Se connecter / S'enregistrer
Votre question

Fenetre qui s'ouvre toute seul

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Octobre 2007 00:13:42

Bonsoir tout le monde depuis pas mal de temps j'ai des fenêtre qui s'ouvre toute seul pendant que je surf sur le net, la plupart c'est de la publicité. Pourriez vous m'apportez une aide svp. Merci

ps: j'utilise windows XP ainsi que internet explorer.

Autres pages sur : fenetre ouvre seul

12 Octobre 2007 01:23:54

Bonjour

Poste ces deux rapports.


$$ Télécharge Navilog (par Il Mafioso) sur le Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


$$ Télécharge HijackThis v2.0.2
http://www.trendsecure.com/portal/en-US/_download/HiJac...
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...

Fais un scan et poste l'analyse ici.
12 Octobre 2007 02:09:35

Search Navipromo version 3.2.1 commencé le 12/10/2007 à 2:07:02,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\unal yildirim\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\UNALYI~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\UNALYI~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 12/10/2007 à 2:08:35,17 ***
Contenus similaires
12 Octobre 2007 02:09:58

ça c lanalyse de navilog
12 Octobre 2007 02:12:59

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:12:34, on 12/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\unal yildirim\Local Settings\Temporary Internet Files\Content.IE5\WQHWT6CM\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {567B93CC-DA9D-4A83-AE32-E06FE8CD52F0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: CDAutoEject.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: CDAutoEject.exe (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp07.photoprintit.de/microsite/1156/defaults/ac...
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/FUploader/SpeedUploader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 10364 bytes
12 Octobre 2007 09:05:40

Rien avec Navilog.
Désinstalle le et supprime le.

Rien de visible dans Hijackthis.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
12 Octobre 2007 09:21:03

DiagHelp version v1.2 - http://www.malekal.com
excute le 12/10/2007 à 9:12:06,12


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->12/10/2007 09:12:05
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->12/10/2007 09:12:03
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->12/10/2007 09:11:19
C:\WINDOWS\prefetch\NMINDEXSTORESVR.EXE-22A7DEEF.pf -->12/10/2007 09:11:11
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->12/10/2007 09:10:34
C:\WINDOWS\prefetch\_IU14D2N.TMP-2BB2E305.pf -->12/10/2007 09:10:13
C:\WINDOWS\prefetch\UNINS000.EXE-29B928A1.pf -->12/10/2007 09:10:12
C:\WINDOWS\prefetch\RUNDLL32.EXE-4489B61B.pf -->12/10/2007 09:09:40
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->12/10/2007 09:08:27
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->12/10/2007 09:08:27

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25
C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20
C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53
C:\WINDOWS\System32\drivers\core.cache.dsk -->16/06/2007 18:57:38
C:\WINDOWS\System32\drivers\core.sys -->16/06/2007 18:57:36

C:\WINDOWS\System32\wpa.dbl -->12/10/2007 09:07:28
C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39
C:\WINDOWS\System32\CONFIG.NT -->10/09/2007 11:25:26
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49
C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07
C:\WINDOWS\System32\TZLog.log -->30/08/2007 07:53:13
C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:23
C:\WINDOWS\System32\wininet.dll -->20/08/2007 11:59:31
C:\WINDOWS\System32\webcheck.dll -->20/08/2007 11:59:31
C:\WINDOWS\System32\urlmon.dll -->20/08/2007 11:59:31
C:\WINDOWS\System32\url.dll -->20/08/2007 11:59:31
C:\WINDOWS\System32\occache.dll -->20/08/2007 11:59:31
C:\WINDOWS\System32\mstime.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\msrating.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\mshtml.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\msfeedsbs.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\msfeeds.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\jsproxy.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\inetcpl.cpl -->20/08/2007 11:59:30
C:\WINDOWS\System32\iertutil.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\iernonce.dll -->20/08/2007 11:59:29
C:\WINDOWS\System32\ieframe.dll -->20/08/2007 11:59:29
C:\WINDOWS\System32\iedkcs32.dll -->20/08/2007 11:59:29
C:\WINDOWS\System32\ieapfltr.dll -->20/08/2007 11:59:29

C:\WINDOWS\WindowsUpdate.log -->12/10/2007 09:10:22
C:\WINDOWS\0.log -->12/10/2007 09:07:11
C:\WINDOWS\wiadebug.log -->12/10/2007 09:07:10
C:\WINDOWS\wiaservc.log -->12/10/2007 09:07:05
C:\WINDOWS\bootstat.dat -->12/10/2007 09:06:48
C:\WINDOWS\SchedLgU.Txt -->12/10/2007 02:19:58
C:\WINDOWS\NeroDigital.ini -->12/10/2007 02:17:35
C:\WINDOWS\tsoc.log -->09/10/2007 19:23:42
C:\WINDOWS\ocmsn.log -->09/10/2007 19:23:42
C:\WINDOWS\ocgen.log -->09/10/2007 19:23:42
C:\WINDOWS\ntdtcsetup.log -->09/10/2007 19:23:42
C:\WINDOWS\KB933729.log -->09/10/2007 19:23:42
C:\WINDOWS\imsins.log -->09/10/2007 19:23:42
C:\WINDOWS\iis6.log -->09/10/2007 19:23:42
C:\WINDOWS\comsetup.log -->09/10/2007 19:23:42


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 082B-649B

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 54 041 067 520 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 082B-649B

Répertoire de C:\WINDOWS\Downloaded Program Files

10/01/2007 17:40 <REP> .
10/01/2007 17:40 <REP> ..
15/10/2003 16:20 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
08/12/2005 13:46 1 271 erma.inf
08/08/2006 13:28 1 563 hardwaredetection.inf
25/11/2004 09:37 337 ImageUploader_3.inf
30/08/2005 13:28 1 701 488 ImageUploader_3.ocx
29/05/2003 16:00 160 864 messengerstatsclient.dll
06/04/2004 20:03 172 072 MessengerStatsPAClient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 16:00 84 064 minesweeper.dll
29/05/2003 16:00 77 408 msgrchkr.dll
14/12/2005 10:24 323 272 MsnInstC.dll
13/12/2005 17:10 251 MsnInstC.inf
30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf
14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx
08/10/2004 16:01 372 736 MsnPUpld.dll
08/10/2004 16:13 587 MSNPupld.inf
14/11/2005 17:08 376 MypixUploader.inf
02/12/2005 12:17 1 893 944 MypixUploader.ocx
21/02/2006 20:42 682 200 NpFv415.dll
22/09/2004 15:59 110 592 PURen-us.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
15/10/2004 09:11 110 592 PURtr-xx.dll
30/06/2006 18:53 375 SpeedUploader.inf
30/06/2006 18:53 2 025 216 SpeedUploader.ocx
09/11/2006 15:36 5 019 swflash.inf
26/05/2005 04:19 291 wuweb.inf
17/11/2004 23:44 114 728 Zintro.ocx
28 fichier(s) 8 065 653 octets

Total des fichiers listés :
28 fichier(s) 8 065 653 octets
2 Rép(s) 54 041 063 424 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Fichiers communs\\KAV Shared Files\\avpupd.exe"="C:\\Program Files\\Fichiers communs\\KAV Shared Files\\avpupd.exe:*:Enabled:avpupd"
"C:\\Program Files\\AMSN\\bin\\wish.exe"="C:\\Program Files\\AMSN\\bin\\wish.exe:*:Enabled:Wish Application"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\ABC\\abc.exe"="C:\\Program Files\\ABC\\abc.exe:*:Enabled:abc"
"C:\\Documents and Settings\\unal yildirim\\Local Settings\\Temp\\Rar$EX20.031\\duke3d.exe"="C:\\Documents and Settings\\unal yildirim\\Local Settings\\Temp\\Rar$EX20.031\\duke3d.exe:*:Enabled:D uke3d"
"C:\\Documents and Settings\\unal yildirim\\Local Settings\\Temp\\Rar$EX43.437\\duke3d.exe"="C:\\Documents and Settings\\unal yildirim\\Local Settings\\Temp\\Rar$EX43.437\\duke3d.exe:*:Enabled:D uke3d"
"C:\\Documents and Settings\\unal yildirim\\Local Settings\\Temp\\Rar$EX00.344\\duke3d.exe"="C:\\Documents and Settings\\unal yildirim\\Local Settings\\Temp\\Rar$EX00.344\\duke3d.exe:*:Enabled:D uke3d"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-12 09:12:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
180 - iexplore.exe
220 - atiptaxx.exe
328 - iTunesHelper.ex
372 - ashDisp.exe
384 - MsgPlus.exe
404 - ctfmon.exe
440 - NMBgMonitor.exe
536 - csrss.exe
560 - winlogon.exe
616 - lsass.exe
760 - ati2evxx.exe
776 - svchost.exe
840 - svchost.exe
920 - BTTray.exe
932 - svchost.exe
1300 - ashServ.exe
1780 - explorer.exe
1980 - sqlservr.exe
2020 - BTStackServer.e
2160 - ashMaiSv.exe
2176 - ashWebSv.exe
2352 - iPodService.exe
2564 - cmd.exe
2600 - alg.exe
3136 - msnmsgr.exe

Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7C6E000 - \WINDOWS\system32\KDCOM.DLL
F7B7E000 - \WINDOWS\system32\BOOTVID.dll
F771E000 - ACPI.sys
F7C70000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F770D000 - pci.sys
F776E000 - isapnp.sys
F7C72000 - viaide.sys
F79EE000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F777E000 - MountMgr.sys
F76EE000 - ftdisk.sys
F79F6000 - PartMgr.sys
F778E000 - VolSnap.sys
F76D6000 - atapi.sys
F779E000 - disk.sys
F77AE000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F76B6000 - fltmgr.sys
F76A4000 - sr.sys
F768D000 - KSecDD.sys
F7600000 - Ntfs.sys
F75D3000 - NDIS.sys
F79FE000 - viaagp1.sys
F75B8000 - Mup.sys
F782E000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F7265000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F7251000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7AB6000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F722E000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7ABE000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7AC6000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
F721D000 - \SystemRoot\System32\DRIVERS\HSF_BSC2.sys
F783E000 - \SystemRoot\System32\DRIVERS\HSF_SOAR.SYS
F784E000 - \SystemRoot\System32\DRIVERS\HSF_SAMP.sys
F7198000 - \SystemRoot\System32\DRIVERS\HSF_MSFT.sys
F7173000 - \SystemRoot\System32\DRIVERS\HSF_AMOS.SYS
F7ACE000 - \SystemRoot\System32\Drivers\Modem.SYS
F785E000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F786E000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7150000 - \SystemRoot\System32\DRIVERS\ks.sys
F7AD6000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F787E000 - \SystemRoot\System32\DRIVERS\imapi.sys
F70E1000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F70BD000 - \SystemRoot\system32\drivers\portcls.sys
F788E000 - \SystemRoot\system32\drivers\drmk.sys
F705A000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F7ADE000 - \SystemRoot\System32\DRIVERS\fdc.sys
F7049000 - \SystemRoot\System32\DRIVERS\serial.sys
F7C3A000 - \SystemRoot\System32\DRIVERS\serenum.sys
F7035000 - \SystemRoot\System32\DRIVERS\parport.sys
F789E000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7AE6000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7AEE000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7E4A000 - \SystemRoot\system32\drivers\msmpu401.sys
F7C3E000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F6F68000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
F7E4B000 - \SystemRoot\System32\DRIVERS\audstub.sys
F78AE000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7C42000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6F51000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F78BE000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F78CE000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7AF6000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6F40000 - \SystemRoot\System32\DRIVERS\psched.sys
F78DE000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7AFE000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7B06000 - \SystemRoot\System32\DRIVERS\raspti.sys
F78EE000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7C92000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6EE7000 - \SystemRoot\System32\DRIVERS\update.sys
F7C52000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F791E000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F792E000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7C96000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7C98000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
AAF6D000 - \SystemRoot\System32\Drivers\Null.SYS
F7C9A000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B1E000 - \SystemRoot\System32\drivers\vga.sys
F7C9C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7C9E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7B26000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7B2E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F730D000 - \SystemRoot\System32\DRIVERS\rasacd.sys
AAF06000 - \SystemRoot\System32\DRIVERS\ipsec.sys
AAEAE000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F795E000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AAE86000 - \SystemRoot\System32\DRIVERS\netbt.sys
AAE64000 - \SystemRoot\System32\drivers\afd.sys
F796E000 - \SystemRoot\System32\DRIVERS\netbios.sys
AAE39000 - \SystemRoot\System32\DRIVERS\rdbss.sys
AADCA000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F798E000 - \SystemRoot\System32\Drivers\Fips.SYS
AADA9000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F799E000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F79BE000 - \SystemRoot\System32\Drivers\btwusb.sys
AACF7000 - \SystemRoot\system32\drivers\core.sys
F7B36000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7B3E000 - \SystemRoot\system32\DRIVERS\btport.sys
AACD9000 - \SystemRoot\system32\DRIVERS\btwdndis.sys
AAC72000 - \SystemRoot\system32\drivers\btaudio.sys
F781E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AAC5A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7CA6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7C2E000 - \SystemRoot\System32\drivers\Dxapi.sys
F7B66000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
AAF74000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA34000 - \SystemRoot\System32\ati3d2ag.dll
AAB3A000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
AA9C4000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AA757000 - \SystemRoot\system32\drivers\wdmaud.sys
F6EC7000 - \SystemRoot\system32\drivers\sysaudio.sys
AA5E4000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7D04000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AA4D5000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys
AA4B8000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys
AA447000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys
AA3F5000 - \SystemRoot\System32\DRIVERS\srv.sys
AA1D3000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys
AA2BC000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys
AA06B000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys
A9C6A000 - \SystemRoot\System32\Drivers\HTTP.sys
A9DBB000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7D3E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 126

Liste des programmes installes

ABC (remove only)
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Archiveur WinRAR
ATI Control Panel
ATI Display Driver
avast! Antivirus
Canon PIXMA iP1500
Canon Utilities Easy-PhotoPrint
Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Easy-WebPrint
Free - Kit de connexion
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
GPS Image Tracker
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
iPod for Windows 2005-09-06
iPod for Windows 2006-01-10
iPod for Windows 2006-01-10
iTunes
iTunes
J2SE Runtime Environment 5.0 Update 1
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 8
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
Kit Club-Internet V5
Lecteur Windows Media 10
LeTraducteur
Macromedia Shockwave Player
Messenger Plus! 3
MGI PhotoSuite III SE (suppression seulement)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional with FrontPage
Microsoft SQL Server Desktop Engine
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Nero 7 Demo
Picture Package Music Transfer
PowerDVD
QuickTime
QuickTime
SLD Codec Pack
Sony Picture Utility
Sony USB Driver
VCW VicMan's Photo Editor 7.99
VideoLAN VLC media player 0.8.4a
Visionneuse Journal Windows Microsoft
WebFldrs XP
WIDCOMM Bluetooth Software
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 2
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 082B-649B

Répertoire de C:\Program Files

12/10/2007 02:06 <REP> .
12/10/2007 02:06 <REP> ..
27/03/2006 01:51 <REP> ABC
04/10/2005 21:04 <REP> Adobe
15/01/2006 01:12 <REP> Ahead
23/04/2007 19:28 <REP> Alwil Software
16/10/2003 10:52 <REP> ATI Technologies
09/10/2007 19:26 <REP> AviSynth 2.5
03/09/2006 11:27 <REP> Canon
16/10/2003 11:20 <REP> Club-Internet
15/10/2003 16:26 <REP> Common Files
15/10/2003 16:19 <REP> ComPlus Applications
14/07/2006 17:25 <REP> CopyPod
16/10/2003 11:06 <REP> CyberLink
27/04/2007 17:19 <REP> directx
25/03/2007 22:59 <REP> dvdSanta
17/06/2007 01:47 <REP> Fichiers communs
21/09/2006 16:25 <REP> Free
21/05/2007 21:31 <REP> Free Audio Pack
02/09/2006 22:18 <REP> Free.fr
20/07/2007 18:42 <REP> Google
09/10/2007 19:22 <REP> Internet Explorer
09/06/2006 11:36 <REP> iPod
09/06/2006 11:37 <REP> iTunes
20/07/2007 18:33 <REP> Java
16/07/2007 14:46 <REP> LimeWire
11/07/2006 22:55 <REP> McAfee
22/06/2007 11:14 <REP> Messenger
07/09/2007 12:54 <REP> MessengerPlus! 3
14/07/2005 19:02 <REP> MGI
06/11/2005 19:59 <REP> Microsoft ActiveSync
15/10/2003 16:26 <REP> microsoft frontpage
06/11/2005 19:59 <REP> Microsoft Office
06/11/2005 19:37 <REP> Microsoft SQL Server
13/07/2005 21:45 <REP> Movie Maker
01/04/2006 21:46 <REP> MP3 CD Converter
15/10/2003 16:18 <REP> MSN Gaming Zone
02/03/2007 12:39 <REP> MSN Messenger
12/10/2007 09:10 <REP> Navilog1
29/01/2006 01:01 <REP> Nero
13/07/2005 21:43 <REP> NetMeeting
17/06/2007 01:44 <REP> Norton AntiVirus
12/06/2007 19:50 <REP> Outlook Express
09/06/2006 11:39 <REP> QuickTime
13/07/2005 21:57 <REP> Real
15/10/2003 16:20 <REP> Services en ligne
15/07/2005 13:32 <REP> SLD Codec Pack
29/04/2007 19:05 <REP> Sony
20/06/2007 21:27 <REP> Vba32
08/10/2007 16:35 <REP> VCW VicMan's Photo Editor
06/01/2006 20:07 <REP> VideoLAN
07/12/2005 00:11 <REP> VSO
02/07/2007 00:21 <REP> WIDCOMM
16/10/2003 10:45 <REP> Windows Journal Viewer
03/09/2006 12:02 <REP> Windows Media Player
16/06/2007 18:54 <REP> Windows NT
22/10/2005 17:31 <REP> WinRAR
15/10/2003 16:26 <REP> xerox
26/06/2007 23:08 <REP> Yahoo!
01/11/2006 13:06 <REP> Zone Labs
0 fichier(s) 0 octets
60 Rép(s) 54 041 026 560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 082B-649B

Répertoire de C:\Program Files\fichiers communs

17/06/2007 01:47 <REP> .
17/06/2007 01:47 <REP> ..
04/10/2005 21:04 <REP> Adobe
10/02/2006 01:00 <REP> Ahead
06/11/2005 19:59 <REP> Designer
29/04/2007 19:04 <REP> InstallShield
22/07/2005 21:22 <REP> Java
14/07/2005 19:02 <REP> MGI Shared
03/07/2006 20:40 <REP> Microsoft Shared
15/10/2003 16:19 <REP> MSSoap
15/10/2003 17:14 <REP> ODBC
16/05/2006 23:59 <REP> Real
15/10/2003 16:19 <REP> Services
15/10/2003 17:14 <REP> SpeechEngines
17/06/2007 01:48 <REP> Symantec Shared
12/06/2007 19:50 <REP> System
03/10/2005 20:23 <REP> Vbox
0 fichier(s) 0 octets
17 Rép(s) 54 041 022 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 082B-649B

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

06/11/2005 19:59 <REP> .
06/11/2005 19:59 <REP> ..
06/11/2005 19:59 <REP> 1033
14/02/2001 22:45 1 318 912 MSONSEXT.DLL
13/02/2001 01:23 58 784 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
22/01/2001 04:25 671 744 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
22/01/2001 04:25 86 016 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
18 fichier(s) 4 867 656 octets
3 Rép(s) 54 041 022 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 082B-649B

Répertoire de C:\Program Files\common files

15/10/2003 16:26 <REP> .
15/10/2003 16:26 <REP> ..
15/10/2003 16:26 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 54 041 022 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 082B-649B

Répertoire de C:\

24/05/2001 12:59 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 54 041 022 464 octets libres




c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.372_375_to_5.0.376.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.383_384_to_5.0.385.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe
c:\Documents and Settings\unal yildirim\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\unal yildirim\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\unal yildirim\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\unal yildirim\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\unal yildirim\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\unal yildirim\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\unal yildirim\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\unal yildirim\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\unal yildirim\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\unal yildirim\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\unal yildirim\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\unal yildirim\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\unal yildirim\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\unal yildirim\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\unal yildirim\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\unal yildirim\Local Settings\Temporary Internet Files\Content.IE5\WQHWT6CM\HiJackThis[1].exe
c:\Documents and Settings\unal yildirim\Mes documents\spybotsd14.exe
c:\Documents and Settings\unal yildirim\Mes documents\Mes fichiers reçus\ABC-win32-v3.1.exe
c:\Documents and Settings\unal yildirim\Mes documents\Mes fichiers reçus\all2mp3.exe
c:\Documents and Settings\unal yildirim\Mes documents\Mes fichiers reçus\audacity-win-1.2.3.exe
c:\Documents and Settings\unal yildirim\Mes documents\Mes fichiers reçus\dvdsanta.exe
c:\Documents and Settings\unal yildirim\Mes documents\Mes fichiers reçus\Nero-7.0.1.4b_fra.exe
c:\Documents and Settings\unal yildirim\Mes documents\Mes fichiers reçus\phedinst.exe
c:\Documents and Settings\unal yildirim\Mes documents\Mes fichiers reçus\pspVideo9_Install.exe
c:\Documents and Settings\unal yildirim\Mes documents\Mes fichiers reçus\Setup_FreeConverter.exe
c:\Documents and Settings\unal yildirim\Mes documents\Mes fichiers reçus\vlc-0.8.4a-win32.exe
c:\Documents and Settings\unal yildirim\Mes documents\Mes fichiers reçus\vlc-o-matic_v2.1b-french-x86-winall.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\unal yildirim\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\unal yildirim\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp
12 Octobre 2007 09:32:27

Re


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
12 Octobre 2007 22:37:17

ComboFix 07-10-12.4 - unal yildirim 2007-10-12 22:26:00.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.414 [GMT 2:00]
Running from: C:\Documents and Settings\unal yildirim\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\outlook
C:\WINDOWS\system32\drivers\core.cache.dsk
C:\WINDOWS\system32\drivers\core.sys
C:\WINDOWS\system32\o03PrEz
C:\WINDOWS\system32\S2
C:\WINDOWS\system32\S4
C:\WINDOWS\system32\S7
C:\WINDOWS\system32\service.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_CORE
-------\core
-------\poof


((((((((((((((((((((((((((((( Fichiers créés 2007-09-12 to 2007-10-12 ))))))))))))))))))))))))))))))))))))
.

2007-10-12 22:24 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-12 02:06 <REP> d-------- C:\Program Files\Navilog1
2007-10-09 19:18 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-08 15:47 <REP> d-------- C:\Pour.KiKI.DǸmocrates D - La Voie Du Peuple.KariSmatiK
2007-10-04 23:03 <REP> d-------- C:\Resident.Evil.Extinction.FRENCH.CAM.XViD-SAMS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-09 17:26 --------- d-----w C:\Program Files\AviSynth 2.5
2007-10-08 14:35 --------- d-----w C:\Program Files\VCW VicMan's Photo Editor
2007-09-07 10:54 --------- d-----w C:\Program Files\MessengerPlus! 3
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-31 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-08-31 11:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-08-31 11:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2006-03-18 13:13 25,280 ----a-w C:\Documents and Settings\unal yildirim\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{567B93CC-DA9D-4A83-AE32-E06FE8CD52F0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-20 01:10 C:\WINDOWS\system32\irprops.cpl]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-08-12 21:10]
"SoundMan"="SOUNDMAN.EXE" [2003-08-15 15:34 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-12-20 20:54]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-09 11:39]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 18:15]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-09-07 12:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 17:25]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-09-07 12:54]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoDesktop"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"HideClock"=0 (0x0)

S3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\system32\Drivers\camdrv30.sys
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1a0b49b-4182-11da-bc43-000c7647e464}]
AutoRun\command - G:\GETMYPIX.EXE

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-12 22:33:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-10-12 22:35:33 - machine was rebooted
.
--- E O F ---
12 Octobre 2007 22:39:42

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:39:29, on 12/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\unal yildirim\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {567B93CC-DA9D-4A83-AE32-E06FE8CD52F0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: CDAutoEject.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: CDAutoEject.exe (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp07.photoprintit.de/microsite/1156/defaults/ac...
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/FUploader/SpeedUploader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 10371 bytes
12 Octobre 2007 23:55:23

Bien.

Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {567B93CC-DA9D-4A83-AE32-E06FE8CD52F0} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharge [...] 2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp07.photoprintit.de/micro [...] oader3.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/FUploader/SpeedUploader.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Aide toi de ce lien.
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...
13 Octobre 2007 13:22:48

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, October 13, 2007 1:20:41 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/10/2007
Enregistrements dans la base antivirus Kaspersky : 435450
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 63451
Nombre de virus trouvés: 2
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:17:21

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\unal yildirim\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\unal yildirim\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\unal yildirim\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\unal yildirim\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\unal yildirim\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\unal yildirim\Local Settings\Historique\History.IE5\MSHist012007101320071014\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\unal yildirim\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\unal yildirim\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\unal yildirim\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\unal yildirim\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\qoobox\Quarantine\catchme2007-10-12_223320.00.zip/core.sys Infecté : Rootkit.Win32.Agent.eq ignoré
C:\qoobox\Quarantine\catchme2007-10-12_223320.00.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6789B9FA-1078-47EE-8AE8-5B6C1F4F1581}\RP443\A0140118.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{6789B9FA-1078-47EE-8AE8-5B6C1F4F1581}\RP443\A0140126.exe/file7 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{6789B9FA-1078-47EE-8AE8-5B6C1F4F1581}\RP443\A0140126.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{6789B9FA-1078-47EE-8AE8-5B6C1F4F1581}\RP445\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_510.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7bc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
13 Octobre 2007 13:28:15

si tu es toujours sur internet explorer 6.0 passe en version 7.0 apres resolution de ton probléme.

cordialement
13 Octobre 2007 14:01:21

ok merci du conseil
13 Octobre 2007 16:45:42

Bonjour

Supprime les outils utilisés.
Supprime aussi C:\qoobox

Vide la corbeille.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Redémarre le PC


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


As tu encore des dysfonctionnements ?
14 Octobre 2007 01:57:59

jai fait tout cke ta dit sauf quand tu ma demandé de supprimé les outils je c'est pas comment faire
en tout qu'a pour l'instant jai plus de fenêtre qui s'ouvre je te remerci
derniere chose que je vouler te demandé j'ai parfois des fichier en transparance qui s'affiche que ce soi sur le bureau ou sur C: par exemple en ce moment jai un dossier qui s'apelle thumbs.db sur le bureau et qui est en transparent tu peut me dire ce que cela est ?
14 Octobre 2007 16:06:09

???
14 Octobre 2007 17:12:39

Sur ton Bureau, tu as
DiagHelp.zip
Combofix.exe

Dans le dossier C:\ tu as
qoobox
combofix.txt

C'est cela qu'il faut supprimer.

Pour l'icône, fais ceci.
Clique sur Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Désactiver la case : Afficher les fichiers et dossiers cachés
Puis Appliquer
14 Octobre 2007 17:58:16

ok, merci pour tout
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS