Adresse Ip utilisée pour Spammer !!Résolu/Fermé

Question

Bonjour, bonjour.

Je viens de faire une réinstall complète de mon windows ce matin .... et un site web officiel (sur lequel je poste qq commentaires de temps en temps) me signale cet aprem que je ne peux plus le faire parce que mon adresse ip (qu'il reconnait en affichant le numéro correspondant) a été utilisée pour poster des spams !! 

--> "    * The comment you posted has been flagged as potential spam. It will not be visible until the site administrator has a chance to review it.
    
           * Your IP address (**.**.**.***) was recently used to post spam to this website. For this reason, you are currently not allowed to post new content. If you believe this is in error, please contact the site administrator." --> et je ne pense pas que ce soit une erreur .... hélas. 

J'ai surement une crasse résidente sur mon pc .... Comment je peux faire pour m'en débarrasser ? J'utilise avira antivir personal, malwarebytes (version d'éval) et spyware terminator .... qui ne semblent pas avoir trouvé grand chose .... Je vais les faire tourner en attendant de vos nouvelles avec impatience ....

D'avance un tout grand merci pour vos réponses et suggestions !!

loloetseb · Answer

Afin d'evaluer ton infection ,fais ceci

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

timmyyy · Answer

Merci pour la réponse. Ptite précision --> "déconnecte toi et ferme toutes les applis en cours" .... ça signifie couper ma connexion internet pendant le scan ?

loloetseb · Answer

Il est preferable de ne pas avoir de programme ouvert lors du scan afin de ne pas fausser le rapport (deconnectes toi de ta page internet aussi,c'est pas la peine de deconnecter ta connection internet)

timmyyy · Answer

wouaw super rapide comme analyse.

Voici LOG.TEXT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-17 15:06:54
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 8 GB (64%) free of 13 GB
Total RAM: 1280 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:07, on 17/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\CachemanXP\CachemanXP.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files	rend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: IcoSauve.lnk = C:\Program Files\IcoSauve\IcoSauve.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CachemanXP\CachemanXP.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

timmyyy · Answer

Et maintenant INFO.TEXT

info.txt logfile of random's system information tool 1.06 2009-05-17 15:07:10

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
aMSN 0.97.2-->C:\Program Files\aMSN\uninstall.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HydraVision-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe" 
Avance AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CachemanXP 1.1-->C:\PROGRA~1\CachemanXP\Uninstall\UNWISE.EXE C:\PROGRA~1\CachemanXP\Uninstall\install.log
CANYON CN-WCAM21 PC-Camera-->C:\WINDOWS\PAC207\unins000.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Dungeon Siege Legends of Aranna-->"E:\Games\Dungeon Siege\UNINSTAL.EXE" /runtemp /addremove
EVEREST Ultimate Edition v4.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
FIFA 08-->MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}
HD Tune 2.10-->"C:\Program Files\HD Tune\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
IcoSauve-->"C:\Program Files\IcoSauve\unins000.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark Supplies Monitor-->C:\WINDOWS\system32\LXSMUNIN.EXE
Lexmark Z25-Z35-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXAXUN5C.EXE -dLexmark Z25-Z35
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero 6 Ultra Edition-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Registry Mechanic 7.0-->"C:\Program Files\Registry Mechanic\unins000.exe"
Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
VoptXP v7.22-->C:\PROGRA~1\VoptXP v7\UNWISE.EXE C:\PROGRA~1\VoptXP v7\INSTALL.LOG
Warlords Battlecry II-->C:\WINDOWS\unvise32.exe e:\games\warlords battlecry ii\uninstal.log
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
WinAVI Video Converter 8.0-->"C:\Program Files\WinAVI Video Converter\unins000.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)

======System event log======

Computer Name: LSDBOT-III
Event Code: 45062
Message: CRT invalid display type

Record Number: 98
Source Name: ati2mtag
Time Written: 20090517094534.000000+120
Event Type: error
User: 

Computer Name: LSDBOT-III
Event Code: 45062
Message: CRT invalid display type

Record Number: 97
Source Name: ati2mtag
Time Written: 20090517094533.000000+120
Event Type: error
User: 

Computer Name: LSDBOT-III
Event Code: 45062
Message: CRT invalid display type

Record Number: 96
Source Name: ati2mtag
Time Written: 20090517094529.000000+120
Event Type: error
User: 

Computer Name: LSDBOT-III
Event Code: 20
Message: Le pilote d'imprimante Lexmark Z25-Z35 pour Windows NT x86 Version-3 a été ajouté ou mis à jour. Fichiers :- LXAXDR5C.DLL, LXAXUI5C.DLL, LXAXUI5C.DLL, LXAXDRV.HLP, LXAXUN5C.EXE, LXAXUNRS.DLL, LXAXFC5C.DLL, LXAXICUR.DLL, LXAXCLR1.DLL, LXAXCLR2.DLL, LXAXCLR3.DLL, LXAXSTRN.DLL, LXAXLPA.HLP, LXAXDRV.CNT, LXAXLPA.CNT, LXAXMA.CNT, CONTACT.HTM, LXAXJSWX.EXE, LXAXPSWX.EXE, LXAXJSW.DLL, LXAXJSWR.DLL, LXAXLPA.DLL, LXAXLPAR.DLL, LXAXPRP.DLL, LXAXPRPR.DLL, LXAXPSW.DLL, LXAXPSWR.DLL, LXAXUTIL.DLL, LXAXUPD.DLL, LXAXUPDR.DLL, LXAXPP5C.DLL, LEXEDF.DLL, lexgo.EXE, LXAXCLN.OUT, LXAXALGN.OUT, LXAXKALN.OUT, LXAXCALN.OUT, lxaxsply.htm, lxaxlegl.htm, lxaxsk0.dll, lxaxsk1.dll, lxaxsk2.dll, license.txt, lexwww.htm, ptzipw32.dll, lexedf.dll, WAVS.EXE, duplex1.prn, duplex2.prn, LXAXGF.DLL, cjz25-35.doc, LXSUPMON.EXE, LXSUPMON.HLP, LXSMUNIN.EXE, LXSUPMON.DLL, LXSMUNIN.DLL, lxaxweb.exe, HLP256.DLL, LEXBCE.DLL, LEXBCES.EXE, lexlmpm.dll, LEXPPS.EXE, LEXP2P32.DLL, LEX2KUSB.DLL, lxaxpmnt.dll, lxaxlcnt.dll, lxaxlcnp.dll, lxaxlsnt.exe, lxaxcomm.dll, INSTMON.EXE, lxaxw2k.ini, lexdrvin.exe, lxaxver.web, lxaxcfg.exe, lxaxcu.dll, lxaxcur.dll, lxaxih.exe, lexping.exe, lxaxpwr.dll, lxax.loc.

Record Number: 91
Source Name: Print
Time Written: 20090517094333.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: LSDBOT-III
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Record Number: 54
Source Name: DCOM
Time Written: 20090517092601.000000+120
Event Type: error
User: LSDBOT-III\Administrateur

=====Application event log=====

Computer Name: LSDBOT-III
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.

Record Number: 18
Source Name: WinMgmt
Time Written: 20090517091416.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: LSDBOT-III
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.

Record Number: 17
Source Name: WinMgmt
Time Written: 20090517091416.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: LSDBOT-III
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 16
Source Name: WinMgmt
Time Written: 20090517091207.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: LSDBOT-III
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 15
Source Name: WinMgmt
Time Written: 20090517091207.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: LSDBOT-III
Event Code: 63
Message: Un fournisseur, HiPerfCooker_v1, a été enregistré dans l'espace de noms WMI, Root\WMI, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 14
Source Name: WinMgmt
Time Written: 20090517091204.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0800
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1

-----------------EOF-----------------





UN TOUT GRAND MERCI POUR TON AIDE.

loloetseb · Answer

Telecharge GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html > , et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip > repond oui à la question à la fin et poste le rapport stp

timmyyy · Answer

Voici le rapport .... qui a pris son temps .... avec un Message d'erreur windows script host (jai juste pu faire o pour ça)

Rapport GenProc 2.565 [1]
@ dim. 17/05/2009 à 15:33:40
@ Windows XP Service Pack 2
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

loloetseb · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes  ou  :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

timmyyy · Answer

J'ai fait aller malwarebytes peu avant de poster ici, et il ne m'avait rien trouvé .... là je suis en train de faire aller le scan en ligne nod 32 (post 7) .... et là y en a pour un moment on dirait ....

Je viendrai reposter un rapport malwarebytes ici juste après la fin de ce scan.

loloetseb · Answer

D'accord,informe moi quand le scan est terminé

timmyyy · Answer

à mon avis, ce sera pas avant un moment --> 15 minutes pour 10 % de scan .... peut être que cela s'accélère par la suite ....

timmyyy · Answer

voilà. Nod32 en ligne ne m'a rien trouvé .... je vais faire aller malwarebytes à nouveau .... mais avant, peux tuu me préciser ce que je dois faire de COMCTL32.OCX ? je l'ai téléchargé pour être sûr, mais bon .... je ne sais pas trop quoi en faire, là comme ça.

timmyyy · Answer

Incroyable !!! même google s'en mèle maintenant --> je tape un mot dans le moteur de recherche .... il me dit que ce qui se passe ressemble furieusement à un système de spam !! 

Du coup, j'ai du tapper des codes dans un barrre pour authentification ... 


Question ---> est ce qu'une réinstall complète de mon windows éradiquerait ce problème ?

loloetseb · Answer

>>>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<< >>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<<< ============================================================================================= Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage. Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. Sous XP Sous Vista **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. A Lire , Impératif !!!! Télécharges Combofix : Et important, enregistre le sous "moi.exe" sur le bureau. Avant d'utiliser ComboFix : ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. Une fois fait, sur ton bureau double-clic sur moi.exe - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. --

timmyyy · Answer

je suis en train de faire tourner Spybot .... Après résultat, je viendrai poster ici pour combofix.

Merci pour ta patience.

loloetseb · Answer

Regardes bien la procedure pour combofix,fermes toutes tes apllications et desactives ton antivirus le temps du scan

timmyyy · Answer

Résultat pour Spybot:

     Bluestreak
     Casalamedia (5éléments)
     doubleclick (2)
     Windows sécurity center _disabled (pas certain que ce soit un problème, celui là)
     Tradedoubler (5éléments)
     Zedo (6éléments)

Est ce que ce sont des éléments importants ?

loloetseb · Answer

Ce sont des tracking cookies pas tres importants qui cachent surement quelque chose de plus important

loloetseb · Answer

Desactives ton tea timer de spyboot avant de continuer la procedure

timmyyy · Answer

Scan trop long pour être posté.

J'ai mis la fin .... en espérant que ce soit suffisant.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-04-17 au 2009-05-17  ))))))))))))))))))))))))))))))))))))
.

2009-05-17 14:44 . 2009-05-17 14:46	--------	d-----w	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-17 14:44 . 2009-05-17 14:46	--------	d-----w	c:\program files\Spybot - Search & Destroy
2009-05-17 13:06 . 2009-05-17 13:07	--------	d-----w	c:\program files	rend micro
2009-05-17 13:06 . 2009-05-17 13:07	--------	d-----w	C:sit
2009-05-17 11:41 . 2009-05-17 11:41	142592	----a-w	c:\windows\system32\drivers\sp_rsdrv2.sys
2009-05-17 11:41 . 2009-05-17 14:32	--------	d-----w	c:\documents and settings\Administrateur\Application Data\Spyware Terminator
2009-05-17 11:41 . 2009-05-17 11:58	--------	d-----w	c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-05-17 11:41 . 2009-05-17 11:58	--------	d-----w	c:\program files\Spyware Terminator
2009-05-17 11:20 . 2009-05-17 11:20	--------	d-----w	c:\documents and settings\Administrateur\Application Data\Media Player Classic
2009-05-17 10:28 . 2009-05-17 10:28	--------	d-----w	c:\program files\directx
2009-05-17 10:28 . 1999-12-17 07:13	86016	----a-w	c:\windows\unvise32.exe
2009-05-17 10:08 . 2009-05-17 10:08	--------	d-----w	c:\windows\Installing Adobe Acrobat Reader
2009-05-17 09:41 . 2009-05-17 09:43	--------	d-----w	c:\documents and settings\Administrateur\amsn
2009-05-17 09:39 . 2009-05-17 09:39	--------	d-----w	c:\program files\aMSN
2009-05-17 09:13 . 2009-05-17 11:26	--------	d-----w	c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2009-05-17 09:09 . 2001-08-17 21:59	3072	----a-w	c:\windows\system32\drivers\audstub.sys
2009-05-17 09:09 . 2004-08-19 16:09	21504	----a-w	c:\windows\system32\hidserv.dll
2009-05-17 09:08 . 2009-05-17 09:08	--------	d-----w	c:\program files\uTorrent
2009-05-17 09:08 . 2009-05-17 12:42	--------	d-----w	c:\documents and settings\Administrateur\Application Data\uTorrent
2009-05-17 09:08 . 2004-08-03 23:01	25856	----a-w	c:\windows\system32\drivers\usbprint.sys
2009-05-17 09:07 . 2009-05-17 09:07	--------	d-----w	c:\documents and settings\Administrateur\Local Settings\Application Data\WinAVI
2009-05-17 09:07 . 2009-05-17 09:08	--------	d-----w	c:\program files\WinAVI Video Converter
2009-05-17 09:07 . 2004-08-19 15:54	58496	----a-w	c:\windows\system32\driversedbook.sys
2009-05-17 09:07 . 2004-08-03 23:08	10624	----a-w	c:\windows\system32\drivers\gameenum.sys
2009-05-17 09:07 . 2008-02-26 02:41	1755264	----a-w	c:\windows\system32\ativvaxx.dll
2009-05-17 09:07 . 2008-02-26 02:49	3176480	----a-w	c:\windows\system32\ati3duag.dll
2009-05-17 09:07 . 2008-02-26 05:51	2863616	----a-w	c:\windows\system32\drivers\ati2mtag.sys
2009-05-17 09:07 . 2003-06-03 01:50	845728	----a-w	c:\windows\system32\ati3d1ag.dll
2009-05-17 09:07 . 2008-02-26 03:10	299520	----a-w	c:\windows\system32\ati2dvag.dll
2009-05-17 09:07 . 2008-02-26 02:16	520192	----a-w	c:\windows\system32\ati2cqag.dll
2009-05-17 09:06 . 2004-08-19 16:09	77312	----a-w	c:\windows\system32\usbui.dll
2009-05-17 09:06 . 2004-03-02 14:37	125184	------w	c:\windows\system32\drivers\imagesrv.sys
2009-05-17 09:06 . 2004-03-02 14:37	5504	------w	c:\windows\system32\drivers\imagedrv.sys
2009-05-17 09:04 . 2009-05-17 11:26	--------	d-----w	c:\documents and settings\All Users\Bureau
2009-05-17 09:03 . 2009-05-17 09:03	--------	d-----w	C:\Drivers

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-17 09:40 . 2009-05-17 08:26	--------	d-----w	c:\program files\Java
2009-05-17 09:05 . 2009-05-17 09:05	--------	d-----w	c:\program files\Ahead
2009-05-17 09:05 . 2009-05-17 09:05	--------	d-----w	c:\program files\Fichiers communs\Ahead
2009-05-17 08:49 . 2009-05-17 08:49	--------	d-----w	c:\program files\JRE
2009-05-17 08:49 . 2009-05-17 08:49	--------	d-----w	c:\program files\OpenOffice.org 3
2009-05-17 08:41 . 2009-05-17 08:40	--------	d-----w	c:\program files\Windows Live
2009-05-17 08:41 . 2009-05-17 08:40	--------	dcsh--w	c:\program files\Fichiers communs\WindowsLiveInstaller
2009-05-17 08:29 . 2009-05-17 08:29	--------	d-----w	c:\program files\Satsuki Decoder Pack
2009-05-17 08:28 . 2009-05-17 08:28	--------	d-----w	c:\program files\Fichiers communs\Adobe
2009-05-17 08:23 . 2009-05-17 08:23	0	----a-w	c:\windows
sreg.dat
2009-05-17 08:21 . 2001-08-28 14:00	48616	----a-w	c:\windows\system32\perfc00C.dat
2009-05-17 08:21 . 2001-08-28 14:00	367658	----a-w	c:\windows\system32\perfh00C.dat
2009-05-17 08:20 . 2009-05-17 08:20	--------	d-----w	c:\program files\Windows Media Connect 2
2009-05-17 08:18 . 2009-05-17 08:18	--------	d-----w	c:\program files\Microsoft Silverlight
2009-05-17 08:16 . 2009-05-17 08:15	--------	d-----w	c:\program files\Winamp
2009-05-17 08:14 . 2009-05-17 07:47	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-05-17 08:08 . 2009-05-17 08:08	--------	d-----w	c:\program files\Lavalys
2009-05-17 08:08 . 2009-05-17 08:08	--------	d-----w	c:\program files\IcoSauve
2009-05-17 08:07 . 2009-05-17 08:07	--------	d-----w	c:\program files\HD Tune
2009-05-17 08:07 . 2009-05-17 08:07	--------	d-----w	c:\program files\VoptXP v7
2009-05-17 08:07 . 2009-05-17 08:07	--------	d-----w	c:\program files\CCleaner
2009-05-17 08:06 . 2009-05-17 08:06	--------	d-----w	c:\program files\CachemanXP
2009-05-17 08:04 . 2009-05-17 08:04	--------	d-----w	c:\program files\Avira
2009-05-17 08:03 . 2009-05-17 08:03	--------	d-----w	c:\program files\SpywareGuard
2009-05-17 07:44 . 2009-05-17 07:44	0	----a-w	c:\windows\ativpsrm.bin
2009-05-17 07:40 . 2009-05-17 07:30	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-05-17 07:40 . 2009-05-17 07:40	--------	d-----w	c:\program files\ATI Technologies
2009-05-17 07:30 . 2009-05-17 07:30	--------	d-----w	c:\program files\Avance Sound Manager
2009-05-17 07:30 . 2009-05-17 07:30	--------	d-----w	c:\program files\AvRack
2009-05-17 07:29 . 2009-05-17 07:29	--------	d-----w	c:\program files\Fichiers communs\InstallShield
2009-05-17 07:29 . 2009-05-17 07:29	--------	d-----w	c:\program files\VIA
2009-05-17 07:22 . 2009-05-17 07:22	12328	----a-w	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-17 07:13 . 2009-05-17 07:13	--------	d-----w	c:\program files\Services en ligne
2009-05-17 07:11 . 2009-05-17 07:11	21892	----a-w	c:\windows\system32\emptyregdb.dat
2009-04-06 13:32 . 2009-05-17 07:47	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-05-17 07:47	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-03-24 14:07 . 2009-05-17 08:04	55640	----a-w	c:\windows\system32\drivers\avgntflt.sys
2009-03-09 03:19 . 2009-05-17 08:26	410984	----a-w	c:\windows\system32\deploytk.dll
.

------- Sigcheck -------

[-] 2005-06-16 00:45	2321152	BEBB29FBD9C14448A7BC12204A362D9E	c:\windows\system32
toskrnl.exe

[-] 2005-06-17 21:33	1036288	CC5B99AF6247175A151B0CC4E71C7F58	c:\windows\explorer.exe

[-] 2004-11-28 14:36	8704	AB3D62010AF342203FFA60C2D94DBC68	c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"LClock"="lclock.exe" - c:\windows\LClock.exe [2004-12-08 65536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-05 335872]
"LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-01-28 885760]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-04-10 37888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-05-17 2176000]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2002-06-18 46592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="c:\windows\LSD\end.cmd" [2005-07-14 2310]
"tscuninstall"="c:\windows\system32	scupgrd.exe" [2004-08-19 44544]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
IcoSauve.lnk - c:\program files\IcoSauve\IcoSauve.exe [2009-5-17 114176]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [17/05/2009 13:41 142592]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/05/2009 10:04 108289]
R2 CachemanXPService;CachemanXP;c:\progra~1\CachemanXP\CachemanXP.exe [17/05/2009 10:06 201728]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [17/05/2009 10:08 20856]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-RegistryMechanic - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uInternet Connection Wizard,ShellNext = hxxp://www.google.be/
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fv68cbz7.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-17 17:19
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

? [43480]
c:\moi\swxcacls.cfexe [44124] 0x87D0C020
? [44316]

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-05-17 17:20
ComboFix-quarantined-files.txt  2009-05-17 15:20

Avant-CF: 8.570.130.432 octets libres
Après-CF: 8.593.539.072 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

3692

timmyyy · Answer

Est ce qu'une réinstall de mon windows suffirait à supprimer le problème ???

loloetseb · Answer

Postes moi le debut aussi du rapport afin que je puisse l'analyser.Tu n'as pas besoin de reinstaller qouique ce soit,par contre,il te faut un peu de patience!!!!!

timmyyy · Answer

Pas moyen de t'envoyer le fichier d'une manière ou d'une autre en une fois ? Sinon tu devras recevoir ce fichier en quelques morceaux quand même ...

timmyyy · Answer

Bon ben en attendant, je vais faire par petits bouts et dans l'ordre. Désolé mais CCm ne m'autorise pas à faire de plus longs posts.

ComboFix 09-05-16.05 - Administrateur 17/05/2009 17:12.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.32.1036.18.1280.910 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\moi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\msconfig.exe
d:\recycler\S-1-5-21-507921405-1450960922-682003330-1003\Dd2.dat
d:\recycler\S-1-5-21-507921405-1450960922-682003330-1003\INFO2
h:\recycler\S-1-5-21-1614895754-515967899-682003330-500\Dh1.JPG
h:\recycler\S-1-5-21-1614895754-515967899-682003330-500\INFO2
i:\recycler\S-1-5-21-1004336348-1085031214-725345543-500\Di1.bmp
i:\recycler\S-1-5-21-1004336348-1085031214-725345543-500\INFO2
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat\1036\CAGCAT.MML
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat\CAGCAT.MMW
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\1036\CAGCAT10.MML
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\CAGCAT10.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\CAGCAT10.MMW
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\ELPHRG01.WAV
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0088542.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0090070.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0090386.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0149407.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0149481.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0149627.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0149887.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0157763.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0157995.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0158007.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0183168.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0183290.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0183328.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0185604.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0186002.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0186348.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0187423.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0195384.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0195534.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0195812.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0196164.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0196374.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0196400.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0199036.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0199283.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0199549.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0199661.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0199727.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0199755.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0199805.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0205462.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0205466.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0205582.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0211949.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0212219.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0212661.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0212701.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0212957.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0214098.WAV
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0215086.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0216516.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0216588.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0216724.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0216858.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0217698.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0221903.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0222015.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0222017.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0222019.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0222021.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0229385.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0229389.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0230876.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0233018.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0233070.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0233312.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0234131.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0234266.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0234657.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0234687.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0235241.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0235319.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0240695.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0240719.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0251301.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0251871.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0251925.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0252349.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0278882.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0281904.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0283209.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0284916.JPG
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0285360.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0285410.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0285444.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0285698.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0285750.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0285926.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0286034.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0286068.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0287005.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0291984.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0292020.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0292152.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0292982.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0293234.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0293236.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0293238.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0293240.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0293570.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0293828.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0293844.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0295241.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0297185.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0297551.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0297707.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0297749.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0298653.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0298897.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0299125.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0299171.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0299587.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0299611.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0299763.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0300520.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0300840.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0300912.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0301050.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0301076.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0301252.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0301480.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0302827.JPG
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0302953.JPG
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0304933.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0305257.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0305493.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0315447.JPG
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0332268.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0332364.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0335112.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\cagcat10\J0336075.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\1036\OFFICE10.MML
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\AUTOSHAP.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18180_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18181_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18182_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18184_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18185_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18187_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18189_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18190_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18191_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18192_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18193_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18194_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18196_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18197_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18198_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18199_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18200_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18201_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18202_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18203_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18204_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18205_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18206_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18207_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18208_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18209_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18210_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18211_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18212_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18213_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18214_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18215_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18216_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18217_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18218_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18219_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18220_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18221_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18222_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18223_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18224_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18225_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18226_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18227_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18228_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18229_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18230_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18231_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18232_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18233_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18234_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18235_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18236_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18237_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18238_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18239_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18241_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18242_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18243_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18244_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18245_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18246_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18247_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18248_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18249_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18250_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18251_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18252_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18253_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18254_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18255_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18256_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\autoshap\BD18257_.WMF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD10253_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD10254_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD10255_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD10263_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD10265_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD10267_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD10297_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD10298_.GIF

loloetseb · Answer

Je t'ai demandé de m'envoyer la partie superieure qui manque (je t'ai pas demandé de me renvoyer tout le rapport

timmyyy · Answer

i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD10299_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD10300_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD10301_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD10302_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD10335_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD10336_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD10337_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14513_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14528_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14529_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14530_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14531_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14532_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14533_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14579_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14581_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14752_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14790_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14791_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14792_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14793_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14794_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14795_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14866_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14867_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14868_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14870_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14980_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD14981_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD15018_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD15019_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD15056_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD15057_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD15168_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD15169_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD15170_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD15172_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD15272_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD15274_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21297_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21301_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21302_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21304_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21306_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21308_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21310_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21312_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21316_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21329_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21331_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21333_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21335_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21337_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21342_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21364_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21365_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21375_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21398_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21399_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21400_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21421_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21422_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21423_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21480_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21481_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21482_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21503_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21518_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21533_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21534_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BD21535_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\BULLETS.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\J0115863.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\J0115865.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\J0115866.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\J0115867.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\bullets\J0115868.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD10219_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD10256_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD10289_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD10290_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD10307_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD10308_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD10358_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD14516_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD14538_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD14539_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD14594_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD14595_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD14677_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD14710_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD14711_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD14768_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD14769_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD14800_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD14801_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD14844_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD14845_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD14882_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD14883_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD14996_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD14997_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD15034_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD15035_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD15072_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD15073_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD15155_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD15156_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD15184_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD15185_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD15301_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD15302_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21303_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21305_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21307_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21309_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21311_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21313_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21315_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21318_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21319_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21320_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21321_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21322_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21323_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21324_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21325_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21326_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21328_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21330_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21332_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21334_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21336_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21338_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21348_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21370_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21390_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21413_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21427_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21448_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21495_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21512_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21527_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\BD21548_.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\J0115855.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\J0115856.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\J0115875.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\J0115876.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\lines\LINES.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\OFFICE10.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\media\office10\OFFICE10.MMW
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\2COLCMA.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\2COLFRM.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\BARS.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\BRACKETS.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\BULTITL.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\COMMAS.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\COMPNT.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\DOTS.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\DRPDWN.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\HISTORY.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\HORZTITL.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\LSTVIEWS.INI
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\MOREDOTS.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\NAVBARS.INI
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\NUMTITL.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\PLNTITL.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\REPFORM1.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\REPFORM2.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\REPFORM3.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\SLASHES.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\TABLE.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\TABULAR.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\botstyle\UNDRLINE.GIF
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1033\OCLTINT.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\botstyle\LSTVIEWS.INI
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\botstyle\NAVBARS.INI
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\DataServices\DATACONN.HTC
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\DataServices\FOLDER.ICO
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\EMAIL.DOT
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\EULA10R.CHM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\EXPTOOWS.XLA
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\FEEDBACK.HTM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\GR8GALRY.GRA
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\GRAPH10.AW
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\GRAPH10.CHM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\GRINTL32.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\GRLEX.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\GRTIP10.HLP
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\HTMMINTL.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\HTMQINTL.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\ID_028.DPC
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\MSO.ACL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\MSOADICT.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\MSOAUTUI.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\MSOHELP.EXE
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\MSOHLP10.CHM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\MSOLANG.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\MSOW10.AW
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\MSOWC.SLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\MSOWCI.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\MSOWCWI.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\MSROUTE.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\MSTINTL.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\MSTIP10.HLP
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\MSTORE10.AW
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\MSTORE10.CHM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\NMCHAT.CHM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\NMWHITEB.CHM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\OBALLOON.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\OCLTINT.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\OFMAIN10.CHM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\OFREAD10.HTM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\OFTIP10.HLP
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\OWSHLP10.CHM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\PPINTL.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\PPMAIN10.AW
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\PPMAIN10.CHM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\PPOW10.AW
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\PPREAD10.HTM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\PPTIP10.HLP
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\PPTOC10.CHM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\PSS10O.CHM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\PSS10R.CHM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\QUIKANIM.PPT
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\SCHDMAPI.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\SETUP.HLP
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\THANKYOU.HTM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\VBALIST.XLS
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\VBAOWS10.CHM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\WDMAIN10.AW
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\WDMAIN10.CHM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\WDOW10.AW
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\WDREAD10.HTM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\WDTIP10.HLP
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\WDTOC10.CHM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\WEBPINTL.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\WORKFUNC.AW
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\WWASUM.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\WWINTL.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\XL8GALRY.XLS
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\XLADDIN.CHM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\XLINTL32.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\XLLEX.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\XLMACRO.CHM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\XLMAIN10.AW
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\XLMAIN10.CHM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\XLOW10.AW
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\XLREAD10.HTM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\XLSLICER.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\XLTIP10.HLP
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\1036\XLTOC10.CHM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\AW.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\BIDI32.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\BLNMGR.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\BLNMGRPS.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\CLIPPIT.ACG
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\CLIPPIT.ACS
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\DOT.ACG
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\EXCEL.EXE
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\EXCEL.PIP
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\F1.ACG
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\FPCUTL.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\FPDTC.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\GRAPH.EXE
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\GREN50.OLB
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\GRFR50.OLB
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\HLP95EN.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\HTML\HTMLMARQ.OCX
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\HTML\HTMLMM.OCX
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\INTLBAND.HTM
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\INTLDATE.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\LOGO.ACG
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\Macrolib\EUROTOOL.XLA
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\Macrolib\HTML.XLA
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\MCANSI.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\MCDLC.EXE
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\MCDLCAN.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\MCPS.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\Migration\MIGRATE.DLL
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\MNATURE.ACG
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\MSN.ICO
i:\recycler\S-1-5-21-1202660629-842925246-682003330-1003\Di1\Office10\MSOAUTH.DLL

timmyyy · Answer

ah pardon .... j'avais pas compris .... ben maintenant tu dois l'avoir (et même plus, désolé).

loloetseb · Answer

Bon tu as plusieurs failles de securité ,fais ceci

Mets a jour ta console windows pour passer du pack 2 au 3 (avec windows update),mets a jour ta console internet explorer (tu es encore au 6 ,ca devient grave la)

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). 
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)


> Peux-tu vérifier Console Java ? :
 , et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). 
Pour info. ou en cas de problème :

Tuto

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
 
_________________________________________________

> Mets à jour Adobe Reader  si ce n'est pas le cas (désinstalle avant la version antérieure) 
__________________________________________________

loloetseb · Answer

Ensuite,fais un scan avec Sas

Télécharge Superantispyware (SAS) 

Choisis "enregistrer" et enregistre-le sur ton bureau. 

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions. 

Créé une icône sur le bureau. 

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer. 

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes. 
- Sous Configuration and Preferences, clique sur le bouton "Preferences" 
- Clique sur l'onglet "Scanning Control " 
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée : 

Close browsers before scanning 
Scan for tracking cookies 
Terminate memory threats before quarantining 
- Laisse les autres lignes décochées. 

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle. 

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer". 

Dans la colonne de gauche, coche C:\Fixed Drive. 

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan" 

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan. 

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK. 

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next". 

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes. 

Pour recopier les informations sur le forum, fais ceci : 

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS. 
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ". 
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log. 

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut. 

- Copie son contenu dans ta réponse. 


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

timmyyy · Answer

Merci pour toutes ces aides .... je dois préciser que je n'ai pas de windows officiel (hélas), donc pour les mises à jour windows, c'est plutôt pas conseillé. 

Je vais faire tout le reste (j'utilise déjà ccleaner dont voici un post que j'avais mis il y a qq jours http://www.commentcamarche.net/forum/affich 12317822 erreur ccleaner?#1)

J'ai bien la dernière version java.  Est ce que je dois quand même exécuter javara ??  pour être certain de pas faire de mauvaises manips ... 

Adobe reader est également à jour ! 

Je vais potasser le tuto de SAS, puis le lancer.

loloetseb · Answer

Oui tu peux faire javara car il te desintallera les anciennes version de java qui prennent de la place inutilement

timmyyy · Answer

Voilà la réponse de SAS 

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 05/17/2009 at 07:05 PM

Application Version : 4.26.1002

Core Rules Database Version : 3897
Trace Rules Database Version: 1844

Scan type       : Complete Scan
Total Scan Time : 00:14:48

Memory items scanned      : 492
Memory threats detected   : 0
Registry items scanned    : 3563
Registry threats detected : 0
File items scanned        : 6727
File threats detected     : 3

Adware.Tracking Cookie
	C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt

Trojan.Downloader-Gen/Suspicious
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{5FB25FD2-FBBF-486A-B13C-BB5E1CE26219}\RP1\A0000532.EXE


Je continue à avoir cet icône de sécurité windows en bas à droite (mises à jour non activée) .... ce qui pourrait paraître normal .... sauf que j'utilise ce windows "non officiel" depuis longtemps, et que j'ai seulement cette icône depuis aujourd'hui ... (qui se signale par un son au démarrage comme un bouchon de bouteille de champagne) .... voilà j'essaye d'être le plus précis possible sur les à-côté qui peuvent peut être donner des indices de problèmes.

Merci pour les analyses.

loloetseb · Answer

On a deja supprimé les fichiers temporaires et utilisé ccleaner the helpeur.

The-helper · Answer

:/

loloetseb · Answer

Bon ,on va suivre 2 procedures 1/ > Télécharge Dr Web CureIt sur ton Bureau : - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse. Ensuite Ensuites telecharges ESCAN de kaspersky https://forums.cnetfrance.fr Si tu as un probleme pour la mise a jour de escan, reviens vers moi.La mise à jour doit se lancer automatiquement sinon cliques sur mise a jour Si tout est ok lances le scan en mode sans echec avec prise an charge de reseau (cela prendra une bonne heure). https://www.malekal.com/demarrer-windows-mode-sans-echec/

timmyyy · Answer

Voilà .... maintenant que puis je encore faire ? 

Au fait --> j'ai spyware terminator, spybot, SAS, et malwarebytes installés sur mon pc .... ça fait un peu beaucoup non ? lequel garder ? 

          --> Google me fait toujours des misères --> il me prend toujours pour un spammeur .... malgré que j'ai nettoyé tous les cookies (en plus de tout le nettoyage préalable) .... comment puis je rétablir cela  ? 

Merci.

timmyyy · Answer

Sorry je n'avais pas vu ton dernier post. je vais tout ça .... merci.

@the-helper --> tu portes bien mal ton nom .... tu peux pas aller voir ailleurs ? merci.

loloetseb · Answer

Fais ceci pour tes problemes de spam

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici) 

---> Double-clique sur HostsXpert pour le lancer 

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur. 

s'il est fermé , clique dessus  :)

timmyyy · Answer

voilà pour le rapport de Dr.Web 

RegUBP2b-Administrateur.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
A0000587.reg;C:\System Volume Information\_restore{5FB25FD2-FBBF-486A-B13C-BB5E1CE26219}\RP2;Trojan.StartPage.1505;Supprimé.;

loloetseb · Answer

Ok fais la procedure du post 44

loloetseb · Answer

Ensuite ,tu peux faire escan en mode sans echec

timmyyy · Answer

c'est fait aussi .... mais à mon avis, je vais repartir pour une réinstall complète (je n'ai que le C: à formater, le reste étant sur d'autres partitions) ... parce que là j'ai toujours cet icône qui  m'emmerde (alerte de sécurité windows) .... et une ptite lenteur .... 

Mais bon, tout ça, ce sera pour demain.

Quoiqu'il en soit, merci pour ton aide et ta patience. ça n'aura pas été vain, tu m'as donné d'autres moyens importants pour résoudre des problèmes de sécurité.

timmyyy · Answer

oui, il y a encore le scan en mode sans échec éventuellement.

loloetseb · Answer

Question bete ,tu n'aurais pas mis une extension sur ton moteur de recherche (internet explorer ou autres) pour accelerer la recherche et augmenter la vitesse de surf car ces extensions sont de plus en plus consideré par les sites comme des spam illicites (en effet le nombre de requete pour accelerer le surf de ces extensions peuvent etre prejudiciables pour les sites visités)

timmyyy · Answer

euh non du tout. J'utilise quasi exclusivement mozilla, et je n'ai pas installé d'extension.

EN fait, ce qui me tracasse, c'est que j'ai cette config (tant soft que Hard) depuis un moment (et j'en suis très satisfait) .... 

... et là, tout ne me semble pas encore revenu à la normale ... comme cette erreur récurrente (due à avira apparemment) dans ccleaner, et cet icône (qui commence à me rendre dingue) dans la barrre des tâches.

loloetseb · Answer

Quelle erreur as tu dans ccleaner qui serait du a avira? bizarre ca

loloetseb · Answer

J'ai jamais vi un rapport comme ton rapport combofix,j'ai l'impression que tu as un derivé de conflicker

timmyyy · Answer

Voici l'erreur en question:

"Extension de fichiers invalide
Données -->{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Clé Registre --> HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} " 

j'ai fait une réinstall windwos en milieu de semaine .... j'ai fait tourner ccleaner avant et après l'install de avira .... elle y était pas avant mais bien après.

Sinon c'est quoi conflicker ? connais pas ...

loloetseb · Answer

Ah ca va si c'est des erreurs de registre detectés par ccleaner,c'est pas inquietant car il suffit que tu charges l'icone d'installation de avira sur le bureau pour qu'apres la suppression du fichier,tu te retrouve avec une erreur de registre

timmyyy · Answer

ah tiens ... Bon ben la nuit porte conseil. 

Merci pour ton aide en tout cas. 

Bonne fin de soirée.

loloetseb · Answer

Ok bonne fin de soirée

timmyyy · Answer

connexion ce matin --> j'ai toujours cet icône qui m'emmerde, mais le reste à l'air de tourner tranquille.

surtout, je ne suis plus considéré comme un spammeur par google ou par le site où je postais des commentaires .... ça c'est la bonne nouvelle de la journée. 

Je me tâte pour une éventuelle réinstall ou pas .... je verrai bien. Cela dit, Je vais marquer cette discussion en "résolu".

Encore merci. 

A+.

timmyyy · Answer

bon ben hélas ça recommence .... à nouveau considéré comme un spammeur ....

loloetseb · Answer

De retour,si tu as besoin

timmyyy · Answer

c'est gentil merci.

En fait j'ai fait une toute grosse réinstall il y a qq jours. .... en changeant d'antispyware. Jusqu'à présent ça a l'air de tenir.

J'ai au passage découvert PC security test 2008 .... pas mal; dans le genre "test", c'est un soft intéressant.

Donc voilà, j'espère ne plus avoir un tel soucis à l'avenir (être considéré comme spammeur, franchement ...).

a+.

loloetseb · Answer

Ok si ca recommence ,fais moi signe,je serais de retour semaine prochaine ,beaucoup de taf en ce moment.Bonne surf!!!

timmyyy · Answer

C'est sympa merci.

Si tu as une idée concernant ce sujet --> http://www.commentcamarche.net/forum/affich 12396666 pour expert en messagerie?#4

.... et qui sait, c'est peut être liée à cette conversation .... on ne sait jamais.

timmyyy · Answer

Si une aide est encore possible ....

Le problème revient hélas .... avec cette variante --> un site sur lequel je postais me restreint donc l'accès .... mais me renseigne une mauvais adresse ip .... comme si, pour lui, mon pc avait une autre adresse ip .... j'ai vérifié ça n'est pas le cas.

Je ne sais plus quoi faire. 

D'avance merci pour les réponses.

loloetseb · Answer

Repostes un rsit (supprimes les anciens rapports avant de relancer le scan)

timmyyy · Answer

voilà info.txt

info.txt logfile of random's system information tool 1.06 2009-06-05 09:10:09

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
aMSN 0.97.2-->C:\Program Files\aMSN\uninstall.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HydraVision-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe" 
Avance AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CachemanXP 1.1-->C:\PROGRA~1\CachemanXP\Uninstall\UNWISE.EXE C:\PROGRA~1\CachemanXP\Uninstall\install.log
CANYON CN-WCAM21 PC-Camera-->C:\WINDOWS\PAC207\unins000.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Delta Force Xtreme 2-->"C:\Program Files\InstallShield Installation Information\{193C41B9-1A0F-45E6-8546-41C91C99A5F8}\setup.exe" -runfromtemp -l0x0009 -removeonly
EVEREST Ultimate Edition v4.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
FIFA 08-->MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}
HD Tune 2.10-->"C:\Program Files\HD Tune\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
IcoSauve-->"C:\Program Files\IcoSauve\unins000.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark Supplies Monitor-->C:\WINDOWS\system32\LXSMUNIN.EXE
Lexmark Z25-Z35-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXAXUN5C.EXE -dLexmark Z25-Z35
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero 6 Ultra Edition-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
PC SECURITY TEST 2008-->"C:\Program Files\AxBx\PC Security Test 2008\unins000.exe"
Registry Mechanic 7.0-->"C:\Program Files\Registry Mechanic\unins000.exe"
Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
SopCast 3.0.1-->C:\Program Files\SopCast\uninst.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
VoptXP v7.22-->C:\PROGRA~1\VoptXP v7\UNWISE.EXE C:\PROGRA~1\VoptXP v7\INSTALL.LOG
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
WinAVI Video Converter 8.0-->"C:\Program Files\WinAVI Video Converter\unins000.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: AntiVir Desktop
FW: ZoneAlarm Firewall

======System event log======

Computer Name: LSDBOT-III
Event Code: 45062
Message: CRT invalid display type

Record Number: 85
Source Name: ati2mtag
Time Written: 20090519155009.000000+120
Event Type: error
User: 

Computer Name: LSDBOT-III
Event Code: 45062
Message: CRT invalid display type

Record Number: 83
Source Name: ati2mtag
Time Written: 20090519154955.000000+120
Event Type: error
User: 

Computer Name: LSDBOT-III
Event Code: 20
Message: Le pilote d'imprimante Lexmark Z25-Z35 pour Windows NT x86 Version-3 a été ajouté ou mis à jour. Fichiers :- LXAXDR5C.DLL, LXAXUI5C.DLL, LXAXUI5C.DLL, LXAXDRV.HLP, LXAXUN5C.EXE, LXAXUNRS.DLL, LXAXFC5C.DLL, LXAXICUR.DLL, LXAXCLR1.DLL, LXAXCLR2.DLL, LXAXCLR3.DLL, LXAXSTRN.DLL, LXAXLPA.HLP, LXAXDRV.CNT, LXAXLPA.CNT, LXAXMA.CNT, CONTACT.HTM, LXAXJSWX.EXE, LXAXPSWX.EXE, LXAXJSW.DLL, LXAXJSWR.DLL, LXAXLPA.DLL, LXAXLPAR.DLL, LXAXPRP.DLL, LXAXPRPR.DLL, LXAXPSW.DLL, LXAXPSWR.DLL, LXAXUTIL.DLL, LXAXUPD.DLL, LXAXUPDR.DLL, LXAXPP5C.DLL, LEXEDF.DLL, lexgo.EXE, LXAXCLN.OUT, LXAXALGN.OUT, LXAXKALN.OUT, LXAXCALN.OUT, lxaxsply.htm, lxaxlegl.htm, lxaxsk0.dll, lxaxsk1.dll, lxaxsk2.dll, license.txt, lexwww.htm, ptzipw32.dll, lexedf.dll, WAVS.EXE, duplex1.prn, duplex2.prn, LXAXGF.DLL, cjz25-35.doc, LXSUPMON.EXE, LXSUPMON.HLP, LXSMUNIN.EXE, LXSUPMON.DLL, LXSMUNIN.DLL, lxaxweb.exe, HLP256.DLL, LEXBCE.DLL, LEXBCES.EXE, lexlmpm.dll, LEXPPS.EXE, LEXP2P32.DLL, LEX2KUSB.DLL, lxaxpmnt.dll, lxaxlcnt.dll, lxaxlcnp.dll, lxaxlsnt.exe, lxaxcomm.dll, INSTMON.EXE, lxaxw2k.ini, lexdrvin.exe, lxaxver.web, lxaxcfg.exe, lxaxcu.dll, lxaxcur.dll, lxaxih.exe, lexping.exe, lxaxpwr.dll, lxax.loc.

Record Number: 69
Source Name: Print
Time Written: 20090519154519.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: LSDBOT-III
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Record Number: 46
Source Name: DCOM
Time Written: 20090519153300.000000+120
Event Type: error
User: LSDBOT-III\Administrateur

Computer Name: LSDBOT-III
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 33
Source Name: Cdrom
Time Written: 20090519153035.000000+120
Event Type: error
User: 

=====Application event log=====

Computer Name: LSDBOT-III
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.

Record Number: 18
Source Name: WinMgmt
Time Written: 20090519152441.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: LSDBOT-III
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.

Record Number: 17
Source Name: WinMgmt
Time Written: 20090519152441.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: LSDBOT-III
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 16
Source Name: WinMgmt
Time Written: 20090519152225.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: LSDBOT-III
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 15
Source Name: WinMgmt
Time Written: 20090519152225.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: LSDBOT-III
Event Code: 63
Message: Un fournisseur, HiPerfCooker_v1, a été enregistré dans l'espace de noms WMI, Root\WMI, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 14
Source Name: WinMgmt
Time Written: 20090519152223.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0800
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1
"tvdumpflags"=8

-----------------EOF-----------------

timmyyy · Answer

et voici pour log.txt


Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-05 09:09:46
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (54%) free of 13 GB
Total RAM: 1280 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:10:05, on 5/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\CachemanXP\CachemanXP.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\IcoSauve\IcoSauve.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files	rend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: IcoSauve.lnk = C:\Program Files\IcoSauve\IcoSauve.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - 
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CachemanXP\CachemanXP.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

loloetseb · Answer

Tu as encore des infections

Telecharges Superantispyware

http://www.commentcamarche.net/telecharger/telecharger 34055294 superantispyware

Fais la mise a jour puis un scan complet sur tous tes  lecteurs.Mets en quarataine tout ce qui trouve.Puis vas dans preferences,rapports log et postes moi le rapport (classé par date et heure).

Ensuite

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

ou :ZHPDiag

!! déconnecte toi et ferme toutes tes applications en cours !! 

* Clique droit sur le .zip que tu viens de télécharger et choisis " extraire tout " sur ton bureau ... 

* Double-clique sur "ZHPDiag.exe" pour lancer l'outil : 


> Clique sur le bouton " Tous " ( important ). 

> puis clique sur le bouton de "la loupe" pour lancer le scan . 


Laisses travailler l'outil ... 


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ... 

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ). 

Puis ferme le programme ... 


Enfin , fais un copier/coller du contenu du rapport sauvegardé dans ta prochaine réponse pour analyse ...

timmyyy · Answer

voilà déjà pour SAS. Effectivement, il y avait un trojan.

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 06/06/2009 at 12:46 PM

Application Version : 4.26.1002

Core Rules Database Version : 3927
Trace Rules Database Version: 1871

Scan type       : Complete Scan
Total Scan Time : 00:25:31

Memory items scanned      : 490
Memory threats detected   : 0
Registry items scanned    : 3903
Registry threats detected : 0
File items scanned        : 7322
File threats detected     : 1

Trojan.Unknown Origin
	C:\WINDOWS\PEV.EXE

timmyyy · Answer

et voilà pour ZHP diag --> première partie.

Rapport de ZHPDiag v1.21 par Nicolas Coolman
Enregistré le 6/06/2009 12:59:44
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.0.10)

---\ Processus lancés
SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
lclock.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\CachemanXP\CachemanXP.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\smlogsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe

---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com

---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data="67108863"
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="323"
O4 - HKLM\..\policies\Explorer: [NoDrives] Data="0"

---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000

---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} () - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

---\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll

---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: SABWINLOStartup - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll

---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service:  (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CachemanXP (CachemanXPService) - C:\PROGRA~1\CachemanXP\CachemanXP.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: LexBce Server (LexBceS) - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service

---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Adobe Shockwave Director 11.0 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
O40 - ASIC: Adobe Shockwave Director 11.0 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32egsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32	hemeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Web Folders - {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: (no name) - {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - (not file)
O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx
O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Service for Avance AC97 Audio (WDM) (ALCXWDM) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\system32\DRIVERS\amdk7.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avgntflt (avgntflt) - C:\WINDOWS\system32\DRIVERS\avgntflt.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: ASUSTeK/Broadcom 440x 10/100 Integrated Controller XP Driver (bcm4sbxp) - C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Lavalys EVEREST Kernel Driver (EverestDriver) - C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys
O41 - Driver: Énumérateur de port jeu (gameenum) - C:\WINDOWS\system32\DRIVERS\gameenum.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: KLIF (KLIF) - C:\WINDOWS\system32\DRIVERS\klif.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS
distapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS
disuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS
diswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS
etbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS
etbt.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERSaspptp.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERSasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERSasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERSaspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERSaspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERSdbss.sys
O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERSdpdr.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERSedbook.sys
O41 - Driver: SASDIFSV (SASDIFSV) - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
O41 - Driver: SASENUM (SASENUM) - C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
O41 - Driver: SASKUTIL (SASKUTIL) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: CANYON CN-WCAM21 PC-Camera (SoC PC-Camera Service) - C:\WINDOWS\system32\DRIVERS\pfc027.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: (no object) (srescan) - C:\WINDOWS\system32\ZoneLabs\srescan.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS	cpip.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
O41 - Driver: Pilote de stockage de masse USB (usbstor) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
O41 - Driver: VIA AGP Filter (viaagp1) - C:\WINDOWS\system32\DRIVERS\viaagp1.sys
O41 - Driver: vsdatant (vsdatant) - C:\WINDOWS\System32\vsdatant.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

---\ Logiciels installés (O42)

timmyyy · Answer

la 2ème partie ....

O42 - Logiciel: ATI Control Panel
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: ATI HydraVision
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 9.1.1 - Français
O42 - Logiciel: Avance AC'97 Audio
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: CANYON CN-WCAM21 PC-Camera
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: CachemanXP 1.1
O42 - Logiciel: Delta Force Xtreme 2
O42 - Logiciel: EVEREST Ultimate Edition v4.00
O42 - Logiciel: FIFA 08
O42 - Logiciel: HD Tune 2.10
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: Hotfix for Windows XP (KB926239)
O42 - Logiciel: IcoSauve
O42 - Logiciel: Java(TM) 6 Update 13
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: Lexmark Supplies Monitor
O42 - Logiciel: Lexmark Z25-Z35
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Professional Plus 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Mozilla Firefox (3.0.10)
O42 - Logiciel: Need for Speed™ Carbon
O42 - Logiciel: Nero 6 Ultra Edition
O42 - Logiciel: OpenOffice.org 3.0
O42 - Logiciel: PC SECURITY TEST 2008
O42 - Logiciel: Registry Mechanic 7.0
O42 - Logiciel: SUPERAntiSpyware Free Edition
O42 - Logiciel: Satsuki Decoder Pack
O42 - Logiciel: SopCast 3.0.1
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Tweak UI
O42 - Logiciel: VoptXP v7.22
O42 - Logiciel: WinAVI Video Converter 8.0
O42 - Logiciel: WinRAR archiver
O42 - Logiciel: Winamp
O42 - Logiciel: Windows Installer 3.1 (KB893803)
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live installer
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Windows Media Player Firefox Plugin
O42 - Logiciel: ZoneAlarm
O42 - Logiciel: aMSN 0.97.2

---\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\WindowsLiveInstaller
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Wise Installation Wizard

---\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\$winnt$.inf -->19/05/2009 - 14:26:59
O44 - LFC:Last File Created - C:\WINDOWS\System32\amcompat.tlb -->19/05/2009 - 16:07:27
O44 - LFC:Last File Created - C:\WINDOWS\System32\ati64hlp.stb -->19/05/2009 - 14:50:19
O44 - LFC:Last File Created - C:\WINDOWS\System32\cdplayer.exe.manifest -->19/05/2009 - 14:23:46
O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->19/05/2009 - 14:25:03
O44 - LFC:Last File Created - C:\WINDOWS\System32\deploytk.dll -->19/05/2009 - 15:36:36
O44 - LFC:Last File Created - C:\WINDOWS\System32\emptyregdb.dat -->19/05/2009 - 14:22:04
O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->20/05/2009 - 8:18:15
O44 - LFC:Last File Created - C:\WINDOWS\System32\h323log.txt -->19/05/2009 - 16:19:50
O44 - LFC:Last File Created - C:\WINDOWS\System32\java.exe -->19/05/2009 - 15:36:36
O44 - LFC:Last File Created - C:\WINDOWS\System32\javacpl.cpl -->19/05/2009 - 15:36:36
O44 - LFC:Last File Created - C:\WINDOWS\System32\javaw.exe -->19/05/2009 - 15:36:36
O44 - LFC:Last File Created - C:\WINDOWS\System32\javaws.exe -->19/05/2009 - 15:36:36
O44 - LFC:Last File Created - C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->19/05/2009 - 16:15:31
O44 - LFC:Last File Created - C:\WINDOWS\System32\logonui.exe.manifest -->19/05/2009 - 14:23:52
O44 - LFC:Last File Created - C:\WINDOWS\System32
cpa.cpl.manifest -->19/05/2009 - 14:23:46
O44 - LFC:Last File Created - C:\WINDOWS\System32
scompat.tlb -->19/05/2009 - 16:07:27
O44 - LFC:Last File Created - C:\WINDOWS\System32
wc.cpl.manifest -->19/05/2009 - 14:23:46
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->19/05/2009 - 16:09:31
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->19/05/2009 - 16:09:31
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->19/05/2009 - 16:09:31
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->19/05/2009 - 16:09:31
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->19/05/2009 - 16:09:31
O44 - LFC:Last File Created - C:\WINDOWS\System32\sapi.cpl.manifest -->19/05/2009 - 14:23:46
O44 - LFC:Last File Created - C:\WINDOWS\System32\satsukidecodersettings.ini -->19/05/2009 - 15:24:49
O44 - LFC:Last File Created - C:\WINDOWS\System32\vsconfig.xml -->6/06/2009 - 11:52:20
O44 - LFC:Last File Created - C:\WINDOWS\System32\WindowsLogon.manifest -->19/05/2009 - 14:23:52
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->23/05/2009 - 16:40:14
O44 - LFC:Last File Created - C:\WINDOWS\System32\wuaucpl.cpl.manifest -->19/05/2009 - 14:23:46
O44 - LFC:Last File Created - C:\WINDOWS\System32\zllictbl.dat -->28/05/2009 - 17:51:45
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntflt.sys -->24/03/2009 - 15:07:58
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avipbb.sys -->30/03/2009 - 9:32:47
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->26/05/2009 - 12:19:56
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->26/05/2009 - 12:20:08

---\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf -->19/05/2009 - 14:28:42
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf -->19/05/2009 - 14:28:27
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf -->19/05/2009 - 14:28:42
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf -->19/05/2009 - 14:28:28
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IE4UINIT.EXE-169A5A39.pf -->19/05/2009 - 14:28:21
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf -->19/05/2009 - 14:28:43
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LSASS.EXE-20DB6D1B.pf -->19/05/2009 - 14:28:03
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->19/05/2009 - 14:28:36
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSTSC.EXE-39B7CECA.pf -->19/05/2009 - 14:28:33
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OOBEBALN.EXE-1BF3CBB1.pf -->19/05/2009 - 14:28:00
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf -->19/05/2009 - 14:28:45
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf -->19/05/2009 - 14:28:31
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-153FA72B.pf -->19/05/2009 - 14:28:24
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-169CA248.pf -->19/05/2009 - 14:28:22
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-286A7F8C.pf -->19/05/2009 - 14:28:31
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-39C218B4.pf -->19/05/2009 - 14:28:23
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-49F747DB.pf -->19/05/2009 - 14:28:36
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETUP50.EXE-362FF7C9.pf -->19/05/2009 - 14:28:26
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SHMGRATE.EXE-1BA69E68.pf -->19/05/2009 - 14:28:31
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf -->19/05/2009 - 14:28:03
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf -->19/05/2009 - 14:28:04
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TSCUPGRD.EXE-27CF3779.pf -->19/05/2009 - 14:28:33
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\U2.EXE-0C867A1C.pf -->19/05/2009 - 14:28:41
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf -->19/05/2009 - 14:28:23
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf -->19/05/2009 - 14:28:27
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\W.EXE-023FC26E.pf -->19/05/2009 - 14:28:44
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf -->19/05/2009 - 14:28:10
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->19/05/2009 - 14:28:13
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf -->19/05/2009 - 14:28:28
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf -->19/05/2009 - 14:28:50

---\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL

---\ Export de clé d'application autorisée (ECAA)(O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
O47 - AAKE:Key Export - "E:\Games\Delta Force Xtreme 2\dfx2.exe"="E:\Games\Delta Force Xtreme 2\dfx2.exe:*:Enabled:Delta Force Xtreme 2"
O47 - AAKE:Key Export - "E:\Games\Delta Force Xtreme 2\UPDATE.EXE"="E:\Games\Delta Force Xtreme 2\UPDATE.EXE:*:Enabled:Delta Force Xtreme 2"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

---\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

---\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Networkdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Networkdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Networkdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network	dpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network	dtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Networkdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Networkdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Networkdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network	dpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network	dtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Networkdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Networkdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Networkdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network	dpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network	dtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys

---\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

---\ Trojan Driver Search Data (TDSD) (O52)
O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"
O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.I420"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.IYUV"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.UYVY"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YUY2"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVU9"="tsbyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVYU"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"MSVideo8"="VfWWDM32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.ffds"="ff_vfw.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"

timmyyy · Answer

et voilà la troisième et dernière.

---\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

---\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0

---\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=323
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoCDBurning"=1
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoLowDiskSpaceChecks"=1
O56 - MWPE:[HKCU\...\Policies\Explorer] - "ClearRecentDocsOnExit"=64
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMBalloonTip"=0
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=67108863
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDrives"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=67108863
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=323
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDrives"=0

---\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpiec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\afd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk6.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk7.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\arp1394.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\asyncmac.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati2mtag.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmarpc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmepvc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmlane.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmuni.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\audstub.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntflt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgntmgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avipbb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bcm4sbxp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\beep.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bridge.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cbidf2k.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\CCDECODE.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdaudio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdrom.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\classpnp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\crusoe.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\disk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\diskdump.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmboot.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmload.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\DMusic.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmkaud.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxg.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxgthk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fastfat.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fdc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fips.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\flpydisk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fltMgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fsvga.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fs_rec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ftdisk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\gameenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidclass.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidparse.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidusb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\http.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\i8042prt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\imapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\intelppm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ip6fw.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipfltdrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipinip.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipnat.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipsec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\irenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\isapnp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kbdclass.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kbdhid.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\klif.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kmixer.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ks.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ksecdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mcd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mf.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mnmdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\modem.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouclass.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouhid.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mountmgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mqac.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxdav.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxsmb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msgpc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MSPQM.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mssmbios.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MSTEE.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mup.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\NABTSFEC.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers
dis.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\NdisIP.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers
distapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers
disuio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers
diswan.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers
dproxy.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers
etbios.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers
etbt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers
ic1394.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers
ikedrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers
mnt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers
pfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers
tfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers
ull.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers
wlnkflt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers
wlnkfwd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers
wlnkipx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers
wlnknb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers
wlnkspx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers
wrdr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\oprghdlr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\p3.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parport.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\partmgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parvdm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pci.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pciidex.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pcmcia.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Pfc027.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\portcls.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\processr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\psched.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\driversasacd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\driversasl2tp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\driversaspppoe.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\driversaspptp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\driversaspti.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\driversawwan.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\driversdbss.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\driversdpcdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\driversdpdr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\driversdpwd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\driversedbook.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\driversio8drv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\driversiodrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\RMCast.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\driversndismp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\driversootmdm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\scsiport.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sdbus.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serial.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffdisk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffp_sd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sfloppy.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\SLIP.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\smclib.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sonydcam.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\splitter.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\srv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ssmdrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\stream.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\StreamIP.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swmidi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sysaudio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers	ape.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers	cpip.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers	cpip6.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers	di.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers	dpipe.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers	dtcp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers	ermdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers	osdvd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers	sbvcap.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers	unmp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\udfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\update.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usb8023.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd2.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbccgp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbehci.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbhub.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbintel.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbport.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbprint.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbstor.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbuhci.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vga.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\VIAAGP1.SYS
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\viaide.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\VIAPFD.SYS
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\videoprt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\volsnap.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wanarp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wdmaud.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wmilib.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wpdusb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ws2ifsl.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\WSTCODEC.SYS


End of the scan: 726 lines

timmyyy · Answer

Je viens de refaire tourner SAS .... comme ça .... pour voir.

et voilà le résultat: 

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 06/06/2009 at 04:06 PM

Application Version : 4.26.1004

Core Rules Database Version : 3927
Trace Rules Database Version: 1871

Scan type       : Complete Scan
Total Scan Time : 00:25:08

Memory items scanned      : 495
Memory threats detected   : 0
Registry items scanned    : 3902
Registry threats detected : 0
File items scanned        : 7352
File threats detected     : 1

Trojan.Unknown Origin
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{460D9C34-A429-4E24-A63D-9F1C0AB1090D}\RP4\A0001512.EXE

loloetseb · Answer

Supprimes ce que tu as en quarantaine (desactives et reactives ta restauration systeme).



1- Télécharge Rooter de l'équipe IDN sur ton bureau 


! Déconnecte toi d'internet et ferme toutes applications en cours ! 


* Exécute Rooter et laisse travailler l'outil . 

* Une fois terminé, poste le rapport obtenu pour analyse ...

timmyyy · Answer

voilà le (rapide) rapport:

Microsoft Windows XP Professional (5.1.2600) Service Pack 2

A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:12997 Mo/Free:2582 Mo)
D:\ [Fixed] - NTFS - (Total:32498 Mo/Free:2571 Mo)
E:\ [Fixed] - NTFS - (Total:32655 Mo/Free:594 Mo)
F:\ [CD-Rom] (Total:564 Mo/Free:0 Mo)
G:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
H:\ [Fixed] - NTFS - (Total:14998 Mo/Free:1886 Mo)
I:\ [Fixed] - NTFS - (Total:14998 Mo/Free:216 Mo)
J:\ [Fixed] - NTFS - (Total:8157 Mo/Free:136 Mo)
K:\ [Removable] (Total:7633 Mo/Free:3537 Mo)

dim. 07/06/2009|20:10

----------------------\  Processes..

--Locked-- [System Process]
---------- System
---------- \SystemRoot\System32\smss.exe
---------- \??\C:\WINDOWS\system32\csrss.exe
---------- \??\C:\WINDOWS\system32\winlogon.exe
---------- C:\WINDOWS\system32\services.exe
---------- C:\WINDOWS\system32\lsass.exe
---------- C:\WINDOWS\system32\Ati2evxx.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\Ati2evxx.exe
--Locked-- vsmon.exe
---------- C:\WINDOWS\Explorer.EXE
---------- C:\WINDOWS\system32\LEXBCES.EXE
---------- C:\WINDOWS\system32\LEXPPS.EXE
---------- C:\WINDOWS\system32\spoolsv.exe
---------- C:\Program Files\Avira\AntiVir Desktop\sched.exe
---------- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
---------- C:\WINDOWS\SOUNDMAN.EXE
---------- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
---------- C:\WINDOWS\system32\LXSUPMON.EXE
---------- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
---------- C:\PROGRA~1\CachemanXP\CachemanXP.exe
---------- C:\Program Files\Winamp\winampa.exe
---------- C:\Program Files\Java\jre6\bin\jqs.exe
--Locked-- zlclient.exe
---------- C:\Program Files\Java\jre6\bin\jusched.exe
---------- C:\WINDOWS\system32\ctfmon.exe
---------- C:\WINDOWS\lclock.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
---------- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
---------- C:\Program Files\IcoSauve\IcoSauve.exe
---------- C:\Program Files\OpenOffice.org 3\program\soffice.exe
---------- C:\Program Files\OpenOffice.org 3\program\soffice.bin
---------- C:\WINDOWS\system32\wscntfy.exe
---------- C:\WINDOWS\System32\alg.exe
---------- C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
---------- C:\Program Files\Windows Live\Messenger\usnsvc.exe
---------- C:\WINDOWS\system32\cmd.exe
---------- C:\Rooter$\RK.exe

----------------------\  Search..

----------------------\  ROOTKIT !!



1 - "C:\Rooter$\Rooter_1.txt" - dim. 07/06/2009|20:11

----------------------\  Scan completed at 20:11


Au début, j'ai eu un message d'erreur "pas de disque dans le lecteur  --> Recommencer, Ignorer, Continuer" .... j'ai fait "continuer".

Merci en tout cas pour l'aide .... J'imagine bien que se tapper l'analyse de tous ces rapports doit être long et fastidieux.

Adresse Ip utilisée pour Spammer !!

69 réponses

Discussions similaires

Newsletters