Toujours infecté par le nouveau virus msn!
Forum Sécurité - Virus : Toujours infecté par le nouveau virus msn!
Bonjour!
Vu le nombre de sujets postés, j'ai préféré en creer un personnel après avoir lu les conseils des admin.
Bref, je ne vais sans doute surprendre personne en disant que j'ai été infecté par le virus msn, je me suis balader sur de nombreux sujets, pour avoir des conseils, j'ai télécharger antivir, en complement de mon avast, et un virus a été detecté.
je l'ai mis en quarantaine, puis supprimé, cependant, msn envoi tjrs les virus a mes contacts, bref c'est le bug!
Y a t il quelque chose de particulier a faire, pour mn pc en particulier ou est ce que je continue à faire 36 manip qui ne servent a rien pour moi!
merci beaucoup d'avance ! 
bonjour
1
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
2
si tu es sous xp:
Télécharge MSNFix.zip (!aur3n7) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
Il est indispensable que l'outil soit executé à partir du bureau.
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
->Tutorial de Malekal<-
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:31, on 17/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1182882621\ee\AOLSoftware.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\services.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1182882621\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [services.exe] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6BAB93B7-1917-4214-A7D2-874FA6DB4740} (AOL Newport Editor Ctrl) - http://o.aolcdn.com/pictures/ap/Re [...] .6.0.6.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DA64C1B-2ECD-468E-8AFC-955F200CD76C}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F755BCD-540E-48AB-B6B6-AE6FDEDB0538}: NameServer = 86.64.145.140 84.103.237.140
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
--
End of file - 8932 bytes
En ce qui concerne MSNfix, je l'ai bien enregistré sous le bureau puis ouvert / double cliqué mais il y a pas d'option R , quand je double clic, j'ai un dossier : Incl (banker.reg,MD5file.exe,...) et un icône MSNfix (fichier de commande MS-DOS)!!!
petit problème non?
Alors, c'est bon j'ai réessayer et j'ai trouvé!
voici le rapport de msnfix, j'attends ta confirmation afin de savoir si le virus est bien neutralisé
MSNFix 1.507
C:\Documents and Settings\I-Driss\Bureau\MSNFix\MSNFix
Fix exécuté le 17/09/2007 - 17:53:38,57 By I-Driss
mode normal
************************ Recherche les fichiers présents
... C:\g7n4l2o4i4v4.exe
... C:\DOCUME~1\I-Driss\LOCALS~1\Temp\*.dmp
... C:\WINDOWS\services.exe
... C:\WINDOWS\W139_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\W139_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\W139_jpg.zip is INFECTED
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\g7n4l2o4i4v4.exe
.. OK ... C:\DOCUME~1\I-Driss\LOCALS~1\Temp\*.dmp
/!\ ... C:\WINDOWS\services.exe
.. OK ... C:\WINDOWS\W139_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\W139_jpg.zip
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\services.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17092007_18010214.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
re
reposte un log hijackthis stp
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:11, on 17/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1182882621\ee\AOLSoftware.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\AOL Compagnon\COMPANION.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1182882621\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6BAB93B7-1917-4214-A7D2-874FA6DB4740} (AOL Newport Editor Ctrl) - http://o.aolcdn.com/pictures/ap/Re [...] .6.0.6.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DA64C1B-2ECD-468E-8AFC-955F200CD76C}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F755BCD-540E-48AB-B6B6-AE6FDEDB0538}: NameServer = 84.103.237.141 86.64.145.141
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
--
End of file - 8869 bytes
Désinstalle correctement Avast!
garde antivir 
~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip
Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Ok, avast est désinstallé correctement, sauf que m'on pc me dit que ma version antivir est peut etre périmée! bref
voici le rapport généré par clean :
17/09/2007 a 21:40:13,56
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
| Citation : pc me dit que ma version antivir est peut etre périmée! |
d'où vient ce message?
mets à jour antivir et fais un scan avec en mode sans echec, poste le rapport.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
ce message vient du centre de sécurité du pc là où il est pôssible de gérer les paramètres de sécurité (petit bouclier rouge avec une croix blanche) 
ptions internet ; pare feu windows; mises à jours automatiques ; avira antivir personal édition
je vais essayer de trouver une mise à jour antivir sur le site officiel alors et je poste le rapport
c'est le centre de sécurité, l'antivirus est marqué comme "activé" dedans?
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
alors non justement, il est marqué comme "périmé" c'est pour ça!
Voici le rapport du dernier scan que j'ai fait en mode sans echec :
AntiVir PersonalEdition Classic
Report file date: mardi 18 septembre 2007 00:50
Scanning for 1073280 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: I-Driss
Computer name: FAMILLE-IMLOUL
Version information:
BUILD.DAT : 268 15604 Bytes 31/08/2007 13:04:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 11:32:40
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 11:32:46
ANTIVIR2.VDF : 6.39.1.120 1918464 Bytes 12/09/2007 22:19:05
ANTIVIR3.VDF : 6.39.1.141 143360 Bytes 17/09/2007 22:19:05
AVEWIN32.DLL : 7.6.0.10 2789888 Bytes 17/09/2007 22:19:05
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 18 septembre 2007 00:50
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svcntaux.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '34' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Fichiers communs\Carlson\carlton
[DETECTION] Is the Trojan horse TR/Dialer.US.1
[INFO] The file was moved to '4761096d.qua'!
C:\WINDOWS\Temp\_avast4_\unp143377156.tmp
[WARNING] 'Contains suspicious code HEUR/Crypted'. This detection is probably an error. Please send us this file immediately for further analysis.
End of the scan: mardi 18 septembre 2007 01:28
Used time: 37:57 min
The scan has been done completely.
3686 Scanning directories
108832 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
108831 Files not concerned
3511 Archives were scanned
2 Warnings
0 Notes
je met également le rapport de scan que j'ai fait après celui en mode sans echec au cas ou
AntiVir PersonalEdition Classic
Report file date: mardi 18 septembre 2007 01:33
Scanning for 1073280 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: FAMILLE-IMLOUL
Version information:
BUILD.DAT : 268 15604 Bytes 31/08/2007 13:04:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 11:32:40
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 11:32:46
ANTIVIR2.VDF : 6.39.1.120 1918464 Bytes 12/09/2007 22:19:05
ANTIVIR3.VDF : 6.39.1.141 143360 Bytes 17/09/2007 22:19:05
AVEWIN32.DLL : 7.6.0.10 2789888 Bytes 17/09/2007 22:19:05
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 18 septembre 2007 01:33
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'aoltpspd.exe' - '1' Module(s) have been scanned
Scan process 'shellmon.exe' - '1' Module(s) have been scanned
Scan process 'waol.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'companion.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'aoltray.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'SDTrayApp.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'ALCWZRD.EXE' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'aolsoftware.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'AOLDial.exe' - '1' Module(s) have been scanned
Scan process 'AOLAgent.exe' - '1' Module(s) have been scanned
Scan process 'wanmpsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svcntaux.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
48 processes with 48 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '29' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{4C6EB327-73D4-4450-8FF4-A82F99924A67}\RP78\A0034509.exe
[DETECTION] Is the Trojan horse TR/Dialer.US.1
[INFO] The file was moved to '471f12df.qua'!
C:\System Volume Information\_restore{4C6EB327-73D4-4450-8FF4-A82F99924A67}\RP80\A0034550.exe
[DETECTION] Is the Trojan horse TR/Dialer.US.1
[INFO] The file was moved to '471f12eb.qua'!
C:\System Volume Information\_restore{4C6EB327-73D4-4450-8FF4-A82F99924A67}\RP80\A0035555.exe
[DETECTION] Is the Trojan horse TR/Dialer.US.1
[INFO] The file was moved to '471f12ee.qua'!
C:\System Volume Information\_restore{4C6EB327-73D4-4450-8FF4-A82F99924A67}\RP80\A0035590.exe
[DETECTION] Is the Trojan horse TR/Dialer.US.1
[INFO] The file was moved to '471f12f1.qua'!
C:\System Volume Information\_restore{4C6EB327-73D4-4450-8FF4-A82F99924A67}\RP80\A0035623.exe
[DETECTION] Is the Trojan horse TR/Dialer.US.1
[INFO] The file was moved to '471f12f3.qua'!
C:\System Volume Information\_restore{4C6EB327-73D4-4450-8FF4-A82F99924A67}\RP80\A0036624.exe
[DETECTION] Is the Trojan horse TR/Dialer.US.1
[INFO] The file was moved to '471f12f6.qua'!
C:\System Volume Information\_restore{4C6EB327-73D4-4450-8FF4-A82F99924A67}\RP82\A0037761.exe
[DETECTION] Is the Trojan horse TR/Dialer.US.1
[INFO] The file was moved to '471f1301.qua'!
C:\System Volume Information\_restore{4C6EB327-73D4-4450-8FF4-A82F99924A67}\RP82\A0037782.exe
[DETECTION] Contains detection pattern of the worm WORM/Sdbot.563712.1
[INFO] The file was moved to '471f1304.qua'!
C:\System Volume Information\_restore{4C6EB327-73D4-4450-8FF4-A82F99924A67}\RP82\A0037784.exe
[DETECTION] Is the Trojan horse TR/Dialer.US.1
[INFO] The file was moved to '471f1305.qua'!
C:\System Volume Information\_restore{4C6EB327-73D4-4450-8FF4-A82F99924A67}\RP82\A0037792.exe
[DETECTION] Contains detection pattern of the worm WORM/Sdbot.563712.1
[INFO] The file was moved to '471f1307.qua'!
C:\WINDOWS\Temp\_avast4_\unp143377156.tmp
[WARNING] 'Contains suspicious code HEUR/Crypted'. This detection is probably an error. Please send us this file immediately for further analysis.
End of the scan: mardi 18 septembre 2007 01:59
Used time: 26:10 min
The scan has been done completely.
4015 Scanning directories
123319 Files were scanned
10 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
10 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
123309 Files not concerned
3516 Archives were scanned
2 Warnings
0 Notes
bonjour
tu l'avais mis à jour?
-->Tuto<--
reposte un log hijackthis stp.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:53:06, on 18/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1182882621\ee\AOLSoftware.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\I-Driss\Bureau\tool_en.com
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1182882621\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6BAB93B7-1917-4214-A7D2-874FA6DB4740} (AOL Newport Editor Ctrl) - http://o.aolcdn.com/pictures/ap/Re [...] .6.0.6.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DA64C1B-2ECD-468E-8AFC-955F200CD76C}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F755BCD-540E-48AB-B6B6-AE6FDEDB0538}: NameServer = 84.103.237.143 86.64.145.143
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
--
End of file - 8016 bytes
et je pense l'avoir mis à jour j'ai suivi le tuto et les liens pour mises à jour, mais j'ai l'impression que rien ne se passe!
Voila pour le dernier scan, tout est en vert sur antivir, donc apparement j'ai tout a jour! par contre mon ordi plante au demarrage donc j'espere que c'est pas ma fin!
AntiVir PersonalEdition Classic
Report file date: mardi 18 septembre 2007 14:03
Scanning for 1074337 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: FAMILLE-IMLOUL
Version information:
BUILD.DAT : 268 15604 Bytes 31/08/2007 13:04:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 11:32:40
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 11:32:46
ANTIVIR2.VDF : 6.39.1.120 1918464 Bytes 12/09/2007 22:19:05
ANTIVIR3.VDF : 6.39.1.144 157184 Bytes 18/09/2007 11:33:08
AVEWIN32.DLL : 7.6.0.10 2789888 Bytes 17/09/2007 22:19:05
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 18 septembre 2007 14:03
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'tool_en.com' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'aoltpspd.exe' - '1' Module(s) have been scanned
Scan process 'shellmon.exe' - '1' Module(s) have been scanned
Scan process 'waol.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'companion.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'aoltray.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'SDTrayApp.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'ALCWZRD.EXE' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'aolsoftware.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'AOLAgent.exe' - '1' Module(s) have been scanned
Scan process 'wanmpsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svcntaux.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
43 processes with 43 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '29' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\Temp\_avast4_\unp143377156.tmp
[WARNING] 'Contains suspicious code HEUR/Crypted'. This detection is probably an error. Please send us this file immediately for further analysis.
End of the scan: mardi 18 septembre 2007 14:29
Used time: 25:20 min
The scan has been done completely.
4019 Scanning directories
123996 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
123996 Files not concerned
3516 Archives were scanned
2 Warnings
0 Notes
bonsoir
| Citation : par contre mon ordi plante au demarrage donc j'espere que c'est pas ma fin! |
tu peux expliquer?
tu as un message d'erreur?
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Bonjour,
Oui alors, dès que je l'allume il met deja un petit moment avant de se lancer, ensuite des que je me connecte, ou que je lance une application, il s'éteind tout seul, puis la dernière fois il m'a affiché la page sur laquelle on peut choisir le démarrage en mode sans échec et tout.
bref, pas de message d'erreur, mais ça m'inqiète quand même!
bonsoir
on va chercher un peu plus alors.
1
~Télécharge. F-Secure Blacklight
https://europe.f-secure.com/exclude/blacklight/fsbl.exe
- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.
Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f- [...] Light.html
2
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
09/19/07 23:44:12 [Info]: BlackLight Engine 1.0.64 initialized
09/19/07 23:44:12 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/19/07 23:44:12 [Note]: 7019 4
09/19/07 23:44:12 [Note]: 7005 0
09/19/07 23:44:14 [Note]: 7006 0
09/19/07 23:44:14 [Note]: 7011 1676
09/19/07 23:44:15 [Note]: 7026 0
09/19/07 23:44:15 [Note]: 7026 0
09/19/07 23:44:17 [Note]: FSRAW library version 1.7.1022
09/20/07 00:02:48 [Note]: 7007 0
(jte remercie encore pour ton aide!!) j'espère que j'ai bien tout fait comme il le faut, tu me diras :
DiagHelp version v1.2 - http://www.malekal.com
excute le 20/09/2007 à 0:13:21,04
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->20/09/2007 00:11:39
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->20/09/2007 00:11:31
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->20/09/2007 00:11:02
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->20/09/2007 00:10:08
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->20/09/2007 00:03:21
C:\WINDOWS\prefetch\REALPLAY.EXE-05411014.pf -->20/09/2007 00:02:44
C:\WINDOWS\prefetch\REALONEMESSAGECENTER.EXE-0418296D.pf -->20/09/2007 00:02:44
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->19/09/2007 23:58:33
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->19/09/2007 23:58:29
C:\WINDOWS\prefetch\FSBL.EXE-198424D9.pf -->19/09/2007 23:44:20
C:\WINDOWS\System32\drivers\avipbb.sys -->07/09/2007 12:05:19
C:\WINDOWS\System32\drivers\kcom.sys -->14/08/2007 17:02:06
C:\WINDOWS\System32\drivers\iksyssec.sys -->14/08/2007 17:02:04
C:\WINDOWS\System32\drivers\iksysflt.sys -->14/08/2007 17:02:02
C:\WINDOWS\System32\drivers\ikfilesec.sys -->14/08/2007 17:02:00
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
C:\WINDOWS\System32\drivers\imagesrv.sys -->23/07/2007 08:46:34
C:\WINDOWS\System32\wpa.dbl -->19/09/2007 19:03:36
C:\WINDOWS\System32\CONFIG.NT -->17/09/2007 21:29:50
C:\WINDOWS\System32\ftp.exe -->17/09/2007 17:05:26
C:\WINDOWS\System32\FNTCACHE.DAT -->16/09/2007 15:47:16
C:\WINDOWS\System32\rmoc3260.dll -->13/09/2007 12:03:13
C:\WINDOWS\System32\pndx5032.dll -->13/09/2007 12:02:56
C:\WINDOWS\System32\pndx5016.dll -->13/09/2007 12:02:56
C:\WINDOWS\System32\pncrt.dll -->13/09/2007 12:02:52
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\d3d9caps.dat -->03/09/2007 03:33:23
C:\WINDOWS\System32\TZLog.log -->31/08/2007 03:00:40
C:\WINDOWS\System32\BuzzingBee.wav -->30/08/2007 22:55:38
C:\WINDOWS\System32\LoopyMusic.wav -->30/08/2007 22:55:37
C:\WINDOWS\System32\iklog.log -->25/08/2007 19:59:19
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10
C:\WINDOWS\WindowsUpdate.log -->19/09/2007 23:58:32
C:\WINDOWS\DPINST.LOG -->19/09/2007 20:56:28
C:\WINDOWS\wmsetup.log -->19/09/2007 20:02:05
C:\WINDOWS\win.ini -->19/09/2007 19:04:03
C:\WINDOWS\0.log -->19/09/2007 19:03:33
C:\WINDOWS\wiadebug.log -->19/09/2007 19:03:32
C:\WINDOWS\wiaservc.log -->19/09/2007 19:03:31
C:\WINDOWS\bootstat.dat -->19/09/2007 19:03:10
C:\WINDOWS\SchedLgU.Txt -->18/09/2007 21:19:52
C:\WINDOWS\ntbtlog.txt -->18/09/2007 00:48:52
C:\WINDOWS\msnfix.txt -->17/09/2007 19:43:13
C:\WINDOWS\setupact.log -->17/09/2007 16:01:42
C:\WINDOWS\NeroDigital.ini -->16/09/2007 17:25:04
C:\WINDOWS\QTFont.qfn -->16/09/2007 15:51:28
C:\WINDOWS\msxml4-KB936181-enu.LOG -->07/09/2007 01:51:06
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0C5-53AC
Répertoire de C:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 160 378 236 928 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0C5-53AC
Répertoire de C:\WINDOWS\Downloaded Program Files
22/07/2007 16:43 <REP> .
22/07/2007 16:43 <REP> ..
28/11/2005 15:48 134 aolpPlugins.inf
06/07/2001 17:41 106 496 ChkDVD.dll
26/06/2007 16:14 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
13/04/2007 15:27 367 LegitCheckControl.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
27/03/2007 16:00 5 021 swflash.inf
10 fichier(s) 801 146 octets
Total des fichiers listés :
10 fichier(s) 801 146 octets
2 Rép(s) 160 378 232 832 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL Autoconnect"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:module de connexion AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\1182882621\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1182882621\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-20 00:13:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
224 - aoltray.exe
244 - companion.exe
332 - svcntaux.exe
356 - GoogleUpdater.e
360 - GoogleUpdaterSe
552 - csrss.exe
576 - winlogon.exe
620 - services.exe
656 - lsass.exe
800 - svchost.exe
848 - svchost.exe
916 - svchost.exe
1064 - svchost.exe
1288 - avguard.exe
1520 - msnmsgr.exe
1676 - explorer.exe
1776 - AOLAgent.exe
1800 - aolsoftware.exe
1840 - ALCWZRD.EXE
1872 - apdproxy.exe
1880 - sched.exe
1888 - SDTrayApp.exe
1908 - realsched.exe
1916 - avgnt.exe
1952 - AOLacsd.exe
1968 - ctfmon.exe
2008 - NMBgMonitor.exe
2376 - NMIndexingServi
2608 - NMIndexStoreSvr
2760 - svchost.exe
2972 - alg.exe
3136 - msnmsgr.exe
3460 - waol.exe
3564 - shellmon.exe
3596 - aoltpspd.exe
4856 - cmd.exe
Total number of processes = 37
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7AEE000 - \WINDOWS\system32\KDCOM.DLL
F79FE000 - \WINDOWS\system32\BOOTVID.dll
F74BE000 - ACPI.sys
F7AF0000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F74AD000 - pci.sys
F75EE000 - isapnp.sys
F75FE000 - ohci1394.sys
F760E000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7BB6000 - pciide.sys
F786E000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F761E000 - MountMgr.sys
F748E000 - ftdisk.sys
F7876000 - PartMgr.sys
F762E000 - VolSnap.sys
F7476000 - atapi.sys
F763E000 - disk.sys
F764E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7456000 - fltmgr.sys
F7444000 - sr.sys
F742D000 - KSecDD.sys
F73A0000 - Ntfs.sys
F7373000 - NDIS.sys
F7358000 - Mup.sys
F77BE000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F72EB000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F78F6000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F72C8000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F78FE000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7906000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
F77CE000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F72B7000 - \SystemRoot\System32\DRIVERS\serial.sys
F7ABA000 - \SystemRoot\System32\DRIVERS\serenum.sys
F72A3000 - \SystemRoot\System32\DRIVERS\parport.sys
F77DE000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F790E000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7916000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F77EE000 - \SystemRoot\System32\DRIVERS\imapi.sys
F77FE000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F780E000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7280000 - \SystemRoot\System32\DRIVERS\ks.sys
F7C5C000 - \SystemRoot\System32\DRIVERS\audstub.sys
F781E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7AC2000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7269000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F782E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F783E000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F791E000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7258000 - \SystemRoot\System32\DRIVERS\psched.sys
F784E000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7926000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F792E000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7936000 - \SystemRoot\System32\DRIVERS\wanatw4.sys
F785E000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7B16000 - \SystemRoot\System32\DRIVERS\swenum.sys
F71FF000 - \SystemRoot\System32\DRIVERS\update.sys
F7ACE000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F767E000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6DF2000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F6DD0000 - \SystemRoot\system32\drivers\portcls.sys
F768E000 - \SystemRoot\system32\drivers\drmk.sys
F769E000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7B1A000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F6AB5000 - \SystemRoot\system32\drivers\iksysflt.sys
F76BE000 - \SystemRoot\system32\drivers\KCOM.SYS
F6A9E000 - \SystemRoot\system32\drivers\iksyssec.sys
F7B1E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C3D000 - \SystemRoot\System32\Drivers\Null.SYS
F7B20000 - \SystemRoot\System32\Drivers\Beep.SYS
F795E000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F7966000 - \SystemRoot\System32\drivers\vga.sys
F6A62000 - \SystemRoot\System32\drivers\VIDEOPRT.SYS
F7B22000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B24000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F796E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7976000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A9E000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F6A2F000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F69D7000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F69AF000 - \SystemRoot\System32\DRIVERS\netbt.sys
F698E000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F696C000 - \SystemRoot\System32\drivers\afd.sys
F76CE000 - \SystemRoot\System32\DRIVERS\netbios.sys
F76DE000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F797E000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F6941000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F76FE000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F68D2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F770E000 - \SystemRoot\System32\Drivers\Fips.SYS
F7986000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F684A000 - \SystemRoot\system32\DRIVERS\snpstd.sys
F771E000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7125000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F772E000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F773E000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7B28000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F711D000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
F775E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6792000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B2C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6AE4000 - \SystemRoot\System32\drivers\Dxapi.sys
F7996000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CA0000 - \SystemRoot\System32\drivers\dxgthk.sys
BFF70000 - \SystemRoot\System32\framebuf.dll
F6542000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F6237000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F6192000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F6155000 - \SystemRoot\system32\drivers\wdmaud.sys
F638A000 - \SystemRoot\system32\drivers\sysaudio.sys
F7B82000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F5C8C000 - \SystemRoot\System32\Drivers\HTTP.sys
F5B4A000 - \SystemRoot\System32\DRIVERS\srv.sys
F53FA000 - \??\C:\WINDOWS\system32\drivers\ATWPKT2.SYS
F519F000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F4A09000 - \SystemRoot\system32\drivers\kmixer.sys
F7CEB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 119
Liste des programmes installes
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0
Adobe Reader 8.1.0 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
AOL - Assistant de désinstallation
AOL Auto-diagnostic
AOL Coach Version 1.0(Build:20040229.1 fr)
AOL Toolbar
Avira AntiVir PersonalEdition Classic
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885295
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DVD Decoder Pak for Windows XP
Ecran de veille AOL Photos
Google Desktop
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
Messenger Plus! Live
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.6)
MSXML 4.0 SP2 (KB936181)
Nero 7
neroxml
Norton™ Security Scan
Outil de mise à jour Google
Plug-in AOL Photos (version 10.6.0.6)
QuickTime
RealPlayer
RollerCoaster Tycoon 2
RollerCoaster Tycoon® 3 Demo
Shareaza version 2.2.5.0
SLD Codec Pack
Spyware Doctor 5.0
VideoCAM Trek
Viewpoint Media Player
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0C5-53AC
Répertoire de C:\Program Files
17/09/2007 17:15 <REP> .
17/09/2007 17:15 <REP> ..
02/08/2007 19:03 <REP> Adobe
26/06/2007 20:40 <REP> Alwil Software
26/06/2007 20:30 <REP> AOL
06/07/2007 22:12 <REP> AOL 9.0
26/06/2007 19:41 <REP> AOL Compagnon
03/07/2007 18:52 <REP> AOL Pictures
03/07/2007 19:27 <REP> AOL Toolbar
31/08/2007 20:28 <REP> Atari
17/09/2007 12:15 <REP> Avira
26/06/2007 16:12 <REP> ComPlus Applications
16/09/2007 20:53 <REP> Fichiers communs
13/09/2007 12:00 <REP> Google
27/06/2007 19:55 <REP> Infogrames
28/06/2007 20:17 <REP> Intel
16/08/2007 03:01 <REP> Internet Explorer
26/06/2007 16:26 <REP> Learn2.com
29/06/2007 12:22 <REP> Messenger
09/07/2007 18:59 <REP> Messenger Plus! Live
26/06/2007 16:14 <REP> microsoft frontpage
16/09/2007 15:30 <REP> Microsoft Works
28/06/2007 23:22 <REP> Movie Maker
25/08/2007 20:15 <REP> Mozilla Firefox
26/06/2007 16:12 <REP> MSN
26/06/2007 16:12 <REP> MSN Gaming Zone
19/09/2007 20:56 <REP> MSN Messenger
07/09/2007 01:51 <REP> MSXML 4.0
06/09/2007 02:38 <REP> Nero
28/06/2007 23:21 <REP> NetMeeting
11/07/2007 20:41 <REP> Norton Security Scan
29/06/2007 12:22 <REP> Outlook Express
27/06/2007 03:12 <REP> QuickTime
26/06/2007 16:26 <REP> Real
26/06/2007 16:12 <REP> Services en ligne
29/06/2007 23:52 <REP> Shareaza
27/06/2007 02:55 <REP> SLD Codec Pack
26/08/2007 23:32 <REP> Spyware Doctor
26/06/2007 16:25 <REP> TechCity Solutions
17/09/2007 17:15 <REP> Trend Micro
31/08/2007 02:23 <REP> VideoCAM Trek
26/06/2007 16:26 <REP> Viewpoint
05/07/2007 22:10 <REP> Windows Live
03/07/2007 20:58 <REP> Windows Media Connect 2
03/07/2007 20:58 <REP> Windows Media Player
28/06/2007 23:20 <REP> Windows NT
26/06/2007 16:14 <REP> xerox
0 fichier(s) 0 octets
47 Rép(s) 160 378 114 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0C5-53AC
Répertoire de C:\Program Files\fichiers communs
16/09/2007 20:53 <REP> .
16/09/2007 20:53 <REP> ..
02/08/2007 21:29 <REP> Adobe
06/09/2007 02:40 <REP> Ahead
08/08/2007 15:54 <REP> AOL
26/06/2007 16:26 <REP> aolback
26/06/2007 16:26 <REP> aolshare
27/06/2007 19:55 <REP> InstallShield
19/09/2007 20:56 <REP> Microsoft Shared
26/06/2007 16:13 <REP> MSSoap
26/06/2007 16:26 <REP> Nullsoft
26/06/2007 17:02 <REP> ODBC
13/09/2007 12:03 <REP> Real
26/06/2007 16:13 <REP> Services
26/06/2007 17:02 <REP> SpeechEngines
29/06/2007 12:22 <REP> System
31/08/2007 02:23 <REP> VCAMTrek
13/09/2007 12:03 <REP> xing shared
0 fichier(s) 0 octets
18 Rép(s) 160 378 109 952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0C5-53AC
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
26/06/2007 16:20 <REP> .
26/06/2007 16:20 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 160 378 109 952 octets libres
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\AMP\ampx.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\cswitch.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\ipchecking.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\WindowsXP-KB885295-x86-fra.exe
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_sd_en_5.0.5.259_setup.exe
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
c:\Documents and Settings\I-Driss\Bureau\fsbl.exe
c:\Documents and Settings\I-Driss\Bureau\Google Updater.exe
c:\Documents and Settings\I-Driss\Bureau\HJTInstall.exe
c:\Documents and Settings\I-Driss\Bureau\Install_Messenger.exe
c:\Documents and Settings\I-Driss\Bureau\Preparation_Messenger.exe
c:\Documents and Settings\I-Driss\Bureau\rtl_hda_5129.exe
c:\Documents and Settings\I-Driss\Bureau\sld.codec.pack.2.2.exe
c:\Documents and Settings\I-Driss\Bureau\wmp11-windowsxp-x86-FR-FR.exe
c:\Documents and Settings\I-Driss\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\I-Driss\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\I-Driss\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\I-Driss\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\I-Driss\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\I-Driss\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\I-Driss\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\I-Driss\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\I-Driss\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\I-Driss\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\I-Driss\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\I-Driss\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\I-Driss\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\I-Driss\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\I-Driss\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\I-Driss\Bureau\MSNFix\MSNFix\msnchk.exe
c:\Documents and Settings\I-Driss\Bureau\MSNFix\MSNFix\incl\MD5File.exe
c:\Documents and Settings\I-Driss\Bureau\MSNFix\MSNFix\incl\msnchk.exe
c:\Documents and Settings\I-Driss\Bureau\MSNFix\MSNFix\incl\Process.exe
c:\Documents and Settings\I-Driss\Bureau\MSNFix\MSNFix\incl\swreg.exe
c:\Documents and Settings\I-Driss\Bureau\MSNFix\MSNFix\incl\zip.exe
c:\Documents and Settings\I-Driss\Local Settings\Temp\NER9C.tmp\NeroBar.exe
c:\Documents and Settings\I-Driss\Local Settings\Temp\NER9C.tmp\SetupX.exe
c:\Documents and Settings\I-Driss\Local Settings\Temp\NER9C.tmp\Toolbar.exe
c:\Documents and Settings\I-Driss\Local Settings\Temp\NER9C.tmp\Redist\WindowsInstaller-KB884016-v2-x86.exe
c:\Documents and Settings\I-Driss\Local Settings\Temp\NER9C.tmp\Redist\wmfdist.exe
c:\Documents and Settings\I-Driss\Local Settings\Temp\NER9C.tmp\Redist\wmfdist95.exe
c:\Documents and Settings\I-Driss\Local Settings\Temp\NER9C.tmp\Redist\DirectX\dxsetup.exe
c:\Documents and Settings\I-Driss\Local Settings\Temp\NER9C.tmp\Setup\NeroDelTmp.exe
c:\Documents and Settings\I-Driss\Local Settings\Temp\NER9C.tmp\Setup\NiReg.exe
c:\Documents and Settings\I-Driss\Local Settings\Temp\NER9C.tmp\Setup\UninstallNero.exe
c:\Documents and Settings\I-Driss\Local Settings\Temporary Internet Files\Content.IE5\4ZRVI059\fsbl[1].exe
c:\Documents and Settings\I-Driss\Local Settings\Temporary Internet Files\Content.IE5\AXZWD8JA\MSNFix[1]\MSNFix\incl\MD5File.exe
c:\Documents and Settings\I-Driss\Local Settings\Temporary Internet Files\Content.IE5\AXZWD8JA\MSNFix[1]\MSNFix\incl\msnchk.exe
c:\Documents and Settings\I-Driss\Local Settings\Temporary Internet Files\Content.IE5\AXZWD8JA\MSNFix[1]\MSNFix\incl\Process.exe
c:\Documents and Settings\I-Driss\Local Settings\Temporary Internet Files\Content.IE5\AXZWD8JA\MSNFix[1]\MSNFix\incl\swreg.exe
c:\Documents and Settings\I-Driss\Local Settings\Temporary Internet Files\Content.IE5\AXZWD8JA\MSNFix[1]\MSNFix\incl\zip.exe
c:\Documents and Settings\I-Driss\Local Settings\Temporary Internet Files\Content.IE5\GZCPY3SJ\antivir_workstation_win7u_en_h[1].exe
c:\Documents and Settings\I-Driss\Local Settings\Temporary Internet Files\Content.IE5\H8WVD54X\ccsetup140[1].exe
c:\Documents and Settings\I-Driss\Local Settings\Temporary Internet Files\Content.IE5\H8WVD54X\fsbl[1].exe
c:\Documents and Settings\I-Driss\Local Settings\Temporary Internet Files\Content.IE5\NV1BR58W\Install_Messenger[1].exe
c:\Documents and Settings\I-Driss\Local Settings\Temporary Internet Files\Content.IE5\O9IFWHQZ\HJTInstall[1].exe
c:\Documents and Settings\I-Driss\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\TEMP\ProgUpd.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
enleve celui la
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
mais si ton av ne se met pas a jour garde avast et vire l autre et fait une mise a jour.
En installant la derniere version msn j ai eu aussi des soucis de virus pourkoi je n en sais rien, cela sur 3 pc differents. et repose un nouveau scan hijackyhis
bonjour
garde antivir. avast n'est pas un vrai antivirus.
tu as le cd de windows?
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Bonjour,
alors, non j'ai pas le cd de windows, pourquoi tu penses que je devrais penser à la solution radicale!!!
bonsoir
essaye un sfc/scannow
comme sur le tuto:
http://www.pcentraide.com/index.php?showtopic=243
dis moi si tu as encore des soucis.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Bonsoir,
désolé de ne pas avoir donné de nouvelles, mais je n'étais pas devant le pc pdt un moment, vu qu'il bug pas mal!
j'ai essayer de faire ce que tu m'avais envoyé, mais il faut le cd windows, donc pas possible..
bonsoir
poste en hardware pour voir s'ils peuvent faire quelque chose pour toi.
http://www.infos-du-net.com/forum/forum-6.html
sans cd, je ne vois pas trop...
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Il y a 1466 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
