens de la ...
Mais la questions est le nettoyage est il bel et bien finie |
|
Posté le 22/07/2008 à 21:55 |
| |
|
Souris Microsoft
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
