Sujet Précédent Sujet Suivant

Redirection résultats Google

Fermé
fitziftwo Messages postés 18 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 3 mars 2011 - 12 août 2009 à 13:53
 YAN - 18 août 2009 à 11:52
Bonjour à tous,

Lorsque je clique sur un résultat de recherche Google, je suis redirigé vers certains sites commerciaux.
Pour pouvoir accéder au bon résultat, je dois revenir en arrière et cliquer.

J'ai fait une analyse avec Trend et avec Spybot Search & Destroy, qui ne m'ont rien détectés.

Je ne suis pas un expert en résolution de problèmes de ce genre, c'est pourquoi j'aurais bien besoin de votre aide.

Merci par avance pour vos réponses.
A voir également:

20 réponses

Réponse 1 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 août 2009 à 13:55
slt,


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
fitziftwo Messages postés 18 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 3 mars 2011
12 août 2009 à 14:19
Quand je clique sur le lien voila ce qui m'est affiché.

High security alert!!!

You are not permitted to download the file "RSIT.exe" because it is infected with the virus "PossibleThreat".

URL = http://images.malwareremoval.com/random/RSIT.exe

File quarantined as: .
https://www.fortiguard.com/encyclopedia/virus/62183

Que faire??

Merci !
0
YAN
18 août 2009 à 11:52
Bonjour,

J'ai moi aussi un soucis avec Google, apparement les mêmes symptômes.

J'ai lancé RSIT avec les rapports ci-dessous,

Merci d'avance de ton aide,

A+

YanLogfile of random's system information tool 1.06 (written by random/random)
Run by Hamel at 2009-08-18 11:46:17
Microsoft Windows XP Professionnel Service Pack 2
System drive I: has 123 GB (81%) free of 153 GB
Total RAM: 1278 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46:24, on 18/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Bonjour\mDNSResponder.exe
I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
I:\Program Files\COMODO\SafeSurf\cssurf.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
I:\Program Files\Lexmark 1200 Series\lxczbmon.exe
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\wuauclt.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
I:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
I:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
I:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
I:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
I:\PROGRA~1\Wanadoo\ComComp.exe
I:\PROGRA~1\Wanadoo\Toaster.exe
I:\PROGRA~1\Wanadoo\Inactivity.exe
I:\PROGRA~1\Wanadoo\PollingModule.exe
I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
I:\PROGRA~1\Wanadoo\Watch.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\Documents and Settings\Hamel\Bureau\RSIT.exe
I:\Program Files\trend micro\Hamel.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - I:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Lexmark 1200 Series] "I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "I:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: rncsys32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: I:\WINDOWS\system32\cssdll32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - I:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca0d04fd99b13e) (gupdate1ca0d04fd99b13e) - Google Inc. - I:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
0
Réponse 2 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 août 2009 à 15:10
Télécharge Rooter de l'équipe IDN sur ton bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

! Déconnecte toi d'internet et ferme toutes applications en cours !


* Exécute Rooter et laisse travailler l'outil .

* Une fois terminé, poste le rapport obtenu pour analyse ...
0
fitziftwo Messages postés 18 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 3 mars 2011
12 août 2009 à 15:36
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 15 Stepping 11, GenuineIntel
.
[wscsvc] STOPPED (state:1) : Security Center -> Disabled !
[SharedAccess] RUNNING (state:4)
.
Internet Explorer 8.0.6001.18702
Mozilla Firefox 3.0.13 (fr)
.
A:\ [Removable]
C:\ [Fixed-NTFS] .. ( Total:48 Go - Free:5 Go )
D:\ [CD_Rom]
E:\ [Fixed-NTFS] .. ( Total:547 Go - Free:459 Go )
F:\ [Removable]
G:\ [Removable]
H:\ [Removable]
I:\ [Removable]
J:\ [Removable]
M:\ [Network] .. ( Total:124 Go - Free:57 Go )
Z:\ [Network] .. ( Total:260 Go - Free:244 Go )
.
Scan : 15:35.29
Path : C:\Documents and Settings\ERIC.ARMEDIS.000\Bureau\Rooter.exe
User : eric ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (892)
______ \??\C:\WINDOWS\system32\csrss.exe (1112)
______ \??\C:\WINDOWS\system32\winlogon.exe (1136)
______ C:\WINDOWS\system32\services.exe (1184)
______ C:\WINDOWS\system32\lsass.exe (1196)
______ C:\WINDOWS\system32\svchost.exe (1412)
______ C:\WINDOWS\system32\svchost.exe (1476)
______ C:\WINDOWS\System32\svchost.exe (1604)
______ C:\WINDOWS\system32\svchost.exe (1704)
______ C:\WINDOWS\system32\svchost.exe (1896)
______ C:\WINDOWS\system32\spoolsv.exe (296)
______ C:\WINDOWS\system32\svchost.exe (548)
______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (632)
______ C:\Program Files\Bonjour\mDNSResponder.exe (644)
______ C:\WINDOWS\system32\crypserv.exe (668)
______ C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (868)
______ C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (1052)
______ C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe (1560)
______ C:\WINDOWS\system32\nvsvc32.exe (1588)
______ C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (436)
______ C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (460)
______ C:\WINDOWS\system32\svchost.exe (524)
______ C:\WINDOWS\system32\Tablet.exe (592)
______ C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe (692)
______ C:\WINDOWS\system32\SearchIndexer.exe (976)
______ C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe (2708)
______ C:\WINDOWS\System32\alg.exe (3488)
______ C:\WINDOWS\Explorer.EXE (1268)
______ C:\WINDOWS\system32\SearchProtocolHost.exe (1440)
______ C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (4048)
______ C:\Program Files\Analog Devices\SoundMAX\Smax4.exe (3972)
______ C:\WINDOWS\system32\PspContr.Exe (2012)
______ C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe (1200)
______ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe (3832)
______ C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe (2716)
______ C:\Program Files\iTunes\iTunesHelper.exe (2368)
______ C:\WINDOWS\system32\ctfmon.exe (880)
______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2572)
______ C:\Program Files\Messenger\msmsgs.exe (3252)
______ C:\Program Files\Nikon\PictureProject\NkbMonitor.exe (3352)
______ C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe (2660)
______ C:\Program Files\iPod\bin\iPodService.exe (2776)
______ C:\Program Files\eLINK Add-In Components\eLinkCommandCenterServer.exe (3404)
______ C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe (3316)
______ C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe (3756)
______ C:\WINDOWS\system32\SearchFilterHost.exe (4020)
______ C:\Documents and Settings\ERIC.ARMEDIS.000\Bureau\Rooter.exe (4080)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 1 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:52427902464)
\Device\Harddisk0\Partition0 (Start_Offset:52427934720 | Length:587704481280)
\Device\Harddisk0\Partition2 (Start_Offset:52427966976 | Length:587704449024)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\Google Software Updater.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\Tasks\SA.DAT
C:\WINDOWS\Tasks\User_Feed_Synchronization-{3694708A-486C-4E62-8CBB-6153B38D8A4A}.job
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 15:36.43
.
C:\Rooter$\Rooter_1.txt - (12/08/2009 | 15:36.44)
0
Réponse 3 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 août 2009 à 16:11
télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
0
Réponse 4 / 20
fitziftwo Messages postés 18 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 3 mars 2011
13 août 2009 à 09:41
Rapport GenProc 2.613 [1] - 12/08/2009 à 16:26:17
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

~~ CM DISK ERROR ~~

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- WORT http://pc-system.fr/ (dj QUIOU) sur le Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** eric *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport WORT_report.txt situé dans C:\Wort ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.613 12/08/2009 à 16:26:43
WareOut:le 12/08/2009 à 16:27:11
[HKEY_LOCAL_MACHINE\system\controlset001\services\tcpip\parameters\interfaces\{0220BBDB-7C57-4F7C-B5F0-3B144920FF1B}]
NameServer REG_SZ 85.255.112.170,85.255.112.235
DhcpNameServer REG_SZ 85.255.112.170,85.255.112.235

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 16:28:15 ~~
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
fitziftwo Messages postés 18 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 3 mars 2011
13 août 2009 à 09:42
J'ai suivi cette procédure.
Donc:
Rapport WORT:
===== Rapport WareOut Removal Tool =====

version 3.6.2

analyse effectuée le 13/08/2009 à 9:26:32,62

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\eric\Application Data\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\eric\Bureau\ ~~~~


~~~~ Recherche de détournement de DNS ~~~~

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.170,85.255.112.235
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0220BBDB-7C57-4F7C-B5F0-3B144920FF1B}]
NameServer REG_SZ 85.255.112.170,85.255.112.235
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4BD3E25B-BEC2-41EB-96BC-3FC1C6BE1BC7}]
NameServer REG_SZ 85.255.112.170,85.255.112.235
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{616CABC1-D907-4E43-9487-3372D025E9E3}]
NameServer REG_SZ 85.255.112.170,85.255.112.235
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.170,85.255.112.235
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0220BBDB-7C57-4F7C-B5F0-3B144920FF1B}]
NameServer REG_SZ 85.255.112.170,85.255.112.235
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4BD3E25B-BEC2-41EB-96BC-3FC1C6BE1BC7}]
NameServer REG_SZ 85.255.112.170,85.255.112.235
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{616CABC1-D907-4E43-9487-3372D025E9E3}]
NameServer REG_SZ 85.255.112.170,85.255.112.235
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.170,85.255.112.235
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{0220BBDB-7C57-4F7C-B5F0-3B144920FF1B}]
NameServer REG_SZ 85.255.112.170,85.255.112.235
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{4BD3E25B-BEC2-41EB-96BC-3FC1C6BE1BC7}]
NameServer REG_SZ 85.255.112.170,85.255.112.235
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{616CABC1-D907-4E43-9487-3372D025E9E3}]
NameServer REG_SZ 85.255.112.170,85.255.112.235


~~~~ Recherche de Rootkits ~~~~

_______________________________________________________________________

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-13 09:26:48
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden files ...

disk error: C:\WINDOWS\system32\

please note that you need administrator rights to perform deep scan
_______________________________________________________________________

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



~~~~ Recherche d'infections dans C:\DOCUME~1\eric\LOCALS~1\Temp\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\eric\Start Menu\Programs\ ~~~~


~~~~ Nettoyage du registre ~~~~


~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



_________________________________

développé par http://pc-system.fr
_________________________________
0
fitziftwo Messages postés 18 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 3 mars 2011
13 août 2009 à 09:43
Rapport HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:38:39, on 13/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\PspContr.Exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\eLINK Add-In Components\eLinkCommandCenterServer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\SyncServer.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Documents and Settings\ERIC.ARMEDIS.000\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.manutan-cd.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [PspUsbCf] PspUsbCf.exe
O4 - HKLM\..\Run: [PspContr] PspContr.Exe
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpeechExec Startup] C:\Program Files\Fichiers communs\Philips Speech Shared\Components\PSP.SpeechExec.StartupApp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Centre de Commande eLink.lnk = C:\Program Files\eLINK Add-In Components\eLinkCommandCenterServer.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O4 - Global Startup: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ade.akio-software.com
O15 - Trusted Zone: http://*.power700
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://power700.armedis.local:4343/officescan/console/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://power700.armedis.local:4343/officescan/console/ClientInstall/setup.cab
O16 - DPF: {1AE1A885-D62D-47E0-888B-7DF6C5F3ED90} (NextApplication QueryToFile) - http://192.168.222.99/elinkapps/elink/activex/F/QueryFileXControl1.cab
O16 - DPF: {1DB64F2F-759E-4C59-80ED-3DE81F3990B5} (Link Software ActiveX DocModelWizard) - http://192.168.222.99/elinkapps/armedispages/activex/DocModelWizardPanelXControl1.cab
O16 - DPF: {3AF14C87-6651-48C4-9954-612864D493C1} (NextApplication Remote Installer) - http://192.168.222.99/elinkapps/elink/activex/F/RemoteInstallerActiveX.cab
O16 - DPF: {447010E7-FEB0-11D4-B49F-00805F9B9CF9} (NextApplication DocLoader) - http://192.168.222.99/elinkapps/elink/activex/F/eLinkDocLoader.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://power700.armedis.local:4343/officescan/console/ClientInstall/RemoveCtrl.cab
O16 - DPF: {D4D8CDBB-D6A8-4E7A-8608-FDE5DB8A70D3} (NextApplication QueryWizard) - http://192.168.222.99/elinkapps/elink/activex/F/QueryWizardPanelXControl1.cab
O16 - DPF: {EF219FF0-027C-44C6-B30E-E69ADE2EEF05} (NextApplication ScriptClient) - http://192.168.222.99/elinkapps/elinktrinity/activex/F/ScriptClientXControl1.cab
O16 - DPF: {FFAEDA17-3405-4087-9765-E1A3CF139807} (NextApplication DocModelMerger) - http://192.168.222.99/elinkapps/elinktrinity/activex/F/DocModelMergerXControl1.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ARMEDIS.local
O17 - HKLM\Software\..\Telephony: DomainName = ARMEDIS.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{499DBCFF-A888-4536-A9F4-048675514319}: NameServer = 192.168.222.10,192.168.222.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ARMEDIS.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca16a1cf685f30) (gupdate1ca16a1cf685f30) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
0
Réponse 6 / 20
fitziftwo Messages postés 18 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 3 mars 2011
13 août 2009 à 09:51
et enfin, nouveau rapport GenProc:


Etape 1/ Télécharge :

ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.


Etape 2/

- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt



Etape 3/
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
0
Réponse 7 / 20
fitziftwo Messages postés 18 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 3 mars 2011
13 août 2009 à 09:54
Par contre maintenant il n'y a carrémement plus accès à Internet sur ce poste.

C'est un poste en réseau, on accède bien au réseau, et les autres ordinateurs du réseau ont toujours Internet...
0
Réponse 8 / 20
fitziftwo Messages postés 18 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 3 mars 2011
13 août 2009 à 16:43
Pas de solution mon sauveur?? ^^
0
Réponse 9 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 août 2009 à 16:59
Pour réparer la connexion internet:




1/
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Cliquez simplement sur l'option de menu Réparer.

2/
utilise lspfix

http://lanceyien-info.com/index.php?page=utilitaires#lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,391­38667s,00.htm


3/
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html­
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances

-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.

-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"

-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"

-Le PC va redémarrer,

-Communique les résultats.


___________________

4/
erreur 1068 - Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ...

Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.

Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:

Vous devez aller dans la base de registre avec regedit ou autre.

1. Demarrer > executer > Tapez : "regedit" en ok

2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio

Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.

Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.

Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.


5/ utilise ZEB RESTORE


http://telechargement.zebulon.fr/zeb-restore.html

____________

6/
ou repare windows

http://www.informatruc.com/reparer-windows-xp/
0
Réponse 10 / 20
fitziftwo Messages postés 18 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 3 mars 2011
13 août 2009 à 17:29
Super, tout remarche parfaitement !!

Savez vous ce que c'était et d'ou ca venait??

Merci beaucoup en tout cas !!!
0
Réponse 11 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 août 2009 à 17:33
tu avais un détournement de DNS : en gros quand tu surfais tu été redirigé en ukraine ....

mets a jour adobe reader avec la version 9

___________________

tu n'as pas d'anti virus? d'anti espions???

si c'est le cas (tu garderas antivir et malwarebyte pour te proteger des espions et virus gratuitement!)



scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

colle un rapport avec antivir
https://www.google.com
0
Réponse 12 / 20
fitziftwo Messages postés 18 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 3 mars 2011
13 août 2009 à 17:41
On a Trend OfficeScan et un Fortigate.

Et j'utilise Spybot Search & Destroy et CCleaner de temps à autre....
0
Réponse 13 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 août 2009 à 17:43
ok alors met quand même malwarebyte


et pour vérifier colle un scan en ligne de chez bitdenfender ou kaspersky ou nod32 ou panda
0
Réponse 14 / 20
fitziftwo Messages postés 18 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 3 mars 2011
14 août 2009 à 16:22
Re bonjour,

Mauvaise nouvelle, le souci est revenu.

J'avais oublié de préciser, le poste infecté est en RAID.
Sans savoir pourquoi, le RAID s'est reconstruit cet midi en redémarrant le poste, et le problème est revenu !!

Que faire pour l'éradiquer définitivement??

Je n'avais pas encore fait le scan avec Malwarebyte....

Merci d'avance
0
Réponse 15 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 août 2009 à 18:42
Télécharge et installe UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 16 / 20
fitziftwo Messages postés 18 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 3 mars 2011
14 août 2009 à 20:20
############################## | UsbFix V6.017 |

User : eric (Administrateurs) # PCERIC-2007
Update on 12/08/09 by Chiquitine29 & C_XX
Start at: 20:19:41 | 14/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (5,22 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 547,34 Go (458,69 Go free) [DONNEES] # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 3,73 Go (2,47 Go free) [PATRIOT] # FAT32
M:\ -> Connexion réseau # 124,57 Go (57,34 Go free) # NTFS
Z:\ -> Connexion réseau # 260,2 Go (244,37 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\PspContr.Exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\eLINK Add-In Components\eLinkCommandCenterServer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\SyncServer.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{a0a1b4aa-064b-11d9-ac8f-806d6172696f}
Shell\AutoRun\command =E:\AUTORUN.EXE

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.017 ! |
0
Réponse 17 / 20
fitziftwo Messages postés 18 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 3 mars 2011
14 août 2009 à 20:20
A priori ca remarche....

Merci !
0
Réponse 18 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 août 2009 à 12:12
ok fais l'option 2 d'usbfix et colle le rapport


puis remets un rapport genproc
0
Réponse 19 / 20
fitziftwo Messages postés 18 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 3 mars 2011
18 août 2009 à 09:32
############################## | UsbFix V6.017 |

User : eric (Administrateurs) # PCERIC-2007
Update on 12/08/09 by Chiquitine29 & C_XX
Start at: 09:07:50 | 18/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.30 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (5,04 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 547,34 Go (457,86 Go free) [DONNEES] # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 3,73 Go (2,47 Go free) [PATRIOT] # FAT32
M:\ -> Connexion réseau # 124,57 Go (57,34 Go free) # NTFS
Z:\ -> Connexion réseau # 260,2 Go (244,37 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{a0a1b4aa-064b-11d9-ac8f-806d6172696f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[26/10/2007 21:44|--a------|12288] -> C:\....doc
[15/12/2008 16:28|--a------|58368] -> C:\081215FG100ARnvltCedalie.xls
[28/04/2008 19:58|--a------|194128] -> C:\aubeterre 1.gif
[12/10/2007 15:24|--a------|0] -> C:\AUTOEXEC.BAT
[22/11/2007 18:59|--a------|53] -> C:\biosinfo
[17/08/2009 19:47|---hs----|212] -> C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] -> C:\Bootfont.bin
[28/04/2008 11:29|--a------|145189] -> C:\Bulletin Info KCF.pdf
[12/10/2007 15:24|--a------|0] -> C:\CONFIG.SYS
[30/11/2008 20:35|--a------|13560] -> C:\conseil d'‚tat safer dijon.docx
[30/01/2009 11:02|--a------|47616] -> C:\Contrat de travail CHAUSSIN Cedric.doc
[23/11/2008 19:26|--a------|960792] -> C:\Dictionnaire_medieval_1_.pdf
[22/11/2008 20:11|--a------|563131] -> C:\experts_ca_bourges_2008.pdf
[11/08/2008 16:26|--a------|79194112] -> C:\france-prospect.xls
[27/12/2008 21:47|--a------|797183] -> C:\Franck_philosophie_mystique.pdf
[18/01/2009 22:19|--a------|379068] -> C:\Friedrich Nietzsche.docx
[12/10/2007 15:24|-rahs----|0] -> C:\IO.SYS
[27/12/2008 22:42|--a------|36638] -> C:\Mim‚tisme.docx
[12/10/2007 15:24|-rahs----|0] -> C:\MSDOS.SYS
[07/02/2008 10:37|--a------|66048] -> C:\NicolasPOULAIN atos1.doc
[02/03/2006 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[13/05/2008 08:59|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[20/11/2008 16:25|--a------|783433] -> C:\photo trangy.png
[20/12/2008 10:02|--a------|719414] -> C:\photo trangy2.png
[20/11/2008 16:26|--a------|568782] -> C:\photo2trangy.png
[27/12/2008 22:39|--a------|25135] -> C:\Sch‚mas de comportements et d‚clencheurs.docx
[27/12/2008 22:34|--a------|30633] -> C:\SynthŠse des livres de Freud.docx
[18/11/2008 16:04|--a------|21] -> C:\tmuninst.ini
[27/12/2008 22:31|--a------|59743] -> C:\Un entretien avec la chamane fran‡aise Lyll.docx
[18/08/2009 09:10|--a------|4813] -> C:\UsbFix.txt
[18/01/2009 22:19|--ah-----|162] -> C:\~$iedrich Nietzsche.docx
[30/11/2008 20:35|--ah-----|162] -> C:\~$nseil d'‚tat safer dijon.docx
[21/06/2009 09:42|--a------|709773] -> E:\0810211445_BLOG_DENONCIATION_COMMENTAIRES_DE_BERNARD_TRIGALLOU.pdf
[09/02/2009 09:37|--a------|286739] -> E:\1.docx
[11/08/2009 15:31|--a------|11849] -> E:\35021461856_010109_110809.qif
[20/06/2009 11:07|--a------|12745] -> E:\35021461856_010109_200609.txt
[20/05/2009 07:46|--a------|130372] -> E:\4865134[1].pdf
[20/05/2009 07:47|--a------|10981] -> E:\4865134[1].txt
[20/07/2009 08:32|--a------|591902] -> E:\6pages emploi n8 1trim09.pdf
[11/06/2009 15:13|--a------|6001] -> E:\82121805384_010109_110609.txt
[21/06/2009 09:56|--a------|53178] -> E:\A LA RECHERCHE D.docx
[07/06/2009 10:37|--a------|63488] -> E:\adresses mairies de la nievre pref 2009.xls
[18/05/2009 09:36|--a------|13030] -> E:\Ancien IHEDREA Emails.txt
[09/06/2009 09:04|--a------|34304] -> E:\Arrˆt‚ du 17 eau controle.doc
[13/07/2009 21:08|--a------|93696] -> E:\Asterisk.doc
[16/02/2009 23:27|--a------|51200] -> E:\Astrologie Chinoise.doc
[11/08/2009 15:48|--a------|53171] -> E:\bankperfect1.xls
[11/08/2009 16:12|--a------|53171] -> E:\bankperfect2.xls
[15/02/2009 12:03|--a------|41316] -> E:\biographie_marcel_hignette_63891.pdf
[08/03/2009 12:59|--a------|70954] -> E:\bpb tab recap.xps
[20/07/2009 22:52|--a------|2404153] -> E:\brochure_2009.pdf
[03/02/2009 20:09|--a------|26624] -> E:\C V Noamane Massi.doc
[26/04/2009 18:01|--a------|41984] -> E:\Catholique et franc.doc
[20/05/2009 14:03|--a------|351744] -> E:\CEDALIS_MEDIAGRAL.ppt
[27/07/2009 17:31|--a------|57856] -> E:\CELINE MEA CULPA.doc
[27/12/2008 22:31|--a------|790] -> E:\Chaman.html
[28/03/2009 15:53|--a------|237512] -> E:\charte-fr-2009-03-30.pdf
[16/02/2009 13:57|--a------|148667] -> E:\chateau chevanne.png
[25/02/2009 13:59|--a------|8634] -> E:\Classeur1.xlsx
[18/07/2009 09:36|--a------|649473] -> E:\comcolors1.pdf
[20/05/2009 18:38|--a------|3596] -> E:\commisaire aux compte commission homologation.pdf
[20/05/2009 18:37|--a------|16260] -> E:\commissaire aux comptes conf‚rences.pdf
[20/05/2009 18:37|--a------|133778] -> E:\commisssaire aux compte texte formation.pdf
[08/02/2009 19:31|--a------|612352] -> E:\Construction des toilettes sŠches.doc
[04/05/2009 17:50|--a------|11283] -> E:\Copie de ARMEDIS REPARTITION FONCTIONS DETAILLEES.xlsx
[09/07/2009 07:04|--a------|62554] -> E:\cs-portabilite-numero.pdf
[10/06/2009 09:36|--a------|44544] -> E:\CV mediateur strasbourg.doc
[23/10/2007 08:24|--a------|12940] -> E:\demande reconnaissance m‚diateurs.docx
[10/07/2009 09:22|--a------|30720] -> E:\DIRES BRIGAND.doc
[10/06/2009 14:11|--a------|6625] -> E:\ebadge.aspx.htm
[20/06/2009 19:17|--a------|71843] -> E:\EuthanasieCorruptionJud.pdf
[10/07/2009 11:35|--a------|126464] -> E:\Expertise DESSAUNY Domaine.doc
[13/06/2009 08:31|--a------|32768] -> E:\Extraction banque populaire.xls
[13/06/2009 08:28|--a------|51712] -> E:\Factures a r‚gler.xls
[17/02/2009 22:31|--a------|24218] -> E:\FEDERATION DES MEDIATEURS.docx
[11/02/2009 10:41|--a------|1306219] -> E:\FlexMail Manuel de R‚f‚rence.pdf
[11/08/2004 12:24|--a------|688655] -> E:\FlexMail Mise en Route.pdf
[23/03/2009 12:30|--a------|44544] -> E:\formulaire_de_reclamation58.doc
[30/04/2009 16:47|--a------|73728] -> E:\francmac le point.doc
[08/02/2009 19:54|--a------|388634] -> E:\FR_toilettes_sans_eau_07.pdf
[15/02/2009 11:09|--a------|488566] -> E:\HERMES_1996_20_205.pdf
[12/05/1999 13:35|--a------|31744] -> E:\hlp95en.dll
[20/05/2009 18:36|--a------|20800] -> E:\Homologation expert comptables.pdf
[25/04/2009 21:28|--a------|28481] -> E:\incomplŠte.docx
[03/02/2009 10:04|--a------|29184] -> E:\Inscription-responsabilites-editeurs2009.doc
[26/04/2009 17:58|--a------|282112] -> E:\Je suis sorti de la Franc.doc
[11/08/2009 21:49|--a------|19100] -> E:\L.docx
[26/07/2009 20:05|--a------|39936] -> E:\La Fl–te enchant‚e.docx
[30/03/2009 15:42|--a------|46592] -> E:\La Hainel.doc
[15/08/2009 20:47|--a------|236032] -> E:\La S‚questration du Carbone Atmosph‚rique dans le charbon de bois.doc
[06/05/2009 11:38|--a------|30720] -> E:\La Validation des Acquis de l.doc
[15/02/2009 11:16|--a------|4897663] -> E:\laquestiondeter00higngoog.pdf
[26/10/2007 14:55|--a------|23745] -> E:\LE DMEMBREMENT TEMPORAIRE.docx
[15/04/2009 16:58|--a------|80384] -> E:\LISTE FONCTIONS KOMPASS 2009.xls
[21/06/2009 09:45|--a------|811901] -> E:\livre_honneur_un_notaire.pdf
[27/02/2009 08:27|--a------|20992] -> E:\Lot 3.xls
[23/02/2009 10:32|--a------|8010] -> E:\maire nievre email.txt
[18/07/2009 11:34|--a------|6520753] -> E:\Manual_F11_FRA.pdf
[15/06/2009 09:48|--a------|44544] -> E:\Mediation Quebec 20009.doc
[31/07/2009 17:09|--a------|2206803] -> E:\messagerie unifie pour les nuls.pdf
[25/02/2009 16:44|--a------|16577] -> E:\modele facture.docx
[16/07/2009 15:35|--a------|40960] -> E:\Modem R‚glement int‚rieur juillet 2009 1.doc
[16/07/2009 15:35|--a------|40960] -> E:\Modem R‚glement int‚rieur juillet 2009 1def 1.doc
[17/02/2009 22:32|--a------|18997] -> E:\Notre charte.docx
[05/05/2009 16:01|--a------|180736] -> E:\ootlook 2009 05 05.xls
[02/08/2009 10:39|--a------|491293] -> E:\Pere zindel.pdf
[26/04/2009 17:55|--a------|43008] -> E:\Peut.doc
[26/02/2009 16:57|--a------|2993152] -> E:\Phrasal Verbs E-F.doc
[14/02/2009 19:53|--a------|167] -> E:\planCadastralNormalise 2.pdf
[14/02/2009 19:19|--a------|1015] -> E:\planCadastralNormalise.pdf
[04/08/2009 14:06|--a------|19358] -> E:\priorite2.pdf
[03/02/2009 10:04|--a------|35328] -> E:\Quand et comment ‚diteurs et h‚bergeurs.doc
[06/04/2009 21:04|--a------|30322939] -> E:\Rapport prostate.pdf
[26/06/2009 14:09|--a------|26624] -> E:\REUNION.doc
[27/01/2000 19:19|--a------|1048576] -> E:\ROBOEX32.DLL
[17/02/2009 22:52|--a------|20008] -> E:\RŠgles d‚ontologiques de la f‚d‚ration.docx
[11/08/2009 09:15|--a------|47616] -> E:\R‚sultats test.doc
[11/08/2009 09:20|--a------|27343] -> E:\R‚sultats.docx
[08/02/2009 20:29|--a------|88439] -> E:\sauvonslaplanete.pdf
[21/06/2009 10:04|--a------|19272] -> E:\Sousavenir.docx
[23/03/2009 18:28|--a------|38912] -> E:\TA DIJON championnat .doc
[05/11/2007 18:44|--a------|908324] -> E:\temp.JPG
[11/08/2009 09:12|--a------|110080] -> E:\test psy.doc
[08/02/2009 19:44|--a------|81408] -> E:\Toilettes sŠches d.doc
[15/03/2009 10:12|--a------|152576] -> E:\TRADITION HERMTIQUE ET FRANC.doc
[06/06/2009 12:11|--a------|620824] -> E:\UFC-Que Choisir d‚pose plainte contre le promoteur Ak‚rys.mht
[04/08/2009 13:41|--a------|19572] -> E:\US President Barak Obama.docx
[20/02/2009 17:46|--a------|8751] -> E:\Vert‚br‚s.ppt
[08/03/2009 00:59|--a------|45568] -> E:\Votre site regime fiscal.doc
[23/03/2009 18:28|--ah-----|162] -> E:\~$ DIJON championnat .doc
[15/08/2009 20:47|--ah-----|162] -> E:\~$ S‚questration du Carbone Atmosph‚rique dans le charbon de bois.doc
[26/06/2009 14:09|--ah-----|162] -> E:\~$EUNION.doc
[21/06/2009 09:56|--ah-----|162] -> E:\~$LA RECHERCHE D.docx
[23/03/2009 12:30|--ah-----|162] -> E:\~$rmulaire_de_reclamation58.doc
[06/01/2009 08:52|--a------|920792] -> J:\ccsetup215_slim.exe
[06/01/2009 08:51|--a------|22148280] -> J:\antivir_workstation_winu_fr_h.exe
[06/01/2009 08:48|--a------|143792816] -> J:\OOo_3.0.0_Win32Intel_install_wJRE_fr.exe
[16/02/2009 15:28|--a------|545792] -> J:\16022009_liste_mediateurs.xls
[20/02/2009 11:22|--a------|34229] -> J:\sql.rtf
[09/03/2009 10:35|--a------|1981] -> J:\cron.php
[12/03/2009 09:14|--a------|15360] -> J:\NiŠvre DDEA 2009.xls
[12/03/2009 09:19|--a------|37888] -> J:\IHEDREA 2009.xls
[16/03/2009 13:47|--a------|401720] -> J:\HiJackThis.exe
[16/03/2009 13:55|--a------|11767] -> J:\hijackthis.log
[01/04/2009 10:27|--a------|14336] -> J:\testDiaAtralis.xls
[15/04/2009 15:24|--a------|59] -> J:\fichier.htaccess
[16/03/2009 14:19|--a------|256] -> J:\index.php
[04/05/2009 16:16|--a------|1264] -> J:\BOOTEX.LOG
[29/10/2008 11:28|--a------|482] -> J:\feignasse.htm
[11/05/2009 13:39|--a------|12087] -> J:\expertscomptables.html
[11/05/2009 14:08|--a------|3021] -> J:\relancemailing.htm
[22/07/2009 14:04|--a------|72704] -> J:\CV_Peintre_Buffet.doc
[12/08/2009 10:02|--a------|16409960] -> J:\spybotsd162.exe
[13/08/2009 17:03|--a------|201030] -> J:\lspfix.zip
[13/08/2009 17:04|--a------|1413120] -> J:\winsockfix.exe
[12/06/2004 22:22|---------|54358] -> M:\1500 mots globish.rtf
[10/06/2004 19:25|---------|41194] -> M:\1500motsGlobish.pdf
[12/06/2004 22:27|---------|15924] -> M:\anglais francais.rtf
[22/04/2004 09:29|---------|46080] -> M:\Annuaire Proximis doc 1.doc
[14/06/2004 14:10|---------|7530] -> M:\Assimil 1.cl5
[14/06/2004 14:41|---------|7332] -> M:\Assimil 2.cl5
[14/06/2004 19:27|---------|6410] -> M:\ASSIMIL 3.cl5
[14/06/2004 15:32|---------|5764] -> M:\Assimil 4.cl5
[28/03/2004 12:17|---------|75264] -> M:\Attachement et compr‚hension de soi.doc
[05/04/2004 08:14|---------|318172] -> M:\avocat belge 04 2004.csv
[29/04/2004 11:59|---------|20992] -> M:\axa op‚ration des yeux.doc
[04/10/2003 17:20|---------|1675264] -> M:\batch.exe
[01/05/2004 09:07|---------|4776960] -> M:\Biblio m‚diation 1 05 2004.doc
[26/06/2004 08:40|---------|95232] -> M:\Bulletin 15.doc .dat
[04/06/2004 19:41|---------|7522] -> M:\cahier anglais 1 cd 2 lecons 4 … 7.cl5
[05/06/2004 08:29|---------|9098] -> M:\Cahier de cours n 1 CD 1 Lecons 1 … 3.cl5
[05/06/2004 15:01|---------|7108] -> M:\cahier de cours n 1 CD 4 lecons 11 … 13.cl5
[05/06/2004 17:01|---------|7082] -> M:\cahier de cours n 1 cd 5 le‡ons 14.cl5
[05/05/2004 16:03|---------|47616] -> M:\Cahier des charges Annuaire PHP.doc
[05/06/2004 11:34|---------|5514] -> M:\chaier de cours 1 CD 3 le‡ons 8 … 10.cl5
[23/03/2004 19:42|---------|59392] -> M:\Charte FNCML 2004.doc
[08/04/2004 22:39|---------|23040] -> M:\chktrust.exe
[06/04/2004 09:08|---------|39424] -> M:\Classeur1.xls
[08/04/2004 22:38|---------|38088] -> M:\CleanSSC.exe
[08/05/2004 08:15|---------|1836274] -> M:\compactbuilder.exe
[28/04/2004 08:10|---------|39424] -> M:\COMPTE RESULTAT PARTIEL ACTIVITE DE FORMATION 2004.doc
[14/07/2004 08:27|---------|228864] -> M:\Compte rendu Int‚gral S‚nat 2.doc
[25/03/2004 10:25|---------|38912] -> M:\Conf‚rence JSA 03 2004 2.doc
[24/03/2004 22:50|---------|38912] -> M:\Conf‚rence JSA 03 2004.doc
[06/04/2004 15:11|---------|6124640] -> M:\copernicagentprofr.exe
[22/06/2004 17:02|---------|303574] -> M:\Copie de bastien pompiers.bmp
[22/06/2004 17:03|---------|303574] -> M:\Copie de CARNAVAL.bmp
[22/06/2004 17:03|---------|303574] -> M:\Copie de clement.bmp
[22/06/2004 17:04|---------|303574] -> M:\Copie de florian.bmp
[14/06/2004 21:23|---------|55808] -> M:\COURS FONDATION.doc
[06/05/2004 18:59|---------|149028] -> M:\CoursHTML.zip
[07/05/2004 18:42|---------|22016] -> M:\CV JFD v6.0
[13/04/2004 14:11|---------|200704] -> M:\db1.mdb
[15/04/2004 17:47|---------|212992] -> M:\db2.mdb
[08/05/2004 18:00|---------|3571712] -> M:\db3.mdb
[05/08/2004 11:20|---hs----|76] -> M:\desktop.ini
[30/04/2004 11:44|---------|49664] -> M:\Devis Kahler Com 30 04 2004.doc
[21/03/2004 11:41|---------|4784510] -> M:\DNS7SP1FRA.exe
[21/03/2004 12:21|---------|39848572] -> M:\dns7sp2eng.exe
[23/06/2004 16:17|---------|78336] -> M:\doc perrine pour jeudi.doc
[12/05/2004 21:38|---------|2901099] -> M:\Documents.zip
[13/03/2004 22:13|---------|5089297] -> M:\Drivers_EX.zip
[05/05/2004 10:28|---------|110985] -> M:\D‚claration de pr‚compte 2750 sur b‚n‚f 2003.pdf
[28/03/2004 12:24|---------|24064] -> M:\Editorial.doc
[16/04/2004 22:33|---------|871424] -> M:\email expert compables sans 75 avril 2004.xls
[07/05/2004 16:30|---------|51200] -> M:\emails Arnaud stimec 1.doc
[07/05/2004 16:57|---------|29184] -> M:\EMAILS STIMEC TOTAL 1.xls
[01/04/2004 11:18|---------|29184] -> M:\En th‚orie.doc
[10/04/2004 12:48|---------|112558] -> M:\essai.wav
[01/04/2004 14:48|---------|88576] -> M:\Et je vous propose de commencer retour 2.dra
[01/04/2004 14:30|---------|19968] -> M:\Et je vous propose de commencer retour.doc
[01/04/2004 14:30|---------|278528] -> M:\Et je vous propose de commencer retour.dra
[05/05/2004 15:41|---------|26624] -> M:\Exemples de sites temple monster.doc
[17/04/2004 09:53|---------|2093056] -> M:\expert comptable Morale 17 04 2004.mdb
[15/04/2004 18:35|---------|892358] -> M:\Expert comptables avril 2004.zip
[16/04/2004 10:22|---------|4486144] -> M:\experts comptables 15 avril 2004 1.xls
[16/04/2004 16:35|---------|5373952] -> M:\experts comptables avril 2004 jusqua 75 non temine‚ 23000.mdb
[16/04/2004 17:38|---------|5287936] -> M:\experts comptables paris.mdb
[16/04/2004 21:39|---------|4071424] -> M:\Experts comptables sans 75 avril 2004.mdb
[16/04/2004 11:07|---------|5373952] -> M:\experts comptables15 avril 2004 1.mdb
[19/04/2004 11:21|---------|896334] -> M:\EXPERTS2004setup.zip
[08/04/2004 22:45|---------|191624] -> M:\FixSober.exe
[08/04/2004 23:50|---------|112] -> M:\FixSober.log
[29/04/2004 15:16|---------|2662400] -> M:\flowprotector_plus3.exe
[08/05/2004 12:08|---------|730497] -> M:\FNCEJ MAI 2004.zip
[07/05/2004 15:43|---------|3257] -> M:\formation … la m‚diation arnaud stimec.htm
[07/05/2004 15:44|---------|254976] -> M:\formation … la m‚diation message.msg
[07/05/2004 15:44|---------|2310] -> M:\formation … la m‚diation texte.txt
[24/05/2004 16:25|---------|38041] -> M:\franceMX.swf
[16/04/2004 11:07|---------|282624] -> M:\geo 16 04 2004.mdb
[16/04/2004 14:14|---------|691197] -> M:\GeoInstall.zip
[22/03/2004 19:04|---------|29696] -> M:\Gigabuyte ga.doc
[06/03/2004 19:45|---------|475328] -> M:\GoogleToolbarInstaller.exe
[02/04/2004 14:26|---------|258048] -> M:\guadeloupe 02 04 2003.mdb
[28/04/2004 11:32|---------|52736] -> M:\Guerra 1.doc
[29/04/2004 14:39|---------|60416] -> M:\Guerra 2.doc
[01/06/2004 08:41|---------|120320] -> M:\H‚morro‹des.doc
[07/04/2004 22:36|---------|196608] -> M:\JNA 2004.mdb
[15/04/2004 15:44|---------|720833] -> M:\JNA 15 avril 2004ver 2 .zip
[28/03/2004 12:27|---------|45056] -> M:\L.doc
[01/04/2004 11:16|---------|37376] -> M:\L1.doc
[01/04/2004 11:16|---------|33792] -> M:\La brŠche en bas de l.doc
[07/06/2004 19:11|---------|48640] -> M:\La Spirale Dynamique.doc
[01/04/2004 11:18|---------|27136] -> M:\Le.doc
[01/04/2004 11:16|---------|24064] -> M:\Les d‚fis pos‚s … un journal ind‚pendant sur l.doc
[28/03/2004 12:14|---------|48640] -> M:\Les profils de l.doc
[14/06/2004 08:03|---------|56121] -> M:\lexiqueFrAn format texte.txt
[10/06/2004 19:30|---------|300533] -> M:\lexiqueFrAn.pdf
[30/04/2004 10:45|---------|795136] -> M:\livre.doc
[04/06/2004 15:57|---------|2033521] -> M:\Manuel utilisateur dolist 1.pdf
[05/07/2004 20:44|---------|19968] -> M:\Math‚matique.doc
[10/05/2004 13:48|---------|228352] -> M:\Minitel.exe
[06/03/2004 19:10|---------|3960616] -> M:\MSASYNC.exe
[30/04/2004 18:53|---------|1854910] -> M:\myxtractor.exe
[25/03/2004 17:35|---------|20992] -> M:\Nomenclature interminist‚rielle des titres et dipl“mes homologu‚s.doc
[20/05/2004 15:46|---------|104526392] -> M:\OneNote.exe
[30/04/2004 10:22|---------|37888] -> M:\OVH site centrem‚diation.doc
[13/06/2004 16:23|---------|59801] -> M:\P6130037.JPG
[28/06/2004 20:33|---------|112640] -> M:\perrine fin ann‚e.doc
[21/06/2004 19:59|---------|30208] -> M:\perrine fˆte.doc
[31/05/2004 18:40|---------|1765691] -> M:\Photofiltre.exe
[21/03/2004 15:26|---------|445952] -> M:\Pinnacle PCTV Stereo.doc
[18/05/2004 15:42|---------|168960] -> M:\PRESENTATION.doc
[10/06/2004 19:25|---------|11938] -> M:\priorite1.pdf
[10/06/2004 19:28|---------|19358] -> M:\priorite2.pdf
[10/06/2004 19:28|---------|18496] -> M:\priorite3.pdf
[10/06/2004 19:28|---------|10631] -> M:\priorite4.pdf
[10/06/2004 19:28|---------|25258] -> M:\priorite5.pdf
[10/06/2004 19:29|---------|49817] -> M:\priorite6.pdf
[10/06/2004 19:29|---------|23728] -> M:\prioriteAAA.pdf
[10/06/2004 19:29|---------|25228] -> M:\prioriteBBB.pdf
[26/05/2004 11:35|---------|6093] -> M:\Projet de CD de donn‚es sans titre.cl5
[23/06/2004 20:14|---------|17250] -> M:\Projet de CD de donn‚es sans titre2.cl5
[07/05/2004 21:04|---------|1514417] -> M:\prospection.exe
[05/04/2004 07:34|---------|1528764] -> M:\prospectionbuilderbeCHOIX.zip
[02/04/2004 16:37|---------|1551072] -> M:\prospectionbuilderbeFULL.zip
[07/06/2004 18:01|---------|1726483] -> M:\prospectionbuilderFULLjuin 2004.zip
[10/06/2004 19:36|---------|28672] -> M:\Pr‚sentation synth‚tique du globish.doc
[28/03/2004 12:23|---------|28672] -> M:\Quand.doc
[05/06/2004 20:03|---------|4618] -> M:\riverdance.cl5
[14/04/2004 09:34|---------|66048] -> M:\RMA email.doc
[14/04/2004 09:52|---------|34304] -> M:\RMA EXCEL 2004.xls
[14/04/2004 08:45|---------|21504] -> M:\ruisseau.doc
[23/04/2004 08:59|---------|1325] -> M:\sbraudo1 emails.txt
[05/04/2004 08:14|---------|369] -> M:\schema.ini
[13/05/2004 20:47|---------|29184] -> M:\sellsoldsold.doc
[11/05/2004 11:26|---------|15052664] -> M:\setup.exe
[24/06/2004 20:03|---------|13513] -> M:\Site CentreMediation.zip
[29/05/2004 14:21|---------|88576] -> M:\Staub tout d‚p.xls
[13/05/2004 19:18|---------|1453162] -> M:\Super Pages CA.zip
[07/05/2004 18:46|---------|1453512] -> M:\Super Pages CAnada.zip
[19/04/2004 21:50|---------|43008] -> M:\Sysium doc 1.doc
[27/04/2004 11:02|---------|188928] -> M:\sysium modŠle-propal.doc
[05/08/2004 09:51|---hs----|7168] -> M:\Thumbs.db
[27/04/2004 11:02|---------|9768395] -> M:\ThunderSite-Free-FR.exe
[06/03/2004 19:29|---------|3978816] -> M:\TranScriberCE_f.exe
[?|?|?] -> M:\Triangle amoureux dans la triade du cour.doc
[28/03/2004 12:26|---------|69120] -> M:\Une conversation avec Helen Palmer.doc
[15/05/2004 18:07|---------|8362635] -> M:\webexpert6.exe
[06/06/2004 20:49|---------|1292576] -> M:\WindowsXP-KB823980-x86-FRA.exe
[22/01/2008 10:31|--a------|189233960] -> Z:\20080122-AWA.zip
[22/07/2008 10:59|--a------|198323818] -> Z:\20080722-AWAZUR.zip
[07/11/2007 14:36|--a------|1095834] -> Z:\AWCOMPTAARMEDIS.ZIP
[09/07/2007 11:41|--a------|1022667] -> Z:\AWCOMPTACEDALIS.ZIP
[09/07/2007 11:41|--a------|460120] -> Z:\AWCOMPTAEGFC.ZIP
[05/06/2009 10:27|--a------|109716751] -> Z:\AwComptaPME.exe
[17/02/2009 16:50|--a------|109624496] -> Z:\DiaComptaPME.exe
[27/07/2009 15:20|--a------|89221632] -> Z:\DiaFact.exe
[20/04/2005 11:11|--a------|200] -> Z:\eLink Admin.url
[09/06/2008 10:12|--a------|596383] -> Z:\Firebird_ODBC_1.2.0.69-Win32.exe

################## | Cracks / Keygens / Serials |
0
Réponse 20 / 20
fitziftwo Messages postés 18 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 3 mars 2011
18 août 2009 à 09:45
Rapport GenProc 2.615 [6] - 18/08/2009 à 9:45:15
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

~~ CM DISK ERROR ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:46:04, on 18/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\PspContr.Exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\eLINK Add-In Components\eLinkCommandCenterServer.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Genproc\outil\eric_GenProc.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.manutan-cd.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [PspUsbCf] PspUsbCf.exe
O4 - HKLM\..\Run: [PspContr] PspContr.Exe
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpeechExec Startup] C:\Program Files\Fichiers communs\Philips Speech Shared\Components\PSP.SpeechExec.StartupApp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Centre de Commande eLink.lnk = C:\Program Files\eLINK Add-In Components\eLinkCommandCenterServer.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O4 - Global Startup: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ade.akio-software.com
O15 - Trusted Zone: http://*.power700
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://power700.armedis.local:4343/officescan/console/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://power700.armedis.local:4343/officescan/console/ClientInstall/setup.cab
O16 - DPF: {1AE1A885-D62D-47E0-888B-7DF6C5F3ED90} (NextApplication QueryToFile) - http://192.168.222.99/elinkapps/elink/activex/F/QueryFileXControl1.cab
O16 - DPF: {1DB64F2F-759E-4C59-80ED-3DE81F3990B5} (Link Software ActiveX DocModelWizard) - http://192.168.222.99/elinkapps/armedispages/activex/DocModelWizardPanelXControl1.cab
O16 - DPF: {3AF14C87-6651-48C4-9954-612864D493C1} (NextApplication Remote Installer) - http://192.168.222.99/elinkapps/elink/activex/F/RemoteInstallerActiveX.cab
O16 - DPF: {447010E7-FEB0-11D4-B49F-00805F9B9CF9} (NextApplication DocLoader) - http://192.168.222.99/elinkapps/elink/activex/F/eLinkDocLoader.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://power700.armedis.local:4343/officescan/console/ClientInstall/RemoveCtrl.cab
O16 - DPF: {D4D8CDBB-D6A8-4E7A-8608-FDE5DB8A70D3} (NextApplication QueryWizard) - http://192.168.222.99/elinkapps/elink/activex/F/QueryWizardPanelXControl1.cab
O16 - DPF: {EF219FF0-027C-44C6-B30E-E69ADE2EEF05} (NextApplication ScriptClient) - http://192.168.222.99/elinkapps/elinktrinity/activex/F/ScriptClientXControl1.cab
O16 - DPF: {FFAEDA17-3405-4087-9765-E1A3CF139807} (NextApplication DocModelMerger) - http://192.168.222.99/elinkapps/elinktrinity/activex/F/DocModelMergerXControl1.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ARMEDIS.local
O17 - HKLM\Software\..\Telephony: DomainName = ARMEDIS.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{499DBCFF-A888-4536-A9F4-048675514319}: NameServer = 192.168.222.10,192.168.222.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ARMEDIS.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca16a1cf685f30) (gupdate1ca16a1cf685f30) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
Minette135 -

34 réponses