Votre question

publicité internet explorer 6 intempestive

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Juin 2007 19:08:34

Bonjour à tous. Voila mon problème : à chaque fois que je vais sur internet , j'ai des dizaines de pages du pubs qui s'ouvrent sans cesse et notament " system doctor" qui est très chiant!....
J'ai même des pubs qui aparaissent qui ne sont pas trop pour les enfants si vous voyez ce que je veux dire ...
donc si quelqu'un pouvais m'aider ca serait cool ! merci à tous..

Autres pages sur : publicite internet explorer intempestive

a b 8 Sécurité
12 Juin 2007 19:15:30

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


AIDE : Tuto en vidéo sur Hijackthis
12 Juin 2007 19:15:50

Bonjour


EDIT : 20 secondes trop tard :jap: 

Contenus similaires
a b 8 Sécurité
12 Juin 2007 19:20:24

Tu veux reprendre ?
Je te le laisse ;) 
12 Juin 2007 19:31:53

voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 19:31:21, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\j3241538.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pierre\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.unika.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S93.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Virtua Tennis 3
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\chnubaxt.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {18226BF8-DC0B-4D81-80E9-A41AE37BB73A} (EWA Control) - http://www.pplive.com/download/WEBInstall.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} - http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.89_200607...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j3241538.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

12 Juin 2007 19:39:06

OK ;) 


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
12 Juin 2007 20:14:44

rapport vundofix :


VundoFix V6.5.0

Checking Java version...

Scan started at 19:42:29 12/06/2007

Listing files found while scanning....

C:\windows\system32\bvntlumk.exe
C:\windows\system32\cqlvjitf.dll
C:\WINDOWS\system32\ddaby.dll
C:\windows\system32\gebyayy.dll
C:\windows\system32\ifpjfbam.dll
C:\windows\system32\j3241538.exe
C:\windows\system32\jgcrxfmx.exe
C:\windows\system32\mlrwydum.exe
C:\windows\system32\vapncatf.dll
C:\windows\system32\ybadd.bak1
C:\windows\system32\ybadd.bak2
C:\windows\system32\ybadd.ini

Beginning removal...

Attempting to delete C:\windows\system32\bvntlumk.exe
C:\windows\system32\bvntlumk.exe Has been deleted!

Attempting to delete C:\windows\system32\cqlvjitf.dll
C:\windows\system32\cqlvjitf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddaby.dll
C:\WINDOWS\system32\ddaby.dll Has been deleted!

Attempting to delete C:\windows\system32\gebyayy.dll
C:\windows\system32\gebyayy.dll Has been deleted!

Attempting to delete C:\windows\system32\ifpjfbam.dll
C:\windows\system32\ifpjfbam.dll Has been deleted!

Attempting to delete C:\windows\system32\j3241538.exe
C:\windows\system32\j3241538.exe Could not be deleted.

Attempting to delete C:\windows\system32\jgcrxfmx.exe
C:\windows\system32\jgcrxfmx.exe Has been deleted!

Attempting to delete C:\windows\system32\mlrwydum.exe
C:\windows\system32\mlrwydum.exe Has been deleted!

Attempting to delete C:\windows\system32\vapncatf.dll
C:\windows\system32\vapncatf.dll Has been deleted!

Attempting to delete C:\windows\system32\ybadd.bak1
C:\windows\system32\ybadd.bak1 Has been deleted!

Attempting to delete C:\windows\system32\ybadd.bak2
C:\windows\system32\ybadd.bak2 Has been deleted!

Attempting to delete C:\windows\system32\ybadd.ini
C:\windows\system32\ybadd.ini Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.0

Checking Java version...

Scan started at 19:50:50 12/06/2007

Listing files found while scanning....

C:\windows\system32\j3241538.exe

Beginning removal...

Attempting to delete C:\windows\system32\j3241538.exe
C:\windows\system32\j3241538.exe Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\j3241538.exe
C:\windows\system32\j3241538.exe Could not be deleted.

Performing Repairs to the registry.
Done!








+ nouveau rapport hijack :

Logfile of HijackThis v1.99.1
Scan saved at 20:14:04, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\j3241538.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pierre\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.unika.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0EC4C0F6-CCE7-4CA2-B254-2923E28C8A21} - C:\WINDOWS\system32\vapncatf.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8D7E4555-1237-4DEA-BF40-1977FCA588E1} - C:\WINDOWS\system32\gebyayy.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\cqlvjitf.dll (file missing)
O2 - BHO: (no name) - {EED041FB-FC76-40D3-A229-C272A0E85736} - C:\WINDOWS\system32\ddaby.dll (file missing)
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S93.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Virtua Tennis 3
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\chnubaxt.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {18226BF8-DC0B-4D81-80E9-A41AE37BB73A} (EWA Control) - http://www.pplive.com/download/WEBInstall.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} - http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.89_200607...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j3241538.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


a b 8 Sécurité
12 Juin 2007 20:27:49

Re,

Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES

O2 - BHO: (no name) - {0EC4C0F6-CCE7-4CA2-B254-2923E28C8A21} - C:\WINDOWS\system32\vapncatf.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8D7E4555-1237-4DEA-BF40-1977FCA588E1} - C:\WINDOWS\system32\gebyayy.dll (file missing)
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\cqlvjitf.dll (file missing)
O2 - BHO: (no name) - {EED041FB-FC76-40D3-A229-C272A0E85736} - C:\WINDOWS\system32\ddaby.dll (file missing)
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Virtua Tennis 3
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\chnubaxt.dll",realset
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j3241538.exe


----------
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur dns cache reader
Type de démarrage : "Désactiver"
Clique en bas sur "Arrêter"
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape DNSCacheReader puis valide.
----------

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\WINDOWS\system32\j3241538.exe
C:\WINDOWS\system32\chnubaxt.dll


---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-
12 Juin 2007 20:36:17

je ne peut pas faire coller dans le cadre de gauche dans otmoveit !
a b 8 Sécurité
12 Juin 2007 20:37:24

Tu as essayé Ctrl + V ?
12 Juin 2007 21:10:07

ouais il y pas moyen !
a b 8 Sécurité
12 Juin 2007 21:11:03

Tu as bien sélectionné les lignes sur le forum ?
12 Juin 2007 21:18:52

c'est bon j'ai réussi !
voilà le rapport otmoveit :

C:\WINDOWS\system32\j3241538.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\chnubaxt.dll
C:\WINDOWS\system32\chnubaxt.dll NOT unregistered.
C:\WINDOWS\system32\chnubaxt.dll moved successfully.

Created on 06/12/2007 21:17:56
a b 8 Sécurité
12 Juin 2007 21:19:15

Reposte un rapport Hijackthis.
12 Juin 2007 21:20:37

nouveua rapport hijack :

Logfile of HijackThis v1.99.1
Scan saved at 21:20:05, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\netdde.exe
C:\Documents and Settings\Pierre\Bureau\OTMoveIt.exe
C:\Documents and Settings\Pierre\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.unika.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S93.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Virtua Tennis 3
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {18226BF8-DC0B-4D81-80E9-A41AE37BB73A} (EWA Control) - http://www.pplive.com/download/WEBInstall.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} - http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.89_200607...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

a b 8 Sécurité
12 Juin 2007 21:39:22

Désolé Cherchuer, j'ai pris le sujet :/ 
Patiente en attendant son retour.

PS : quand tu me vois faire ça, dis-le moi :D 
a b 8 Sécurité
12 Juin 2007 21:44:53

Il comprendra :) 
12 Juin 2007 21:50:43

Re

Citation :
PS : quand tu me vois faire ça, dis-le moi

Euh ? Le que, c'est plutôt quand ? :pt1cable: 


Il reste une ligne dans Hijackthis.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
a b 8 Sécurité
12 Juin 2007 21:53:36

Où ça un "que" ? :whistle: 
Regarde ton quote.
12 Juin 2007 22:05:35

rapport dial .. :



DiagHelp version v1.1.1 - http://www.malekal.com
excute le 12/06/2007 à 22:01:14,08


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\sptd.sys -->28/05/2007 20:49:53
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32\txabunhc.ini -->12/06/2007 21:07:03
C:\WINDOWS\System32\wpa.dbl -->12/06/2007 21:06:52
C:\WINDOWS\System32\exphwbmp.ini -->12/06/2007 18:56:16
C:\WINDOWS\System32\renwisbk.ini -->11/06/2007 19:20:47
C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->26/05/2007 12:11:03
C:\WINDOWS\System32\FNTCACHE.DAT -->26/05/2007 12:02:35
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->19/05/2007 18:42:52
C:\WINDOWS\System32\CONFIG.NT -->05/05/2007 15:43:48
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28
C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2007 18:58:06
C:\WINDOWS\System32\perfh00C.dat -->30/03/2007 18:58:06
C:\WINDOWS\System32\perfh009.dat -->30/03/2007 18:58:06
C:\WINDOWS\System32\perfc00C.dat -->30/03/2007 18:58:06
C:\WINDOWS\System32\perfc009.dat -->30/03/2007 18:58:06
C:\WINDOWS\System32\bdod.bin -->30/03/2007 17:51:59
C:\WINDOWS\System32\bdss.log -->30/03/2007 17:48:56
C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47
C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28
C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20
C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48
C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46
C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46

C:\WINDOWS\0.log -->12/06/2007 20:10:49
C:\WINDOWS\wiadebug.log -->12/06/2007 20:10:48
C:\WINDOWS\WindowsUpdate.log -->12/06/2007 20:10:39
C:\WINDOWS\wiaservc.log -->12/06/2007 20:10:39
C:\WINDOWS\bootstat.dat -->12/06/2007 20:10:24
C:\WINDOWS\SchedLgU.Txt -->12/06/2007 14:42:15
C:\WINDOWS\wmsetup.log -->10/06/2007 19:23:49
C:\WINDOWS\fidbox.idx -->31/03/2007 12:30:54
C:\WINDOWS\fidbox.dat -->31/03/2007 12:30:54
C:\WINDOWS\r007 -->30/03/2007 17:59:38
C:\WINDOWS\win.ini -->30/03/2007 17:52:15
C:\WINDOWS\NeroDigital.ini -->11/03/2007 15:52:36
C:\WINDOWS\ODBC.INI -->31/01/2007 23:19:20
C:\WINDOWS\Thumbs.db -->26/01/2007 15:01:24
C:\WINDOWS\psnetwork.ini -->01/01/2007 15:25:51


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0E7-143F

Répertoire de C:\WINDOWS\system

19/04/2001 00:00 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 9 908 060 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0E7-143F

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 9 908 060 160 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0E7-143F

Répertoire de C:\WINDOWS\Downloaded Program Files

11/06/2007 12:20 <REP> .
11/06/2007 12:20 <REP> ..
12/03/2004 13:26 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
07/05/2007 23:52 2 429 ImageShackToolbar.inf
07/05/2007 23:52 674 ImageShackToolbar.osd
27/07/2004 17:48 323 584 isusweb.dll
14/03/2007 04:02 1 055 jinstall-6u1.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
26/11/2006 18:14 540 672 pcast.dll
27/07/2006 17:16 1 282 048 pCastCtl.dll
27/07/2006 17:28 251 pCastctl.inf
04/12/2006 16:16 144 QTPlugin.inf
09/11/2006 15:36 5 019 swflash.inf
17 fichier(s) 3 066 188 octets

Total des fichiers listés :
17 fichier(s) 3 066 188 octets
2 Rép(s) 9 908 056 064 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Sports Interactive\\Football Manager 2006\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2006\\fm.exe:*:Enabled:Football Manager 2006"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 5\\PES5.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 5\\PES5.exe:*:Enabled:p es5.exe"
"C:\\Documents and Settings\\Pierre\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\Pierre\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopAdver"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\PPStream\\PPStream.exe"="C:\\Program Files\\PPStream\\PPStream.exe:*:Enabled:p PStream"
"C:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe"="C:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe:*:Enabled:p E"
"C:\\Program Files\\eMule\\Incoming\\PPStream 1.0.4.538 Translated to English from Chinese by WAR Hammer\\PPStream.exe"="C:\\Program Files\\eMule\\Incoming\\PPStream 1.0.4.538 Translated to English from Chinese by WAR Hammer\\PPStream.exe:*:Enabled:p PStream media stream player"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:p es6.exe"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Steam\\SteamApps\\poste1clic\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\poste1clic\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\poste1clic\\day of defeat\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\poste1clic\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\eMule\\Incoming\\Day_Of_Defeat_Source_FINAL_READ_NFO-EMPORiO.ShadowCast.OSiOLEK\\Day Of Defeat Source\\hl2.exe"="C:\\Program Files\\eMule\\Incoming\\Day_Of_Defeat_Source_FINAL_READ_NFO-EMPORiO.ShadowCast.OSiOLEK\\Day Of Defeat Source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\eMule\\Incoming\\Day_Of_Defeat_Source_FINAL_READ_NFO-EMPORiO.ShadowCast.OSiOLEK\\Day Of Defeat Source\\srcds.exe"="C:\\Program Files\\eMule\\Incoming\\Day_Of_Defeat_Source_FINAL_READ_NFO-EMPORiO.ShadowCast.OSiOLEK\\Day Of Defeat Source\\srcds.exe:*:Enabled:srcds"
"C:\\Program Files\\Steam\\SteamApps\\poste1clic\\half-life\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\poste1clic\\half-life\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\titi58\\day of defeat source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\titi58\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\SteamApps\\titi58\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\titi58\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\Steam\\SteamApps\\vince140\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\vince140\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\titi58\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\titi58\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Sports Interactive\\Football Manager 2007\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2007\\fm.exe:*:Enabled:Football Manager 2007"
"C:\\Program Files\\Steam\\SteamApps\\vince140\\day of defeat\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\vince140\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-12 22:01:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
288 - AGRSMMSG.exe
480 - iexplore.exe
572 - csrss.exe
596 - winlogon.exe
640 - services.exe
652 - lsass.exe
804 - svchost.exe
864 - svchost.exe
928 - svchost.exe
1088 - ashWebSv.exe
1104 - ashMaiSv.exe
1296 - ashServ.exe
1512 - cmd.exe
1740 - alg.exe
1948 - SAgent2.exe
2040 - nvsvc32.exe
2960 - msnmsgr.exe
3184 - soffice.bin
3268 - usnsvc.exe
3456 - CalCheck.exe
3504 - fm.exe
3520 - ctfmon.exe
3744 - ashDisp.exe
3976 - explorer.exe

Total number of processes = 25
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D2E000 - \WINDOWS\system32\KDCOM.DLL
F7C3E000 - \WINDOWS\system32\BOOTVID.dll
F7725000 - sptd.sys
F7D30000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F770D000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F76DE000 - ACPI.sys
F76CD000 - pci.sys
F782E000 - isapnp.sys
F783E000 - ohci1394.sys
F784E000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7D32000 - viaide.sys
F7AAE000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F785E000 - MountMgr.sys
F76AE000 - ftdisk.sys
F7AB6000 - PartMgr.sys
F786E000 - VolSnap.sys
F7696000 - atapi.sys
F787E000 - disk.sys
F788E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7676000 - fltmgr.sys
F7664000 - sr.sys
F7ABE000 - PxHelp20.sys
F764D000 - KSecDD.sys
F75C0000 - Ntfs.sys
F7593000 - NDIS.sys
F7AC6000 - viaagp1.sys
F7D34000 - sfhlp01.sys
F7D36000 - prosync1.sys
F789E000 - prohlp02.sys
F7578000 - Mup.sys
F78CE000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F6E5E000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F6B8D000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F6B79000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7C06000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
F6A5A000 - \SystemRoot\System32\DRIVERS\AGRSM.sys
F7C0E000 - \SystemRoot\System32\Drivers\Modem.SYS
F7C16000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6A37000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7C1E000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F750C000 - \SystemRoot\system32\drivers\pfc.sys
F6E4E000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F6E3E000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6A14000 - \SystemRoot\System32\DRIVERS\ks.sys
F6E2E000 - \SystemRoot\System32\DRIVERS\imapi.sys
F6983000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F695F000 - \SystemRoot\system32\drivers\portcls.sys
F6E1E000 - \SystemRoot\system32\drivers\drmk.sys
F68FF000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F6899000 - \SystemRoot\System32\Drivers\aya0sior.SYS
F7B26000 - \SystemRoot\System32\DRIVERS\fdc.sys
F6838000 - \SystemRoot\System32\DRIVERS\serial.sys
F7CF2000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6824000 - \SystemRoot\System32\DRIVERS\parport.sys
F6E0E000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7B2E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7EC2000 - \SystemRoot\system32\drivers\msmpu401.sys
F7CF6000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7EC3000 - \SystemRoot\System32\DRIVERS\audstub.sys
F78EE000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7CFA000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F680D000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F78FE000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F790E000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7B36000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F67FC000 - \SystemRoot\System32\DRIVERS\psched.sys
F791E000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7B46000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7B4E000 - \SystemRoot\System32\DRIVERS\raspti.sys
F792E000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7B56000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7D72000 - \SystemRoot\System32\DRIVERS\swenum.sys
F67B4000 - \SystemRoot\System32\DRIVERS\update.sys
F7D0A000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F793E000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7D26000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F795E000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D78000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7B66000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7D7C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E8F000 - \SystemRoot\System32\Drivers\Null.SYS
F7D7E000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B76000 - \SystemRoot\System32\drivers\vga.sys
F7D80000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D82000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7B7E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7B86000 - \SystemRoot\System32\Drivers\Npfs.SYS
F753C000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F5659000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F5601000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F796E000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F55D9000 - \SystemRoot\System32\DRIVERS\netbt.sys
F55B7000 - \SystemRoot\System32\drivers\afd.sys
F797E000 - \SystemRoot\System32\DRIVERS\netbios.sys
F558C000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F5551000 - \SystemRoot\System32\drivers\prodrv06.sys
F54E2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F799E000 - \SystemRoot\System32\Drivers\Fips.SYS
F54C1000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F79AE000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F79BE000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F7B96000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F79DE000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7B9E000 - \SystemRoot\System32\Drivers\SQcaptur.sys
F79EE000 - \SystemRoot\System32\Drivers\STREAM.SYS
F7BA6000 - \SystemRoot\System32\Drivers\SQCAMD.SYS
F54AD000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F79FE000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F7BAE000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F7BB6000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F54A9000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F5369000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D88000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F54A1000 - \SystemRoot\System32\drivers\Dxapi.sys
F7BBE000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7F05000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F42CB000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
F53C9000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
F751C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F39C5000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F79CE000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
F3780000 - \SystemRoot\system32\drivers\wdmaud.sys
F392D000 - \SystemRoot\system32\drivers\sysaudio.sys
F356D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7D4E000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F386D000 - \SystemRoot\System32\drivers\aspi32.sys
F34BA000 - \SystemRoot\System32\DRIVERS\srv.sys
F346A000 - \SystemRoot\System32\DRIVERS\secdrv.sys
F3362000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7E6E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
F0872000 - \SystemRoot\system32\drivers\kmixer.sys

Total number of drivers = 136

Liste des programmes installes

2000 Recettes de cuisine
3GP Video Converter 3
802.11 USB Wireless LAN Adapter
ABBYY FineReader 6.0 Sprint
Ad-aware 6 Professional
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Photoshop CS
Adobe Reader 8 - Français
Archiveur WinRAR
avast! Antivirus
CCleaner (remove only)
Comptabilité
Creative Modem Blaster DI5733
dBpowerAMP Monkeys Audio Codec
dBpowerAMP mp3PRO Input Codec
dBpowerAMP Mp4 Codec
dBpowerAMP Musepack Codec
dBpowerAMP Music Converter
dBpowerAMP Ogg Vorbis Codec
dBpowerAMP WMA V9 Codec
DivX
DkZ Studio
DkZ Studio
DkZ Studio
dMC mp3PRO (CLI) Encoder
eMule
Encyclopédie Microsoft Encarta 2004
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON Logiciel imprimante
EPSON Scan
EVEREST Home Edition v2.20
FAP SuperPack 2007 v1
FAP SuperPack v1.00
FM Modifier 2.1
Football Manager 2007
Google Earth
HijackThis 1.99.1
ImageShack Toolbar for Internet Explorer
InterVideo WinDVD
iPuissance 4D
Java(TM) SE Runtime Environment 6 Update 1
Language Pack for Ad-aware 6
Lecteur Windows Media 11
Macromedia Dreamweaver 8
Macromedia Extension Manager
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office XP Professional avec FrontPage
Microsoft Publisher 2002
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works 7.0
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mozilla Firefox (2.0.0.1)
MSVCP60
MSXML 4.0 SP2 (KB927978)
My DSC
Nero - Burning Rom
NVIDIA Display Driver
OpenOffice.org 2.2
OSS Video Converter 5.5.0.5
Outil de mise à jour Google
PMP DV
PPStream
Pro Evolution Soccer 6
Pro Evolution Soccer 6
Project64 1.6
QuickTime
QuickTime
Qurb
Race Driver 2
Race Driver 2
Realtek AC'97 Audio
Reverso Pro 5 EFFE
Revolt wfr
Shockwave
Sonic Express Labeler
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
SopCore 1.0.1
Steam
Synacast Plug-in 1.1.0.7
Turbo Lister 2
Turbo Lister 2
Ulead Photo Express SE
Viewpoint Media Player
Visionneuse Journal Windows Microsoft
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Movie Maker 2.0
Windows XP Service Pack 2
XviD MPEG-4 Codec



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0E7-143F

Répertoire de C:\Program Files

11/06/2007 19:12 <REP> .
11/06/2007 19:12 <REP> ..
20/05/2007 10:18 <REP> 1964
09/01/2007 23:45 <REP> 802.11 Wireless LAN
13/01/2007 14:38 <REP> ABBYY FineReader 6.0 Sprint
28/05/2007 09:50 <REP> Adobe
16/03/2004 15:28 <REP> Ahead
31/03/2007 12:29 <REP> Alwil Software
13/01/2007 14:50 <REP> Anuman Interactive
18/05/2007 08:12 <REP> BitComet
28/01/2007 11:43 <REP> BoontyGames
29/08/2006 11:47 <REP> CCleaner
03/02/2007 19:12 <REP> Codemasters
12/03/2004 13:32 <REP> Common Files
12/03/2004 13:25 <REP> ComPlus Applications
12/03/2004 13:56 <REP> Creative
28/05/2007 20:55 <REP> DAEMON Tools
24/12/2006 20:03 <REP> Davilex
24/12/2006 20:04 <REP> directx
10/08/2006 18:50 <REP> DivX
07/06/2007 11:50 <REP> DkZ Studio
01/11/2006 14:30 <REP> eBay
08/08/2006 13:12 <REP> EBP
12/06/2007 12:50 <REP> eMule
25/12/2006 11:39 <REP> EPSON
29/05/2007 18:14 <REP> Fichiers communs
26/01/2007 15:01 <REP> FM Modifier
26/05/2007 11:17 <REP> Google
10/08/2006 18:45 <REP> Illustrate
24/05/2007 20:03 <REP> ImTOO
10/05/2007 17:56 <REP> Internet Explorer
12/03/2004 13:59 <REP> InterVideo
09/01/2007 23:14 <REP> Inventel
27/01/2007 14:16 <REP> iPuissance 4D
19/05/2007 18:42 <REP> Java
31/03/2007 12:28 <REP> Kaspersky Lab
25/04/2007 14:00 <REP> KONAMI
02/02/2007 14:06 <REP> Lavalys
10/08/2006 18:46 <REP> Lavasoft
09/12/2006 13:17 <REP> Macromedia
08/08/2006 18:43 <REP> Messenger
31/03/2007 12:12 <REP> Messenger Plus! Live
12/03/2004 13:42 <REP> Microsoft Encarta
12/03/2004 13:34 <REP> microsoft frontpage
08/08/2006 13:12 <REP> Microsoft Office
01/01/2007 21:12 <REP> Microsoft Works
23/01/2007 23:07 <REP> mop
28/12/2006 22:42 <REP> Movie Maker
26/05/2007 12:16 <REP> Mozilla Firefox
12/03/2004 13:24 <REP> MSN Gaming Zone
31/03/2007 12:12 <REP> MSN Messenger
16/11/2006 19:20 <REP> MSXML 4.0
08/08/2006 14:44 <REP> NetMeeting
12/03/2004 15:01 <REP> Nullsoft
26/05/2007 09:17 <REP> OpenOffice.org 2.2
29/12/2006 20:32 <REP> OSS
31/03/2007 08:53 <REP> Outlook Express
20/12/2006 20:31 <REP> PMP DV
25/10/2006 20:35 <REP> PPStream
20/05/2007 10:40 <REP> Project64 1.6
28/01/2007 11:25 <REP> PROMT5
31/03/2007 12:12 <REP> QuickTime
21/08/2006 09:51 <REP> Qurb
12/03/2004 13:26 <REP> Services en ligne
18/02/2007 20:16 <REP> Simbin
27/02/2007 19:16 <REP> Sonic
15/10/2006 19:04 <REP> SopCast
29/05/2007 18:15 <REP> Sports Interactive
12/06/2007 14:11 <REP> Steam
27/01/2007 14:58 <REP> SuperMarioPac
14/08/2006 18:56 <REP> Ulead Systems
12/03/2004 15:01 <REP> Viewpoint
09/01/2007 23:11 <REP> Wanadoo
03/01/2007 19:57 <REP> WinAVI Video Converter
12/03/2004 13:40 <REP> Windows Journal Viewer
29/12/2006 12:21 <REP> Windows Media Connect 2
31/03/2007 12:12 <REP> Windows Media Player
16/03/2007 21:06 <REP> Windows NT
31/03/2007 09:12 <REP> WinRAR
12/03/2004 13:34 <REP> xerox
29/12/2006 12:18 <REP> XviD
0 fichier(s) 0 octets
81 Rép(s) 9 907 728 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0E7-143F

Répertoire de C:\Program Files\fichiers communs

29/05/2007 18:14 <REP> .
29/05/2007 18:14 <REP> ..
28/05/2007 09:51 <REP> Adobe
08/08/2006 13:38 <REP> Adobe Systems Shared
12/03/2007 18:56 <REP> Ahead
12/03/2004 15:01 <REP> AOL
13/01/2007 14:51 <REP> Borland Shared
08/08/2006 12:28 <REP> Designer
22/04/2007 11:10 <REP> DirectX
14/08/2006 15:12 <REP> EPSON
09/01/2007 23:14 278 528 FDEUnInstaller.exe
27/02/2007 19:16 <REP> InstallShield
19/05/2007 18:40 <REP> Java
09/12/2006 13:20 <REP> Macromedia
04/01/2007 23:12 <REP> Microsoft Shared
12/03/2004 13:25 <REP> MSSoap
12/03/2004 13:20 <REP> ODBC
31/03/2007 12:20 <REP> Panda Software
16/11/2006 19:39 <REP> Real
12/03/2004 13:25 <REP> Services
07/12/2006 21:00 <REP> Softwin
27/02/2007 19:16 <REP> Sonic Shared
12/03/2004 13:20 <REP> SpeechEngines
27/02/2007 19:16 <REP> SureThing Shared
16/10/2006 20:25 <REP> Synacast
15/12/2006 21:50 <REP> System
1 fichier(s) 278 528 octets
25 Rép(s) 9 907 724 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0E7-143F

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

08/08/2006 12:29 <REP> .
08/08/2006 12:29 <REP> ..
08/08/2006 12:28 <REP> 1033
08/08/2006 12:29 <REP> 1036
15/02/2001 07:45 1 318 912 MSONSEXT.DLL
13/02/2001 10:23 58 784 MSOSV.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
06/08/2000 11:04 401 462 MSVCP60.DLL
22/01/2001 05:25 69 632 PKMAXCTL.DLL
22/01/2001 05:25 872 448 PKMCDO.DLL
22/01/2001 05:25 159 744 PKMCORE.DLL
07/02/2001 11:59 106 496 PKMFORMS.DLL
12/02/2001 06:03 684 032 PKMRES.DLL
22/01/2001 05:25 28 672 PKMSSTLB.DLL
22/01/2001 05:25 40 960 PKMTEMPL.DLL
22/01/2001 05:25 24 576 PKMTRACE.DLL
22/01/2001 05:25 86 016 PKMWS.DLL
22/01/2001 05:25 237 568 PROMDEMO.DLL
22/01/2001 05:25 184 320 SECMGR.DLL
22/01/2001 05:25 323 584 VAIDDMGR.DLL
22/01/2001 05:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 9 907 724 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0E7-143F

Répertoire de C:\Program Files\common files

12/03/2004 13:32 <REP> .
12/03/2004 13:32 <REP> ..
12/03/2004 13:34 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 9 907 724 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0E7-143F

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 9 907 724 288 octets libres
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.383_384_to_5.0.385.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe
c:\Documents and Settings\Myriam\Bureau\wab.exe
c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\SystemDoctor2006FreeInstall_fr[1].exe
c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\8PQ7WTE7\CertiNomis[1].exe
c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\UDOZQDU5\Google Updater[1].exe
c:\Documents and Settings\Myriam\Mes documents\Downloads\Shareaza_2.2.1.0.exe
c:\Documents and Settings\Pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_125f4299.exe
c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_23282bdc.exe
c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_2d9c7675.exe
c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_336a1ea6.exe
c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_3b7168ec.exe
c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_3eba2d5d.exe
c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_4a0d7d39.exe
c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_4a284e1.exe
c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_5bbf367c.exe
c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_68476603.exe
c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_6f9a65a9.exe
c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_71196d74.exe
c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_779c5be5.exe
c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_7fd2260b.exe
c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_8a42c42.exe
c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_c8d278f.exe
c:\Documents and Settings\Pierre\Application Data\ppstream\update.exe
c:\Documents and Settings\Pierre\Application Data\SopCast\adv\SopAdver.exe
c:\Documents and Settings\Pierre\Bureau\ImageShackToolbar.exe
c:\Documents and Settings\Pierre\Bureau\OTMoveIt.exe
c:\Documents and Settings\Pierre\Bureau\VundoFix.exe
c:\Documents and Settings\Pierre\Bureau\ChankastAlpha02a\Chankast_02a\chankast.exe
c:\Documents and Settings\Pierre\Bureau\ChankastAlpha02a\Chankast_02a\chankast_old_gfx.exe
c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Pierre\Bureau\hijackthis\HijackThis.exe
c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\WZ2J2PE9\SystemDoctor2006FreeInstall_fr[1].exe
c:\Documents and Settings\Pierre\Mes documents\jeux\ipuissance4d-setup.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\billard\LiveBilliardsSetup.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\fm2007\fap_superpack_2007_v1.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\fm2007\update\[Patch]fm2007_patch_7.0.2-fix.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\fm2007\update\FMEurope Update Live Finale.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\fm2007\utilitaires\[Outils]FM Modifier_2.14_Fr\FMM 2.14a.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\mortal_kombat_1\DOS4GW.EXE
c:\Documents and Settings\Pierre\Mes documents\jeux\mortal_kombat_1\MK.EXE
c:\Documents and Settings\Pierre\Mes documents\jeux\mortal_kombat_1\TRSI.EXE
c:\Documents and Settings\Pierre\Mes documents\jeux\pes 6\Gros Patch\exe\PES6\PES6.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\pes 6\Gros Patch\Kitserver\kitserver\kitserver\keybind.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\pes 6\Gros Patch\Kitserver\kitserver\kitserver\lodcfg.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\pes 6\Gros Patch\Kitserver\kitserver\kitserver\setup.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\steam\SteamInstall_Full.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\Worms Armagedeon\wormsarm\clokspl.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\Worms Armagedeon\wormsarm\Landgen.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\Worms Armagedeon\wormsarm\RegSetup.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\Worms Armagedeon\wormsarm\Silkworm_patch.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\Worms Armagedeon\wormsarm\WA.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\Worms Armagedeon\wormsarm\User\BankEditor.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\émulateur\Dreamcast_Chankast_FR\Chankast_alpha_25.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\émulateur\Dreamcast_Chankast_FR\vmsbrowser.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\émulateur\Emulateur Dreamcast - Chankast 0.25 Bios Pack\ChankastAlpha025\Chankast_alpha_25.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\émulateur\Emulateur Dreamcast - Chankast 0.25 Bios Pack\ChankastAlpha025\vmsbrowser.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\émulateur\Emulateur Dreamcast - Chankast 0.25 Bios Pack\Misc Files\wrar330.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\émulation\nintendo 64\émulateurs\1964_0.9.9Fr\1964 0.9.9 Fr.exe
c:\Documents and Settings\Pierre\Mes documents\jeux\émulation\nintendo 64\émulateurs\project 64\setup_Project64_1.6.exe
c:\Documents and Settings\Pierre\Mes documents\logiciels\antivirus\BitDefender.AntiVirus.Plus.v10.FR.Incl-Serials\bitdefender_antivirus_plus.exe
c:\Documents and Settings\Pierre\Mes documents\logiciels\utilitaires\adobe-reader-acrobat_adobe_reader_7.08_francais_13628.exe
c:\Documents and Settings\Pierre\Mes documents\logiciels\utilitaires\BitComet_0.86_setup.exe
c:\Documents and Settings\Pierre\Mes documents\logiciels\utilitaires\daemon-tools_daemon_tools_4.0.9.1_anglais_10729.exe
c:\Documents and Settings\Pierre\Mes documents\logiciels\utilitaires\eMule0.48a-Installer.exe
c:\Documents and Settings\Pierre\Mes documents\logiciels\utilitaires\everest_everest_2.20_francais_12281.exe
c:\Documents and Settings\Pierre\Mes documents\logiciels\utilitaires\Install_Messenger.exe
c:\Documents and Settings\Pierre\Mes documents\logiciels\utilitaires\messenger-plus-live_messenger_plus_live_4.11.254_francais_11159.exe
c:\Documents and Settings\Pierre\Mes documents\logiciels\utilitaires\mozilla-firefox_mozilla_firefox_2.0_finale_francais_11003.exe
c:\Documents and Settings\Pierre\Mes documents\logiciels\utilitaires\openoffice-org_openoffice.org_2.2.0_francais_10677.exe
c:\Documents and Settings\Pierre\Mes documents\logiciels\utilitaires\Windows_Movie_Maker_2.0.exe
c:\Documents and Settings\Pierre\Mes documents\logiciels\utilitaires\converstion vidéo\ossvc5505.exe
c:\Documents and Settings\Pierre\Mes documents\école\tpe\recherches\Energies renouvlables\logiciels\foxit-pdf-reader_foxit_pdf_reader_1.3.1621_francais_13808\FoxitReader.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Myriam\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\Myriam\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Pierre\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\Pierre\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp
12 Juin 2007 22:36:40

+ nouveau rapport hijack


Logfile of HijackThis v1.99.1
Scan saved at 22:37:52, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Sports Interactive\Football Manager 2007\fm.exe
C:\DOCUME~1\Pierre\LOCALS~1\Temp\~e5.0001
C:\Documents and Settings\Pierre\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.unika.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S93.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Virtua Tennis 3
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {18226BF8-DC0B-4D81-80E9-A41AE37BB73A} (EWA Control) - http://www.pplive.com/download/WEBInstall.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} - http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.89_200607...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
13 Juin 2007 00:39:09

Re


Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.


C:\WINDOWS\System32\txabunhc.ini
C:\WINDOWS\System32\exphwbmp.ini
C:\WINDOWS\System32\renwisbk.ini
c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ
c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\WZ2J2PE9


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
13 Juin 2007 08:15:01

rapport otmoveit :

C:\WINDOWS\System32\txabunhc.ini moved successfully.
C:\WINDOWS\System32\exphwbmp.ini moved successfully.
C:\WINDOWS\System32\renwisbk.ini moved successfully.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[9] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[8] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[7] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[6] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[5] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[4] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[3] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[30] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[2] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[29] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[28] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[27] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[26] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[25] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[24] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[23] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[22] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[21] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[20] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[1] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[19] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[18] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[17] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[16] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[15] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[14] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[13] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[12] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[11] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\[10] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\addyn_3[3] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\addyn_3[2] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\addyn_3[1] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\;bp=OK;tile=1;sz=300x250;ord=7170488727311197[2] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ\;bp=OK;tile=1;sz=300x250;ord=6897679349852925[2] scheduled to be moved on reboot.
c:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\0AS2ZMXZ moved successfully.
Folder move failed. c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\WZ2J2PE9\F268822-11-publicite-internet-explorer-intempestive%23t194813®ion=default&cc=100&flash=9&u_h=864&u_w=1152&u_ah=834&u_aw=1152&u_cd=32&u_tz=120&u_his=9&u_java=true scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\WZ2J2PE9\F268822-11-publicite-internet-explorer-intempestive%23t194785®ion=default&cc=100&flash=9&u_h=864&u_w=1152&u_ah=834&u_aw=1152&u_cd=32&u_tz=120&u_his=4&u_java=true scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\WZ2J2PE9\adlink%7C224%7C135102%7C0%7C165%7CAdId%3D1413200%3BBnId%3D2%3Bitime%3D587511065%3Blink%3D;ord=587511065[2] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\WZ2J2PE9\773020766[1] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\WZ2J2PE9\35366432373734383436366430306430[2] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\WZ2J2PE9\1760933901@Sky[1] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\WZ2J2PE9\1714744802@Top[1] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\WZ2J2PE9\1415577097@Top[1] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\WZ2J2PE9\1203225540@Left[1] scheduled to be moved on reboot.
Folder move failed. c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\WZ2J2PE9\1087592804@Top[1] scheduled to be moved on reboot.
c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\WZ2J2PE9 moved successfully.

Created on 06/13/2007 08:13:34
13 Juin 2007 12:07:10

Bien.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
13 Juin 2007 13:07:38

D'accord mais ca va me prendre une journée car mon disque dur est plein ! ( 110 giga)
13 Juin 2007 14:45:09

Oui, cela risque d'être long, mais il reste surement d'autres bêtes sur ce PC.
13 Juin 2007 18:32:24

voila le rapport kaspersky :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, June 13, 2007 6:30:13 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/06/2007
Enregistrements dans la base antivirus Kaspersky : 321771
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 214864
Nombre de virus trouvés: 11
Nombre d'objets infectés: 35 / 0
Nombre d'objets suspects: 1
Durée de l'analyse: 02:49:32

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Messenger\kmarolikeu@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Messenger\kmarolikeu@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Messenger\kmarolikeu@hotmail.com\SharingMetadata\Working\database_F2A0_E74A_A0E7_143F\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Messenger\kmarolikeu@hotmail.com\SharingMetadata\Working\database_F2A0_E74A_A0E7_143F\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Messenger\kmarolikeu@hotmail.com\SharingMetadata\Working\database_F2A0_E74A_A0E7_143F\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Messenger\kmarolikeu@hotmail.com\SharingMetadata\Working\database_F2A0_E74A_A0E7_143F\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows Live Contacts\kmarolikeu@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows Live Contacts\kmarolikeu@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Historique\History.IE5\MSHist012007061320070614\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Temp\~DF26D4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Temp\~DF26EE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Temp\~DF7C9F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Temp\~DF7CAB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\004_part.vir/setup.exe Infecté : Trojan-Downloader.Win32.IstBar.nj ignoré
C:\Program Files\eMule\Temp\004_part.vir ACE: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP454\A0455393.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP454\A0455393.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP454\A0455394.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP454\A0455394.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP454\A0455395.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP454\A0455395.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP454\A0455396.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP454\A0455396.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP454\A0455397.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP454\A0455397.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP456\A0455421.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP456\A0455421.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP456\A0455422.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP456\A0455422.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP456\A0455423.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP456\A0455423.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP456\A0455426.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP456\A0455426.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP460\A0455737.exe Infecté : Trojan-Downloader.Win32.Small.dui ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP460\A0455738.exe Infecté : Trojan-Downloader.Win32.Agent.brf ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP460\A0455739.exe Infecté : Trojan-Downloader.Win32.IstBar.pm ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP460\A0455740.exe Infecté : Trojan-Downloader.Win32.VB.alt ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP460\A0455751.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP460\A0455751.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP460\A0455752.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP460\A0455752.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP460\A0455753.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP460\A0455753.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP461\A0456769.exe Infecté : Trojan.Win32.Agent.anr ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP461\A0456770.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP461\A0456773.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP461\A0456774.exe Infecté : Trojan.Win32.Agent.anr ignoré
C:\System Volume Information\_restore{1D9D27BB-E975-40F7-8555-2715C5F875BE}\RP461\A0456776.dll Suspect : Packed.Win32.Morphine.a ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{43E401B3-3724-4767-9736-3BEFA72B8473}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_514.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\j3241538.exe Infecté : Trojan.Win32.Agent.aom ignoré

Analyse terminée.
13 Juin 2007 19:24:06

Re


Supprime Diaghelp.

Supprime ce fichier
C:\Program Files\eMule\Temp\004_part.vir


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme

    Si le PC ne redémarre pas, fais le.

    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    Télécharge CCleaner.
    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.
    Lance le nettoyage.


    As tu encore des dysfonctionnements ?
    13 Juin 2007 20:04:14

    Ca a l'air de bien fonctionner ! merci je vous tient au courant.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS