High-Tech Santé Médecine Droit-Finances

Test

Sony Vaio NW21EF/S

Rechercher : dans
Par :

Antivirus 2008 Pro

Dernière réponse le 28 aoû 2008 à 22:52:00 almost-there, le 24 aoû 2008 à 11:36:25 
 Signaler ce message aux modérateurs

Bonjour,

J'ai un gros soucis avec mon PC depuis que ce charmant virus "antivirus 2008 pro" s'est installé. J'ai parcouru d'autres réponses précédemment postées, j'ai déjà téléchargé Malwarebytes' Anti-Malware. etc. Le souci est que je n'arrive pas à redémarrer en mode sans échec (d'habitude ça marche, mais là, écran noir avec le pointeur en haut à gauche qui clignote)... J'ai besoin de votre aide!! Est-ce que ça pourrait marcher en redémarrant en mode normal?

Que dois-je faire concrètement? Je deviens folle et je suis vraiment une quiche en informatique =(

Merci de votre aide...

Configuration: Windows XP
Internet Explorer 7.0

Posez votre question Répondre

1

ep44, le 24 aoû 2008 à 11:39:28

Bonjour

commence par ça

Télécharge sur le Bureau HijackThis

http://download.hijackthis.eu/HJTInstall.exe

= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+ C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

   
Répondre à ep44

3

almost-there, le 24 aoû 2008 à 11:58:46

Merci bien pour ton conseil. Voilà le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:17, on 24.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Acer\eManager\anbmServ.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\iybcpycn.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {82B56B47-90DC-4F58-9A7D-D27BA46D3C0F} (MyPhotoAlbum Easy Upload Tool Combo Control) - http://turbophotos.myphotoalbum.com/ImageUploader4.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O20 - AppInit_DLLs: vvfzbd.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
End of file - 9700 bytes


QU'est-ce que je dois en faire?!

   
Répondre à almost-there

2

piopicolo, le 24 aoû 2008 à 11:42:38

Si le pointeur clignote et reste comme çà, c'est potentiellement qu'il est bloqué sur un disque de boot. çà arrive.
D'abord, au démarrage, il faut taper F8 pour accéder aux divers disques et essaye dans la fenêtre bleu le bon disque
Si non, il faut aller dans le bios et remettre le bon disque de boot

A+

   
Répondre à piopicolo

4

almost-there, le 24 aoû 2008 à 11:59:58

Merci pour ta réponse mais je comprends pas tout. Les BIOS et ce genre de choses, c'est du chinois pour moi...

   
Répondre à almost-there

5

ep44, le 24 aoû 2008 à 12:04:33

Ok je n'avais pas fait attention que tu avait posté ton rapport :)


Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
C’est généralement lorsque le disque dur plante qu’on se ren­d compte qu’on a oublié de le sauvegarder.

   
Répondre à ep44

6

almost-there, le 24 aoû 2008 à 14:10:36

Merci mille fois!! Ca m'a pris 2h (!) mais je crois que je suis en bonne voie... quand mon ordi a été redémarré, aucune icône de ce "antivirus 2008" n'est apparue...

Je t'envoie le rapport que m'a fait Combofix, pour ma part je n'y comprends rien.... =)

ComboFix 08-08-23.03 - Melanie 2008-08-24 12:11:56.1 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.584 [GMT 2:00]
Endroit: C:\Documents and Settings\Melanie\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\Melanie\LOCALS~1\Temp\tmp2.tmp
C:\Documents and Settings\Melanie\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008.lnk
C:\Documents and Settings\Melanie\Cookies\melanie@ad.yieldmanager[2].txt
C:\Documents and Settings\Melanie\Cookies\melanie@bluestreak[2].txt
C:\Documents and Settings\Melanie\Cookies\melanie@fnac[2].txt
C:\Documents and Settings\Melanie\Cookies\melanie@isohunt[1].txt
C:\Documents and Settings\Melanie\Menu Démarrer\Programmes\Antivirus 2008
C:\Documents and Settings\Melanie\Menu Démarrer\Programmes\Antivirus 2008\Antivirus-2008.lnk
C:\Program Files\Antivirus 2008
C:\Program Files\Antivirus 2008\Antivirus-2008.exe
C:\Program Files\Antivirus 2008\vscan.tsi
C:\Program Files\Antivirus 2008\zlib.dll
C:\WINDOWS\system32\adfiQqss.ini
C:\WINDOWS\system32\adfiQqss.ini2
C:\WINDOWS\system32\brbhafkj.dll
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\iybcpycn.dll
C:\WINDOWS\system32\jkkICvvu.dll
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\ncypcbyi.ini
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\ssqQifda.dll
C:\WINDOWS\system32\urqNGyXN.dll
C:\WINDOWS\system32\vvfzbd.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-24 to 2008-08-24 ))))))))))))))))))))))))))))))))))))
.

2008-08-24 11:56 . 2008-08-24 11:56 <REP> d-------- C:\Program Files\Trend Micro
2008-08-24 10:56 . 2008-08-24 10:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-24 10:56 . 2008-08-24 10:56 <REP> d-------- C:\Documents and Settings\Melanie\Application Data\Malwarebytes
2008-08-24 10:56 . 2008-08-24 10:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-24 10:56 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-24 10:56 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-28 12:43 . 2008-08-15 13:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-28 12:43 . 2008-07-28 12:43 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"MediaDICO36"="C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe" [2004-05-27 14:25 252416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-07 19:36 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-07 19:32 126976]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218]
"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2005-03-09 18:59 49152]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00 455168]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-08 21:05 339968]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04 188416]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13 2880512]
"LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-09-05 11:43 319488]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26 352256]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-18 20:06 185896]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" [2006-09-14 07:55 61440]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-22 21:47 286720]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 05:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 13:01 28160 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2003-08-19 19:03 54424]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispSettingPage"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=vvfzbd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-03-24 16:54]
R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 14:46]
R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2007-03-11 13:03]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2007-03-11 13:03]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5e6697c-6373-11dc-9929-001636092d86}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5f9fd88-0fa8-11dc-984d-001636092d86}]
\Shell\AutoRun\command - F:\wd_windows_tools\setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-24 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2003-08-19 19:03]

2008-07-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-320d18a1 - C:\WINDOWS\system32\iybcpycn.dll


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Melanie\Application Data\Mozilla\Firefox\Profiles\8kz2q4xi.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - about:blank
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-24 13:58:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRAM FILES\ADOBE\PHOTOSHOP ELEMENTS 5.0\PHOTOSHOPELEMENTSFILEAGENT.EXE
C:\ACER\EMANAGER\ANBMSERV.EXE
C:\PROGRAM FILES\WIDCOMM\LOGICIEL BLUETOOTH\BIN\BTWDINS.EXE
C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\REGSRVC.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRAM FILES\LOGITECH\SETPOINT\SETPOINT.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRAM FILES\FICHIERS COMMUNS\LOGITECH\KHAL\KHALMNPR.EXE
C:\PROGRAM FILES\MICRO APPLICATION\36 DICTIONNAIRES ET RECUEILS DE CORRESPONDANCE\MEDIADICO36.EXE
C:\PROGRAM FILES\MICRO APPLICATION\36 DICTIONNAIRES ET RECUEILS DE CORRESPONDANCE\RAC36.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-24 14:02:29 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-24 12:02:20

Pre-Run: 4,447,043,584 octets libres
Post-Run: 6,858,670,080 octets libres

189 --- E O F --- 2008-08-13 10:54:46

   
Répondre à almost-there

7

ep44, le 24 aoû 2008 à 14:22:31

Selectionne ceci

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

@+ C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

   
Répondre à ep44

8

almost-there, le 24 aoû 2008 à 14:37:35

Merci encore de ta patience et de ton soutien moral =)

Voilà le nouveau rapport obtenu après la manipulation que tu m'as recommandée:

ComboFix 08-08-23.03 - Melanie 2008-08-24 14:30:48.2 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.583 [GMT 2:00]
Endroit: C:\Documents and Settings\Melanie\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Melanie\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-24 to 2008-08-24 ))))))))))))))))))))))))))))))))))))
.

2008-08-24 11:56 . 2008-08-24 11:56 <REP> d-------- C:\Program Files\Trend Micro
2008-08-24 10:56 . 2008-08-24 10:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-24 10:56 . 2008-08-24 10:56 <REP> d-------- C:\Documents and Settings\Melanie\Application Data\Malwarebytes
2008-08-24 10:56 . 2008-08-24 10:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-24 10:56 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-24 10:56 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-28 12:43 . 2008-08-15 13:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-28 12:43 . 2008-07-28 12:43 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"MediaDICO36"="C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe" [2004-05-27 14:25 252416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-07 19:36 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-07 19:32 126976]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218]
"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2005-03-09 18:59 49152]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00 455168]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-08 21:05 339968]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04 188416]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13 2880512]
"LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-09-05 11:43 319488]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26 352256]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-18 20:06 185896]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" [2006-09-14 07:55 61440]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-22 21:47 286720]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 05:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 13:01 28160 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2003-08-19 19:03 54424]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-08-16 14:06:22 577597]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2006-09-19 13:02:44 438272]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-02-24 20:40:07 122880]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispSettingPage"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-03-24 16:54]
R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 14:46]
R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2007-03-11 13:03]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2007-03-11 13:03]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5e6697c-6373-11dc-9929-001636092d86}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5f9fd88-0fa8-11dc-984d-001636092d86}]
\Shell\AutoRun\command - F:\wd_windows_tools\setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-24 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2003-08-19 19:03]

2008-07-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-24 14:33:13
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-24 14:33:47
ComboFix-quarantined-files.txt 2008-08-24 12:33:46
ComboFix2.txt 2008-08-24 12:02:32

Pre-Run: 7,606,730,752 octets libres
Post-Run: 7,616,266,240 octets libres

124 --- E O F --- 2008-08-13 10:54:46

   
Répondre à almost-there

9

ep44, le 24 aoû 2008 à 14:40:13

Oki

on continu

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite refais un nouveau HijackThis

C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

   
Répondre à ep44

10

almost-there, le 24 aoû 2008 à 17:36:08

Erf, c'était long mais j'ai enfin scanné tout mon ordi et voici le rapport pour malwarebytes:

(j'enchaîne avec la suite... mais est-ce normal que mon ordi rame autant?!)


Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1080
Windows 5.1.2600 Service Pack 2

17:22:37 24.08.2008
mbam-log-08-24-2008 (17-22-37).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 105063
Temps écoulé: 2 hour(s), 19 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\R­P577\A0054284.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP577\A0054285.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP577\A0054286.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP577\A0054287.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP577\A0054288.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP577\A0054289.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\jkkICvvu.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ssqQifda.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\urqNGyXN.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\brbhafkj.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\vvfzbd.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\iybcpycn.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.

   
Répondre à almost-there

11

almost-there, le 24 aoû 2008 à 17:54:30

Et voilà, j'ai fait le CClean suivi d'un nouvel Hijackthis dont voici le rapport... Dis moi, c'est bon signe? J'suis au bord du coma informatique =)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:47, on 24.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Acer\eManager\anbmServ.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {82B56B47-90DC-4F58-9A7D-D27BA46D3C0F} (MyPhotoAlbum Easy Upload Tool Combo Control) - http://turbophotos.myphotoalbum.com/ImageUploader4.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
End of file - 9858 bytes

   
Répondre à almost-there

12

ep44, le 24 aoû 2008 à 19:18:51

Très bien on avance


Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

O16 - DPF: {82B56B47-90DC-4F58-9A7D-D27BA46D3C0F} (MyPhotoAlbum Easy Upload Tool Combo Control) - http://turbophotos.myphotoalbum.com/ImageUploader4.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab

Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"
Ensuite fait: Démarrer > Exécuter > tape cmd (Ok)

- Dans la fenêtre DOS, taper chacune des lignes suivantes, une à une et très exactement, en validant avec [Entrée] après chacune :

sc stop SymWSC [Entrée]

sc delete SymWSC [Entrée]

Recherche dans Ajout et suppression de programmes, via le Panneau de configuration.
C:\Program Files\Fichiers communs\Symantec Shared
fait de même dans C:\Program Files en suivant ce chemin: Démarrer > Poste de travail > Disque C: > Program Files
Tu les recherche et supprime.

ensuite redémarre ton PC est dit moi si tu as encore des soucis



C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

   
Répondre à ep44

13

almost-there, le 24 aoû 2008 à 20:47:44

Re,

Alors, concernant ce dernier message: j'ai pas réussi à faire la première ligne sous "executer" (sc stop SymSC), enfin ça a écrit failed quelque chose. La deuxième a marché.

Ensuite, dans ajout suppression de programme, je n'ai pas trouvé symantec. Je ne l'ai trouvé que dans l'explorateur windows (et je l'ai supprimé ici)...

Mais...

rien ne va, c'est de pire en pire, j'ai fait 20 minutes pour le réallumer et environ une bonne dizaine de minutes pour accéder à ce site... Je suis au bord de l'hystérie =)

Un petit reformatage peut-être? :-S

   
Répondre à almost-there

14

almost-there, le 24 aoû 2008 à 22:03:47

Juste un petit truc, je crois avoir trouvé ce qui fait ramer mon ordi ainsi.

Gestionnaire des tâches - processus - j'ai là un fichier "qtzgacer.exe" qui utilise 97% de l'UC. J'ai beau l'enlever, il se remet à chaque démarrage. J'imagine que c'est apparu suite à cette aventure virale car j'ai jamais autant ramé avant...

Je vais aller dormir je crois. 12h de prise de tête sur un ordi, c'est bien trop pour moi =)

En tout cas, je te remercie pour ton aide. Si tu as encore une idée pour m'aider je suis preneuse... si j'ai pas jeté mon ordi par le velux d'ici là =)

   
Répondre à almost-there

15

ep44, le 24 aoû 2008 à 22:48:31

Alors pour le formatage non
j'espère trouver ce qui ne vas pas
pour le processus clique droit dessus et choisis
Terminé le processus

@+ C’est généralement lorsque le disque dur plante qu’on se ren­d compte qu’on a oublié de le sauvegarder.

   
Répondre à ep44

16

almost-there, le 25 aoû 2008 à 19:35:22

Je crois qu'il n'y a plus que ça qui embête. Le démarrage en 20 minutes. Dès qu'il est enfin en marche, je fais terminer le processus du Qtzgacer.exe et mon ordi a l'air de rouler... ( y a juste le son qui grésille mais je me dis que c'est pas bien grave après ce que j'ai traversé =))

Faut-il que je te renvoie un rapport de quelque chose?

Quoiqu'il en soit, merci pour ton aide jusque là. L'état de mon ordi n'a plus rien à voir avec celui de hier matin =)

(Ok pour le formatage. Je me retiendrais... =))

   
Répondre à almost-there

17

almost-there, le 25 aoû 2008 à 19:35:32

Je crois qu'il n'y a plus que ça qui embête. Le démarrage en 20 minutes. Dès qu'il est enfin en marche, je fais terminer le processus du Qtzgacer.exe et mon ordi a l'air de rouler... ( y a juste le son qui grésille mais je me dis que c'est pas bien grave après ce que j'ai traversé =))

Faut-il que je te renvoie un rapport de quelque chose?

Quoiqu'il en soit, merci pour ton aide jusque là. L'état de mon ordi n'a plus rien à voir avec celui de hier matin =)

(Ok pour le formatage. Je me retiendrais... =))

   
Répondre à almost-there

18

ep44, le 25 aoû 2008 à 19:52:07

Bonsoir

très bien ;)

mais ce n'est pas fini :)
fait un scan en ligne

avec bitdefender et colle le rapport

http://www.bitdefender.com/scan8/ie.html

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+
C’est généralement lorsque le disque dur plante qu’on se ren­d compte qu’on a oublié de le sauvegarder.

   
Répondre à ep44

19

almost-there, le 25 aoû 2008 à 21:09:09

Alors voilà, BitDefender a analysé mon ordi. Il me dit "0 virus found". Pis quand je clique sur "click here to view the rapport", une page IE s'ouvre mais reste desespérément vide et blanche (adresse dans la barre: "C:\WINDOWS\BDOSCAN8\rtvr_rep.html") ...

J'ai malgré tout continué la démarche (pas de rapport si pas de virus?) et voici mon rapport hijackthis:


(PS: J'ai viré le qtzgacer.exe en allant dans démarrer - exécuter - msconfig - et décocher l'application9


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:48, on 25.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Acer\eManager\anbmServ.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
End of file - 9769 bytes

   
Répondre à almost-there

20

ep44, le 25 aoû 2008 à 21:14:58

Très bien

sous l'onglet démarrage de msconfig tu peux tout décocher sauf bien sur ta sécurité, antivirus...etc

Si tu n'a plus de soucis
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/TC/ToolsCleaner2.exe

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..



Pense aussi à faire tes mises à jours régulièrement

Windows update : ==> ici =>http://windowsupdate.microsoft.com/
Java : ==> ici => http://www.java.com/fr/download/windows_xpi.jsp

Ces mises à jours sont très importantes pour la sécurité de ton PC.



N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus

N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

* Tu peux aussi utiliser ces logiciels de sécurité

Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66




* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67



* le navigateur

Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>http://forum.zebulon.fr/securiser-un-peu-plus-firefox-t69628.html



Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur





* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> http://telechargement.zebulon.fr/zeb-utility.html
Tuto : ==> ici => http://www.zebulon.fr/dossiers/58-zebutility.html






Et pour finir


Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).


* malwarecomplaints => http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+
C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

   
Répondre à ep44

21

almost-there, le 25 aoû 2008 à 21:50:47

Voilà, toolcleaner est fait. Désactivation/activation de la restauration aussi. (il me reste plus que tes conseils de sécurité à suivre ainsi que la dénonciation de ce virus. Je le ferai au plus vite, ce soir j'ai plus une once de courage)... MAIS, je ne vois aucune différence sur mon PC par rapport à cette fin d'après-midi: ultralenteur au démarrage et grésillement du son sont toujours présents...

J'ai envie de pleurer =(

... ou de m'habituer à ces problèmes...

   
Répondre à almost-there

22

ep44, le 25 aoû 2008 à 21:57:27

Sous l'onglet démarrage de msconfig as tu tout décoché comme indiqué ????sauf sécurité ?

pour ton son ??? rien a voir avec des soucis de sécurité

C’est généralement lorsque le disque dur plante qu’on se ren­d compte qu’on a oublié de le sauvegarder.

   
Répondre à ep44

23

almost-there, le 25 aoû 2008 à 22:20:47

Ah j'avais compris le "tu peux" comme "pas de soucis que tu en aies décocher un". Je savais pas qu'il fallait le faire. Problème: dans cette liste, je ne vois rien qui me fait penser a mon antivirus. Donc je préfère laisser tout, pour être sure qu'il soit là au démarrage... J'imagine que c'est surement pas cela qui crée cette lenteur... (mais je me trompe peut-etre xD)

Ben le son qui grésille, ça a apparu après avoir manipulé l'ordi donc j'imagine que ça a malgré tout un rapport...

J'en sais fichtre rien, je vais m'offrir une bonne nuit sommeil...

A+

(te prends pas la tête, si tu sèches, si tu cales... ben je te rends ta liberté =))
(et j'ai dans la foulée dénoncer ce virus. Et je t'ai mis comme référent =))

   
Répondre à almost-there

24

ep44, le 25 aoû 2008 à 22:24:01

Ton antivirus c'est avast et il est bien actif au démarrage.

non je ne laisse surtout pas tomber tant que tu auras des soucis :)
regarde ce lien et suis toutes les étapes
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire

ensuite

Télécharge ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
C’est généralement lorsque le disque dur plante qu’on se ren­d compte qu’on a oublié de le sauvegarder.

   
Répondre à ep44

25

almost-there, le 26 aoû 2008 à 20:02:13

Me revoilà avec mon PC tout pourri =)

Je vais de ce pas suivre ces nouveaux conseils. Mais avant cela, juste un p'tit truc: en le rallumant tout à l'heure, j'ai comme d'hab fait un tour sur le gestionnaire de tâches. Et là, oh désespoir, un nouveau truc qui me bouffe 97% de l'UC. Je l'ai "terminé". Il s'agissait de svchost.exe... J'avais le droit? Un nouveau chenit qui m'embête... grumble...

Bref, je vais faire ce que tu m'as dit juste là au dessus. A toute suite! =)

   
Répondre à almost-there

26

ep44, le 26 aoû 2008 à 20:50:57

Bon ok

on refais des recherche
Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

(choisis enregistrer, puis Bureau comme emplacement)

http://deckard.geekstogo.com/dss.exe

Ferme toutes les applications en cours.

Double-clic sur comboscan.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.
C’est généralement lorsque le disque dur plante qu’on se ren­d compte qu’on a oublié de le sauvegarder.

   
Répondre à ep44

27

almost-there, le 26 aoû 2008 à 22:03:58

Salut!

Tu as été trop rapide pour moi. Je suis toujours en train de suivre les consignes de ton message précédent. J'ai suivi les étapes pour "mon ordinateur rame" et là je suis en pleine défragmentation... (et ça prend énormément de temps, je pense en avoir pour toute la nuit?!)

Quand cela sera fait... est-ce que je continue avec les message précédent (installer ATF-cleaner, etc.) ou est-ce que j'enchaîne direct sur cette nouvelle piste (DSS, etc)? Quoiqu'il en soit, je ne le ferai que demain en rentrant du boulot... J'vais aller dormir pendant que mon ordi se défragmente :-/


... Je me répète mais vraiment MERCI de prendre tout ce temps pour m'aider. C'est vraiment chouette de ta part =)

   
Répondre à almost-there

28

ep44, le 26 aoû 2008 à 22:13:29

Enchaine sur DSS pour aft on verra a la fin :) C’est généralement lorsque le disque dur plante qu’on se ren­d compte qu’on a oublié de le sauvegarder.

   
Répondre à ep44

29

almost-there, le 27 aoû 2008 à 18:43:33

Défragmentation terminée. L'ordi rame encore plus qu'avant (je savais pas que c'était possible?)

Bref... j'ai cliqué sur ton lien pour DSS et voilà ce qui appraît (dans une fenêtre IE):


Deckard's System Scanner interacts with a specific rootkit (tdssserv) in a way that may make your system unusable (altering the svchost netsvcs registry entry). This download link has been removed until a fix is released by Deckard. For your own protection, please do not attempt to download this tool from other sites.

08/17/2008

Your Geeks to Go admin team



*prend son ordi sous le bras et se jette par la fenêtre =)

   
Répondre à almost-there

30

ep44, le 27 aoû 2008 à 19:34:24

Bonsoir

ok toujours inutilisable :(

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+ C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

   
Répondre à ep44

31

almost-there, le 27 aoû 2008 à 19:42:05

Y a un virus sur ce .zip (apparu pendant l'extraction)

Win32:Trojan-gen {Other}

Je l'ai mis en quarantaine...

et je reviens demander de l'aide =(

   
Répondre à almost-there

32

ep44, le 27 aoû 2008 à 19:49:39

Oui fausse alerte de avast

continu
C’est généralement lorsque le disque dur plante qu’on se ren­d compte qu’on a oublié de le sauvegarder.

   
Répondre à ep44

33

almost-there, le 27 aoû 2008 à 20:02:05

Je trouve pas le rapport - aucun bloc note ne s'est ouvert, juste une page IE pour dénoncer les virus.

Par contre mon bureau est sans dessus dessous, plein de fichier y sont apparus alors qu'ils sont d'habitude bien rangés dans différents dossiers...

T'es sûr qu'on va dans le bon chemin?!

   
Répondre à almost-there

34

almost-there, le 27 aoû 2008 à 20:03:56

J'ai rien dit, il était dans un endroit invraisemblable...

Le voilà:

DiagHelp version v1.4 - http://www.malekal.com
excute le 27.08.2008 à 19:53:55.37


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->27.08.2008 19:53:44
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->27.08.2008 19:53:42
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->27.08.2008 19:52:28
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->27.08.2008 19:38:56
C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf -->27.08.2008 18:40:44
C:\WINDOWS\prefetch\TASKMGR.EXE-06144C13.pf -->27.08.2008 18:40:02
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->27.08.2008 18:36:58
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->27.08.2008 18:36:16
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->27.08.2008 18:36:06
C:\WINDOWS\prefetch\MBRWRWIN.EXE-116CF276.pf -->27.08.2008 18:34:38

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17.08.2008 15:01:18
C:\WINDOWS\System32\drivers\mbam.sys -->17.08.2008 15:01:14
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19.07.2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19.07.2008 16:37:22
C:\WINDOWS\System32\drivers\aswSP.sys -->19.07.2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19.07.2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19.07.2008 16:32:36

C:\WINDOWS\System32\eRLog.ini -->27.08.2008 18:34:06
C:\WINDOWS\System32\wpa.dbl -->27.08.2008 18:33:48
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->25.08.2008 21:59:24
C:\WINDOWS\System32\CONFIG.NT -->24.08.2008 18:40:40
C:\WINDOWS\System32\392edcdf-.txt -->24.08.2008 10:14:38
C:\WINDOWS\System32\TZLog.log -->13.08.2008 12:52:58
C:\WINDOWS\System32\FNTCACHE.DAT -->09.08.2008 23:20:04
C:\WINDOWS\System32\MRT.exe -->05.08.2008 20:11:02
C:\WINDOWS\System32\aswBoot.exe -->19.07.2008 16:43:08
C:\WINDOWS\System32\AvastSS.scr -->19.07.2008 16:30:54
C:\WINDOWS\System32\tzchange.exe -->14.07.2008 13:09:18
C:\WINDOWS\System32\es.dll -->07.07.2008 22:31:48
C:\WINDOWS\System32\mscms.dll -->24.06.2008 18:23:56
C:\WINDOWS\System32\mshtml.dll -->24.06.2008 10:28:24
C:\WINDOWS\System32\urlmon.dll -->23.06.2008 18:28:24
C:\WINDOWS\System32\webcheck.dll -->23.06.2008 18:28:24
C:\WINDOWS\System32\wininet.dll -->23.06.2008 18:28:24
C:\WINDOWS\System32\mshtmled.dll -->23.06.2008 18:28:22
C:\WINDOWS\System32\msrating.dll -->23.06.2008 18:28:22
C:\WINDOWS\System32\pngfilt.dll -->23.06.2008 18:28:22
C:\WINDOWS\System32\occache.dll -->23.06.2008 18:28:22
C:\WINDOWS\System32\url.dll -->23.06.2008 18:28:22
C:\WINDOWS\System32\mstime.dll -->23.06.2008 18:28:22
C:\WINDOWS\System32\ieframe.dll -->23.06.2008 18:28:20
C:\WINDOWS\System32\iernonce.dll -->23.06.2008 18:28:20

C:\WINDOWS\WindowsUpdate.log -->27.08.2008 18:44:50
C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt -->27.08.2008 18:33:34
C:\WINDOWS\wiadebug.log -->27.08.2008 18:33:20
C:\WINDOWS\0.log -->27.08.2008 18:32:16
C:\WINDOWS\bootstat.dat -->27.08.2008 18:32:02
C:\WINDOWS\bthservsdp.dat -->27.08.2008 18:29:12
C:\WINDOWS\SchedLgU.Txt -->27.08.2008 18:29:12
C:\WINDOWS\wiaservc.log -->27.08.2008 18:29:12
C:\WINDOWS\setupact.log -->26.08.2008 20:09:16
C:\WINDOWS\win.ini -->25.08.2008 22:22:32
C:\WINDOWS\system.ini -->25.08.2008 22:22:32
C:\WINDOWS\setupapi.log -->25.08.2008 20:10:50
C:\WINDOWS\ocmsn.log -->24.08.2008 20:25:42
C:\WINDOWS\msgsocm.log -->24.08.2008 20:25:42
C:\WINDOWS\imsins.log -->24.08.2008 20:25:42

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
EXPLORER.EXE pid: 628
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x44a40000 0x374000 7.00.6000.16705 C:\WINDOWS\system32\mshtml.dll
0x746c0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x63000000 0x13000 7.12.0003.0000 C:\WINDOWS\system32\SynTPFcs.dll
0x10000000 0xd000 3.00.0000.0000 C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll
0x10100000 0xe000 2.31.0546.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x01c90000 0x11000 4.00.0001.2304 C:\WINDOWS\system32\btncopy.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x023f0000 0x3a000 1.00.0000.0000 C:\WINDOWS\RACHook36.DLL
0x02380000 0xf000 C:\Program Files\WIDCOMM\Logiciel Bluetooth\btkeyind.dll
0x01d50000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x01fc0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
WINLOGON.EXE pid: 936
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4112 C:\WINDOWS\system32\Ati2evxx.dll
0x01f50000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle ACTING_0906
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system

24.12.1998 17:15 345'983 RCDsetup.exe
1 fichier(s) 345'983 octets
0 Rép(s) 15'378'907'136 octets libres
Le volume dans le lecteur C s'appelle ACTING_0906
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32

05.08.2004 05:00 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 15'378'907'136 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACTING_0906
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\Downloaded Program Files

30.03.2005 23:36 <REP> .
30.03.2005 23:36 <REP> ..
30.03.2005 23:36 65 desktop.ini
22.06.2006 11:41 5'032 swflash.inf
10.11.2005 14:05 876 jinstall-1_5_0_06.inf
22.10.2006 17:01 88'136 HPGetDownloadManager.ocx
29.06.2007 00:02 144 QTPlugin.inf
09.02.2007 07:15 175'968 IEAWSDC.DLL
27.09.2006 20:58 452 ieawsdc.inf
09.04.2008 15:27 3'175'136 ImageUploader5.ocx
09.04.2008 15:09 345 ImageUploader5.inf
15.06.2004 09:52 221'184 zylomloader.dll
21.01.2008 17:43 130 live.ini
09.01.2008 15:01 6'828 scanoptions.tsi
26.02.2008 15:42 7'724 lang.ini
09.01.2008 15:01 53'248 ipsupd.dll
09.01.2008 15:01 118'784 bdupd.dll
09.01.2008 15:01 32 libfn.dll
09.01.2008 15:01 32 bdcore.dll
26.02.2008 15:59 487'424 oscan82.ocx
07.02.2008 14:06 1'248 oscan8.inf
19 fichier(s) 4'342'788 octets

Total des fichiers listés :
19 fichier(s) 4'342'788 octets
2 Rép(s) 15'378'907'136 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 19:54:34
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
192 - ALG.EXE
340 - ATI2EVXX.EXE
568 - ASHSERV.EXE
628 - EXPLORER.EXE
840 - CSRSS.EXE
936 - WINLOGON.EXE
984 - SERVICES.EXE
996 - LSASS.EXE
1148 - ATI2EVXX.EXE
1164 - SVCHOST.EXE
1292 - SVCHOST.EXE
1436 - SVCHOST.EXE
1472 - SVCHOST.EXE
1524 - PHOTOSHOPELEMEN
1604 - EVTENG.EXE
1696 - SVCHOST.EXE
1864 - SVCHOST.EXE
1908 - ANBMSERV.EXE
1920 - cmd.exe
2192 - SYNTPLPR.EXE
2212 - SYNTPENH.EXE
2352 - ATIPTAXX.EXE
2360 - EPM-DM.EXE
2400 - MONITOR.EXE
2500 - IEXPLORE.EXE
2508 - ASHDISP.EXE
2540 - MSNMSGR.EXE
2548 - CTFMON.EXE
2580 - BTTRAY.EXE
3144 - RAC36.EXE
3536 - ASHMAISV.EXE
3608 - ASHWEBSV.EXE

Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7B12000 - \WINDOWS\system32\KDCOM.DLL
F7A22000 - \WINDOWS\system32\BOOTVID.dll
F74E2000 - ACPI.sys
F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74D1000 - pci.sys
F7612000 - isapnp.sys
F7622000 - ohci1394.sys
F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A26000 - compbatt.sys
F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7BDA000 - pciide.sys
F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B16000 - intelide.sys
F74B3000 - pcmcia.sys
F7642000 - MountMgr.sys
F7494000 - ftdisk.sys
F7A2E000 - ACPIEC.sys
F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F789A000 - PartMgr.sys
F78A2000 - sfsync02.sys
F7652000 - VolSnap.sys
F747C000 - atapi.sys
F7662000 - disk.sys
F7672000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F745C000 - fltMgr.sys
F744A000 - sr.sys
F78AA000 - PxHelp20.sys
F7427000 - Fastfat.sys
F7410000 - KSecDD.sys
F73FD000 - WudfPf.sys
F73D0000 - NDIS.sys
F7B18000 - sfhlp01.sys
F7682000 - prohlp02.sys
F73B5000 - Mup.sys
F76A2000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7792000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6A5F000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6A4B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F78FA000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6A28000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7902000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6A01000 - \SystemRoot\system32\drivers\tifm21.sys
F66EE000 - \SystemRoot\system32\DRIVERS\w29n51.sys
F66C3000 - \SystemRoot\system32\DRIVERS\b57xp32.sys
F667F000 - \SystemRoot\system32\drivers\camchal.sys
F77A2000 - \SystemRoot\system32\drivers\camcaud.sys
F664A000 - \SystemRoot\system32\drivers\portcls.sys
F77B2000 - \SystemRoot\system32\drivers\drmk.sys
F6627000 - \SystemRoot\system32\drivers\ks.sys
F65F4000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys
F64F6000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F644A000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F790A000 - \SystemRoot\System32\Drivers\Modem.SYS
F7912000 - \SystemRoot\system32\DRIVERS\nscirda.sys
F7AE2000 - \SystemRoot\system32\DRIVERS\irenum.sys
F77F2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F791A000 - \SystemRoot\System32\Drivers\DKbFltr.sys
F7922000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F641C000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7B32000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F792A000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6DA6000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7AEA000 - \SystemRoot\System32\Drivers\UBHelper.SYS
F7AEE000 - \SystemRoot\system32\drivers\pfc.sys
F6D96000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6D86000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7B34000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F7AF6000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F628E000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
F6BA9000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7932000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F793A000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6D76000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AFE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6277000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F6D66000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F6D56000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6266000 - \SystemRoot\system32\DRIVERS\psched.sys
F6D46000 - \SystemRoot\system32\DRIVERS\msgpc.sys
EFADC000 - \SystemRoot\system32\DRIVERS\ptilink.sys
EECEC000 - \SystemRoot\system32\DRIVERS\raspti.sys
EDB15000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B20000 - \SystemRoot\system32\DRIVERS\swenum.sys
ED315000 - \SystemRoot\system32\DRIVERS\update.sys
F04B4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F60F6000 - \SystemRoot\system32\drivers\WmBEnum.sys
EDB05000 - \SystemRoot\system32\drivers\WmXlCore.sys
ED8F5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
ED547000 - \SystemRoot\system32\DRIVERS\usbhub.sys
EFEF5000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F6C14000 - \SystemRoot\System32\Drivers\Null.SYS
EF7CD000 - \SystemRoot\System32\Drivers\Beep.SYS
F3CFB000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
EFAEC000 - \SystemRoot\System32\drivers\vga.sys
EF7CB000 - \SystemRoot\System32\Drivers\mnmdd.SYS
EF7C9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
EFAE4000 - \SystemRoot\System32\Drivers\Msfs.SYS
F39E1000 - \SystemRoot\System32\Drivers\Npfs.SYS
F39B9000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AA897000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AA7EA000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F05CC000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AA7C2000 - \SystemRoot\system32\DRIVERS\netbt.sys
AA7A0000 - \SystemRoot\System32\drivers\afd.sys
F05DC000 - \SystemRoot\system32\DRIVERS\netbios.sys
AA775000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F38F9000 - \SystemRoot\System32\drivers\prodrv06.sys
AA706000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F058C000 - \SystemRoot\System32\Drivers\Fips.SYS
AA6E5000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F3909000 - \SystemRoot\System32\Drivers\LHidUsbK.Sys
F3919000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS
F3949000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EF641000 - \SystemRoot\system32\DRIVERS\arp1394.sys
A89A2000 - \SystemRoot\System32\Drivers\aswSP.SYS
F4677000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
EFB24000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys
F5064000 - \SystemRoot\system32\DRIVERS\mouhid.sys
A8991000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
F3F62000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A8979000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B90000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6102000 - \SystemRoot\System32\drivers\Dxapi.sys
EFB0C000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
A9733000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA10000 - \SystemRoot\System32\ati2cqag.dll
BFA4D000 - \SystemRoot\System32\ati3duag.dll
BFC63000 - \SystemRoot\System32\ativvaxx.dll
F4B61000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F505C000 - \SystemRoot\system32\DRIVERS\AegisP.sys
A4AFA000 - \SystemRoot\system32\DRIVERS\irda.sys
EF563000 - \SystemRoot\system32\DRIVERS\s24trans.sys
F7AD2000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A4A44000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A493F000 - \SystemRoot\system32\drivers\wdmaud.sys
F3929000 - \SystemRoot\system32\drivers\sysaudio.sys
A474A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A468F000 - \SystemRoot\system32\DRIVERS\atksgt.sys
EFB14000 - \??\C:\WINDOWS\system32\drivers\btserial.sys
A45BD000 - \??\C:\WINDOWS\system32\drivers\btslbcsp.sys
F7D1E000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys
A4581000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys
A4570000 - \??\C:\Program Files\Acer\eRecovery\int15.sys
A4548000 - \SystemRoot\system32\DRIVERS\ithsgt.sys
A46E6000 - \SystemRoot\system32\DRIVERS\lilsgt.sys
F39F1000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
A46D6000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
EE322000 - \??\C:\WINDOWS\system32\drivers\osaio.sys
A7005000 - \??\C:\WINDOWS\system32\drivers\osanbm.sys
EDB55000 - \SystemRoot\system32\DRIVERS\secdrv.sys
A4406000 - \SystemRoot\system32\DRIVERS\srv.sys
A3E72000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A3D69000 - \SystemRoot\System32\Drivers\HTTP.sys
A39F3000 - \SystemRoot\system32\drivers\kmixer.sys
A8D9F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 160

Liste des programmes installes

Acer eManager for Notebook
Acer eManager for Notebook
Acer eNetManagement
Acer ePowerManagement
Acer GridVista
Adobe Flash Player ActiveX
Adobe Help Center 2.1
Adobe Photoshop Elements 5.0
Adobe Photoshop Elements 5.0
Adobe Reader 6.0
AiO_Scan
Apple Software Update
Arcade 3.0
Archiveur WinRAR
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
avast! Antivirus
Azureus
CCleaner (remove only)
Conexant AC-Link Audio
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Google Toolbar for Internet Explorer
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Image Zone 4.7
HP PSC & OfficeJet 4.7
Intel(R) PROSet/Wireless Software
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
KoffeePhoto
Launch Manager
Lecteur Windows Media 11
LimeWire 4.12.6
Logitech Gaming Software
Logitech SetPoint
Malwarebytes' Anti-Malware
mCore
Micro Application - 36 Dictionnaires et Recueils de Correspondance
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mindscape Kakuro Illimité
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
mMHouse
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
mWlsSafe
MySQL Connector/ODBC 3.51
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
OpenAL
PowerProducer
QFolder
QuickTime
RealPlayer
Scan
SoftV92 Data Fax Modem with SmartCP
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21
Utilitaires Sierra
VaudTax2007
VideoLAN VLC media player 0.8.5
WD Diagnostics
WebFldrs XP
WIDCOMM Bluetooth Software
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinZip
XviD 1.1 final uninstall



Le volume dans le lecteur C s'appelle ACTING_0906
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

30.03.2005 23:29 <REP> .
30.03.2005 23:29 <REP> ..
13.03.2007 18:07 <REP> 2K Games
10.12.2006 00:58 <REP> ACD Systems
15.09.2006 20:33 <REP> acer
30.03.2005 23:57 <REP> Acer Inc
30.03.2005 23:59 <REP> Adobe
07.10.2007 15:21 <REP> Alwil Software
22.07.2007 21:49 <REP> Apple Software Update
31.03.2005 00:00 <REP> Arcade
15.09.2006 20:25 <REP> ATI Technologies
18.09.2006 14:15 <REP> Azureus
02.05.2007 10:27 <REP> Canon
24.08.2008 17:41 <REP> CCleaner
05.12.2007 14:08 <REP> Codemasters
30.03.2005 23:35 <REP> ComPlus Applications
30.03.2005 23:52 <REP> CONEXANT
31.03.2005 00:01 <REP> CyberLink
03.12.2006 15:55 <REP> directx
19.04.2007 11:39 <REP> eMule
30.03.2005 23:29 <REP> Fichiers communs
18.09.2006 14:24 <REP> Google
27.02.2007 20:18 <REP> House of Tales
22.10.2006 17:37 <REP> HP
30.03.2005 23:45 <REP> Intel
30.03.2005 23:35 <REP> Internet Explorer
18.09.2006 14:23 <REP> Java
29.10.2007 20:19 <REP> KoffeePhoto
15.09.2006 20:33 <REP> Launch Manager
05.12.2006 14:47 <REP> LeVillage3d
04.11.2006 17:22 <REP> LimeWire
19.03.2007 14:17 <REP> Lionhead Studios
19.09.2006 13:02 <REP> Logitech
24.08.2008 10:56 <REP> Malwarebytes' Anti-Malware
30.03.2005 23:34 <REP> Messenger
09.12.2006 16:03 <REP> Micro Application
08.12.2006 19:40 <REP> Microids
30.03.2005 23:38 <REP> microsoft frontpage
20.10.2007 16:21 <REP> Microsoft Office
20.10.2007 16:22 <REP> Microsoft Visual Studio
20.10.2007 16:21 <REP> Microsoft.NET
21.12.2006 13:19 <REP> Mindscape
30.03.2005 23:36 <REP> Movie Maker
30.07.2007 16:54 <REP> Mozilla Firefox
30.03.2005 23:34 <REP> MSN
30.03.2005 23:34 <REP> MSN Gaming Zone
19.11.2006 12:58 <REP> MSXML 4.0
30.03.2005 23:36 <REP> NetMeeting
31.03.2005 00:06 <REP> NewTech Infosystems
27.02.2007 20:54 <REP> Nobilis
15.09.2006 14:32 <REP> Norton AntiVirus
30.03.2005 23:34 <REP> Online Services
05.11.2007 20:00 <REP> OpenAL
30.03.2005 23:36 <REP> Outlook Express
22.07.2007 21:47 <REP> QuickTime
18.10.2006 20:06 <REP> Real
30.03.2005 23:36 <REP> Services en ligne
19.09.2006 06:13 <REP> Sierra
05.10.2006 16:33 <REP> Sierra On-Line
15.09.2006 14:32 <REP> Symantec
30.03.2005 23:54 <REP> Synaptics
10.03.2007 17:12 <REP> The Adventure Company
09.12.2006 10:08 <REP> The Longest Journey Demo
24.08.2008 11:56 <REP> Trend Micro
16.06.2008 15:16 <REP> Trymedia
20.02.2007 11:37 <REP> VaudTax2006
25.02.2008 21:23 <REP> VaudTax2007
15.10.2006 20:15 <REP> VideoLAN
05.12.2006 14:42 <REP> VZones
31.05.2007 20:58 <REP> Western Digital Technologies
15.09.2006 20:29 <REP> WIDCOMM
25.03.2008 21:22 <REP> Windows Live
26.06.2007 15:08 <REP> Windows Media Connect 2
30.03.2005 23:34 <REP> Windows Media Player
30.03.2005 23:34 <REP> Windows NT
15.09.2006 20:26 <REP> WinPCap
19.04.2007 17:08 <REP> WinRAR
05.12.2006 14:32 <REP> WinUAE
24.02.2007 20:40 <REP> WinZip
30.03.2005 23:38 <REP> xerox
21.09.2006 21:42 <REP> XviD
0 fichier(s) 0 octets
81 Rép(s) 15'362'719'744 octets libres
Le volume dans le lecteur C s'appelle ACTING_0906
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs

30.03.2005 23:29 <REP> .
30.03.2005 23:29 <REP> ..
30.03.2005 23:29 <REP> Microsoft Shared
30.03.2005 23:29 <REP> SpeechEngines
30.03.2005 23:29 <REP> ODBC
30.03.2005 23:35 <REP> System
30.03.2005 23:36 <REP> MSSoap
30.03.2005 23:36 <REP> Services
30.03.2005 23:44 <REP> InstallShield
31.03.2005 00:06 <REP> NewTech Infosystems
31.03.2005 00:06 <REP> muvee Technologies
20.10.2007 16:22 <REP> DESIGNER
05.12.2007 14:11 <REP> DirectX
15.09.2006 15:13 <REP> Adobe
18.09.2006 14:18 <REP> Java
19.09.2006 13:02 <REP> Logitech
18.10.2006 20:06 <REP> Real
18.10.2006 20:06 <REP> xing shared
22.10.2006 17:41 <REP> Hewlett-Packard
10.12.2006 00:58 <REP> ACD Systems
0 fichier(s) 0 octets
20 Rép(s) 15'363'735'552 octets libres
Le volume dans le lecteur C s'appelle ACTING_0906
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

30.03.2005 23:44 <REP> .
30.03.2005 23:44 <REP> ..
07.03.2001 07:00 127'033 MSOWS40c.DLL
03.06.1999 12:09 122'937 MSOWS409.DLL
18.03.1999 06:37 593'977 RAGENT.DLL
20.10.2007 16:22 <REP> 1036
11.07.2003 02:25 80'448 PKMWS.DLL
20.10.2007 16:22 <REP> 1033
20.09.2005 12:33 1'293'008 MSONSEXT.DLL
22.03.2007 19:29 39'256 MSOSV.DLL
6 fichier(s) 2'256'659 octets
4 Rép(s) 15'363'735'552 octets libres
Le volume dans le lecteur C s'appelle ACTING_0906
Le numéro de série du volume est 320D-180E

Répertoire de C:\

31.10.2005 16:56 700'416 StubInstaller.exe
1 fichier(s) 700'416 octets
0 Rép(s) 15'363'735'552 octets libres




c:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\5.0\Flash Galleries\Dynamic\flashplayer\windows\SAFlashPlayer.exe
c:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\5.0\Flash Galleries\GeoWeb Gallery\gallery\resources\AuthSWF.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\DlayUpdt.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\DlayUpdt.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe
c:\Documents and Settings\Melanie\Local Settings\Temporary Internet Files\Content.IE5\GQZAQGCW\ToolsCleaner2[1].exe
c:\Documents and Settings\Melanie\Mes documents\Google_Earth_CZXD.exe
c:\Documents and Settings\Melanie\Mes documents\install.exe
c:\Documents and Settings\Melanie\Mes documents\setupfre.exe
c:\Documents and Settings\Melanie\Mes documents\wmp11-windowsxp-x86-fr-fr.exe
c:\Documents and Settings\Melanie\Mes documents\wz100fev.exe
c:\Documents and Settings\Melanie\Mes documents\Updater\helpcenter2\AdobeUpdater_404.exe
c:\Documents and Settings\Melanie\Bureau\ccsetup210.exe
c:\Documents and Settings\Melanie\Bureau\ComboFix.exe
c:\Documents and Settings\Melanie\Bureau\install.exe
c:\Documents and Settings\Melanie\Bureau\mbam-setup.exe
c:\Documents and Settings\Melanie\Bureau\setupfre.exe
c:\Documents and Settings\Melanie\Bureau\ToolsCleaner2.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Melanie\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Melanie\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
c:\Documents and Settings\Melanie\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\schedule.exe
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\setup.exe
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\ff\firefoxgoogletoolbarsetup.exe
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\gdssetup.exe
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\rp\RealPlayer11GOLD_fr.exe
c:\Documents and Settings\Melanie\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Melanie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Melanie\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\RUP\control.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\RUP\inst_config\compat.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\RUP\inst_config\fftbapi.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\RUP\inst_config\gdsapi.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\RUP\inst_config\gtapi.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\barcontrol.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\gdsapi.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\spcping.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\barcontrol.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\spcping.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\barcontrol.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\spcping.dll
c:\Documents and Settings\Melanie\Application Data\Mozilla\Firefox\Profiles\8kz2q4xi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Melanie\Application Data\Mozilla\Firefox\Profiles\8kz2q4xi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ACER-19B694409A.tar.gz a l'adresse http://upload.malekal.com

   
Répondre à almost-there

35

ep44, le 27 aoû 2008 à 20:10:47

Un bon conseil Supprime ton P2P
source d'infection lourde

Télécharge LOP S&D d'Eric71 ici http://eric.71.mespages.googlepages.com/lop.sd.fr

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

   
Répondre à ep44

36

almost-there, le 27 aoû 2008 à 20:17:44

Je n'arrive pas à le télécharger.

The requested file is not displayed because it might contain malicious content.
If you believe this is an error, please visit our contact page to let us know.


puis-je le trouver ailleurs?

   
Répondre à almost-there
48 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide