Recherche :

10 utilisateurs inconnus

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : virus???

Virginied

bonjour,

je ne suis pas très connaisseuse en informatique. J'ai antivir comme antivirus, et zone alarm en firewall.
Depuis quelques temps, mon PC est de plus en plus lent, et pas seulement en navigation internet.
Lorsque j'ouvre ma boite hotmail, internet explorer ouvre des dizaines de pages (hier 63!!!)
Pour le plus gros de ma navigation internet, j'utilise firefox, et parfois aussi il se ferme intempetivement.

En suivant votre procédure de pré nettoyage, je n'ai pas pu démarrer en mode sans echec : le pc s'éteignait aléatoirement au cours du démarrage ou de la session (black out total, sans avis comme coupure d'alim)

A mon avis il y a plus d'un problème

Voici mes rapports :

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 20:39:38, on 05/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Documents and Settings\julien et virginie\Bureau\hijackthis\aideonline.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv [...] french.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D1057F7-8CAF-469F-AD02-A7CCA5F5EBF7}: NameServer = 212.151.136.242 212.151.137.170
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D1057F7-8CAF-469F-AD02-A7CCA5F5EBF7}: NameServer = 212.151.136.242 212.151.137.170
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

et le rapport clean

Citation :

05/07/2007 a 20:43:50,47

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Montorgueil\" FOUND
"C:\Program Files\Montorgueil\" FOUND
*** Fin du rapport !

En attendant des pistes sur les conseils d'une amie je vais effectuer des scans sur kaspersky et trendmicro en ligne...

Merci d'avance du temps que vous passerez pour moi

synthexe

Anti-Malware Power

Bonsoir virginied et bienvenue sur AideOnLine :hello:

Tu es effectivement infecté, je ne sais pas si tout tes problèmes sont liés, mais c'est certain pour l'infection, nous allons la traiter ensemble si tu le veux bien.

Il manque dans tes rapports celui d'AVG-AS, si tu ne l'as pas passé du tout parce que tu n'avais pas accès à ton mode sans echec, alors passe le en mode normal, et poste son rapport stp.

Fais ensuite ceci :

Télécharge Navilog1 de Il-Mafioso.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-note.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

=============================

Télécharge SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Double-clique sur SmitfraudFix.exe.
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée"; un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

=============================

Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
Choisis l'option 2 et appuie sur Entrée pour valider.
Copie/colle moi le rapport qui apparait dans ta prochaine réponse.

=========================

Télécharge DiagHelp de Malekal_morte sur ton bureau :
Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre dans ta prochaine réponse ...

=====================

Poste moi les rapports suivants : AVG-AS, navilog option1, smitfraudfix option1, clean option2, diaghelp option1 et un nouveau hijackthis.

Bonne soirée

Message édité par synthexe le 05-07-2007 à 21:18:12

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

Mac areuh

Bonsoir ,
Je ne voudrais pas jouer les connaisseurs , vu que ce n'est pas le cas , mais tu peux sans hésiter virer le Montorgueil trouvé par Clean . C'est un kit de connexion à la noix , du genre instant access , si je ne m'abuse .
Bye .

synthexe

Anti-Malware Power

Bonjour mac areuh ...

A savoir que les infections sont rarement seuls ... généralement, montorgueil est comme instant access, c'est à dire lié à une infection complexe de type magic.control/navipromo ...
Si nous ne voulons rien laisser passer, il nous faut chercher un peu plus en profondeur que juste supprimer un fichier detecté ... il n'est pas arrivé ici seul et par hasard ...
Il a été demandé dans la procédure de passer clean option2 pour le virer, mais avant cela, il y a quelques autres recherches à faire ...

Bonne journée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

symphonie

Bonjour, et merci de vos conseils. Je suis une amie de Virginied, et je vais m'occuper de la desinfection de son PC (enfin, si on y arrive )
Je m'y connais un tout petit peu plus qu'elle, alors elle m'a appelée en renfort! :lol:

Son PC est vraiment très lent, alors tout prend un temps fou...
Le rapport avgas :

Citation :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:23:49 05/07/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{42F7BA4E-B7F9-4B62-B776-236A6F479611}\RP571\A0081297.dll -> Adware.BHO : Nettoyé.
:mozilla.293:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.294:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.266:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.267:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.268:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.269:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.270:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.271:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.272:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.273:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.274:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.275:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.276:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.277:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.278:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.279:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.280:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.281:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.282:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.552:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.572:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.601:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.752:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.861:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@nike.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.403:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.404:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.405:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.406:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.36:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.37:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.218:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.219:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.223:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.224:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.225:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.541:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.551:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.8:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.391:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.393:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.394:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.388:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.389:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.390:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.392:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.730:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.72:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.35:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.436:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.437:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.498:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.522:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.715:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.702:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.703:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@ehg-nestlebebe.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.794:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.264:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.265:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.187:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.29:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.78:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.79:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.80:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.298:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.783:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.784:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.785:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.786:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.787:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.788:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@realguide.real[2].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.154:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.155:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.156:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.157:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.158:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.159:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.647:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.648:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.879:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.880:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.885:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.886:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.897:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.898:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.12:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.472:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.473:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.474:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.475:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.226:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.229:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.230:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.231:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.30:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.45:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.48:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.49:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.862:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.480:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.361:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.362:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.364:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\julien et virginie\Cookies\julien et virginie@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.447:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.448:C:\Documents and Settings\julien et virginie\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

Petite question : il m'est arrivé à moi des virus qui se planquaient dans la restau système, est-ce qu'il ne vaut mieux pas que je la désactive le temps de désinfecter son pc? (de toutes façons, par précaution, j'ai créé un dossier avec tous ses docuents qu'elle souhaite conserver, je passerai ce dossier au scan antivirus - 2 différents au moins) et s'il est clean, je passerai le dossier en question sur clé usb, c'est au cas où en cas de plantage total ou de formatage nécessaire - uniquement en dernier recours).

Donc alors, désactivation de la restau ou pas?

Autre question les plantages qu'on a eus au démarrage en mode sans echec, ça peut être aussi un virus? (j'ai essayé au moins 5 ou 6 fois, et je pensais que le pc était en train de mourir, et finalement, j'ai essayé en normal, et pas de soucis.. donc...)

Merci d'avance!

PS : on poursuit avec vos autres indications, je poste dès que c'est fait

symphonie

RAPPORT NAVILOG :

Citation :

Search Navipromo version 2.0.5 commencé le 06/07/2007 à 13:39:53,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\Montorgueil trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\julien et virginie\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/06/07 at 13:41:11.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/06/07 at 14:03:23 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :

*** Analyse Terminé le 06/07/2007 à 14:07:55,38 ***

RAPPORT SMITFRAUDFIX :

Citation :

SmitFraudFix v2.200

Rapport fait à 14:26:10,53, 06/07/2007
Executé à partir de C:\WINDOWS\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\julien et virginie

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\julien et virginie\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 212.151.136.246
DNS Server Search Order: 212.151.137.166

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0D1057F7-8CAF-469F-AD02-A7CCA5F5EBF7}: NameServer=212.151.136.246 212.151.137.166
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0D1057F7-8CAF-469F-AD02-A7CCA5F5EBF7}: NameServer=212.151.136.246 212.151.137.166

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

RAPPORT CLEAN (option2)

Citation :

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 06/07/2007 a 14:35:17,12

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Montorgueil\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

RAPPORT DIAGHELP :

Citation :

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-06 14:59:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

RAPPORT HIJACKTHIS :

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 15:09:27, on 06/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\julien et virginie\Bureau\hijackthis\aideonline.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/p [...] nicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv [...] french.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D1057F7-8CAF-469F-AD02-A7CCA5F5EBF7}: NameServer = 212.151.136.246 212.151.137.166
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D1057F7-8CAF-469F-AD02-A7CCA5F5EBF7}: NameServer = 212.151.136.246 212.151.137.166
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Merci d'avance pour vos réponses!!!!

---------------
Mon principal problème? L'interface clavier/fauteuil... Un peu d'indulgence, SVP...

Virginied

Bon voilà, Symphonie a tout dit...

Pendant ce temps, j'ai fait le grand ménage dans le PC, supprimé tous les programmes sans utilité première et tous ceux que je peux réinstaller par la suite, fait du vide dans mes fichiers, et n'ai gardé que ceux que je ne veux vraiment pas perdre.

Après ça, j'ai vidé ma corbeille et redémarré, puis ai lancé un scan avec antivir dont voici le rapport :

Citation :

AntiVir PersonalEdition Classic
Report file date: vendredi 6 juillet 2007 17:50

Scanning for 866328 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: julien et virginie
Computer name: NOM-18QQUE9GGIR

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 06/05/2007 15:27:16
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21/05/2007 18:09:09
ANTIVIR2.VDF : 6.39.0.76 1002496 Bytes 29/06/2007 07:54:25
ANTIVIR3.VDF : 6.39.0.106 156160 Bytes 06/07/2007 08:32:28
AVEWIN32.DLL : 7.4.0.39 2482688 Bytes 06/07/2007 08:32:31
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.13 360488 Bytes 28/06/2007 07:52:23
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 08/05/2007 17:13:28
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 6 juillet 2007 17:50

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'hpqgalry.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'hpcmpmgr.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'StartMessager.exe' - '1' Module(s) have been scanned
Scan process 'CnxMon.exe' - '1' Module(s) have been scanned
Scan process 'dragdiag.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'ezSP_Px.exe' - '1' Module(s) have been scanned
Scan process 'ico.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ApntEx.exe' - '1' Module(s) have been scanned
Scan process 'Apoint.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'UAService7.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
41 processes with 41 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '33' files ).

Starting the file scan:

Begin scan in 'C:\' <VAIO>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\julien et virginie\Bureau\SmitfraudFix.exe
[DETECTION] Contains signature of the dropper DR/Tool.Reboot.F.14
[WARNING] The file was ignored!
C:\Documents and Settings\julien et virginie\Local Settings\Application Data\Mozilla\Firefox\Profiles\wnfpe8wm.default\Cache\63329BDCd01
[DETECTION] Contains signature of the dropper DR/Tool.Reboot.F.14
[INFO] The file was deleted!
Begin scan in 'D:\' <VAIO>
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

End of the scan: vendredi 6 juillet 2007 19:13
Used time: 1:22:47 min

The scan has been done completely.

5362 Scanning directories
252336 Files were scanned
2 viruses and/or unwanted programs were found
0 classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
252334 Files not concerned
7068 Archives were scanned
3 Warnings
0 Notes
0 Hidden objects were found

Merci encore de tout le temps que vous prenez pour moi... C'est une vraie galère...

Bon, vous en pensez quoi? Estce qu'il faut que je relance ccleaner (vu que j'ai désinstallé plein de programmes et effacé plein de fichiers)?

Message édité par Virginied le 06-07-2007 à 20:00:11

synthexe

Anti-Malware Power

:hello:

Alors, je vais commencer par répondre à la 1ere question, la resto systeme ... :
Il est toujours préférable de garder une restauration systeme, meme vérolé, en cas de plantage, mieux vaut pouvoir retrouver une machine qui tourne pour reprendre une désinfection que de ne pas avoir de resto et du coup etre obligé de formater la machine, c'est une sécurité essentielle, nous ne sommes pas la pour planter des PC, mais pour les désinfecter, donc, on garde la restauration jusqu'a la fin de la désinfection où nous la nettoierons ensuite.

Montorgueil n'était pas accompagné, ce qui est une bonne chose.

Le rapport de diaghelp n'est pas complet, lorsque le scna sur la fenetre rouge est terminé, il faut cliquer sur Entrée pour que diaghelp finisse son scan et affiche le rapport. Pourriez-vous le poster svp ...

La machine n'a (a priori) pas l'air plus infecté que ca ...

En plus du rapport diaghelp, j'aimerais bien un scan online :

Fais un scan en ligne Kaspersky avec Internet Explorer :
Dans la nouvelle fenêtre, clique sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonne journée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

Virginied

Voici les rapports manquants :

RAPPORT DIAGHELP (entre le premier et celui ci un gros vidage du PC a été fait (beaucoup de désinstall programmes + fichiers sans gros intérêt)

Citation :

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 07/07/2007 à 14:17:27,11

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45
C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36
C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\avgntmgr.sys -->22/11/2006 14:30:31
C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32\wpa.dbl -->07/07/2007 09:23:28
C:\WINDOWS\System32\tmp.txt -->06/07/2007 14:28:27
C:\WINDOWS\System32\tmp.reg -->06/07/2007 14:28:27
C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
C:\WINDOWS\System32\sirenacm.dll -->01/06/2007 08:20:30
C:\WINDOWS\System32\FNTCACHE.DAT -->31/05/2007 08:13:54
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->31/05/2007 07:36:48
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\rmoc3260.dll -->24/04/2007 07:45:20
C:\WINDOWS\System32\pndx5032.dll -->24/04/2007 07:44:47
C:\WINDOWS\System32\pndx5016.dll -->24/04/2007 07:44:47
C:\WINDOWS\System32\pncrt.dll -->24/04/2007 07:44:37
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02
C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\jsproxy.dll -->18/04/2007 14:31:57
C:\WINDOWS\System32\inseng.dll -->18/04/2007 14:31:57

C:\WINDOWS\wiadebug.log -->07/07/2007 09:34:50
C:\WINDOWS\0.log -->07/07/2007 09:22:35
C:\WINDOWS\WindowsUpdate.log -->07/07/2007 09:22:04
C:\WINDOWS\wiaservc.log -->07/07/2007 09:21:57
C:\WINDOWS\bootstat.dat -->07/07/2007 09:21:32
C:\WINDOWS\SchedLgU.Txt -->06/07/2007 22:01:59
C:\WINDOWS\setupact.log -->06/07/2007 14:46:32
C:\WINDOWS\DPINST.LOG -->06/07/2007 08:37:06
C:\WINDOWS\ntdtcsetup.log -->06/07/2007 03:07:21
C:\WINDOWS\iis6.log -->06/07/2007 03:07:21
C:\WINDOWS\comsetup.log -->06/07/2007 03:07:21
C:\WINDOWS\tsoc.log -->06/07/2007 03:07:20
C:\WINDOWS\ocmsn.log -->06/07/2007 03:07:20
C:\WINDOWS\KB933566.log -->06/07/2007 03:07:20
C:\WINDOWS\imsins.log -->06/07/2007 03:07:20

Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 5C18-F236

Répertoire de C:\WINDOWS\system

10/09/1999 14:06 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 6 622 781 440 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 5C18-F236

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 6 622 765 056 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 5C18-F236

Répertoire de C:\WINDOWS\system32

08/11/2002 14:25 278 528 dmcpl.exe
1 fichier(s) 278 528 octets
0 Rép(s) 6 622 765 056 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 5C18-F236

Répertoire de C:\WINDOWS\Downloaded Program Files

05/07/2007 21:12 <REP> .
05/07/2007 21:12 <REP> ..
25/12/2002 04:30 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
23/03/2007 12:17 1 292 erma.inf
23/11/2001 12:56 122 Install.inf
15/07/2004 15:44 1 663 Interface Chat Voila.osd
08/08/2006 11:45 576 kavwebscan.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
27/03/2006 13:00 5 019 swflash.inf
24/08/2005 20:19 405 504 ttinst-french.dll
24/08/2005 20:19 226 ttinst-french.inf
24/03/2004 18:17 1 777 xscan.inf
24/03/2004 18:22 435 712 xscan53.ocx
12 fichier(s) 853 815 octets

Total des fichiers listés :
12 fichier(s) 853 815 octets
2 Rép(s) 6 622 760 960 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Real\\RealOne Player\\realplay.exe"="C:\\Program Files\\Real\\RealOne Player\\realplay.exe:*isabled:RealPlayer"
"C:\\Documents and Settings\\julien et virginie\\Local Settings\\Temporary Internet Files\\Content.IE5\\H7VFH14A\\mcoviewer[1].exe"="C:\\Documents and Settings\\julien et virginie\\Local Settings\\Temporary Internet Files\\Content.IE5\\H7VFH14A\\mcoviewer[1].exe:*:Enabled:mcoviewer[1]"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe"="C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe:*:Enabled:AVG Anti-Spyware"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-07 14:18:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
256 - svchost.exe
548 - csrss.exe
572 - winlogon.exe
620 - services.exe
632 - lsass.exe
776 - svchost.exe
840 - svchost.exe
896 - svchost.exe
952 - svchost.exe
1028 - svchost.exe
1200 - avguard.exe
1372 - sched.exe
1384 - guard.exe
1396 - CDAC11BA.EXE
1836 - alg.exe
2032 - usnsvc.exe
2036 - explorer.exe
2328 - Apoint.exe
2424 - dragdiag.exe
2440 - CnxMon.exe
2452 - StartMessager.e
2468 - TaskBarIcon.exe
2520 - SweetIM.exe
2544 - avgnt.exe
2720 - avgas.exe
2792 - hpqtra08.exe
2888 - cmd.exe
2944 - hpqgalry.exe
3360 - msnmsgr.exe

Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F9761000 - \WINDOWS\system32\KDCOM.DLL
F9671000 - \WINDOWS\system32\BOOTVID.dll
F9211000 - ACPI.sys
F9763000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F9200000 - pci.sys
F9261000 - isapnp.sys
F9271000 - ohci1394.sys
F9281000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F9675000 - compbatt.sys
F9679000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F9765000 - viaide.sys
F94E1000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F91E2000 - pcmcia.sys
F9291000 - MountMgr.sys
F91C3000 - ftdisk.sys
F967D000 - ACPIEC.sys
F9829000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
F94E9000 - PartMgr.sys
F92A1000 - VolSnap.sys
F91AB000 - atapi.sys
F92B1000 - disk.sys
F92C1000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F918B000 - fltmgr.sys
F9179000 - sr.sys
F92D1000 - PxHelp20.sys
F9162000 - KSecDD.sys
F90D5000 - Ntfs.sys
F90A8000 - NDIS.sys
F92E1000 - viaagp.sys
F908D000 - Mup.sys
F9301000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F85FF000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F84B4000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F84A0000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F85EF000 - \SystemRoot\System32\DRIVERS\R8139n51.SYS
F95A1000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F847D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F95A9000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F85DF000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F8469000 - \SystemRoot\System32\DRIVERS\Apfiltr.sys
F95B1000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F95B9000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F95C1000 - \SystemRoot\System32\DRIVERS\fdc.sys
F8455000 - \SystemRoot\System32\DRIVERS\parport.sys
F85CF000 - \SystemRoot\System32\DRIVERS\imapi.sys
F85BF000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F85AF000 - \SystemRoot\System32\DRIVERS\redbook.sys
F8432000 - \SystemRoot\System32\DRIVERS\ks.sys
F859F000 - \SystemRoot\system32\drivers\viaudio.sys
F840E000 - \SystemRoot\system32\drivers\portcls.sys
F9321000 - \SystemRoot\system32\drivers\drmk.sys
F83E9000 - \SystemRoot\System32\DRIVERS\HSFHWVIA.sys
F82DE000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys
F8252000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
F95C9000 - \SystemRoot\System32\Drivers\Modem.SYS
F9721000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
F9855000 - \SystemRoot\System32\DRIVERS\audstub.sys
F9331000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F9725000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F823B000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F9341000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F9351000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F95D1000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F822A000 - \SystemRoot\System32\DRIVERS\psched.sys
F9361000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F95E1000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F95E9000 - \SystemRoot\System32\DRIVERS\raspti.sys
F9371000 - \SystemRoot\System32\DRIVERS\termdd.sys
F977F000 - \SystemRoot\System32\DRIVERS\swenum.sys
F81F6000 - \SystemRoot\System32\DRIVERS\update.sys
F9735000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F9381000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9391000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F9787000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F95F1000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F9789000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F98EE000 - \SystemRoot\System32\Drivers\Null.SYS
F978B000 - \SystemRoot\System32\Drivers\Beep.SYS
F98EF000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F9601000 - \SystemRoot\System32\drivers\vga.sys
F978D000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F978F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9609000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9611000 - \SystemRoot\System32\Drivers\Npfs.SYS
F903A000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F7110000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F70B8000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F7090000 - \SystemRoot\System32\DRIVERS\netbt.sys
F706E000 - \SystemRoot\System32\drivers\afd.sys
F93B1000 - \SystemRoot\System32\DRIVERS\netbios.sys
F7043000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F6FD4000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F93C1000 - \SystemRoot\System32\Drivers\Fips.SYS
F6FB3000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F93D1000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F93E1000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F96F1000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F9411000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F9629000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F9923000 - \SystemRoot\System32\DRIVERS\DMICall.sys
F9441000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F6E5F000 - \SystemRoot\System32\DRIVERS\alcaudsl.sys
F9797000 - \SystemRoot\System32\DRIVERS\alcawh.sys
F9924000 - \SystemRoot\System32\DRIVERS\alcacr.sys
F9799000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
F9927000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F96F5000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F94B1000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F94C1000 - \SystemRoot\System32\DRIVERS\alcan5wn.sys
F6DFD000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F97DB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6E37000 - \SystemRoot\System32\drivers\Dxapi.sys
F9561000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F98C8000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F5824000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F55AF000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F5574000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
F9791000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F558F000 - \SystemRoot\System32\Drivers\Aspi32.SYS
F5550000 - \??\C:\WINDOWS\System32\drivers\CdaC15BA.SYS
F552C000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
F540C000 - \SystemRoot\System32\DRIVERS\secdrv.sys
F52CA000 - \SystemRoot\System32\DRIVERS\srv.sys
F50A9000 - \SystemRoot\System32\Drivers\HTTP.sys
F4F04000 - \SystemRoot\system32\drivers\wdmaud.sys
F4FA9000 - \SystemRoot\system32\drivers\sysaudio.sys
F4057000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F402C000 - \SystemRoot\system32\drivers\kmixer.sys
F989D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 134

Liste des programmes installes

1310
1310
1310_Help
1310Tour
1310Trb
Ad-Aware SE Personal
Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Flash Player ActiveX
Adobe Photoshop Elements 2.0
Adobe Photoshop Elements 2.0
Adobe Reader 8 - Français
Adobe Shockwave Player
Adobe Shockwave Player
AiO_Scan
AiOSoftware
AiOSoftware
Alcatel SpeedTouch USB Software
AVG Anti-Spyware 7.5
AVG Anti-Spyware 7.5
Avira AntiVir PersonalEdition Classic
Avira AntiVir PersonalEdition Classic
Barre d'outils MSN
BufferChm
CCleaner (remove only)
CCleaner (remove only)
Copy
Correctif Windows XP - KB834707
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Correctif Windows XP - KB893086
CreativeProjects
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
DocProc
DocumentViewer
DVgate
DVgate
EA.com Matchup
EA.com Matchup
EA.com Update
eMule
eMule
Enregistrement en ligne VAIO (Français)
Enregistrement en ligne VAIO (Français)
Fax
Fax
Gekko Mahjongg
Google Toolbar for Internet Explorer
HijackThis 1.99.1
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Hotfix for Windows XP (KB926239)
HP Diagnostic Assistant
HP Diagnostic Assistant
HP Image Zone 4.2
HP Image Zone 4.2
HP PSC & OfficeJet 4.2
HP Software Update
HPSystemDiagnostics
Image Resizer Powertoy for Windows XP
Image Resizer Powertoy for Windows XP
InstantShare
InterVideo WinDVD 4
ISP Selector
ISP Selector
ISP Selector (Français)
ISP Selector (Français)
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 10
Java(TM) SE Runtime Environment 6 Update 1
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Online Scanner
Kaspersky Online Scanner
Lapin Malin Maternelle 1 v2
Lecteur Windows Media 11
Lecteur Windows Media 11
Macrogaming SweetIM 1.2a
Managed DirectX (0901)
Messager Wanadoo
Messager Wanadoo
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2000 Professional
Microsoft Office 2000 Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB931836)
MoodLogic
Mozilla Firefox (2.0.0.4)
Mozilla Firefox (2.0.0.4)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB927978)
Music Visualizer Library 1.4.00
Navilog1 Version 2.0.5
Navilog1 Version 2.0.5
Network Smart Capture
Network Smart Capture
NVIDIA Drivers
NVIDIA Drivers
OpenMG Limited Patch 3.1-02-10-22-01
OpenMG Limited Patch 3.1-02-10-22-01
OpenMG Limited Patch 3.1-02-10-23-01
OpenMG Limited Patch 3.1-02-10-23-01
OpenMG Secure Module 3.1
OpenMG Secure Module 3.1
Overland
Overland
PhotoFiltre Studio
PhotoFiltre Studio
PhotoGallery
Picasa 2
PictureGear Studio 1.0
PrintScreen
ProductContext
PsQREdit FR
QFolder
QuickProjects
QuickTime
QuickTime
Rapporteur (Juin 2004)
Readme
RealArcade
RealArcade
RealPlayer
RealPlayer
SafeCast Shared Components

FORUM AideOnline

Aide Sécurité

virus???

virus???