virus ou trojan impossible à supprimerFermé

Question

Bonjour,

Depuis quelques temps, avast m'a signalé la présence d'un virus que je n'arrive ni à supprimer, ni à mettre en quarantaine.
Avast me le signale donc en avertissement à chaque démarrage de mon PC.
Il s'appelle apparemment: Win32:Spyware-gen[trj]
et se trouve dans C:\WINDOWS\system32\el32.dll

Je suis loin d'être doué en informatique...
J'ai tenté de le supprimer avec spybot, qui apparemment avait trouvé et supprimé pas mal de choses, mais il me reste ce message d'avertissement à chaque démarrage.
J'ignore si le virus est encore actif.
J'ai également essayé avec ad-aware, sans plus de succès.
Quelqu'un pourrait-il m'aider?
Merci d'avance à tous
Gazetto

sKe69 · Answer

Salut,

commences par ceci :

Télécharges et installes le logiciel HijackThis : 
 
ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici : https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis (pour contrer une éventuelle infection Vundo): 
Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ). 

tuto pour utilisation 
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2-!! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ...

gazetto · Answer

Salut, jusque-là...ça va.
Merci de ton aide.
Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01:25, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\SVCHOST.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMrhc3g0j0enhm] C:\Program Files\rhc3g0j0enhm\rhc3g0j0enhm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

sKe69 · Answer

Fais ce-ci stp :

Télécharges MalwareByte's : 
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
 
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3 
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec : 
Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
 
Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! )  et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" . 
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ). 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

gazetto · Answer

C'est fait (j'ai été un peu long, désolé..).
Miracle, après redémarrage en mode normal, plus de message d'avast!

Voici le rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:40, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SVCHOST.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

sKe69 · Answer

On dirait que c'est tout bon, non?
--> pas encore ... ^^


1-Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


2-  Télécharge DiagHelp.zip sur ton bureau :
( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

-> http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!  

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"  
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )
 
--> Une fenêtre va s'ouvrir, choisis l'option 1 
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera : 
une page IE va s'ouvrir , fermes la . 
Re-appuis sur une touche, le bloc-note s'ouvre : 
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

gazetto · Answer

Bonjour...

effectivement, c'est pas encore tout bon....
Ce matin je rallume mon PC et avast me signale de nouveau que Win32:Spyware-gen [Trj] est dans mon PC....
Je suis dégouté.

Bon je vais faire les dernières manip que tu m'as conseillées...
A tout de suite..

gazetto · Answer

C'est fait.
CCLEANER a fait son boulot.
Et voici le rapport souhaité:

DiagHelp version v1.4 - http://www.malekal.com
excute le 06/09/2008 à 10:14:59.85

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->06/09/2008 10:14:50
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->06/09/2008 10:14:50
C:\WINDOWS\prefetch\MBAM-SETUP.TMP-1F021F02.pf -->06/09/2008 10:14:14
C:\WINDOWS\prefetch\MBAM-SETUP.EXE-08978E8D.pf -->06/09/2008 10:14:14
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->06/09/2008 10:13:34
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->06/09/2008 10:13:22
C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->06/09/2008 10:13:10
C:\WINDOWS\prefetch\RUNDLL32.EXE-2BF3472E.pf -->06/09/2008 10:09:04
C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->06/09/2008 10:07:40
C:\WINDOWS\prefetch\CCSETUP211[1].EXE-2E87180A.pf -->06/09/2008 10:06:58

C:\WINDOWS\System32\drivers\lvuvc.hs -->06/09/2008 10:00:38
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->02/09/2008 00:16:46
C:\WINDOWS\System32\drivers\mbam.sys -->02/09/2008 00:16:40
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:22
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42

C:\WINDOWS\System32\wpa.dbl -->06/09/2008 10:01:10
C:\WINDOWS\System32\TZLog.log -->15/08/2008 23:15:52
C:\WINDOWS\System32\CONFIG.NT -->13/08/2008 13:03:58
C:\WINDOWS\System32\userinit.exe -->11/08/2008 11:21:46
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:02
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AVASTSS.scr -->19/07/2008 16:30:54
C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48
C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56
C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24
C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:24
C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:24
C:\WINDOWS\System32\urlmon.dll -->23/06/2008 18:28:24
C:\WINDOWS\System32\pngfilt.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\url.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\mshtmled.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\msrating.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\mstime.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\occache.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\iernonce.dll -->23/06/2008 18:28:20
C:\WINDOWS\System32\jsproxy.dll -->23/06/2008 18:28:20
C:\WINDOWS\System32\msfeeds.dll -->23/06/2008 18:28:20
C:\WINDOWS\System32\ieframe.dll -->23/06/2008 18:28:20
C:\WINDOWS\System32\iertutil.dll -->23/06/2008 18:28:20

C:\WINDOWS\wiadebug.log -->06/09/2008 10:01:06
C:\WINDOWS\bootstat.dat -->06/09/2008 10:00:42
C:\WINDOWS\WindowsUpdate.log -->05/09/2008 23:34:20
C:\WINDOWS\SchedLgU.Txt -->05/09/2008 23:34:18
C:\WINDOWS\wiaservc.log -->05/09/2008 23:34:18
C:\WINDOWS\NeroDigital.ini -->03/09/2008 20:36:02
C:\WINDOWS\wininit.ini -->13/08/2008 11:45:10
C:\WINDOWS\el.ini -->11/08/2008 11:22:02
C:\WINDOWS\CoD.INI -->27/06/2008 10:54:46
C:\WINDOWS\win.ini -->26/04/2008 18:25:28
C:\WINDOWS\system.ini -->26/04/2008 18:25:28
C:\WINDOWS\QTW.INI -->13/01/2008 16:33:20
C:\WINDOWS\QTW.QTW -->10/10/2007 17:36:18
C:\WINDOWS\SYSINI.QTW -->10/10/2007 17:36:18
C:\WINDOWS\WININI.QTW -->10/10/2007 17:36:18

winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
tcpip.sys
ndis.sys
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
EXPLORER.EXE pid: 1816
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x4c5a0000 0x18000 9.00.0000.3250 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x01630000 0x16000 9.00.0002.1076 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
0x10000000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x03500000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
WINLOGON.EXE pid: 544
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x17000 6.14.0010.4096 C:\WINDOWS\system32\Ati2evxx.dll
0x012d0000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system

05/04/1996 02:11 4 176 QTNOTIFY.EXE
1 fichier(s) 4 176 octets
0 Rép(s) 22 587 244 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 22 587 244 544 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\Downloaded Program Files

01/01/2003 00:51 <REP> .
01/01/2003 00:51 <REP> ..
01/01/2003 00:51 65 desktop.ini
09/10/2003 10:32 144 QTPlugin.inf
03/05/2006 03:57 876 jinstall-1_5_0_07.inf
22/06/2006 11:41 5 032 swflash.inf
25/06/2006 12:50 1 793 erma.inf
09/09/2005 09:37 688 128 newUpload.ocx
09/09/2005 09:39 5 124 newUpload.INF
06/06/2007 18:34 2 631 480 ImageUploader4.ocx
06/06/2007 18:32 377 ImageUploader4.inf
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
16/02/2005 16:15 401 408 isusweb.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
28/09/2007 04:41 381 960 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
15 fichier(s) 4 642 431 octets

Total des fichiers listés :
15 fichier(s) 4 642 431 octets
2 Rép(s) 22 587 244 544 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AIM\\aim.exe"="C:\\Program Files\\AIM\\aim.exe:*:Enabled:AOL Instant Messenger"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe:*:Enabled:Livecom Player"
"C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\LIVECOM.EXE"="C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\LIVECOM.EXE:*:Enabled:Livecom"
"C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Documents and Settings\\PHIL\\Mes documents\\starwars\\Star Wars Galactic Battlegrounds\\Game\\Echos' Clone Campaign.exe"="C:\\Documents and Settings\\PHIL\\Mes documents\\starwars\\Star Wars Galactic Battlegrounds\\Game\\Echos' Clone Campaign.exe:*:Enabled:Star Wars Galactic Battlegrounds: Clone Campaigns"
"C:\\Documents and Settings\\PHIL\\Mes documents\\jeu starwars\\Star Wars Galactic Battlegrounds\\Game\\Echos' Clone Campaign.exe"="C:\\Documents and Settings\\PHIL\\Mes documents\\jeu starwars\\Star Wars Galactic Battlegrounds\\Game\\Echos' Clone Campaign.exe:*:Disabled:Star Wars Galactic Battlegrounds: Clone Campaigns"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\LIVECOM.EXE"="C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\LIVECOM.EXE:*:Enabled:Livecom"
"C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 10:15:27
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
108 - ASHDISP.EXE
172 - TASKBARICON.EXE
184 - CTFMON.EXE
520 - CSRSS.EXE
544 - WINLOGON.EXE
588 - SERVICES.EXE
600 - LSASS.EXE
768 - SVCHOST.EXE
824 - SVCHOST.EXE
892 - SVCHOST.EXE
948 - SVCHOST.EXE
1024 - SVCHOST.EXE
1240 - ASHSERV.EXE
1484 - SPOOLSV.EXE
1520 - LVPRCSRV.EXE
1816 - EXPLORER.EXE
2012 - LVCOMSX.EXE
2556 - ALG.EXE
3732 - cmd.exe

Total number of processes = 20
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7CAF000 - \WINDOWS\system32\KDCOM.DLL
F7BBF000 - \WINDOWS\system32\BOOTVID.dll
F775F000 - ACPI.sys
F7CB1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F774E000 - pci.sys
F77AF000 - isapnp.sys
F77BF000 - ohci1394.sys
F77CF000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7CB3000 - viaide.sys
F7A2F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F77DF000 - MountMgr.sys
F772F000 - ftdisk.sys
F7A37000 - PartMgr.sys
F77EF000 - VolSnap.sys
F7717000 - atapi.sys
F77FF000 - disk.sys
F780F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F76F7000 - fltmgr.sys
F76E5000 - sr.sys
F76C2000 - Fastfat.sys
F76AB000 - KSecDD.sys
F767E000 - NDIS.sys
F7A3F000 - viaagp1.sys
F7663000 - Mup.sys
F783F000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F784F000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F7455000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F7441000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F742E000 - \SystemRoot\System32\DRIVERS\C4C_BSC2.sys
F785F000 - \SystemRoot\System32\DRIVERS\C4C_SOAR.SYS
F786F000 - \SystemRoot\System32\DRIVERS\C4C_SAMP.sys
F73A5000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
F737E000 - \SystemRoot\System32\DRIVERS\C4C_AMOS.SYS
F7A5F000 - \SystemRoot\System32\Drivers\Modem.SYS
F787F000 - \SystemRoot\System32\DRIVERS\Rtlnic51.sys
F7A67000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F735B000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7A6F000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F788F000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F789F000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7338000 - \SystemRoot\System32\DRIVERS\ks.sys
F7CB5000 - \SystemRoot\System32\DRIVERS\NTIDrvr.sys
F78AF000 - \SystemRoot\System32\DRIVERS\imapi.sys
F72A1000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F727D000 - \SystemRoot\system32\drivers\portcls.sys
F78CF000 - \SystemRoot\system32\drivers\drmk.sys
F721A000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F7A77000 - \SystemRoot\System32\DRIVERS\fdc.sys
F7209000 - \SystemRoot\System32\DRIVERS\serial.sys
F7C3B000 - \SystemRoot\System32\DRIVERS\serenum.sys
F71F5000 - \SystemRoot\System32\DRIVERS\parport.sys
F78DF000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7A7F000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7A87000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7575000 - \SystemRoot\System32\DRIVERS\audstub.sys
F793F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7C3F000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F71DE000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F794F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F795F000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7A8F000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F712D000 - \SystemRoot\System32\DRIVERS\psched.sys
F796F000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7A97000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7A9F000 - \SystemRoot\System32\DRIVERS\raspti.sys
F797F000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7CC3000 - \SystemRoot\System32\DRIVERS\swenum.sys
F70F9000 - \SystemRoot\System32\DRIVERS\update.sys
F7C47000 - \SystemRoot\system32\drivers\WmBEnum.sys
F798F000 - \SystemRoot\system32\drivers\WmXlCore.sys
F7C4B000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F799F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F79DF000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7CC5000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7AA7000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7CC7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F753B000 - \SystemRoot\System32\Drivers\Null.SYS
F7CC9000 - \SystemRoot\System32\Drivers\Beep.SYS
F7AB7000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F7ABF000 - \SystemRoot\System32\drivers\vga.sys
F7CCB000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7CCD000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7AC7000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7ACF000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7C7B000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B2F2D000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B2ED5000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F79FF000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B2EAD000 - \SystemRoot\System32\DRIVERS\netbt.sys
B2E8B000 - \SystemRoot\System32\drivers\afd.sys
F7A0F000 - \SystemRoot\System32\DRIVERS\netbios.sys
B2E60000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B2DF1000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F78BF000 - \SystemRoot\System32\Drivers\Fips.SYS
B2DD0000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F78EF000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F78FF000 - \SystemRoot\System32\DRIVERS\arp1394.sys
B2D91000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7AD7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7CA7000 - \SystemRoot\system32\DRIVERS\lvuvcflt.sys
F7ADF000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B2BBE000 - \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys
F791F000 - \SystemRoot\system32\drivers\lvusbsta.sys
B2AB5000 - \SystemRoot\system32\DRIVERS\lvuvc.sys
B2A8B000 - \SystemRoot\system32\DRIVERS\LVMJPEG.SYS
F792F000 - \SystemRoot\system32\drivers\usbaudio.sys
B2879000 - \??\C:\WINDOWS\system32\drivers\Lvckap.sys
F7AE7000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F71AE000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7314000 - \SystemRoot\System32\drivers\Dxapi.sys
F7AEF000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7E33000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA3B000 - \SystemRoot\System32\ati3duag.dll
BFB8C000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7AF7000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
B25E9000 - \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys
B265F000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B246B000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B21AE000 - \SystemRoot\system32\drivers\wdmaud.sys
B24D9000 - \SystemRoot\system32\drivers\sysaudio.sys
B1E34000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
B1F80000 - \SystemRoot\System32\drivers\HPFECP13.SYS
F7D59000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B1F30000 - \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS
B1DC7000 - \SystemRoot\System32\DRIVERS\C4C_FALL.sys
B1DAB000 - \SystemRoot\System32\DRIVERS\C4C_FSKS.sys
B1D4B000 - \SystemRoot\System32\DRIVERS\C4C_K56K.sys
B1D29000 - \SystemRoot\system32\DRIVERS\litsgt.sys
B21CF000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
B2FC0000 - \SystemRoot\System32\DRIVERS\secdrv.sys
B1CD1000 - \SystemRoot\System32\DRIVERS\C4C_FAXX.sys
B1C7F000 - \SystemRoot\System32\DRIVERS\srv.sys
B1D09000 - \SystemRoot\system32\DRIVERS\tansgt.sys
B1E60000 - \SystemRoot\System32\DRIVERS\C4C_TONE.sys
B19AD000 - \SystemRoot\System32\DRIVERS\C4C_V124.sys
F7B27000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
B1764000 - \SystemRoot\System32\Drivers\HTTP.sys
B1815000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B14E1000 - \SystemRoot\system32\drivers\kmixer.sys
F7553000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 146

Liste des programmes installes

2006 FIFA World Cup (TM)
Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Illustrator CS
Adobe Reader 7.0.8 - Français
Adobe Shockwave Player
Adobe SVG Viewer 3.0
Adobe Type Manager 4.0
Alexandra Ledermann 4
ArcSoft PhotoImpression 5
ArcSoft PhotoStudio 5.5
Assistant de connexion Windows Live
ATI Display Driver
avast! Antivirus
Azureus
Canon MP Navigator 3.0
Canon MP160
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Easy-WebPrint
EasyCleaner
Enregistrement utilisateur de Canon MP160
Generic USB Card Reader Driver v1.9e3
GUILD WARS
Guitar Pro 5.0
Hotfix for Windows XP (KB915865)
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 7
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment, SE v1.4.2_01
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 2.71 Full
Lame ACM MP3 Codec
Language pack for Ad-Aware SE
Lara Croft Tomb Raider : L’Ange des Ténèbres
Lara Croft Tomb Raider: Angel Of Darkeness
Logiciel QuickCam de Logitech
Logitech Gaming Software
Malwarebytes' Anti-Malware
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Need for Speed™ Most Wanted
Nero OEM
Outil de connexion Wanadoo
PowerDVD
Programme de gestion Camera de Logitech
Realtek AC'97 Audio
Samsung Master
Samsung USB Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Skype 2.5
Tomb Raider: Anniversary 1.0
Tomb Raider: Legend 1.0
Viewpoint Media Player
VobSub v2.23 (Remove Only)
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows XP Service Pack 2
WinRAR archiver

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Program Files

01/01/2003 00:46 <REP> .
01/01/2003 00:46 <REP> ..
22/01/2005 18:24 <REP> Activision
01/01/2003 00:57 <REP> Adobe
28/01/2007 15:11 <REP> Adobe Type Manager
28/04/2006 11:25 <REP> Ahead
24/02/2006 19:41 <REP> Alwil Software
26/10/2006 20:28 <REP> ArcSoft
26/02/2006 21:45 <REP> Astonsoft
09/03/2006 18:58 <REP> Atari
08/06/2003 19:20 529 920 Avi_Info.exe
19/07/2007 13:50 <REP> AVIConverter
23/08/2006 21:31 <REP> AviSynth 2.5
01/01/2003 00:56 <REP> AvRack
15/04/2006 18:56 <REP> Azureus
29/09/2007 19:31 <REP> Canon
06/09/2008 10:07 <REP> CCleaner
01/01/2003 00:50 <REP> ComPlus Applications
23/12/2004 11:16 243 config.txt
13/11/2004 14:17 8 325 CurrentCfg.tpr
01/01/2003 01:00 <REP> CyberLink
21/11/2006 23:30 <REP> DAEMON Tools
23/12/2004 11:16 84 data.bin
24/02/2003 07:42 <REP> directx
06/10/2004 16:51 <REP> DivX
05/08/2004 13:46 8 046 472 DivX52XP2K.exe
20/07/2007 14:58 <REP> d-lusion
25/12/2005 15:31 <REP> EA GAMES
08/05/2006 17:43 <REP> EA SPORTS
28/06/2007 13:00 <REP> Eidos Interactive
01/01/2003 00:46 <REP> Fichiers communs
25/08/2006 22:56 <REP> Gabest
01/01/2003 00:57 <REP> Generic
14/10/2004 22:29 <REP> Google
10/09/2003 19:35 217 329 gspot221.exe
06/10/2004 16:25 <REP> Guide
16/08/2008 17:10 <REP> GUILD WARS
26/03/2006 16:32 <REP> Guitar Pro 5
14/05/2008 15:00 <REP> hopemessbook
20/07/2007 11:11 <REP> Illustrate
25/01/2006 16:59 <REP> ImageServer
06/10/2004 16:25 <REP> Install
01/01/2003 00:50 <REP> Internet Explorer
04/02/2006 16:34 <REP> Inventel
01/01/2003 01:00 <REP> Java
02/04/2006 00:40 <REP> K-Lite Codec Pack
05/05/2006 09:47 <REP> Lavasoft
12/02/2006 18:41 <REP> LimeWire
30/12/2004 16:58 <REP> Logitech
20/07/2007 14:55 <REP> Loop12 V2
16/05/2008 20:08 <REP> Lopxp
18/03/2008 10:16 <REP> Macrogaming
05/09/2008 10:37 <REP> Malwarebytes' Anti-Malware
01/01/2003 00:49 <REP> Messenger
14/05/2008 14:59 <REP> Messenger Plus! Live
18/03/2008 19:10 <REP> Microsoft CAPICOM 2.1.0.2
01/01/2003 00:52 <REP> microsoft frontpage
17/04/2005 21:52 <REP> Microsoft Office
01/01/2003 00:50 <REP> Movie Maker
01/01/2003 00:49 <REP> MSN
01/01/2003 00:49 <REP> MSN Gaming Zone
17/11/2006 08:49 <REP> MSXML 4.0
19/07/2007 14:03 <REP> NeoNumeric
01/01/2003 00:50 <REP> NetMeeting
01/01/2003 00:59 <REP> NewTech Infosystems
26/11/2006 16:26 <REP> orange
01/01/2003 00:50 <REP> Outlook Express
25/01/2006 16:59 <REP> PhotoDeluxe HE 3.0
28/01/2007 11:35 <REP> PIXELA
08/12/2004 18:22 <REP> QuickTime
27/09/2002 10:03 1 979 readme.txt
01/01/2003 00:56 <REP> Realtek Sound Manager
03/02/2006 13:51 <REP> sam2496
27/12/2007 10:58 <REP> Samsung
24/11/2004 11:36 13 913 savegame.0
24/11/2004 12:00 13 913 savegame.1
26/11/2004 17:03 13 913 savegame.10
26/11/2004 17:38 13 913 savegame.11
26/11/2004 17:39 13 913 savegame.12
26/11/2004 17:48 13 913 savegame.13
26/11/2004 17:53 13 913 savegame.14
27/11/2004 16:48 13 913 savegame.15
24/11/2004 13:55 13 913 savegame.2
24/11/2004 12:57 13 913 savegame.3
24/11/2004 13:05 13 913 savegame.4
24/11/2004 13:12 13 913 savegame.5
24/11/2004 13:13 13 913 savegame.6
24/11/2004 13:13 13 913 savegame.7
24/11/2004 13:39 13 913 savegame.8
25/11/2004 18:59 13 913 savegame.9
01/01/2003 00:49 <REP> Services en ligne
04/02/2006 18:53 <REP> Skype
04/02/2006 18:52 10 000 456 skype-2.0.0.79.exe
03/10/2004 23:05 <REP> SlySoft
06/10/2004 16:25 <REP> softs
06/10/2004 16:25 <REP> temp
09/03/2008 14:37 <REP> Tomb Raider - Anniversary
26/12/2006 11:49 <REP> Tomb Raider - Legend
05/05/2006 10:27 <REP> ToniArts
05/09/2008 09:56 <REP> Trend Micro
24/02/2003 07:31 <REP> Ubi Soft
06/10/2004 16:25 <REP> user
05/02/2006 21:34 <REP> Viewpoint
03/11/2006 18:33 <REP> VirtualDJ
04/02/2006 16:39 <REP> Wanadoo
04/02/2006 16:41 <REP> Wanadoo Messager
18/03/2008 09:17 <REP> Windows Live
01/01/2003 00:49 <REP> Windows Media Player
01/01/2003 00:49 <REP> Windows NT
04/02/2006 23:50 <REP> WinRAR
01/01/2003 00:52 <REP> xerox
12/12/2006 17:14 <REP> XnView
24 fichier(s) 19 027 416 octets
88 Rép(s) 22 586 261 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Program Files\fichiers communs

01/01/2003 00:46 <REP> .
01/01/2003 00:46 <REP> ..
01/01/2003 00:46 <REP> Microsoft Shared
01/01/2003 00:46 <REP> SpeechEngines
01/01/2003 00:46 <REP> ODBC
01/01/2003 00:50 <REP> System
01/01/2003 00:50 <REP> MSSoap
01/01/2003 00:50 <REP> Services
01/01/2003 00:56 <REP> InstallShield
01/01/2003 00:57 <REP> Adobe
01/01/2003 01:00 <REP> Java
30/12/2004 16:58 <REP> Logitech
17/04/2005 21:53 <REP> Designer
04/02/2006 16:35 278 528 FDEUnInstaller.exe
28/04/2006 11:25 <REP> Ahead
25/08/2006 12:17 <REP> DirectX
07/01/2007 16:46 <REP> Teleca Shared
1 fichier(s) 278 528 octets
16 Rép(s) 22 587 277 312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

01/01/2003 00:56 <REP> .
01/01/2003 00:56 <REP> ..
07/03/2001 09:00 127 033 MSOWS40c.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
17/04/2005 21:52 <REP> 1036
17/04/2005 21:53 <REP> 1033
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
24/03/2008 21:03 0 VAIMEM(2).DLL
24/03/2008 21:03 0 VAIDDMGR(2).DLL
24/03/2008 21:03 0 SECMGR(2).DLL
24/03/2008 21:03 0 PROMDEMO(2).DLL
24/03/2008 21:03 0 PKMTRACE(2).DLL
24/03/2008 21:03 0 PKMFORMS(2).DLL
24/03/2008 21:03 0 PKMCORE(2).DLL
24/03/2008 21:03 0 PKMCDO(2).DLL
24/03/2008 21:03 0 PKMAXCTL(2).DLL
24/03/2008 21:03 0 MSONSEXT(2).DLL
24/03/2008 21:03 0 PKMSSTLB(2).DLL
24/03/2008 21:03 0 PKMRES(2).DLL
24/03/2008 21:03 0 PKMWS(2).DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
31 fichier(s) 4 666 952 octets
4 Rép(s) 22 587 277 312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\

31/10/2005 16:56 700 416 StubInstaller.exe
1 fichier(s) 700 416 octets
0 Rép(s) 22 587 277 312 octets libres

c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX2\iv5setup\_ISDel.exe
c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX1\_ISDel.exe
c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX1\Setup.exe
c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX1\Reader\AcroRd32.exe
c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX0\_ISDel.exe
c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX0\Setup.exe
c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX0\Via4in1.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\AIMinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\AIMLang.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\iphinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\prodpckr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\rmb1.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\setup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\vwpt.exe
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\All Users\Documents\Mes images\ProShow.exe
c:\Documents and Settings\phil\Mes documents\vobsub_vobsub_2.23_anglais_10893.exe
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\swgbg.exe
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Install\doc.exe
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Install\syscheck.exe
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Install\url.exe
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Game\Battlegrounds.exe
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Game\Echos' Clone Campaign.exe
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Game\Data\CLOSEDPW.EXE
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Clone Campaigns\CloneCampaigns.exe
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Clone Campaigns\Install\doc.exe
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Clone Campaigns\Install\syscheck.exe
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Clone Campaigns\Install\url.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\aawsepersonal.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\avast_avast_4.6.763_francais_anglais_11113.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\Azureus_2.4.0.2_Win32.setup.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\daemon-tools_daemon_tools_4.0.8_anglais_10729.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\easy cleaner 2.0.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\everest_everest_2.20_francais_12281.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\google-earth_google_earth_4.0.1565_beta_anglais_14783.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\keygen.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\klcodec271f.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\LimeWireWin.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\Lopxpsetup.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\mbam-setup.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\Nero-6.6.1.4.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\OTMoveIt.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\patch français adaware.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\Setup DT 1.09.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\setup.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\spybotsd14.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\WinAVI_Video_Converter_8.0_Fr.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\wrar351.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\XnView-win-fr.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\hijackthis\jack.exe.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\clean\gzip.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\clean\LFiles.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\clean\pskill.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\clean\tar.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\catchme.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\diff.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\dumphive.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\find2.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\Fport.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\grep.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\gzip.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\KProcCheck.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\LFiles.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\md5sums.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\pslist.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\sigcheck.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\streams.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\swreg.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\tar.exe
c:\Documents and Settings\phil\Bureau\sd4hide.exe
c:\Documents and Settings\phil\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe
c:\Documents and Settings\phil\.limewire\.NetworkShare\LimeWireWin4.16.6.exe
c:\Documents and Settings\clara\Local Settings\Temp\RarSFX0\_ISDel.exe
c:\Documents and Settings\clara\Local Settings\Temp\RarSFX0\Setup.exe
c:\Documents and Settings\clara\Local Settings\Temp\RarSFX0\Via4in1.exe
c:\Documents and Settings\clara\Local Settings\Temp\RarSFX1\_ISDel.exe
c:\Documents and Settings\clara\Local Settings\Temp\RarSFX1\Setup.exe
c:\Documents and Settings\clara\Local Settings\Temp\RarSFX1\Reader\AcroRd32.exe
c:\Documents and Settings\clara\Local Settings\Temp\RarSFX2\iv5setup\_ISDel.exe
c:\Documents and Settings\louis\Local Settings\Temp\RarSFX0\_ISDel.exe
c:\Documents and Settings\louis\Local Settings\Temp\RarSFX0\Setup.exe
c:\Documents and Settings\louis\Local Settings\Temp\RarSFX0\Via4in1.exe
c:\Documents and Settings\louis\Local Settings\Temp\RarSFX1\_ISDel.exe
c:\Documents and Settings\louis\Local Settings\Temp\RarSFX1\Setup.exe
c:\Documents and Settings\louis\Local Settings\Temp\RarSFX1\Reader\AcroRd32.exe
c:\Documents and Settings\louis\Local Settings\Temp\RarSFX2\iv5setup\_ISDel.exe
c:\Documents and Settings\louis\Local Settings\Temporary Internet Files\Content.IE5\2X1TB9II\MsgPlusLive-460[1].exe
c:\Documents and Settings\véro\Local Settings\Temp\RarSFX0\_ISDel.exe
c:\Documents and Settings\véro\Local Settings\Temp\RarSFX0\Setup.exe
c:\Documents and Settings\véro\Local Settings\Temp\RarSFX0\Via4in1.exe
c:\Documents and Settings\véro\Local Settings\Temp\RarSFX1\_ISDel.exe
c:\Documents and Settings\véro\Local Settings\Temp\RarSFX1\Setup.exe
c:\Documents and Settings\véro\Local Settings\Temp\RarSFX1\Reader\AcroRd32.exe
c:\Documents and Settings\véro\Local Settings\Temp\RarSFX2\iv5setup\_ISDel.exe
c:\Documents and Settings\véro\Local Settings\Temporary Internet Files\Content.IE5\WXAVGHQN\Install_Messenger[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\_ISDel.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\Setup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\Via4in1.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX1\_ISDel.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX1\Setup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX1\Reader\AcroRd32.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX2\iv5setup\_ISDel.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\AOLFirewallMgr.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\ocpiman.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\plxochek.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\tbinst.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0409\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0409\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0409\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0411\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0411\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0411\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040c\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040c\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040c\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0407\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0407\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0407\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0410\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0410\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0410\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0c0a\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0c0a\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0c0a\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0816\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0816\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0816\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0406\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0406\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0406\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0414\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0414\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0414\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041D\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041D\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041D\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040b\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040b\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040b\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0408\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0408\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0408\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0415\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0415\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0415\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0405\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0405\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0405\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0419\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0419\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0419\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040e\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040e\CNMsr83.dll

sKe69 · Answer

Fais ceci :


Télécharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe. 

--->Double-cliques sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,
Impératif : redémarres en mode sans échec . 
Comment aller en Mode sans échec :
1) Redémarres ton ordi 
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
 
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...) 

Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script. 
--->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...

gazetto · Answer

C'est fait...


[b]SDFix: Version 1.221 [/b]
Run by phil on 06/09/2008 at 11:00

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\SYSTEM32\FTPUPD.EXE - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 17:14:14
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AIM\aim.exe"="C:\Program Files\AIM\aim.exe:*:Enabled:AOL Instant Messenger"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer"
"C:\WINDOWS\System32\dpvsetup.exe"="C:\WINDOWS\System32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Livecom\Application\eConfv4\livecomp.exe"="C:\Program Files\Livecom\Application\eConfv4\livecomp.exe:*:Enabled:Livecom Player"
"C:\PROGRA~1\LIVECOM\APPLIC~1\EXE\LIVECOM.EXE"="C:\PROGRA~1\LIVECOM\APPLIC~1\EXE\LIVECOM.EXE:*:Enabled:Livecom"
"C:\PROGRA~1\LIVECOM\APPLIC~1\EXE\..\EconfV4\ftplayer.exe"="C:\PROGRA~1\LIVECOM\APPLIC~1\EXE\..\EconfV4\ftplayer.exe:*:Enabled:Livecom Media"
"C:\StubInstaller.exe"="C:\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Documents and Settings\PHIL\Mes documents\starwars\Star Wars Galactic Battlegrounds\Game\Echos' Clone Campaign.exe"="C:\Documents and Settings\PHIL\Mes documents\starwars\Star Wars Galactic Battlegrounds\Game\Echos' Clone Campaign.exe:*:Enabled:Star Wars Galactic Battlegrounds: Clone Campaigns"
"C:\Documents and Settings\PHIL\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Game\Echos' Clone Campaign.exe"="C:\Documents and Settings\PHIL\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Game\Echos' Clone Campaign.exe:*:Disabled:Star Wars Galactic Battlegrounds: Clone Campaigns"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\PROGRA~1\LIVECOM\APPLIC~1\EXE\LIVECOM.EXE"="C:\PROGRA~1\LIVECOM\APPLIC~1\EXE\LIVECOM.EXE:*:Enabled:Livecom"
"C:\PROGRA~1\LIVECOM\APPLIC~1\EXE\..\EconfV4\ftplayer.exe"="C:\PROGRA~1\LIVECOM\APPLIC~1\EXE\..\EconfV4\ftplayer.exe:*:Enabled:Livecom Media"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed  1 Jan 2003         1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK32.dll"
Sat 13 Nov 2004        10,022 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sat 25 Feb 2006         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 17 Oct 2006       304,736 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\Maint.exe"
Tue 17 Oct 2006        61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll"
Wed 18 Jul 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 28 May 2008         5,552 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R2.tmp"
Wed 28 May 2008         1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S3.tmp"
Wed 28 May 2008         5,724 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R4.tmp"
Wed 28 May 2008         1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S5.tmp"
Wed 28 May 2008        12,028 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R6.tmp"
Wed 28 May 2008         1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S7.tmp"
Wed 28 May 2008        10,996 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R8.tmp"
Wed 28 May 2008         1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S9.tmp"
Fri 30 May 2008        64,104 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R19.tmp"
Fri 30 May 2008         1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S1A.tmp"
Fri 30 May 2008        64,260 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R1B.tmp"
Fri 30 May 2008         1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S1C.tmp"
Fri 30 May 2008        45,108 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R7.tmp"
Fri 30 May 2008         1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S8.tmp"
Fri 30 May 2008        44,248 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R9.tmp"
Fri 30 May 2008         1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@SA.tmp"
Fri 30 May 2008        44,676 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@RB.tmp"
Fri 30 May 2008         1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@SC.tmp"
Fri 30 May 2008        42,560 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R1D.tmp"
Fri 30 May 2008         1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S1E.tmp"
Fri 30 May 2008        45,108 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@RD.tmp"
Fri 30 May 2008         1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@SE.tmp"
Fri 30 May 2008        44,248 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@RF.tmp"
Fri 30 May 2008         1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S10.tmp"
Fri 30 May 2008        44,684 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R11.tmp"
Fri 30 May 2008         1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S12.tmp"
Fri 30 May 2008        64,104 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R13.tmp"
Fri 30 May 2008         1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S14.tmp"
Fri 30 May 2008        64,260 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R15.tmp"
Fri 30 May 2008         1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S16.tmp"
Fri 30 May 2008        42,560 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R17.tmp"
Fri 30 May 2008         1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S18.tmp"

[b]Finished![/b]

et le nouveau rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:11, on 06/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\SVCHOST.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

claudev · Answer

Bonjour, avec Ad-Aware (gratuit sur internet), on éradique beaucoup de trojan. claude

gazetto · Answer

Bonjour,
Merci, j'ai déjà essayé mais ça n'a pas suffi.....

sKe69 · Answer

Refais un coup de CCleaner (registre compris )


Puis fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !): 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide . 


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

(Note : si tu es infecté par un Bagle , ceci ne te concerne pas dans l'immédiat ...)
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) . 

Appuyes sur la touche Y (Yes) pour démarrer le scan . 

Attention : 
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire . 
--> si un message d'erreur windows apparait à un momment  : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée dans: C:\Combofix.txt 
 
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

gazetto · Answer

Salut..
Absent hier, je reprends le combat ce matin!!
Encore merci pour cette aide précieuse.
J'ai de nouveau constaté à l'allumage de mon PC le message d'alerte avast/trojan..
J'ai installé combo-fix comme indiqué.
J'ai fait la manip avec le programme de récup/disquette xindows comme indiqué.
Le programme combo-fix ne se lance pas....
Que faire?

sKe69 · Answer

Salut,

Le programme combo-fix ne se lance pas.... 

--> précises stp .... As tu bien désactiver TOUTES tes défenses ? .... ( Avest et le pare-feu windows .... )

gazetto · Answer

Oui, j'ai désactivé le pare-feu (windows) et coupé la protection résidente d'avast.
quand je veux lancer combofix, il semble vouloir se lancer (petite barre d'avancement), puis plus rien.
???

gazetto · Answer

Je précise que je n'ai pas trouvé "cfix.exe", je double clique donc sur l'icone du bureau...

sKe69 · Answer

Bon ....

Supprimes Combofix de cette façon :

-->Cliques sur " Démarrer ( ou combine la touche Windows + R ) -> " Executer " -> copie/colle cette ligne : 

ComboFix /u 

( laisses l'espace entre Combofix et /u ) 

-->Valides . 


Une fois celui-ci supprimé , reprends la manipe depuis le début :
http://www.commentcamarche.net/forum/affich 8268410 virus ou trojan impossible a supprimer#12

gazetto · Answer

Fait... fichier ComboFix /u  non trouvé par le menu démarrer/executer..

gazetto · Answer

pas bon non plus...

gazetto · Answer

J'ai recommencé comme indiqué..
rien à faire, combofix ne démarre pas...
désolé

gazetto · Answer

Là je suis mal....
(heureusement, j'ai un autre pc)
J'ai fait la manip en mode sans échec.
J'ai réussi à lancer le prog combofix.
Il a fait una analyse et a afiiché un rapport txt.
Je l'ai enregistré et fermé.
Dessous, page noire type accueil du mode sans échec mais sans action possible.
J'ai dû (pas bien sans doute!) rebooter le pc.
Il a redémarré puis s'est bloqué sur mon image de fond d'écran.
Plus rien, depuis........
HELP

gazetto · Answer

Super!
Merci....

voici le rapport combofix:

ComboFix 08-09-05.05 - phil 2008-09-08 11:32:45.1 - [color=red][b]FAT32[/b][/color]x86 MINIMAL
Endroit: C:\Documents and Settings\phil\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\userini.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-08 to 2008-09-08 ))))))))))))))))))))))))))))))))))))
.

2008-09-08 11:30 . 2008-09-08 11:30 14,336 --a------ C:\WINDOWS\system32\el32.dll
2008-09-06 10:57 . 2008-09-06 10:57 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-06 10:49 . 2008-09-03 05:41 <REP> d-------- C:\SDFix
2008-09-06 10:15 . 2008-09-06 10:15 16,497,597 --a------ C:\upload_moi_OEM-AP1W2CYTTJS.tar.gz
2008-09-06 10:07 . 2008-09-06 10:07 <REP> d-------- C:\Program Files\CCleaner
2008-09-05 10:37 . 2008-09-05 10:37 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-05 10:37 . 2008-09-05 10:37 <REP> d-------- C:\Documents and Settings\phil\Application Data\Malwarebytes
2008-09-05 10:37 . 2008-09-05 10:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-05 10:37 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-05 10:37 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-05 09:56 . 2008-09-05 09:56 <REP> d-------- C:\Program Files\Trend Micro
2008-09-02 18:08 . 2008-09-02 18:08 268 --ah----- C:\sqmdata15.sqm
2008-09-02 18:08 . 2008-09-02 18:08 244 --ah----- C:\sqmnoopt15.sqm
2008-08-31 20:27 . 2008-08-31 20:27 268 --ah----- C:\sqmdata14.sqm
2008-08-31 20:27 . 2008-08-31 20:27 244 --ah----- C:\sqmnoopt14.sqm
2008-08-31 17:08 . 2008-08-31 17:08 <REP> dr-h----- C:\Documents and Settings\louis\Application Data\SecuROM
2008-08-19 08:56 . 2008-08-19 08:56 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-16 17:10 . 2008-08-16 17:10 <REP> d-------- C:\Program Files\GUILD WARS
2008-08-15 20:47 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-13 13:49 . 2003-01-01 00:56 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-08-13 13:49 . 2003-01-01 00:46 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-13 13:49 . 2003-01-01 00:46 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-13 13:49 . 2003-01-01 00:46 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-13 13:49 . 2003-01-01 00:56 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-13 13:49 . 2003-01-01 00:46 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-13 13:49 . 2003-01-01 00:56 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-08-13 13:49 . 2003-01-01 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-13 13:49 . 2003-01-01 00:57 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
2008-08-13 13:49 . 2008-08-13 13:49 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-11 23:06 . 2008-08-13 11:45 150 --a------ C:\WINDOWS\wininit.ini
2008-08-11 11:39 . 2008-08-11 11:39 <REP> d--hs---- C:\FOUND.010
2008-08-11 11:22 . 2008-08-11 11:22 172 --a------ C:\WINDOWS\el.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 06:57 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-08-11 09:21 26,624 ----a-w C:\WINDOWS\system32\userinit.exe
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2007-03-13 18:31 45,648 ----a-w C:\Documents and Settings\phil\Application Data\GDIPFONTCACHEV1.DAT
2006-06-14 07:03 18,704 ----a-w C:\Documents and Settings\louis\Application Data\GDIPFONTCACHEV1.DAT
2006-02-04 16:52 10,000,456 ----a-w C:\Program Files\skype-2.0.0.79.exe
2006-02-04 14:35 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2004-12-23 09:16 84 ----a-w C:\Program Files\data.bin
2004-12-23 09:16 243 ----a-w C:\Program Files\config.txt
2004-11-27 14:48 13,913 ----a-w C:\Program Files\savegame.15
2004-11-26 15:53 13,913 ----a-w C:\Program Files\savegame.14
2004-11-26 15:48 13,913 ----a-w C:\Program Files\savegame.13
2004-11-26 15:39 13,913 ----a-w C:\Program Files\savegame.12
2004-11-26 15:38 13,913 ----a-w C:\Program Files\savegame.11
2004-11-26 15:03 13,913 ----a-w C:\Program Files\savegame.10
2004-11-25 16:59 13,913 ----a-w C:\Program Files\savegame.9
2004-11-24 11:55 13,913 ----a-w C:\Program Files\savegame.2
2004-11-24 11:39 13,913 ----a-w C:\Program Files\savegame.8
2004-11-24 11:13 13,913 ----a-w C:\Program Files\savegame.7
2004-11-24 11:13 13,913 ----a-w C:\Program Files\savegame.6
2004-11-24 11:12 13,913 ----a-w C:\Program Files\savegame.5
2004-11-24 11:05 13,913 ----a-w C:\Program Files\savegame.4
2004-11-24 10:57 13,913 ----a-w C:\Program Files\savegame.3
2004-11-24 10:00 13,913 ----a-w C:\Program Files\savegame.1
2004-11-24 09:36 13,913 ----a-w C:\Program Files\savegame.0
2004-11-13 12:17 8,325 ----a-w C:\Program Files\CurrentCfg.tpr
2004-08-05 11:46 8,046,472 ------w C:\Program Files\DivX52XP2K.exe
2003-09-10 17:35 217,329 ------w C:\Program Files\gspot221.exe
2003-06-08 17:20 529,920 ----a-w C:\Program Files\Avi_Info.exe
2002-09-27 08:03 1,979 ----a-w C:\Program Files\readme.txt
2004-11-13 12:06 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

------- Sigcheck -------

2008-08-11 11:21 26624 e687f9dddad5342d13bbf30fdc5a1c7d C:\WINDOWS\system32\userinit.exe
2002-08-29 11:45 22528 f4127a2a00825c69a870035da1264ae0 C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
2004-08-19 16:10 25088 84717891f0734c611721f56c60b5fbc3 C:\WINDOWS\ServicePackFiles\i386\userinit.exe
2008-04-14 04:34 26624 e74ddb12188c2ff57a78624dbf7332fc C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\userinit.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"WOOKIT"="C:\PROGRA~1\WANADOO\Shell.exe" [2004-08-23 122880]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 32768]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-09-01 221184]
"LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-09-07 434176]
"LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-09-07 06:39 73728]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 262144]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-10 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-05-10 20:22 77824 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Documents and Settings\\PHIL\\Mes documents\\jeu starwars\\Star Wars Galactic Battlegrounds\\Game\\Echos' Clone Campaign.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\DRIVERS\aswSP.syS [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 HPFECP13;HPFECP13;C:\WINDOWS\System32\drivers\HPFECP13.SYS [1998-09-25 09:55]
R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2006-03-09 19:00]
R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2006-03-09 19:00]
R3 C4C_BSC2;C4C_BSC2;C:\WINDOWS\system32\DRIVERS\C4C_BSC2.sys [2002-07-08 19:32]
R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-09-01 13:11]
R3 phil2vid;Appareil photo VGA USB Philips PCVC690;C:\WINDOWS\system32\DRIVERS\philcam2.sys [2001-08-17 22:04]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63c12941-45cb-11d7-9b6d-806d6172696f}]
\Shell\AutoRun\command - D:\autorun.exe
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-TimeUp - C:\Program Files\TimeUp\TimeUp.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.wanadoo.fr
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 -: Easy-WebPrint Ajouter à la liste d'impressions - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 -: Easy-WebPrint Impression rapide - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 -: Easy-WebPrint Imprimer - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 -: Easy-WebPrint Prévisualiser - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O16 -: {983AB2CC-3D50-11D9-ADFE-00062919A34C} - hxxp://www.photoservice.com/activeX/newUpload.CAB
C:\WINDOWS\Downloaded Program Files\newUpload.INF
C:\WINDOWS\system32\ws2_32.dll
C:\WINDOWS\system32\MSSTKPRP.DLL
C:\WINDOWS\system32\MSPRPFR.DLL
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\system32\asycfilt.dll
C:\WINDOWS\system32\stdole2.tlb
C:\WINDOWS\system32\comcat.dll
C:\WINDOWS\system32\VB6FR.DLL
C:\WINDOWS\system32\MSVBVM60.DLL
C:\WINDOWS\phs.ico
C:\WINDOWS\system32\WINSKFR.DLL
C:\WINDOWS\system32\MSWINSCK.OCX
C:\WINDOWS\system32\DPDlg.ocx
C:\WINDOWS\system32\MSCMCFR.DLL
C:\WINDOWS\system32\MSCOMCTL.OCX
C:\WINDOWS\system32\STDFTFR.DLL
C:\WINDOWS\system32\MSSTDFMT.DLL
C:\WINDOWS\system32\CMDLGFR.DLL
C:\WINDOWS\system32\COMDLG32.OCX
C:\WINDOWS\system32\RsaCrypt.dll
C:\WINDOWS\Downloaded Program Files\newUpload.ocx
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 11:35:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-09-08 11:35:38
ComboFix-quarantined-files.txt 2008-09-08 09:35:38

Pre-Run: 23,078,371,328 octets libres
Post-Run: 27,607,400,448 octets libres

212 --- E O F --- 2008-08-15 21:18:19

sKe69 · Answer

Bien...

1- Avoir accès aux fichiers cachés et autres :
 
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 



2- Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche : 
C:\WINDOWS\system32\el32.dll

Cliques sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copies le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\WINDOWS\el.ini 

postes moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

gazetto · Answer

Merci
pour le premier rapport:
(je ne sais pas si cela a fonctinné)
voici le résultat:

0 bytes size received / Se ha recibido un archivo vacio

point barre...

pour le second, voici:
(pas de rapport type txt affiché)


Fichier el.ini_ reçu le 2008.09.08 12:45:21 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/36 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.9.6.0 2008.09.08 - 
AntiVir 7.8.1.28 2008.09.08 - 
Authentium 5.1.0.4 2008.09.07 - 
Avast 4.8.1195.0 2008.09.07 - 
AVG 8.0.0.161 2008.09.08 - 
BitDefender 7.2 2008.09.08 - 
CAT-QuickHeal 9.50 2008.09.06 - 
ClamAV 0.93.1 2008.09.08 - 
DrWeb 4.44.0.09170 2008.09.08 - 
eSafe 7.0.17.0 2008.09.07 - 
eTrust-Vet 31.6.6077 2008.09.08 - 
Ewido 4.0 2008.09.08 - 
F-Prot 4.4.4.56 2008.09.07 - 
F-Secure 8.0.14332.0 2008.09.08 - 
Fortinet 3.112.0.0 2008.09.08 - 
GData 19 2008.09.08 - 
Ikarus T3.1.1.34.0 2008.09.08 - 
K7AntiVirus 7.10.443 2008.09.05 - 
Kaspersky 7.0.0.125 2008.09.08 - 
McAfee 5378 2008.09.05 - 
Microsoft 1.3903 2008.09.08 - 
NOD32v2 3425 2008.09.08 - 
Norman 5.80.02 2008.09.08 - 
Panda 9.0.0.4 2008.09.07 - 
PCTools 4.4.2.0 2008.09.07 - 
Prevx1 V2 2008.09.08 - 
Rising 20.61.02.00 2008.09.08 - 
Sophos 4.33.0 2008.09.08 - 
Sunbelt 3.1.1616.1 2008.09.07 - 
Symantec 10 2008.09.08 - 
TheHacker 6.3.0.8.075 2008.09.06 - 
TrendMicro 8.700.0.1004 2008.09.08 - 
VBA32 3.12.8.5 2008.09.07 - 
ViRobot 2008.9.8.1367 2008.09.08 - 
VirusBuster 4.5.11.0 2008.09.07 - 
Webwasher-Gateway 6.6.2 2008.09.08 - 
Information additionnelle 
File size: 172 bytes 
MD5...: db76bb611b76ec48d9b1422c2e05ae24 
SHA1..: 8cf87eef46684a659d64060deaede812cda98f59 
SHA256: a263b3959723304876383d33202f3361b27ee14a9496ebc4401dc74e5e2dbd3c 
SHA512: 6a4f9f683247de4a79423a388dae32c58f4841aae0ca857856faeb90bca57648
9d54f68cf86a09fd0e082780da16944f7c6da46828162d747735a2493f75570c 
PEiD..: - 
TrID..: File type identification
Generic INI configuration (100.0%) 
PEInfo: -

sKe69 · Answer

bixard ...

Fais ce qui suit :

1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

File::
C:\WINDOWS\system32\drivers\lvuvc.hs
C:\WINDOWS\system32\el32.dll

Folder::
C:\WINDOWS\system32\CatRoot_bak

Driver::
lvuvc</gras>

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...

2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

gazetto · Answer

Fait....
L'autoscan s'est arrêté à "terminé étape 3"
Puis plus rien ne se passe......(depuis 15-20mn)
Normal?

gazetto · Answer

Bon...ben on dirait que le message d'avast n'apparait plus au démarrage..
Sans autre solution, J'ai utilisé le gestionaire des taches pour arreter combofix et j'ai redémarré le PC.
Par contre, souci, je dois systématiquement utiliser la commande explorer.exe dans le gestionnaire des taches, aud émarrage, sinon il reste bloqué sur mon fond d'écran....

une petite astuce pour remédier à cela?  merci!

gazetto · Answer

J'ai oublié de poster le dernier rapport hijack, le voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32, on 2008-09-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\SVCHOST.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

sKe69 · Answer

re, il me faut le dernier rapport de Combofix stp ...

gazetto · Answer

Voici le rapport combofix (j'ai dû le faire en mode sans échec sinon il plantait) Peux-tu me dire après comment retrouver l'ouverture de session sans passer par le gestionnaire des taches et lancer explorer.exe? merci... ComboFix 08-09-05.05 - phil 2008-09-08 14:54:37.3 - [color=red][b]FAT32[/b][/color]x86 MINIMAL Endroit: C:\Documents and Settings\phil\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\WINDOWS\system32\CatRoot_bak C:\WINDOWS\system32\drivers\lvuvc.hs C:\WINDOWS\system32\el32.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-08-08 to 2008-09-08 )))))))))))))))))))))))))))))))))))) . 2008-09-08 14:08 . 2008-09-08 14:52 14,336 --a------ C:\WINDOWS\system32\el32.dll 2008-09-08 14:08 . 2008-09-08 14:49 0 --a------ C:\WINDOWS\system32\drivers\lvuvc.hs 2008-09-06 10:57 . 2008-09-06 10:57 d-------- C:\WINDOWS\ERUNT 2008-09-06 10:49 . 2008-09-03 05:41 d-------- C:\SDFix 2008-09-06 10:15 . 2008-09-06 10:15 16,497,597 --a------ C:\upload_moi_OEM-AP1W2CYTTJS.tar.gz 2008-09-06 10:07 . 2008-09-06 10:07 d-------- C:\Program Files\CCleaner 2008-09-05 10:37 . 2008-09-05 10:37 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-05 10:37 . 2008-09-05 10:37 d-------- C:\Documents and Settings\phil\Application Data\Malwarebytes 2008-09-05 10:37 . 2008-09-05 10:37 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-05 10:37 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-05 10:37 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-05 09:56 . 2008-09-05 09:56 d-------- C:\Program Files\Trend Micro 2008-09-02 18:08 . 2008-09-02 18:08 268 --ah----- C:\sqmdata15.sqm 2008-09-02 18:08 . 2008-09-02 18:08 244 --ah----- C:\sqmnoopt15.sqm 2008-08-31 20:27 . 2008-08-31 20:27 268 --ah----- C:\sqmdata14.sqm 2008-08-31 20:27 . 2008-08-31 20:27 244 --ah----- C:\sqmnoopt14.sqm 2008-08-31 17:08 . 2008-08-31 17:08 dr-h----- C:\Documents and Settings\louis\Application Data\SecuROM 2008-08-16 17:10 . 2008-08-16 17:10 d-------- C:\Program Files\GUILD WARS 2008-08-15 20:47 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-13 13:49 . 2003-01-01 00:56 d-------- C:\Documents and Settings\Administrateur\WINDOWS 2008-08-13 13:49 . 2003-01-01 00:46 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-08-13 13:49 . 2003-01-01 00:46 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-08-13 13:49 . 2003-01-01 00:46 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-08-13 13:49 . 2003-01-01 00:56 dr------- C:\Documents and Settings\Administrateur\Mes documents 2008-08-13 13:49 . 2003-01-01 00:46 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-08-13 13:49 . 2003-01-01 00:56 dr------- C:\Documents and Settings\Administrateur\Favoris 2008-08-13 13:49 . 2003-01-01 00:46 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-08-13 13:49 . 2003-01-01 00:57 d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust 2008-08-13 13:49 . 2008-08-13 13:49 d-------- C:\Documents and Settings\Administrateur 2008-08-11 23:06 . 2008-08-13 11:45 150 --a------ C:\WINDOWS\wininit.ini 2008-08-11 11:39 . 2008-08-11 11:39 d--hs---- C:\FOUND.010 2008-08-11 11:22 . 2008-08-11 11:22 172 --a------ C:\WINDOWS\el.ini . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-11 09:21 26,624 ----a-w C:\WINDOWS\system32\userinit.exe 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll 2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2008-06-23 09:21 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe 2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache cpip.sys 2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache cpip6.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys 2007-03-13 18:31 45,648 ----a-w C:\Documents and Settings\phil\Application Data\GDIPFONTCACHEV1.DAT 2006-06-14 07:03 18,704 ----a-w C:\Documents and Settings\louis\Application Data\GDIPFONTCACHEV1.DAT 2006-02-04 16:52 10,000,456 ----a-w C:\Program Files\skype-2.0.0.79.exe 2006-02-04 14:35 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2004-12-23 09:16 84 ----a-w C:\Program Files\data.bin 2004-12-23 09:16 243 ----a-w C:\Program Files\config.txt 2004-11-27 14:48 13,913 ----a-w C:\Program Files\savegame.15 2004-11-26 15:53 13,913 ----a-w C:\Program Files\savegame.14 2004-11-26 15:48 13,913 ----a-w C:\Program Files\savegame.13 2004-11-26 15:39 13,913 ----a-w C:\Program Files\savegame.12 2004-11-26 15:38 13,913 ----a-w C:\Program Files\savegame.11 2004-11-26 15:03 13,913 ----a-w C:\Program Files\savegame.10 2004-11-25 16:59 13,913 ----a-w C:\Program Files\savegame.9 2004-11-24 11:55 13,913 ----a-w C:\Program Files\savegame.2 2004-11-24 11:39 13,913 ----a-w C:\Program Files\savegame.8 2004-11-24 11:13 13,913 ----a-w C:\Program Files\savegame.7 2004-11-24 11:13 13,913 ----a-w C:\Program Files\savegame.6 2004-11-24 11:12 13,913 ----a-w C:\Program Files\savegame.5 2004-11-24 11:05 13,913 ----a-w C:\Program Files\savegame.4 2004-11-24 10:57 13,913 ----a-w C:\Program Files\savegame.3 2004-11-24 10:00 13,913 ----a-w C:\Program Files\savegame.1 2004-11-24 09:36 13,913 ----a-w C:\Program Files\savegame.0 2004-11-13 12:17 8,325 ----a-w C:\Program Files\CurrentCfg.tpr 2004-08-05 11:46 8,046,472 ------w C:\Program Files\DivX52XP2K.exe 2003-09-10 17:35 217,329 ------w C:\Program Files\gspot221.exe 2003-06-08 17:20 529,920 ----a-w C:\Program Files\Avi_Info.exe 2002-09-27 08:03 1,979 ----a-w C:\Program Files eadme.txt 2004-11-13 12:06 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ------- Sigcheck ------- 2008-08-11 11:21 26624 e687f9dddad5342d13bbf30fdc5a1c7d C:\WINDOWS\system32\userinit.exe 2002-08-29 11:45 22528 f4127a2a00825c69a870035da1264ae0 C:\WINDOWS\$NtServicePackUninstall$\userinit.exe 2004-08-19 16:10 25088 84717891f0734c611721f56c60b5fbc3 C:\WINDOWS\ServicePackFiles\i386\userinit.exe 2008-04-14 04:34 26624 e74ddb12188c2ff57a78624dbf7332fc C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\userinit.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360] "WOOKIT"="C:\PROGRA~1\WANADOO\Shell.exe" [2004-08-23 122880] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 196608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 20480] "WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 32768] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-09-01 221184] "LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-09-07 434176] "LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-09-07 06:39 73728] "LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 262144] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-10 77824] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.X264"= x264vfw.dll "VIDC.3iv2"= 3ivxVfWCodec.dll "VIDC.VP31"= vp31vfw.dll "msacm.l3fhg"= mp3fhg.acm "vidc.yv12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2006-05-10 20:22 77824 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\WINDOWS\System32\dpvsetup.exe"= "C:\StubInstaller.exe"= "C:\Program Files\Azureus\Azureus.exe"= "C:\Documents and Settings\PHIL\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Game\Echos' Clone Campaign.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Messenger\MSMSGS.EXE"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\DRIVERS\aswSP.syS [2008-07-19 16:35] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37] R2 HPFECP13;HPFECP13;C:\WINDOWS\System32\drivers\HPFECP13.SYS [1998-09-25 09:55] R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2006-03-09 19:00] R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS ansgt.sys [2006-03-09 19:00] R3 C4C_BSC2;C4C_BSC2;C:\WINDOWS\system32\DRIVERS\C4C_BSC2.sys [2002-07-08 19:32] R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-09-01 13:11] R3 phil2vid;Appareil photo VGA USB Philips PCVC690;C:\WINDOWS\system32\DRIVERS\philcam2.sys [2001-08-17 22:04] R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - D:\autorun.exe . . ------- Supplementary Scan ------- . R0 -: HKCU-Main,Start Page = hxxp://www.wanadoo.fr R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 -: Easy-WebPrint Ajouter à la liste d'impressions - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 -: Easy-WebPrint Impression rapide - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 -: Easy-WebPrint Imprimer - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 -: Easy-WebPrint Prévisualiser - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O16 -: {983AB2CC-3D50-11D9-ADFE-00062919A34C} - hxxp://www.photoservice.com/activeX/newUpload.CAB C:\WINDOWS\Downloaded Program Files ewUpload.INF C:\WINDOWS\system32\ws2_32.dll C:\WINDOWS\system32\MSSTKPRP.DLL C:\WINDOWS\system32\MSPRPFR.DLL C:\WINDOWS\system32\oleaut32.dll C:\WINDOWS\system32\olepro32.dll C:\WINDOWS\system32\asycfilt.dll C:\WINDOWS\system32\stdole2.tlb C:\WINDOWS\system32\comcat.dll C:\WINDOWS\system32\VB6FR.DLL C:\WINDOWS\system32\MSVBVM60.DLL C:\WINDOWS\phs.ico C:\WINDOWS\system32\WINSKFR.DLL C:\WINDOWS\system32\MSWINSCK.OCX C:\WINDOWS\system32\DPDlg.ocx C:\WINDOWS\system32\MSCMCFR.DLL C:\WINDOWS\system32\MSCOMCTL.OCX C:\WINDOWS\system32\STDFTFR.DLL C:\WINDOWS\system32\MSSTDFMT.DLL C:\WINDOWS\system32\CMDLGFR.DLL C:\WINDOWS\system32\COMDLG32.OCX C:\WINDOWS\system32\RsaCrypt.dll C:\WINDOWS\Downloaded Program Files ewUpload.ocx . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-08 14:56:57 Windows 5.1.2600 Service Pack 2 FAT NTAPI Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\Ati2evxx.dll . Temps d'accomplissement: 2008-09-08 14:57:38 ComboFix-quarantined-files.txt 2008-09-08 12:57:38 ComboFix2.txt 2008-09-08 09:35:40 Pre-Run: 27,529,084,928 octets libres Post-Run: 27,502,215,168 octets libres 214 --- E O F --- 2008-08-15 21:18:19

sKe69 · Answer

peux-tu faire ceci pour vérifier :

Télécharges OTMoveIt (de Old_Timer) sur ton Bureau. 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .
 
cliques double sur OTMoveIt.exe pour le lancer. 
copies ce qui se trouve en citation ci-dessous,
 
C:\WINDOWS\system32\CatRoot_bak 
C:\WINDOWS\system32\drivers\lvuvc.hs 
C:\WINDOWS\system32\el32.dll 

et colles le dans le cadre de gauche de OTMoveIt2 : 
Paste standard List of Files/Folders to be moved.
 
cliques sur MoveIt! pour lancer la suppression. 
le résultat apparaîtra dans le cadre Results.
 
cliques sur Exit pour fermer. 
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles." 

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression. 
si c'est le cas acceptes par "Yes".

gazetto · Answer

C'est fait.
J'ai du le faire 2 fois car le programme m'a mis un message comme quoi suite à problème ila du s'interrompre à la fin du 1er coup. J'ai eu le temps d'apercevoir les fichiers dans le cadre "results"
J'ai recommencé et il n'a bien sur pas trouvé les fichiers concernés.
voici le rapport

File/Folder C:\WINDOWS\system32\CatRoot_bak not found.
File/Folder C:\WINDOWS\system32\drivers\lvuvc.hs not found.
File/Folder C:\WINDOWS\system32\el32.dll not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09082008_155210

sKe69 · Answer

Bien ...

dans l'ordre :

1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le . 
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
*Cliques sur Suppression pour finaliser. 
*Tu peux, si tu le souhaites, te servir des Options facultatives 
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\). 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( gardes CCleaner et Malwarebytes : très utiles ! )


2- Refais un coup de CCleaner ( registre compris ) .


3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le momment ) 


4- Purge de la restauration système 
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC 
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC


5- Fais ce scan en ligne pour vérifier :

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. 
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...). 
- On va te demander de télécharger un contôle active x, accepte . 
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer. 
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ... 

S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 
Rappel : le scan est à faire sous Internet Explorer !

--> tuto : 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

gazetto · Answer

Voilà...
Kaspersky n'a apparemment rien trouvé!

Peux-tu me dire (désolé d'insister) comment retrouver l'accès au bureau sans bloquer sur le fond d'écran et utiliser le gestionnaire de taches????

grazie mille

rapport kaspersky:

 -------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, September 08, 2008 6:48:35 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky :  8/09/2008
 Enregistrements dans la base antivirus Kaspersky : 1073117
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\

Statistiques de l'analyse:
	Total d'objets analysés: 99002
	Nombre de virus trouvés: 0
	Nombre d'objets infectés: 0 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:28:16

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\el32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{2CBEA801-D6BD-43CB-A4DA-E29B73C24DE8}.bin	L'objet est verrouillé	ignoré
C:\WINDOWS	emp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS	emp\Perflib_Perfdata_4d8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\phil
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\phil\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\phil\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\phil\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\phil\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\phil\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\phil\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\phil
tuser.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{6F4F7756-19B3-4195-83D8-B509C3362324}\RP1\change.log	L'objet est verrouillé	ignoré

Analyse terminée.

sKe69 · Answer

Impeccable ... Rapport vierge ... ^^ Pour ton bureau ( et autre ) : Télécharges se petit soft , ZEB_RESTORE : http://telechargement.zebulon.fr/zeb-restore.html Enregistres ce fichier sur ton bureau. -Clic droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau. -Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe ---> Coches les cases devant ( et uniquement celles-ci ! ) : * Windows Update : rétablit la fonction Windows Update * Bureau : réactive le bureau * Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com * Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares) * Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.) * Réinitialiser Fichier Hosts : réinitialise le fichier Hosts -Cliques sur : " Restaurer " et laisses faire ... --->Puis< souligne>redémarres ton PC et dis moi ce qu'il en est ...

gazetto · Answer

Super pour le rapport vierge!

mais...décidemment, j'ai pas de bol!
Pas moyen de télécharger zebrestore.
Le site me demande d'enregistrer un pseudo et un mot de passe et il n'y a pas moyen!!!!
Les boules......

sKe69 · Answer

mince ... c'est vrai , le serveur est en chantier  ... on va voir pour faire autrement par la suite ...


Fais ceci pour l'instant :

Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* pour la console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
( puis désinstalles les versions antérieurs via "paneau de configuration" et "ajout/suppression de prg" ...)
-> si tu ne trouves pas l' icône Java : 
Désinstalles les version antérieurs, puis télécharges et installes la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment


* Adobe Reader :
télécharges et installes la dernière version ici (désinstalles avant l'ancienne version via son propre prg de désinstallation):
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader 


--> une fois terminé , postes moi un dernier Hijackthis de contrôle et attends la suite ...

gazetto · Answer

Bon, j'ai réussi à choper zeb restore.
J'ai fait comme tu m'as dit, mais le PC se bloque encore surle fond d'écran (bleu, cette fois) et donc gestionnaire de taches..etc..pour avoir le bureau!!
On y est presque, non?
Merci d'avance

gazetto · Answer

Java: ok
Adobe: ok

rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:24, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\SVCHOST.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

sKe69 · Answer

Bien ...

dans l'ordre :

1- O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe 

C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun probleme à l'enlever, tout fonctionnera parfaitement). Il collecte des infos sur ton PC. 
Ce service n est pas infectueux mais il peut entrainer des dysfonctionnements sur le systeme! Par ailleurs, il est installé sans le consentement de l utilisateur avec une update de wanadoo! 

Et pour exclure se service inutile FTRTSVC, il suffit de faire ainsi: 

Clic sur « Démarrer » => « Exécuter » ; ensuite, dans la lucarne de saisie, coller ce qui est en gras ci dessous : (recommencer pour chacune des trois commandes suivantes) : 

# 1- sc stop FTRTSVC > valider par OK 
# 2- sc config FTRTSVC start= disabled > valider par OK 
# 3- sc delete FTRTSVC > valider par OK 


2-Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 



Tu cliques en bas sur le bouton FIX CHECKED et valides .


3- Déconnectes toi et fermes bien toutes tes applications en cours .

Lances ToolsCleaner2 , 
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
*Cliques sur Suppression pour finaliser. 
*Tu peux, si tu le souhaites, te servir des Options facultatives 
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\). 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . 
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

Puis enfin supprimes Toolscleaner2 ... 

 
4- Refais un coup de CCleaner (registre compris )


5- fais ce check-up pour finir :

( étape A à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) )


A-Purge de la restauration système 
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC 
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC 
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques 
*Nettoyage : 
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" 
Cliques sur le bouton "nettoyage de disque", OK 
tu le fais pour chacun de tes disques 

*Vérifications des erreurs : 
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" 
"Vérifier maintenant", une boîte s'ouvre, cocher les cases : 
-réparer automatiquement les erreurs... 
-rechercher et tenter une récupération... 
--->Démarrer, ok 
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal 
tu le fais pour chacun de tes disques 

ensuite toujours dans le même onglet tu choisis : 
*Défragmentation : 
"défragmenter maintenant", OK 
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK 
tu le fais pour chacun de tes disques 


--> une fois terminé, dis moi ce que cela a donné ... =)

gazetto · Answer

Tout es fait hormis la defrag...(pendant la nuit car c'est long)
voici le rapport tcleaner:

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\phil\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\phil\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\phil\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\phil\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


Tout a l'air de bien fonctionner, hormis (j'insiste....désolé) l'affichage du bureau au démarrage)

gazetto · Answer

salut..
la ligne "normale" était cochée  dans "définir la priorité"
??

sKe69 · Answer

Bon


fais ceci stp :

Télécharges GenProc  (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .  

Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...

Une fois terminé, postes le contenu du rapport qui s'ouvre ... 

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html 
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

gazetto · Answer

Salut,
Je suis de retour (désolé de l'intermède, obligations professionnelles obligent..)

J'ai fait les dernières manip.
J'ai l'impression que genproc s'est "figé"...(je l'ai ouvert avec 7-zip comme indiqué car ne marchait pas avec winzip.)
Il me dit "veuillez patienter pendant que le programme teste diverses infections..." depuis une bonne heure....
et après qu"une fenetre txt se soit ouverte avec une seule ligne indiquant windows xp..etc

dois-je attendre encore ou c'est planté?
Merci et bravo de ta patience et de ton temps!

sKe69 · Answer

Salut,

J'ai peut-être bien trouver la source du prb ...^^


A- Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !): 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


B- 1-Crées un doc texte sur ton bureau : 
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" . 

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer : 


Registry:: 
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] 
"DisableMonitoring"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63c12941-45cb-11d7-9b6d-806d6172696f}]  

File:: 
 D:\autorun.exe 



Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : 
CFScript puis valides ...
 

2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après )  !! 

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe . 

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide. 

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!) 

!! Ne touches à rien tant que le scan n'est pas terminé !! 

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Postes le pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

gazetto · Answer

Bonjour,
Merci de ta réponse
J'ai fait tout cela, mais combofix plante systématiquement (le scan s'arrête)
Je n'arrive pas à aller jusqu'au rapport final.
J'ai une fenêtre logitech quick assistant qui me demande si je veux l'interrompre qui s'ouvre quand je lance combofix.
Pas moyen de désactiver ce programme avant de lancer combofix (il n'apparait pas dans le gestionnaire de taches)
j'ai toujours l'icone de la petite webcam dans la barre des taches.
Cela a peut-etre un rapport? conflit?
N'y a-t-il pas d'autres moyens de retrouver le lancement automatique du bureau?
Merci à toi

gazetto · Answer

Salut..
J'ai essayé 2 fois,
Même en modifiant les options des dossiers, combofix et le fichier CFscript n'apparaissent pas sur le bureau en mode sans échec...???
Je coince, donc....
Merci d'avance

gazetto · Answer

Salut (désolé, absent ces jours-ci)

J'ai réussi à faire la manip en mode sans échec.
Le Pc a redémarré après combofix, mais toujours pas de bureau direct.
Je précise que combofix s'est figé au moment de préparer le rapport..
Il faut dire qu'au redémarrage une ou deux fenêtres s'ouvrent, l'une pour me dire qu'un fichier "documents" n'a pas été trouvé, l'autre pour me demander si je valide la fermeture de logitech quick-assistant.
Ceci a peut-etre une incidence pour que combofix finisse le boulot...??
Mais je ne peux pas empécher l'ouverture de ces fenetres.
Que faire?
Merci

sKe69 · Answer

Salut,

fais ceci stp :

1- Télécharges et installes le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et fermes toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 3 months 

* cliques ensuite sur " Continue " pour lancer l'analyse ...


-> laisses faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

gazetto · Answer

Voilà...:

le fichier log:

Logfile of random's system information tool 1.02 (written by random/random)
Run by phil at 2008-09-18 15:09:14
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 24 GB (21%) free of 114 GB
Total RAM: 767 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09, on 2008-09-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\SVCHOST.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\phil\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\phil.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

sKe69 · Answer

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche : 
C:\WINDOWS\explorer.exe 

Cliques sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copies le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

gazetto · Answer

Voilà le résultat....


Fichier explorer.exe_ reçu le 2008.09.18 16:17:18 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/36 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.9.13.0 2008.09.18 - 
AntiVir 7.8.1.34 2008.09.18 - 
Authentium 5.1.0.4 2008.09.18 - 
Avast 4.8.1195.0 2008.09.18 - 
AVG 8.0.0.161 2008.09.18 - 
BitDefender 7.2 2008.09.18 - 
CAT-QuickHeal 9.50 2008.09.17 - 
ClamAV 0.93.1 2008.09.18 - 
DrWeb 4.44.0.09170 2008.09.18 - 
eSafe 7.0.17.0 2008.09.17 - 
eTrust-Vet 31.6.6091 2008.09.16 - 
Ewido 4.0 2008.09.18 - 
F-Prot 4.4.4.56 2008.09.18 - 
F-Secure 8.0.14332.0 2008.09.18 - 
Fortinet 3.113.0.0 2008.09.18 - 
GData 19 2008.09.18 - 
Ikarus T3.1.1.34.0 2008.09.18 - 
K7AntiVirus 7.10.461 2008.09.18 - 
Kaspersky 7.0.0.125 2008.09.18 - 
McAfee 5386 2008.09.17 - 
Microsoft 1.3903 2008.09.18 - 
NOD32v2 3452 2008.09.18 - 
Norman 5.80.02 2008.09.17 - 
Panda 9.0.0.4 2008.09.18 - 
PCTools 4.4.2.0 2008.09.18 - 
Prevx1 V2 2008.09.18 - 
Rising 20.62.32.00 2008.09.18 - 
Sophos 4.33.0 2008.09.18 - 
Sunbelt 3.1.1645.1 2008.09.17 - 
Symantec 10 2008.09.18 - 
TheHacker 6.3.0.9.086 2008.09.18 - 
TrendMicro 8.700.0.1004 2008.09.18 - 
VBA32 3.12.8.5 2008.09.17 - 
ViRobot 2008.9.18.1381 2008.09.18 - 
VirusBuster 4.5.11.0 2008.09.17 - 
Webwasher-Gateway 6.6.2 2008.09.18 - 
Information additionnelle 
File size: 1037312 bytes 
MD5...: d0288319660edcfed07c7e74c4ea38a5 
SHA1..: 2ebe90f94da5c39464ace6edafc7e6b791e1ce93 
SHA256: a48439f4309af975a8ac4ac12b676b8ef7c09b99c55f467b617dbd84629b545a 
SHA512: 3544f8595d92acee36e59adbb666a05bb90ff95f9aef0e49f6ee1bdabb601898
1f93b20aafee2dfabe2b0eac73a88380fd1a2511894e6218969fe5a9523b0f07 
PEiD..: - 
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x101a8ce
timedatestamp.....: 0x466fc588 (Wed Jun 13 10:23:04 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x44ad9 0x44c00 6.36 7de882aa0da62b155286cb91c8f0fbd9
.data 0x46000 0x1db4 0x1800 1.30 25fdde5ea7a06e94390eb8773b825a55
.rsrc 0x48000 0xb3280 0xb3400 6.63 c03607a562c6216fc2b6b5b97ae67ceb
.reloc 0xfc000 0x3720 0x3800 6.76 924c25a2a1584ac973811d65894c44fa

( 13 imports ) 
> ADVAPI32.dll: RegSetValueW, RegEnumKeyExW, GetUserNameW, RegNotifyChangeKeyValue, RegEnumValueW, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyW, RegCloseKey, RegCreateKeyW, RegQueryInfoKeyW, RegOpenKeyExW, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW, RegDeleteValueW, RegQueryValueW
> BROWSEUI.dll: -, -, -, -
> GDI32.dll: GetStockObject, CreatePatternBrush, OffsetViewportOrgEx, GetLayout, CombineRgn, CreateDIBSection, GetTextExtentPoint32W, StretchBlt, SetTextColor, CreateRectRgn, GetClipRgn, IntersectClipRect, GetViewportOrgEx, SetViewportOrgEx, SelectClipRgn, PatBlt, GetBkColor, CreateCompatibleDC, CreateCompatibleBitmap, OffsetWindowOrgEx, DeleteDC, SetBkColor, BitBlt, ExtTextOutW, GetTextExtentPointW, GetClipBox, GetObjectW, CreateRectRgnIndirect, SetBkMode, CreateFontIndirectW, DeleteObject, GetTextMetricsW, SelectObject, GetDeviceCaps, TranslateCharsetInfo, SetStretchBltMode
> KERNEL32.dll: GetSystemDirectoryW, CreateThread, CreateJobObjectW, ExitProcess, SetProcessShutdownParameters, ReleaseMutex, CreateMutexW, SetPriorityClass, GetCurrentProcess, GetStartupInfoW, GetCommandLineW, SetErrorMode, LeaveCriticalSection, EnterCriticalSection, ResetEvent, LoadLibraryExA, CompareFileTime, GetSystemTimeAsFileTime, SetThreadPriority, GetCurrentThreadId, GetThreadPriority, GetCurrentThread, GetUserDefaultLangID, Sleep, GetBinaryTypeW, GetModuleHandleExW, SystemTimeToFileTime, GetLocalTime, GetCurrentProcessId, GetEnvironmentVariableW, UnregisterWait, GlobalGetAtomNameW, GetFileAttributesW, MoveFileW, lstrcmpW, LoadLibraryExW, FindClose, FindNextFileW, FindFirstFileW, lstrcmpiA, SetEvent, AssignProcessToJobObject, GetDateFormatW, GetTimeFormatW, FlushInstructionCache, lstrcpynW, GetSystemWindowsDirectoryW, SetLastError, GetProcessHeap, HeapFree, HeapReAlloc, HeapSize, HeapAlloc, GetUserDefaultLCID, ReadProcessMemory, OpenProcess, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, UnhandledExceptionFilter, SetUnhandledExceptionFilter, VirtualFree, VirtualAlloc, ResumeThread, TerminateProcess, TerminateThread, GetSystemDefaultLCID, GetLocaleInfoW, CreateEventW, GetLastError, RegisterWaitForSingleObject, OpenEventW, WaitForSingleObject, GetTickCount, ExpandEnvironmentStringsW, GetModuleFileNameW, GetPrivateProfileStringW, lstrcmpiW, CreateProcessW, FreeLibrary, GetWindowsDirectoryW, LocalAlloc, CreateFileW, DeviceIoControl, LocalFree, GetQueuedCompletionStatus, CreateIoCompletionPort, SetInformationJobObject, CloseHandle, LoadLibraryW, GetModuleHandleW, ActivateActCtx, DeactivateActCtx, DelayLoadFailureHook, GetProcAddress, DeleteCriticalSection, CreateEventA, HeapDestroy, InitializeCriticalSection, GetFileAttributesExW, MulDiv, lstrlenW, InterlockedDecrement, InterlockedIncrement, GlobalAlloc, InterlockedExchange, GetModuleHandleA, GetVersionExA, GlobalFree, GetProcessTimes, lstrcpyW, GetLongPathNameW, InitializeCriticalSectionAndSpinCount
> msvcrt.dll: _itow, free, memmove, realloc, _except_handler3, malloc, _ftol, _vsnwprintf
> ntdll.dll: RtlNtStatusToDosError, NtQueryInformationProcess
> ole32.dll: CoFreeUnusedLibraries, RegisterDragDrop, CreateBindCtx, RevokeDragDrop, CoInitializeEx, CoUninitialize, OleInitialize, CoRevokeClassObject, CoRegisterClassObject, CoMarshalInterThreadInterfaceInStream, CoCreateInstance, OleUninitialize, DoDragDrop
> OLEAUT32.dll: -, -
> SHDOCVW.dll: -, -, -
> SHELL32.dll: -, SHGetFolderPathW, -, -, -, -, -, ExtractIconExW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, ShellExecuteExW, -, -, -, -, -, -, -, SHBindToParent, -, -, -, SHParseDisplayName, -, -, -, -, -, -, SHGetSpecialFolderLocation, -, -, -, -, SHGetSpecialFolderPathW, -, -, -, -, -, SHChangeNotify, SHGetDesktopFolder, SHAddToRecentDocs, -, -, -, DuplicateIcon, -, -, -, -, -, -, -, -, SHUpdateRecycleBinIcon, SHGetFolderLocation, SHGetPathFromIDListA, -, -, -, -, -, -, -, SHGetPathFromIDListW, -, -, -
> SHLWAPI.dll: StrCpyNW, -, -, -, -, StrRetToBufW, StrRetToStrW, -, -, -, -, SHQueryValueExW, PathIsNetworkPathW, -, AssocCreate, -, -, -, -, -, StrCatW, StrCpyW, -, -, -, -, -, -, -, SHGetValueW, -, StrCmpNIW, PathRemoveBlanksW, PathRemoveArgsW, PathFindFileNameW, StrStrIW, PathGetArgsW, -, StrToIntW, SHRegGetBoolUSValueW, SHRegWriteUSValueW, SHRegCloseUSKey, SHRegCreateUSKeyW, SHRegGetUSValueW, SHSetValueW, -, PathAppendW, PathUnquoteSpacesW, -, -, PathQuoteSpacesW, -, SHSetThreadRef, SHCreateThreadRef, -, -, -, PathCombineW, -, -, -, SHStrDupW, PathIsPrefixW, PathParseIconLocationW, AssocQueryKeyW, -, AssocQueryStringW, StrCmpW, -, -, -, -, -, -, -, -, SHRegQueryUSValueW, SHRegOpenUSKeyW, SHRegSetUSValueW, PathIsDirectoryW, PathFileExistsW, PathGetDriveNumberW, -, StrChrW, PathFindExtensionW, -, -, PathRemoveFileSpecW, PathStripToRootW, -, -, -, SHOpenRegStream2W, -, -, -, StrDupW, SHDeleteValueW, StrCatBuffW, SHDeleteKeyW, StrCmpIW, -, -, wnsprintfW, -, StrCmpNW, -, -
> USER32.dll: TileWindows, GetDoubleClickTime, GetSystemMetrics, GetSysColorBrush, AllowSetForegroundWindow, LoadMenuW, GetSubMenu, RemoveMenu, SetParent, GetMessagePos, CheckDlgButton, EnableWindow, GetDlgItemInt, SetDlgItemInt, CopyIcon, AdjustWindowRectEx, DrawFocusRect, DrawEdge, ExitWindowsEx, WindowFromPoint, SetRect, AppendMenuW, LoadAcceleratorsW, LoadBitmapW, SendNotifyMessageW, SetWindowPlacement, CheckMenuItem, EndDialog, SendDlgItemMessageW, MessageBeep, GetActiveWindow, PostQuitMessage, MoveWindow, GetDlgItem, RemovePropW, GetClassNameW, GetDCEx, SetCursorPos, ChildWindowFromPoint, ChangeDisplaySettingsW, RegisterHotKey, UnregisterHotKey, SetCursor, SendMessageTimeoutW, GetWindowPlacement, LoadImageW, SetWindowRgn, IntersectRect, OffsetRect, EnumDisplayMonitors, RedrawWindow, SubtractRect, TranslateAcceleratorW, WaitMessage, InflateRect, CallWindowProcW, GetDlgCtrlID, SetCapture, LockSetForegroundWindow, CopyRect, SystemParametersInfoW, FindWindowW, CreatePopupMenu, GetMenuDefaultItem, DestroyMenu, GetShellWindow, EnumChildWindows, GetWindowLongW, SendMessageW, RegisterWindowMessageW, GetKeyState, MonitorFromRect, MonitorFromPoint, RegisterClassW, SetPropW, GetWindowLongA, SetWindowLongW, FillRect, GetCursorPos, PtInRect, MessageBoxW, LoadStringW, ReleaseDC, GetDC, EnumDisplaySettingsExW, EnumDisplayDevicesW, PostMessageW, DispatchMessageW, TranslateMessage, GetMessageW, PeekMessageW, BeginPaint, EndPaint, SetWindowTextW, GetAsyncKeyState, InvalidateRect, GetWindow, ShowWindowAsync, TrackPopupMenuEx, UpdateWindow, DestroyIcon, IsRectEmpty, SetActiveWindow, GetSysColor, DrawTextW, IsHungAppWindow, SetTimer, GetMenuItemID, TrackPopupMenu, EndTask, SendMessageCallbackW, GetClassLongW, LoadIconW, OpenInputDesktop, CloseDesktop, SetScrollPos, ShowWindow, BringWindowToTop, GetDesktopWindow, CascadeWindows, CharUpperBuffW, SwitchToThisWindow, InternalGetWindowText, GetScrollInfo, GetMenuItemCount, ModifyMenuW, CreateWindowExW, DialogBoxParamW, MsgWaitForMultipleObjects, CharNextA, RegisterClipboardFormatW, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, PrintWindow, SetClassLongW, GetPropW, GetNextDlgGroupItem, GetNextDlgTabItem, ChildWindowFromPointEx, IsChild, NotifyWinEvent, TrackMouseEvent, GetCapture, GetAncestor, CharUpperW, SetWindowLongA, DrawCaption, InsertMenuW, IsWindowEnabled, GetMenuState, LoadCursorW, GetParent, IsDlgButtonChecked, DestroyWindow, EnumWindows, IsWindowVisible, GetClientRect, UnionRect, EqualRect, GetWindowThreadProcessId, GetForegroundWindow, KillTimer, GetClassInfoExW, DefWindowProcW, RegisterClassExW, GetIconInfo, SetScrollInfo, GetLastActivePopup, SetForegroundWindow, IsWindow, GetSystemMenu, IsIconic, IsZoomed, EnableMenuItem, SetMenuDefaultItem, MonitorFromWindow, GetMonitorInfoW, GetWindowInfo, GetFocus, SetFocus, MapWindowPoints, ScreenToClient, ClientToScreen, GetWindowRect, SetWindowPos, DeleteMenu, GetMenuItemInfoW, SetMenuItemInfoW, CharNextW
> UxTheme.dll: GetThemeBackgroundContentRect, GetThemeBool, GetThemePartSize, DrawThemeParentBackground, OpenThemeData, DrawThemeBackground, GetThemeTextExtent, DrawThemeText, CloseThemeData, SetWindowTheme, GetThemeBackgroundRegion, -, GetThemeMargins, GetThemeColor, GetThemeFont, GetThemeRect, IsAppThemed

( 0 exports ) 
 
ThreatExpert info: https://www.symantec.com?md5=d0288319660edcfed07c7e74c4ea38a5

sKe69 · Answer

Bon ... la je ne vois plus trop ...


Fais une mise à jours de ton Système via panneau de config / Windows Update : fais toutes les mises à jours disponible ( SP3 , ect ... )

Une fois cela fais et installer , dis moi si ce prb de bureau est encore là ...

gazetto · Answer

Je tiens particulièrement à te remercier pour ton aide et ta patience!
J(ai fais les mises à jour indiquées (sp3..) et le bureau est revenu au démarrage!
Le PC démarre d'ailleurs beaucoup plus vite.
Tout est bien qui finit bien donc.

Encore merci et bravo à toi!

Gazetto :)

sKe69 · Answer

Salut,

impec ... ! ^^"


Content d'avoir pu te rendre sevice ... 

Prb résolu donc : 
http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu

Fais ceci pour finir :

1- Cliques sur " Démarrer "( ou combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne : 

ComboFix /u 

( laisses l'espace entre Combofix et /u ) 

-->Valides . 


2- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le . 
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
*Cliques sur Suppression pour finaliser. 
*Tu peux, si tu le souhaites, te servir des Options facultatives 
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . 
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

Puis enfin supprimes Toolscleaner2 ... 

**********************************************************

potasses néanmoins ceci :

Des informations intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html 
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance : 
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement). 

Pourquoi ? Pour éviter de se retrouver dans ce genre de situation par exemple ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi : 

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0 
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. 
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme. 
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . 
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. 

============================================================= 

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. 

===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel 38 firewall

tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/

En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) : 
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

* tests firewall: http://www.matousec.com/index.html 

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) : 

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html 

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

================================================================ 

--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharges le ici -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de chose, comme les scan d'antivirus en ligne, ect... )

--> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
 https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

=================================================================
=> Rappel sur les principales causes d'infection : 


* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : 

Les dangers des cracks : http://forum.malekal.com/ftopic893.php 

->Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P :
> http://www.libellules.ch/... 
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
> https://lexpansion.lexpress.fr/actualite-economique/
 

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment : 
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité : 

MSN prévention : 
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
 

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 
https://forum.malekal.com/viewtopic.php?f=45&t=5544 

=================================================================
( merci le sioux )



Voili, voilou ...

bonne continuation à toi .... =)



A+

Virus ou trojan impossible à supprimer

55 réponses

Discussions similaires

Newsletters