le probleme persiste

bjr ,j'ai donc fait les scannes que vous m'aviez dit en mode sans echec,mais apparament j'ai toujours mon probleme ,donc j'ai fait avec hijack ,je vous joints le bloc note ,merci d'avance .cordialement a bientot .Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:35, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\MUSICM~1\MUSICM~2\MMDiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mim.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxysg.cg88.local:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~2\mimboot.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2474.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152775281109
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152775254578
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
--
End of file - 13304 bytes

bonsoir
quels sont exactement tes problèmes?
décrit tes dysfonctionnements stp
le probleme persiste Nature02

bjr et merci de votre aide j'ai des problemes de virus,j'ai meme voulu vous refaire un scanne avec panda comme la derniere fois.mais il bloque a chaque fois au meme endroit,au moment ou il a decouvert des malwares,je vous joint ce que j'ai fait pour resoudre le probleme ,merci d'avance ,cordialement.
Message

hitchcook
Plus tout à fait nouveau..

Age : 33
Inscrit le : 16 Jan 2008
Messages : 3
Localisation : epinal

Sujet: problemes de virus Mer 16 Jan - 16:18

bjr et merci pour votre aide,c'est la premiere fois que je viens sur votre site et je le trouve super,c'est une amie qui me la conseillée (lolottepz ).donc voula mon probleme :j'ai fais un scanne avec panda et j'ai plusieurs infections .Que puis je faire ??? je vous joint le rapport,merci d'avance,cordialement:;********************************************************************************************************************************************************************************* ANALYSIS: 2008-01-16 15:35:07 PROTECTIONS: 1 MALWARE: 16 SUSPECTS: 0 ;********************************************************************************************************************************************************************************* PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== avast! antivirus 4.7.1098 [VPS 080116-0] 4.7.1098 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KQVT4YBU\MSNFix[1].zip[MSNFix/incl/Process.exe] 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Mes documents\MSNFix\incl\Process.exe 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Mes documents\MSNFix.zip[MSNFix/incl/Process.exe] 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KQVT4YBU\MSNFix\incl\Process.exe 00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt 00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt 00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@pacificpoker[2].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l8p46lg6.default\cookies.txt[.xiti.com/] 00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fe.lea.lycos[1].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l8p46lg6.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt 00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@server.iad.liveperson[1].txt 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l8p46lg6.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l8p46lg6.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l8p46lg6.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt 02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KQVT4YBU\MSNFix\incl\msnchk.exe 02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur\Mes documents\MSNFix\msnchk.exe 02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur\Mes documents\MSNFix\incl\msnchk.exe 02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KQVT4YBU\MSNFix[1].zip[MSNFix/incl/msnchk.exe] 02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur\Mes documents\MSNFix.zip[MSNFix/incl/msnchk.exe] 02886225 W32/IRCbot.BNF.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{F6770F11-7231-4E72-837F-A0BDD09AE5FC}\RP520\A0057716.exe ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;===================================================================================================================================================================================

xp4
Expert très confirmé
le probleme persiste 105-78

Age : 34
Inscrit le : 27 Juin 2005
Messages : 3232
Localisation : Champeix au milieu des volcans d'auvergne

Votre configuration PC
Processeur, RAM: sempron 2600+, 1024 mo
Carte graphique, disque dur: carte mére : Asrock K7S41GX , DD 120 GO
Système d'exploitation, service pack: DUAL BOOT : Windows xp pro sp2 , ubuntu 7.10 , Firefox et thunderbird

Sujet: Re: problemes de virus Mer 16 Jan - 21:46

salut hitchcook et bienvenue sur AMH fait un nettoyage avec : http://www.emsisoft.net/fr/software/free/ http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/11643.html http://www.safer-networking.org/fr/download/index.html _________________ cordialement, xp4

xide
Co-Administrateur
le probleme persiste 68-24

Age : 32
Inscrit le : 14 Juin 2005
Messages : 1293
Localisation : France , Région Parisienne, 95 . Mais Breton dans l'âme

Votre configuration PC
Processeur, RAM: Pentium Core 2 Quad 4 x 2.4 GHz || 4 x 1 Go PC 8500- 1066 MHz
Carte graphique, disque dur: PCIE Nvidia GEforce7600 GS || 1220 Go de DD
Système d'exploitation, service pack: Windows XP pro SP2

Sujet: Re: problemes de virus Mer 16 Jan - 22:56

Bienvenue et meilleur voeux Hitchcook !!! Bonjour ami XP4, Vu l'emplacement de certain trojan (points de restauration), si le nettoyage que propose XP4 venait à ne pas suffire (nous le sauront dans le scan que tu mettra de nouveau en ligne), vois et execute ce tuto concernant le grand nettoyage ICI. Tiens nous informé !! Très amHicalement _________________ Les tutoriaux BESOIN D'AIDE !!

bonjour
je vois que tu as passé MSNFix
peux tu me poster son rapport?
j'aimerais aussi que tu fasses ceci
supprime la version de MSNFix que tu possèdes et
Télécharge MSNFix.zip (de
!aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier.
Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la
propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...

Télécharge clean.zip, de
Malekal
http://www.malekal.com/download/clean.zip

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur
clean.cmd,
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais
le probleme persiste Nature02

bjr je vous poste le rapport de msnfx,mais celui de clean je n'arrive pas a l'avoir .a chaque fois il me disse de patienter et la fenetre ce ferme toute seul,et plus rien ,merci d'avance MSNFix 1.639-2

C:\Documents and Settings\Administrateur\Mes documents\MSNFix
Fix exécuté le 24/01/2008 - 11:33:55,09 By Administrateur
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

remet un rapport hijack this
fais aussi ceci

Télécharge
DiagHelp.zip
sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
Ne double-clique pas dessus
!! Fais un clic droit sur le fichier et extraire tout.
Un nouveau dossier chercher
va être créé.
Ouvre le et double-clic sur
go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir,
choisis l'option 1
L'analyse va commencer,
ceci peut durer quelques minutes, laisse faire et appuie sur une touche
quand on te le demande.
Pendant
l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer
sue entrée pour que l'outil continue ses recherches. Suis les consignes
écrites.
Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

voila le premier rapport :

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-24 12:43:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
scanning hidden files ...
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\01\10-{D229DF30-EC15-79CE-99DF-E23B9EBB892B}-v1-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\11\22-{B9D93947-ADF3-4BB2-BA19-239164865810}-v11-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 40728 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\11\22-{B9D93947-ADF3-4BB2-BA19-239164865810}-v11-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 2928 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\11\22-{B9D93947-ADF3-4BB2-BA19-239164865810}-v11-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 4536 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 8

et voila le deusieme :
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-24 12:43:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
scanning hidden files ...
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\01\10-{D229DF30-EC15-79CE-99DF-E23B9EBB892B}-v1-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\11\22-{B9D93947-ADF3-4BB2-BA19-239164865810}-v11-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 40728 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\11\22-{B9D93947-ADF3-4BB2-BA19-239164865810}-v11-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 2928 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\11\22-{B9D93947-ADF3-4BB2-BA19-239164865810}-v11-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 4536 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 8
merci

ce n'est pas le rapport que je voulais...
j'aimerais un rapport diaghelp complet, ici je n'ai qu'une toute petite partie
regarde si tu as un fichier "resultat.txt" ici et poste son contenu
c:\resultat.txt

j'ai le rapport ,mais je n'arrive pas a vous le transmettre car le contenu est trop long.

coupe le plusieurs morceaux , ce n'est pas grave...
le probleme persiste Nature02

voila la premiere partie : DiagHelp version - http://www.malekal.com
excute le 24/01/2008 à 15:35:55,53

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->24/01/2008 15:35:53
C:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->24/01/2008 15:34:10
C:\WINDOWS\prefetch\IEDW.EXE-1880380E.pf -->24/01/2008 15:34:08
C:\WINDOWS\prefetch\MSN_SL.EXE-18A18BC5.pf -->24/01/2008 15:32:57
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->24/01/2008 15:32:46
C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->24/01/2008 15:32:45
C:\WINDOWS\prefetch\GZIP.EXE-377F06E7.pf -->24/01/2008 15:32:03
C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->24/01/2008 15:32:00
C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->24/01/2008 15:31:58
C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->24/01/2008 15:31:47
C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\AGRSM.sys -->30/10/2007 19:54:04
C:\WINDOWS\System32\wpa.dbl -->24/01/2008 12:22:14
C:\WINDOWS\System32\LVCOMSX.LOG -->24/01/2008 12:21:12
C:\WINDOWS\System32\asfiles.txt -->21/01/2008 21:12:44
C:\WINDOWS\System32\Uninstall.ico -->21/01/2008 21:01:38
C:\WINDOWS\System32\pavas.ico -->21/01/2008 21:01:38
C:\WINDOWS\System32\Help.ico -->21/01/2008 21:01:38
C:\WINDOWS\System32\CONFIG.NT -->15/01/2008 19:17:41
C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
C:\WINDOWS\System32\TZLog.log -->14/12/2007 19:04:01
C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 11:32:52
C:\WINDOWS\System32\FNTCACHE.DAT -->08/12/2007 10:27:04
C:\WINDOWS\System32\PerfStringBackup.INI -->07/12/2007 16:26:15
C:\WINDOWS\System32\perfh00C.dat -->07/12/2007 16:26:15
C:\WINDOWS\System32\perfh009.dat -->07/12/2007 16:26:15
C:\WINDOWS\System32\perfc00C.dat -->07/12/2007 16:26:15
C:\WINDOWS\System32\perfc009.dat -->07/12/2007 16:26:15
C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\AVASTSS.scr -->04/12/2007 13:54:04
C:\WINDOWS\System32\divx_xx11.dll -->04/12/2007 02:33:18
C:\WINDOWS\System32\divx_xx0c.dll -->04/12/2007 02:33:18
C:\WINDOWS\System32\divx_xx07.dll -->04/12/2007 02:33:18
C:\WINDOWS\System32\DivX.dll -->04/12/2007 02:33:16
C:\WINDOWS\System32\divxdec.ax -->04/12/2007 02:33:14
C:\WINDOWS\System32\dsm_fr.qm -->29/11/2007 23:30:42
C:\WINDOWS\System32\divxsm.tlb -->29/11/2007 23:30:42
C:\WINDOWS\SchedLgU.Txt -->24/01/2008 13:02:00
C:\WINDOWS\0.log -->24/01/2008 12:21:39
C:\WINDOWS\WindowsUpdate.log -->24/01/2008 12:21:35
C:\WINDOWS\QTFont.qfn -->24/01/2008 12:21:12
C:\WINDOWS\bootstat.dat -->24/01/2008 12:20:56
C:\WINDOWS\msnfix.txt -->24/01/2008 11:35:05
C:\WINDOWS\wmsetup.log -->23/01/2008 22:27:56
C:\WINDOWS\NeroDigital.ini -->22/01/2008 20:48:57
C:\WINDOWS\win.ini -->21/01/2008 21:09:53
C:\WINDOWS\setupapi.log -->21/01/2008 21:02:20
C:\WINDOWS\setupact.log -->20/01/2008 17:48:39
C:\WINDOWS\ntbtlog.txt -->20/01/2008 17:35:35
C:\WINDOWS\IE4 Error Log.txt -->09/01/2008 21:58:08
C:\WINDOWS\tsoc.log -->09/01/2008 18:38:27
C:\WINDOWS\tabletoc.log -->09/01/2008 18:38:27
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

la suite : ------------------------------------
explorer.exe pid: 1468
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x10000000 0xe000 C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00bf0000 0xb000 1.01.0000.0000 C:\Program Files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x00c10000 0x7000 9.79.0024.0001 C:\Program Files\Logitech\MouseWare\System\LgWndHk.dll
0x02fe0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x031c0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x03570000 0x1a000 3.50.0031.0000 C:\WINDOWS\system32\dla\tfswshx.dll
0x03590000 0xf000 3.50.0031.0000 C:\WINDOWS\system32\tfswapi.dll
0x035a0000 0x9b000 3.50.0031.0000 C:\WINDOWS\system32\dla\tfswcres.dll
0x03ad0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02fb0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x03a00000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x6d130000 0x172000 6.00.2600.0000 C:\WINDOWS\system32\diskcopy.dll
0x03ee0000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll
0x03f40000 0x38000 3.01.0000.0003 C:\Program Files\a-squared Anti-Malware\a2contmenu.dll
0x01200000 0x8000 8.03.0000.1098 C:\Program Files\Logitech\Video\AlbuDBps.dll
0x040c0000 0x9a000 C:\PROGRA~1\IZArc\IZArcCM.dll
0x03b20000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 540
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011e0000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\WINDOWS\temp
10/10/2000 12:48 65 536 IEHost.exe
12/09/2001 14:42 212 992 NavBrowser.exe
2 fichier(s) 278 528 octets
0 Rép(s) 84 456 267 776 octets libres

Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\WINDOWS\system
17/02/2004 17:51 1 458 176 SmWizard.exe
1 fichier(s) 1 458 176 octets
0 Rép(s) 84 456 267 776 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\WINDOWS\system32
19/08/2004 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 84 456 267 776 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\WINDOWS\Downloaded Program Files

et encor :
21/01/2008 21:00 .
21/01/2008 21:00 ..
21/08/2007 14:37 124 208 ascstubie.dll
21/08/2007 14:25 395 ascstubie.inf
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
07/12/2004 16:07 32 bdcore.dll
25/05/2006 00:21 118 784 bdupd.dll
12/07/2006 17:22 65 desktop.ini
10/05/2005 15:05 610 304 DiagCollectionControl.dll
16/05/2007 07:22 399 gp.inf
25/05/2006 00:21 53 248 ipsupd.dll
08/08/2006 11:45 576 kavwebscan.inf
16/03/2005 11:34 7 407 lang.ini
18/07/2007 14:49 12 592 libcomm.dll
07/12/2004 16:07 32 libfn.dll
14/03/2005 13:38 126 live.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
26/05/2005 03:19 293 muweb.inf
01/06/2006 01:57 1 331 oscan8.inf
01/06/2006 01:54 471 040 oscan8.ocx
31/05/2006 03:15 10 oscan81.ocx_x
14/03/2005 13:58 7 073 scanoptions.tsi
09/11/2006 14:36 5 019 swflash.inf
21/09/2007 09:37 465 472 wlscBase.dll
21/09/2007 09:40 320 wlscBase.inf
26/05/2005 03:19 291 wuweb.inf
25 fichier(s) 2 022 140 octets
Total des fichiers listés :
25 fichier(s) 2 022 140 octets
2 Rép(s) 84 456 267 776 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
C:\Program Files\Advert présent! Possible infection : lop.com
Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX11.125\\emule.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX11.125\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\WINDOWS\\system32\\dllcache\\spoolms.exe"="C:\\WINDOWS\\system32\\dllcache\\spoolms.exe:*:Enabled:Windows Sharing"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$DI04.453\\img091307-www.photoshop.com"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$DI04.453\\img091307-www.photoshop.com:*:Enabled:Windows Sharing"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$DI06.922\\img091307-www.photoshop.com"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$DI06.922\\img091307-www.photoshop.com:*:Enabled:Windows Sharing"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$DI09.125\\img091307-www.photoshop.com"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$DI09.125\\img091307-www.photoshop.com:*:Enabled:Windows Sharing"
"C:\\Documents and Settings\\Administrateur\\Mes documents\\Mes fichiers reçus\\img091307-www.photoshop.com"="C:\\Documents and Settings\\Administrateur\\Mes documents\\Mes fichiers reçus\\img091307-www.photoshop.com:*:Enabled:Windows Sharing"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

ca continue :
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 exeupdate.com
127.0.0.1 www.exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 update.680180.net
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-24 15:36:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
236 - MMDiag.exe
452 - FxSvr2.exe
480 - iTunesHelper.ex
516 - csrss.exe
540 - winlogon.exe
584 - services.exe
596 - lsass.exe
668 - mim.exe
792 - svchost.exe
840 - svchost.exe
900 - ctfmon.exe
908 - MsMpEng.exe
948 - svchost.exe
1044 - svchost.exe
1104 - svchost.exe
1160 - aawservice.exe
1216 - TeaTimer.exe
1316 - ashServ.exe
1440 - EM_EXEC.EXE
1468 - explorer.exe
1520 - EasyShare.exe
1744 - spoolsv.exe
1812 - LVCOMSX.EXE
1848 - mm_tray.exe
1920 - CFD.exe
1928 - ashDisp.exe
1976 - E_FATI9CE.EXE
2252 - AppleMobileDevi
2336 - MDM.EXE
2696 - cmd.exe
2900 - iPodService.exe
3160 - alg.exe
3536 - svchost.exe
3984 - iexplore.exe

encor un peu : Total number of processes = 35
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7B0A000 - \WINDOWS\system32\KDCOM.DLL
F7A1A000 - \WINDOWS\system32\BOOTVID.dll
F75BA000 - ACPI.sys
F7B0C000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F75A9000 - pci.sys
F760A000 - isapnp.sys
F7BD2000 - pciide.sys
F788A000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B0E000 - intelide.sys
F761A000 - MountMgr.sys
F758A000 - ftdisk.sys
F7B10000 - dmload.sys
F7564000 - dmio.sys
F7892000 - PartMgr.sys
F762A000 - VolSnap.sys
F754C000 - atapi.sys
F763A000 - disk.sys
F764A000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F752C000 - fltmgr.sys
F751A000 - sr.sys
F765A000 - PxHelp20.sys
F7506000 - drvmcdb.sys
F74EF000 - KSecDD.sys
F7462000 - Ntfs.sys
F7435000 - NDIS.sys
F741A000 - Mup.sys
F6E27000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6CA9000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F6C95000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F799A000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6C72000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79A2000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6B4C000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F7B3A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79AA000 - \SystemRoot\System32\Drivers\Modem.SYS
F6B39000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F79B2000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6B25000 - \SystemRoot\system32\DRIVERS\parport.sys
F6E17000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79BA000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6E07000 - \SystemRoot\system32\DRIVERS\L8042pr2.Sys
F6DF7000 - \SystemRoot\system32\DRIVERS\LMouFlt2.Sys
F79C2000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6B14000 - \SystemRoot\system32\DRIVERS\serial.sys
F7ADE000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7AE2000 - \SystemRoot\system32\drivers\pfc.sys
F7B3C000 - \SystemRoot\system32\drivers\sscdbhk5.sys
F6DE7000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F76DA000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6AF1000 - \SystemRoot\system32\DRIVERS\ks.sys
F79CA000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F76EA000 - \SystemRoot\system32\DRIVERS\imapi.sys
F69A1000 - \SystemRoot\system32\drivers\cmuda.sys
F697D000 - \SystemRoot\system32\drivers\portcls.sys
F770A000 - \SystemRoot\system32\drivers\drmk.sys
F7D0D000 - \SystemRoot\system32\DRIVERS\audstub.sys
F776A000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AEE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6966000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F777A000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F778A000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79D2000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F692D000 - \SystemRoot\system32\DRIVERS\psched.sys
F779A000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79DA000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79E2000 - \SystemRoot\system32\DRIVERS\raspti.sys
F68FC000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F77AA000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B3E000 - \SystemRoot\system32\DRIVERS\swenum.sys
F68A3000 - \SystemRoot\system32\DRIVERS\update.sys
F73F6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F77BA000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F77EA000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F79F2000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7B5C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C62000 - \SystemRoot\System32\Drivers\Null.SYS
F7B5E000 - \SystemRoot\System32\Drivers\Beep.SYS
F7A0A000 - \SystemRoot\system32\drivers\ssrtln.sys
F7A12000 - \SystemRoot\System32\drivers\vga.sys
F7B60000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B62000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78A2000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78BA000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7AAE000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE614000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE5BC000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F780A000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EE4D3000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EE4AB000 - \SystemRoot\system32\DRIVERS\netbt.sys
F781A000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EE489000 - \SystemRoot\System32\drivers\afd.sys
F782A000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE45E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE3EF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F783A000 - \SystemRoot\System32\Drivers\Fips.SYS
F78C2000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F78D2000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F786A000 - \SystemRoot\system32\drivers\lvusbsta.sys
EE37B000 - \SystemRoot\system32\DRIVERS\LVCM.sys
F787A000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F6E57000 - \SystemRoot\system32\drivers\usbaudio.sys
F775A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE124000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B68000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F73EE000 - \SystemRoot\System32\drivers\Dxapi.sys
F791A000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C9A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA05000 - \SystemRoot\System32\ialmdev5.DLL
BFA3A000 - \SystemRoot\System32\ialmdd5.DLL
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EE1D6000 - \SystemRoot\system32\drivers\drvnddm.sys
F7D4D000 - \SystemRoot\system32\dla\tfsndres.sys
EE1C6000 - \SystemRoot\system32\dla\tfsnifs.sys
F694E000 - \SystemRoot\system32\dla\tfsnopio.sys
F7B74000 - \SystemRoot\system32\dla\tfsnpool.sys
F7932000 - \SystemRoot\system32\dla\tfsnboio.sys
EE1B6000 - \SystemRoot\system32\dla\tfsncofs.sys
F7D4E000 - \SystemRoot\system32\dla\tfsndrct.sys
EE094000 - \SystemRoot\system32\dla\tfsnudf.sys
EE07B000 - \SystemRoot\system32\dla\tfsnudfa.sys
EE077000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EDE35000 - \SystemRoot\System32\Drivers\aswMon2.SYS
ED858000 - \SystemRoot\system32\drivers\wdmaud.sys
EDB75000 - \SystemRoot\system32\drivers\sysaudio.sys
ED4DD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B54000 - \SystemRoot\System32\Drivers\ParVdm.SYS
ED3FC000 - \SystemRoot\System32\Drivers\HTTP.sys
ED3AA000 - \SystemRoot\system32\DRIVERS\srv.sys
ED57A000 - \SystemRoot\system32\DRIVERS\secdrv.sys
ED2DE000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7D1A000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
ECB31000 - \SystemRoot\system32\drivers\kmixer.sys
F7D06000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

ca vient bon : Total number of drivers = 139
Liste des programmes installes
a-squared Anti-Malware 3.1
a-squared Free 3.1
Ad-Aware 2007
Adobe Flash Player 9 ActiveX
Adobe Photoshop Elements
Adobe Reader 8.1.1 - Français
Adobe Shockwave Player
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
Agere Systems PCI Soft Modem
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
AutoUpdate
avast! Antivirus
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
BroadJump Client Foundation
C-Media 3D Audio
C-Media WDM Audio Driver
CardRd81
CCScore
CDex extraction audio
Configurateur Modem
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB928388)
Correctif pour Windows XP (KB929120)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CR2
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DVD Shrink 3.2
eMule2
EPSON CardMonitor
EPSON Copy Utility 3
EPSON Logiciel imprimante
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
EPSON Web-To-Page
ESPRX420 Guide de réf.
ESPRX420 Guide des logiciels
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTOOLS
essvatgt
Extension de Windows Live Toolbar (Windows Live Toolbar)
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Intel(R) Extreme Graphics 2 Driver

presque bon : iTunes
IZArc 3.5 beta 3
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Online Scanner
kgcbase
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Logiciel Kodak EasyShare
Logitech Desktop Messenger
Logitech MouseWare 9.79.1
Logitech Print Service
Logitech QuickCam
Logitech Resource Center
Menus intelligents (Windows Live Toolbar)
Messenger Plus! 3 & Sponsor
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 French Language Pack
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2003 Web Components
Microsoft Office Professional Edition 2003
Microsoft Office XP Web Components
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917537)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (1.5)
MSN
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Musicmatch® Jukebox
MyDVD
Nero 6 Ultra Edition
Nero BurnRights (Ahead Software)
netbrdg

la suite : Neuf - Kit de connexion
OfotoXMI
OneCare Advisor (Windows Live Toolbar)
Package de base Microsoft de service de chiffrement pour cartes à puce
Panda ActiveScan
Panda TotalScan
PhotoImpression 5
PIF DESIGNER2.1
Programme de gestion Camera de Logitech®
QuickTime
REALTEK Gigabit and Fast Ethernet NIC Driver
ScanToWeb
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SFR
SFR2
SHASTA
ShowBiz
skin0001
SKINXSDK
Sonic DLA
Sonic RecordNow DX
Sonic Simple Backup
Sonic Update Manager
Spybot - Search & Destroy
staticcr
tooltips
VideoLAN VLC media player 0.8.4a
VPRINTOL
WebFldrs XP
Windows Communication Foundation Language Pack - FRA
Windows Defender
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation FR Language Pack
WIRELESS
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Program Files
20/01/2008 14:17 .
20/01/2008 14:17 ..
11/10/2007 21:27 Adobe
01/07/2007 12:20 Adverts
28/12/2006 09:28 Ahead
19/01/2007 14:43 Alwil Software
10/11/2007 22:24 Apple Software Update
29/12/2006 17:01 ArcSoft
17/01/2008 10:12 a-squared Anti-Malware
20/01/2008 15:17 a-squared Free
19/01/2007 14:09 BroadJump
02/01/2008 14:08 Circle Developement
19/01/2007 12:37 C-Media 3D Audio
19/01/2007 14:11 Common Files
12/07/2006 17:20 ComPlus Applications
06/12/2007 12:33 CyberLink
06/12/2007 15:06 DivX
19/01/2007 19:25 DVD Shrink
24/01/2008 13:11 eMule
28/02/2007 20:04 eoRezo
22/03/2007 18:55 epson
20/01/2008 14:17 Fichiers communs
01/02/2007 21:13 Google
13/07/2006 07:59 Intel
14/12/2007 19:08 Internet Explorer
26/12/2007 19:32 iPod
17/11/2007 16:37 iTunes
28/12/2006 09:26 IZArc
22/10/2007 19:34 Java
30/11/2007 14:33 Kodak
02/08/2007 16:48 Lambda
20/01/2008 16:51 Lavasoft
29/12/2006 16:52 Logitech
18/01/2008 14:20 Macrogaming
28/12/2006 16:39 Messenger
02/01/2008 12:26 Messenger Plus! Live
08/02/2007 13:48 MessengerPlus! 3
10/05/2007 11:29 Microsoft CAPICOM 2.1.0.2
12/07/2006 17:24 microsoft frontpage
03/02/2007 11:56 Microsoft Office
13/07/2006 08:09 Microsoft Visual Studio
14/11/2007 13:05 Microsoft Works
01/02/2007 11:38 Microsoft.NET
21/04/2007 12:53 MINDSCAPE
12/07/2006 16:39 Movie Maker
23/10/2007 14:47 Mozilla Firefox
31/01/2007 00:41 MSBuild
30/12/2006 16:16 MSN
12/07/2006 17:20 MSN Gaming Zone
26/06/2007 07:40 MSN Messenger
19/01/2007 15:14 MSXML 4.0
26/04/2007 21:54 MSXML 6.0
20/01/2007 18:38 MUSICMATCH
12/07/2006 16:38 NetMeeting
08/12/2007 12:59 Neuf
12/07/2006 17:20 Online Services
13/06/2007 12:50 Outlook Express
16/01/2008 12:45 Panda Security
17/11/2007 16:36 QuickTime
31/01/2007 00:37 Reference Assemblies
12/07/2006 17:22 Services en ligne
22/03/2007 18:53 Smart Panel
29/12/2006 17:03 Sonic
19/01/2008 13:06 Spybot - Search & Destroy
02/08/2007 15:35 TLC
09/11/2007 14:58 Trend Micro
08/01/2008 09:47 Trust Peak
19/05/2007 21:05 VideoLAN
03/12/2007 11:23 Windows Defender
26/06/2007 07:40 Windows Live
30/11/2007 21:41 Windows Live Favorites
29/09/2007 13:28 Windows Live Safety Center
30/11/2007 21:42 Windows Live Toolbar
28/12/2006 09:33 Windows Media Connect 2
28/12/2006 17:30 Windows Media Player
12/07/2006 16:38 Windows NT
16/01/2008 11:18 WinRAR
12/07/2006 17:24 xerox
20/01/2007 18:39 Yahoo!
0 fichier(s) 0 octets
79 Rép(s) 84 466 032 640 octets libres

va dans ajout suppression de programmes
recherche ce programme
Messenger Plus! Live & Sponsor (CiD)
clique sur supprimer ou modifier et demande la suppression des sponsors
vérifie si tu as un programme nommé CID et supprime le
puis tu fais ceci

Télécharge LopXPMH sur ton
Bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du
rapport qui va s'ouvrir.

le probleme persiste Nature02

encor 2 fois : Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Program Files\fichiers communs
20/01/2008 14:17 .
20/01/2008 14:17 ..
11/10/2007 21:28 Adobe
28/12/2006 09:27 Ahead
17/11/2007 16:34 Apple
29/05/2007 12:40 DESIGNER
29/12/2006 16:25 FotoWire
13/07/2006 08:00 InstallShield
28/12/2006 09:27 Java
30/11/2007 14:30 Kodak
29/12/2006 16:51 Logitech
14/11/2007 13:04 Microsoft Shared
19/01/2007 14:12 Motive
12/07/2006 17:21 MSSoap
12/07/2006 19:04 ODBC
12/07/2006 17:21 Services
29/12/2006 17:03 Sonic
12/07/2006 19:04 SpeechEngines
30/12/2006 13:31 Symantec Shared
13/06/2007 12:50 System
20/01/2008 14:17 Wise Installation Wizard
0 fichier(s) 0 octets
21 Rép(s) 84 466 028 544 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
20/09/2007 12:21 .
20/09/2007 12:21 ..
29/05/2007 12:40 1033
20/09/2007 12:21 1036
20/09/2005 11:33 1 293 008 MSONSEXT.DLL
22/03/2007 18:29 39 256 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
5 fichier(s) 1 662 682 octets
4 Rép(s) 84 466 028 544 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Program Files\common files
19/01/2007 14:11 .
19/01/2007 14:11 ..
12/07/2007 11:14 Motive
0 fichier(s) 0 octets
3 Rép(s) 84 466 028 544 octets libres

c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Trust Peak\BaitBoneTeamWin.exe
c:\Documents and Settings\Administrateur\Application Data\Trust Peak\Chinnameshow.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\killti.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\ins1.tmp\LDMClient.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\VIES0739\Ins9xmsi.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\VIES0739\Insntmsi.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\VIES0739\Setup.exe
c:\Documents and Settings\Administrateur\Mes documents\a2AntiMalwareSetup.exe
c:\Documents and Settings\Administrateur\Mes documents\a2FreeSetup.exe
c:\Documents and Settings\Administrateur\Mes documents\DivXInstaller.exe
c:\Documents and Settings\Administrateur\Mes documents\EasyClea.exe
c:\Documents and Settings\Administrateur\Mes documents\HJTInstall.exe
c:\Documents and Settings\Administrateur\Mes documents\iTunesSetup.exe
c:\Documents and Settings\Administrateur\Mes documents\Lavasoft_Adaware2007_fr.exe
c:\Documents and Settings\Administrateur\Mes documents\MsgPlusLive-411.exe
c:\Documents and Settings\Administrateur\Mes documents\pllangs.exe
c:\Documents and Settings\Administrateur\Mes documents\spybotsd15.exe
c:\Documents and Settings\Administrateur\Mes documents\stng260.exe
c:\Documents and Settings\Administrateur\Mes documents\vlc-0.8.4a-win32.exe
c:\Documents and Settings\Administrateur\Mes documents\clean\gzip.exe
c:\Documents and Settings\Administrateur\Mes documents\clean\LFiles.exe
c:\Documents and Settings\Administrateur\Mes documents\clean\pskill.exe
c:\Documents and Settings\Administrateur\Mes documents\clean\tar.exe
c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\Mes documents\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Administrateur\Mes documents\MSNFix\incl\msnchk.exe
c:\Documents and Settings\Administrateur\Mes documents\MSNFix\incl\Process.exe
c:\Documents and Settings\Administrateur\Mes documents\MSNFix\incl\setpath.exe
c:\Documents and Settings\Administrateur\Mes documents\MSNFix\incl\swreg.exe
c:\Documents and Settings\Administrateur\Mes documents\MSNFix\incl\zip.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0002_24374d\Setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_9_fa5cc\Setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\CCSStop.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\ESS\bindbins\bindbins.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\KDEVICES\CR2\cr_stop.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\KSUStop.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\QUICK\QuickTimeInstaller.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\wtf\finish.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\wtf\start.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\wtf\update.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$Registration\KodakCameraAPI_7.5.30.2.dll
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0002_24374d\EasyShrx.Dll
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_9_fa5cc\EasyShrx.Dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{E85AFE7E-58C9-4195-A1FD-263265D20404}\mpengine.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_BILLOU.tar.gz a l'adresse http://upload.malekal.com

voila le bloc de lopxpMH2 : Rapport lopxpMH2 version 2.0 fait à 19:51:36,68 le 24/01/2008
C:\Documents and Settings\Administrateur\Mes documents\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Documents and Settings\Administrateur\Application Data
12/07/2006 17:27 .
12/07/2006 17:27 ..
28/12/2006 10:56 Adobe
29/12/2006 16:58 AdobeUM
06/03/2007 13:26 Apple Computer
30/12/2006 15:27 CyberLink
19/01/2007 20:20 DivX
14/02/2007 12:29 EoRezo
29/12/2006 16:25 FotoWire
21/01/2007 14:12 Google
18/02/2007 19:25 Help
12/07/2006 17:28 Identities
19/01/2007 18:18 Macromedia
12/07/2006 17:27 Microsoft
22/01/2007 13:41 Motive
19/01/2007 15:44 Mozilla
20/01/2007 18:38 Musicmatch
27/03/2007 11:03 Screenshot Sender
13/06/2007 19:22 Smart Panel
29/12/2006 17:03 Sonic
20/01/2007 15:53 Sun
29/01/2007 22:23 Trust Peak
19/05/2007 21:09 vlc
12/07/2006 17:27 62 desktop.ini
1 fichier(s) 62 octets
23 Rép(s) 84 468 064 256 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
12/07/2006 17:27 .
12/07/2006 17:27 ..
28/12/2006 09:27 {3248F0A6-6813-11D6-A77B-00B0D0150060}
28/12/2006 10:56 Adobe
22/02/2007 22:02 Ahead
10/11/2007 22:24 Apple
06/03/2007 13:26 Apple Computer
19/01/2007 17:04 ApplicationHistory
25/06/2007 20:55 Ares
21/01/2007 14:12 Google
18/02/2007 19:25 Help
01/12/2007 13:25 KodakGallery
29/12/2006 16:27 Logitech-LS
12/07/2006 17:27 Microsoft
19/01/2007 15:44 Mozilla
20/01/2007 18:34 Musicmatch
20/01/2007 09:42 Shareaza
28/12/2006 10:20 Sun
13/07/2006 08:18 Symantec
03/01/2007 17:24 144 896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/01/2007 17:04 137 fusioncache.dat
12/07/2006 16:32 70 784 GDIPFONTCACHEV1.DAT
12/07/2006 16:42 1 577 750 IconCache.db
4 fichier(s) 1 793 567 octets
19 Rép(s) 84 468 064 256 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Documents and Settings\Administrator\Application Data
29/12/2006 17:00 .
29/12/2006 17:00 ..
29/12/2006 17:00 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 84 468 064 256 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Documents and Settings\All Users\Application Data
12/07/2006 19:02 .
12/07/2006 19:02 ..
28/12/2006 09:26 Adobe
10/11/2007 22:24 Apple
06/03/2007 13:25 Apple Computer
29/01/2007 22:23 birdpileheckdebug
28/12/2006 09:30 CyberLink
19/01/2007 19:25 DVD Shrink
21/01/2007 13:49 Google
02/01/2008 12:27 Grid Blue Memo Site
29/12/2006 17:10 Kodak
16/01/2008 22:41 Lavasoft
12/07/2006 19:02 Microsoft
19/01/2007 14:12 Motive
12/07/2007 11:14 MotiveSysIDs
29/12/2006 17:13 QuickTime
05/07/2007 18:54 Spybot - Search & Destroy
13/07/2006 08:18 Symantec
29/12/2006 16:36 UDL
28/12/2006 09:31 Windows Genuine Advantage
05/03/2007 09:59 Windows Live Toolbar
20/01/2007 19:13 Yahoo! Companion
12/07/2006 19:04 62 desktop.ini
02/08/2007 16:42 1 755 QTSBandwidthCache
2 fichier(s) 1 817 octets
22 Rép(s) 84 468 060 160 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Documents and Settings\Default User\Application Data
12/07/2006 19:02 .
12/07/2006 19:02 ..
12/07/2006 19:02 Microsoft
12/07/2006 19:04 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 84 468 060 160 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
12/07/2006 19:04 .
12/07/2006 19:04 ..
12/07/2006 17:23 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 84 468 060 160 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Documents and Settings\LocalService\Application Data
12/07/2006 17:27 .
12/07/2006 17:27 ..
12/07/2006 17:27 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 84 468 060 160 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
12/07/2006 17:27 .
12/07/2006 17:27 ..
12/07/2006 17:27 Microsoft
07/12/2007 16:29 161 584 FontCache3.0.0.0.dat
1 fichier(s) 161 584 octets
3 Rép(s) 84 468 060 160 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Documents and Settings\NetworkService\Application Data
12/07/2006 17:27 .
12/07/2006 17:27 ..
12/07/2006 17:27 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 84 468 060 160 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
12/07/2006 17:27 .
12/07/2006 17:27 ..
17/11/2007 16:17 Apple
12/07/2006 17:27 Microsoft
0 fichier(s) 0 octets
4 Rép(s) 84 468 060 160 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
12/07/2006 17:26 .
12/07/2006 17:26 ..
12/07/2006 17:26 Microsoft
12/07/2006 17:26 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 84 468 060 160 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
12/07/2006 17:26 .
12/07/2006 17:26 ..
12/07/2006 17:26 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 84 468 056 064 octets libres
******************************************

la suite :Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×

C:\WINDOWS\Tasks\B374B6E3918B24A3.job
s "€!Ø 8 c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ t r u s t p ~ 1 \ C h i n n a m e s h o w . e x e A d m i n i s t r a t e u r 0 Ñ <
C:\WINDOWS\Tasks\EasyShare
EasyShare inexploitable

C:\WINDOWS\Tasks\MP
MP inexploitable

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Program Files
24/01/2008 19:51 .
24/01/2008 19:51 ..
11/10/2007 21:27 Adobe
28/12/2006 09:28 Ahead
19/01/2007 14:43 Alwil Software
10/11/2007 22:24 Apple Software Update
29/12/2006 17:01 ArcSoft
17/01/2008 10:12 a-squared Anti-Malware
20/01/2008 15:17 a-squared Free
19/01/2007 14:09 BroadJump
19/01/2007 12:37 C-Media 3D Audio
19/01/2007 14:11 Common Files
12/07/2006 17:20 ComPlus Applications
06/12/2007 12:33 CyberLink
06/12/2007 15:06 DivX
19/01/2007 19:25 DVD Shrink
24/01/2008 15:56 eMule
28/02/2007 20:04 eoRezo
22/03/2007 18:55 epson
20/01/2008 14:17 Fichiers communs
01/02/2007 21:13 Google
13/07/2006 07:59 Intel
14/12/2007 19:08 Internet Explorer
26/12/2007 19:32 iPod
17/11/2007 16:37 iTunes
28/12/2006 09:26 IZArc
22/10/2007 19:34 Java
30/11/2007 14:33 Kodak
02/08/2007 16:48 Lambda
20/01/2008 16:51 Lavasoft
29/12/2006 16:52 Logitech
18/01/2008 14:20 Macrogaming
28/12/2006 16:39 Messenger
24/01/2008 19:51 Messenger Plus! Live
08/02/2007 13:48 MessengerPlus! 3
10/05/2007 11:29 Microsoft CAPICOM 2.1.0.2
12/07/2006 17:24 microsoft frontpage
03/02/2007 11:56 Microsoft Office
13/07/2006 08:09 Microsoft Visual Studio
14/11/2007 13:05 Microsoft Works
01/02/2007 11:38 Microsoft.NET
21/04/2007 12:53 MINDSCAPE
12/07/2006 16:39 Movie Maker
23/10/2007 14:47 Mozilla Firefox
31/01/2007 00:41 MSBuild
30/12/2006 16:16 MSN
12/07/2006 17:20 MSN Gaming Zone
26/06/2007 07:40 MSN Messenger
19/01/2007 15:14 MSXML 4.0
26/04/2007 21:54 MSXML 6.0
20/01/2007 18:38 MUSICMATCH
12/07/2006 16:38 NetMeeting
08/12/2007 12:59 Neuf
12/07/2006 17:20 Online Services
13/06/2007 12:50 Outlook Express
16/01/2008 12:45 Panda Security
17/11/2007 16:36 QuickTime
31/01/2007 00:37 Reference Assemblies
12/07/2006 17:22 Services en ligne
22/03/2007 18:53 Smart Panel
29/12/2006 17:03 Sonic
19/01/2008 13:06 Spybot - Search & Destroy
02/08/2007 15:35 TLC
09/11/2007 14:58 Trend Micro
08/01/2008 09:47 Trust Peak
19/05/2007 21:05 VideoLAN
03/12/2007 11:23 Windows Defender
30/11/2007 21:41 Windows Live Favorites
29/09/2007 13:28 Windows Live Safety Center
30/11/2007 21:42 Windows Live Toolbar
28/12/2006 09:33 Windows Media Connect 2
28/12/2006 17:30 Windows Media Player
12/07/2006 16:38 Windows NT
16/01/2008 11:18 WinRAR
12/07/2006 17:24 xerox
20/01/2007 18:39 Yahoo!
0 fichier(s) 0 octets
76 Rép(s) 84 468 035 584 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\L8P46LG6.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://recherche.neuf.fr/ie/default.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 19:54:25,51 le 24/01/2008
C:\Documents and Settings\Administrateur\Mes documents\lopxpMH2

encor : ## Répertoires Application Data
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Documents and Settings\Administrateur\Application Data
12/07/2006 17:27 .
12/07/2006 17:27 ..
28/12/2006 10:56 Adobe
29/12/2006 16:58 AdobeUM
06/03/2007 13:26 Apple Computer
30/12/2006 15:27 CyberLink
19/01/2007 20:20 DivX
14/02/2007 12:29 EoRezo
29/12/2006 16:25 FotoWire
21/01/2007 14:12 Google
18/02/2007 19:25 Help
12/07/2006 17:28 Identities
19/01/2007 18:18 Macromedia
12/07/2006 17:27 Microsoft
22/01/2007 13:41 Motive
19/01/2007 15:44 Mozilla
20/01/2007 18:38 Musicmatch
27/03/2007 11:03 Screenshot Sender
13/06/2007 19:22 Smart Panel
29/12/2006 17:03 Sonic
20/01/2007 15:53 Sun
29/01/2007 22:23 Trust Peak
19/05/2007 21:09 vlc
12/07/2006 17:27 62 desktop.ini
1 fichier(s) 62 octets
23 Rép(s) 84 467 953 664 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
12/07/2006 17:27 .
12/07/2006 17:27 ..
28/12/2006 09:27 {3248F0A6-6813-11D6-A77B-00B0D0150060}
28/12/2006 10:56 Adobe
22/02/2007 22:02 Ahead
10/11/2007 22:24 Apple
06/03/2007 13:26 Apple Computer
19/01/2007 17:04 ApplicationHistory
25/06/2007 20:55 Ares
21/01/2007 14:12 Google
18/02/2007 19:25 Help
01/12/2007 13:25 KodakGallery
29/12/2006 16:27 Logitech-LS
12/07/2006 17:27 Microsoft
19/01/2007 15:44 Mozilla
20/01/2007 18:34 Musicmatch
20/01/2007 09:42 Shareaza
28/12/2006 10:20 Sun
13/07/2006 08:18 Symantec
03/01/2007 17:24 144 896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/01/2007 17:04 137 fusioncache.dat
12/07/2006 16:32 70 784 GDIPFONTCACHEV1.DAT
12/07/2006 16:42 1 577 750 IconCache.db
4 fichier(s) 1 793 567 octets
19 Rép(s) 84 467 949 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Documents and Settings\Administrator\Application Data
29/12/2006 17:00 .
29/12/2006 17:00 ..
29/12/2006 17:00 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 84 467 949 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Documents and Settings\All Users\Application Data
12/07/2006 19:02 .
12/07/2006 19:02 ..
28/12/2006 09:26 Adobe
10/11/2007 22:24 Apple
06/03/2007 13:25 Apple Computer
29/01/2007 22:23 birdpileheckdebug
28/12/2006 09:30 CyberLink
19/01/2007 19:25 DVD Shrink
21/01/2007 13:49 Google
02/01/2008 12:27 Grid Blue Memo Site
29/12/2006 17:10 Kodak
16/01/2008 22:41 Lavasoft
12/07/2006 19:02 Microsoft
19/01/2007 14:12 Motive
12/07/2007 11:14 MotiveSysIDs
29/12/2006 17:13 QuickTime
05/07/2007 18:54 Spybot - Search & Destroy
13/07/2006 08:18 Symantec
29/12/2006 16:36 UDL
28/12/2006 09:31 Windows Genuine Advantage
05/03/2007 09:59 Windows Live Toolbar
20/01/2007 19:13 Yahoo! Companion
12/07/2006 19:04 62 desktop.ini
02/08/2007 16:42 1 755 QTSBandwidthCache
2 fichier(s) 1 817 octets
22 Rép(s) 84 467 949 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Documents and Settings\Default User\Application Data
12/07/2006 19:02 .
12/07/2006 19:02 ..
12/07/2006 19:02 Microsoft
12/07/2006 19:04 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 84 467 949 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
12/07/2006 19:04 .
12/07/2006 19:04 ..
12/07/2006 17:23 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 84 467 949 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Documents and Settings\LocalService\Application Data
12/07/2006 17:27 .
12/07/2006 17:27 ..
12/07/2006 17:27 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 84 467 949 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
12/07/2006 17:27 .
12/07/2006 17:27 ..
12/07/2006 17:27 Microsoft
07/12/2007 16:29 161 584 FontCache3.0.0.0.dat
1 fichier(s) 161 584 octets
3 Rép(s) 84 467 945 472 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Documents and Settings\NetworkService\Application Data
12/07/2006 17:27 .
12/07/2006 17:27 ..
12/07/2006 17:27 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 84 467 945 472 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
12/07/2006 17:27 .
12/07/2006 17:27 ..
17/11/2007 16:17 Apple
12/07/2006 17:27 Microsoft
0 fichier(s) 0 octets
4 Rép(s) 84 467 945 472 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
12/07/2006 17:26 .
12/07/2006 17:26 ..
12/07/2006 17:26 Microsoft
12/07/2006 17:26 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 84 467 945 472 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
12/07/2006 17:26 .
12/07/2006 17:26 ..
12/07/2006 17:26 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 84 467 945 472 octets libres

la suite : Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×

C:\WINDOWS\Tasks\B374B6E3918B24A3.job
s "€!Ø 8 c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ t r u s t p ~ 1 \ C h i n n a m e s h o w . e x e A d m i n i s t r a t e u r 0 Ñ <
C:\WINDOWS\Tasks\EasyShare
EasyShare inexploitable

C:\WINDOWS\Tasks\MP
MP inexploitable

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\Program Files
24/01/2008 19:51 .
24/01/2008 19:51 ..
11/10/2007 21:27 Adobe
28/12/2006 09:28 Ahead
19/01/2007 14:43 Alwil Software
10/11/2007 22:24 Apple Software Update
29/12/2006 17:01 ArcSoft
17/01/2008 10:12 a-squared Anti-Malware
20/01/2008 15:17 a-squared Free
19/01/2007 14:09 BroadJump
19/01/2007 12:37 C-Media 3D Audio
19/01/2007 14:11 Common Files
12/07/2006 17:20 ComPlus Applications
06/12/2007 12:33 CyberLink
06/12/2007 15:06 DivX
19/01/2007 19:25 DVD Shrink
24/01/2008 15:56 eMule
28/02/2007 20:04 eoRezo
22/03/2007 18:55 epson
20/01/2008 14:17 Fichiers communs
01/02/2007 21:13 Google
13/07/2006 07:59 Intel
14/12/2007 19:08 Internet Explorer
26/12/2007 19:32 iPod
17/11/2007 16:37 iTunes
28/12/2006 09:26 IZArc
22/10/2007 19:34 Java
30/11/2007 14:33 Kodak
02/08/2007 16:48 Lambda
20/01/2008 16:51 Lavasoft
29/12/2006 16:52 Logitech
18/01/2008 14:20 Macrogaming
28/12/2006 16:39 Messenger
24/01/2008 19:51 Messenger Plus! Live
08/02/2007 13:48 MessengerPlus! 3
10/05/2007 11:29 Microsoft CAPICOM 2.1.0.2
12/07/2006 17:24 microsoft frontpage
03/02/2007 11:56 Microsoft Office
13/07/2006 08:09 Microsoft Visual Studio
14/11/2007 13:05 Microsoft Works
01/02/2007 11:38 Microsoft.NET
21/04/2007 12:53 MINDSCAPE
12/07/2006 16:39 Movie Maker
23/10/2007 14:47 Mozilla Firefox
31/01/2007 00:41 MSBuild
30/12/2006 16:16 MSN
12/07/2006 17:20 MSN Gaming Zone
26/06/2007 07:40 MSN Messenger
19/01/2007 15:14 MSXML 4.0
26/04/2007 21:54 MSXML 6.0
20/01/2007 18:38 MUSICMATCH
12/07/2006 16:38 NetMeeting
08/12/2007 12:59 Neuf
12/07/2006 17:20 Online Services
13/06/2007 12:50 Outlook Express
16/01/2008 12:45 Panda Security
17/11/2007 16:36 QuickTime
31/01/2007 00:37 Reference Assemblies
12/07/2006 17:22 Services en ligne
22/03/2007 18:53 Smart Panel
29/12/2006 17:03 Sonic
19/01/2008 13:06 Spybot - Search & Destroy
02/08/2007 15:35 TLC
09/11/2007 14:58 Trend Micro
08/01/2008 09:47 Trust Peak
19/05/2007 21:05 VideoLAN
03/12/2007 11:23 Windows Defender
30/11/2007 21:41 Windows Live Favorites
29/09/2007 13:28 Windows Live Safety Center
30/11/2007 21:42 Windows Live Toolbar
28/12/2006 09:33 Windows Media Connect 2
28/12/2006 17:30 Windows Media Player
12/07/2006 16:38 Windows NT
16/01/2008 11:18 WinRAR
12/07/2006 17:24 xerox
20/01/2007 18:39 Yahoo!
0 fichier(s) 0 octets
76 Rép(s) 84 467 941 376 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\L8P46LG6.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://recherche.neuf.fr/ie/default.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

/ Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors. Colle dans ce fichier tout le contenu de la citation suivante :

Citation :: RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|host-domain-lookup.com

RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.host-domain-lookup.com

RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New
Windows\Allow|www.netsearchsoft.com

FolderDelete %ALLUSERSAPPDATA%\birdpileheckdebug
FolderDelete %ALLUSERSAPPDATA%\Grid Blue Memo Site
FolderDelete %APPDATA%\Trust Peak

FolderDelete %PROGRAMFILES%\Adverts
FolderDelete %PROGRAMFILES%\Trust Peak

FileDelete %WINDIR%\Tasks\B374B6E3918B24A3.job

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin

Ferme ensuite le fichier lop.bfu.

/ Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le
"Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

/ Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe BFU. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.

redémarre normalement et dis moi comment se comporte le PC
le probleme persiste Nature02

» probleme de son
» probleme de pc
» probleme de ram
» probleme pub
» probleme