Norton m'enmpeche ma connexion à Hotmail

Utilisateur anonyme -  
 Utilisateur anonyme -
Bonsoir!

Mon norton m'empeche ma connexion aux sites de messagerie comme hotmail ou yahoo.

Je ne comprends pas vraiment comment fonctionne cet antivirus, alors si quelqu'un sait m'aider...

Merci d'avance,

Antoine
Configuration: Windows XP
Firefox 2.0.0.5

28 réponses

  • 1
  • 2
  1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour antiga21

    Je ne connais rien à Norton ( mis à part que nous ne manquons pas de le faire désinstaller quand son abonnement est périmé ).

    Ton souci résulte sans doute des paramètres de configuration de Norton.
    As-tu placé Hotmail et Yahoo dans les sites de confiance ?

    Peux-tu faire deux choses SVP ?

    1°- Lire ceci : Comment utiliser GenProc < http://www.alt-shift-return.org/Info/GenProc-HowTo.html >
    Ensuite, clique sur celui-ci
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
    Enregistrer sur le bureau, dézipper ( extraire ici )
    Ouvrir le dossier GenProc créé sur le bureau
    Double-clic ( une seule fois ! ) sur GenProc.bat
    Poste le rapport dans ta réponse.

    2°- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

    - Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
    - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >
    Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    ATTENTION : Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !

    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt
    Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela :
    -- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

    Bonne chance
    Al.
    0
  2. Utilisateur anonyme
     
    Bonjour,

    Tout d'abord merci de ton aide.

    J'ai tenté hier en vain de désinstaller Norton mais je n'y suis pas arrivé.

    J'ai bien suivi tes indications, et voilà les deux rapports que tu m'as demandé:

    - Le rapport Genproc:

    Rapport GenProc 0.65 [1] effectué le za 28/07/2007 à 12:21:25,71 - SystemRoot = C:\WINDOWS

    # Etape 1/ Télécharge :

    - CCleaner http://www.ccleaner.com/download/downloadpage.aspx?f=2
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

    - SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    * double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

    - SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "ANTOINE") *****

    # Etape 2/

    Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

    # Etape 3/

    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
    - Appuie sur "Y" pour commencer le processus de nettoyage.
    - Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    - Appuie sur une touche pour redémarrer le PC.
    - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    - Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
    - Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    - Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
    ~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
    ~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

    # Etape 4/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 5/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
    - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
    - Le contenu du fichier Report.txt ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


    - Le rapport Diaghelp:

    DiagHelp version v1.1.2 - http://www.malekal.com
    excute le za 28/07/2007 à 12:24:41,45

    Liste des derniers fichies modifies/crees dans windir\system32
    C:\WINDOWS\System32/drivers\kcom.sys -->19/04/2007 15:18:24
    C:\WINDOWS\System32/drivers\iksyssec.sys -->19/04/2007 15:18:20
    C:\WINDOWS\System32/drivers\iksysflt.sys -->19/04/2007 15:18:16
    C:\WINDOWS\System32/drivers\ikfilesec.sys -->19/04/2007 15:18:12
    C:\WINDOWS\System32/drivers\ikfileflt.sys -->19/04/2007 15:18:08
    C:\WINDOWS\System32/drivers\ntfs.sys -->9/02/2007 13:10:35
    C:\WINDOWS\System32/drivers\pxhelp20.sys -->30/01/2007 7:03:34

    C:\WINDOWS\System32\wpa.dbl -->28/07/2007 12:04:45
    C:\WINDOWS\System32\iklog.log -->28/07/2007 11:47:04
    C:\WINDOWS\System32\CONFIG.NT -->28/07/2007 11:45:43
    C:\WINDOWS\System32\zpuwriz.dll -->26/07/2007 22:38:13
    C:\WINDOWS\System32\divxsm.tlb -->9/07/2007 21:07:53
    C:\WINDOWS\System32\DivXsm.exe -->9/07/2007 21:07:53
    C:\WINDOWS\System32\qt-dx331.dll -->9/07/2007 21:07:50
    C:\WINDOWS\System32\ssldivx.dll -->9/07/2007 21:07:44
    C:\WINDOWS\System32\libdivx.dll -->9/07/2007 21:07:44
    C:\WINDOWS\System32\dtu100.dll -->9/07/2007 21:05:58
    C:\WINDOWS\System32\dpl100.dll -->9/07/2007 21:05:58
    C:\WINDOWS\System32\dpuGUI10.dll -->9/07/2007 21:05:57
    C:\WINDOWS\System32\dpv11.dll -->9/07/2007 21:05:56
    C:\WINDOWS\System32\dpus11.dll -->9/07/2007 21:05:56
    C:\WINDOWS\System32\dpuGUI11.dll -->9/07/2007 21:05:56
    C:\WINDOWS\System32\dpu11.dll -->9/07/2007 21:05:56
    C:\WINDOWS\System32\dpu10.dll -->9/07/2007 21:05:56
    C:\WINDOWS\System32\divx_xx11.dll -->9/07/2007 21:05:54
    C:\WINDOWS\System32\divx_xx0c.dll -->9/07/2007 21:05:54
    C:\WINDOWS\System32\divx_xx07.dll -->9/07/2007 21:05:54
    C:\WINDOWS\System32\DivX.dll -->9/07/2007 21:05:54
    C:\WINDOWS\System32\divxdec.ax -->9/07/2007 21:05:49
    C:\WINDOWS\System32\DivXWMPExtType.dll -->9/07/2007 21:05:28
    C:\WINDOWS\System32\DivXCodecUpdateChecker.exe -->9/07/2007 21:05:28
    C:\WINDOWS\System32\FNTCACHE.DAT -->3/07/2007 0:03:58

    C:\WINDOWS\pfirewall.log -->28/07/2007 12:24:35
    C:\WINDOWS\0.log -->28/07/2007 11:48:20
    C:\WINDOWS\wiadebug.log -->28/07/2007 11:47:29
    C:\WINDOWS\WindowsUpdate.log -->28/07/2007 11:47:28
    C:\WINDOWS\wiaservc.log -->28/07/2007 11:47:27
    C:\WINDOWS\bootstat.dat -->28/07/2007 11:47:20
    C:\WINDOWS\SchedLgU.Txt -->28/07/2007 11:46:25
    C:\WINDOWS\pfirewall.log.old -->28/07/2007 11:31:14
    C:\WINDOWS\tsoc.log -->28/07/2007 0:13:20
    C:\WINDOWS\ocmsn.log -->28/07/2007 0:13:20
    C:\WINDOWS\ocgen.log -->28/07/2007 0:13:20
    C:\WINDOWS\ntdtcsetup.log -->28/07/2007 0:13:20
    C:\WINDOWS\msgsocm.log -->28/07/2007 0:13:20
    C:\WINDOWS\imsins.log -->28/07/2007 0:13:20
    C:\WINDOWS\iis6.log -->28/07/2007 0:13:20

    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\WINDOWS\system32

    04/08/2004 10:03 6.144 csrss.exe
    1 bestand(en) 6.144 bytes
    0 map(pen) 35.654.000.640 bytes beschikbaar

    Contenu de Downloaded Program Files
    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\WINDOWS\Downloaded Program Files

    24/06/2007 22:32 <DIR> .
    24/06/2007 22:32 <DIR> ..
    28/07/2007 00:14 98 desktop.ini
    24/06/2007 22:32 61.440 iehelper.dll
    30/06/2003 23:41 1.689 WMV9VCM.inf
    3 bestand(en) 63.227 bytes

    Totaal aantal weergegeven bestanden:
    3 bestand(en) 63.227 bytes
    2 map(pen) 35.654.000.640 bytes beschikbaar

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8 Server"
    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Disabled:Kazaa Media Desktop"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Disabled:Skype"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"
    "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Disabled:Azureus"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"
    "C:\\Program Files\\EA GAMES\\MOHAA\\MOHAA.exe"="C:\\Program Files\\EA GAMES\\MOHAA\\MOHAA.exe:*:Disabled:Medal of Honor Allied Assault"
    "C:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe"="C:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe:*:Disabled:RelicCOH"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Disabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Preloader van browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Cache-daemon voor onderdeelcategorieën"
    "{25b7d2fd-4f71-46d1-801a-7de323e4ec82}"="equiparant"
    "{547aaa89-7e6b-42b4-b112-a64955f86a2a}"="adirondack"

    Rechercher adresses sensibles dans le fichier HOSTS...

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    228 - CCEVTMGR.EXE
    292 - symwsc.exe
    776 - csrss.exe
    800 - winlogon.exe
    844 - services.exe
    856 - lsass.exe
    1000 - svchost.exe
    1056 - svchost.exe
    1096 - svchost.exe
    1156 - alg.exe
    1216 - cmd.exe
    1232 - GoogleDesktop.e
    1316 - svchost.exe
    1680 - CCPROXY.EXE
    1768 - mdm.exe
    1996 - slserv.exe
    2012 - SNDSrvc.exe
    2036 - svchost.exe
    2348 - explorer.exe
    2444 - wmiprvse.exe
    2544 - symwscno.exe
    2652 - atiptaxx.exe
    2704 - CCAPP.EXE
    2716 - PCMService.exe
    2724 - ABOARD.EXE
    2736 - AOSD.EXE
    2980 - hpohmr08.exe
    3112 - iPodService.exe
    3316 - hpoevm08.exe
    3328 - firefox.exe
    3372 - WlanMonitor.exe

    Total number of processes = 32
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntoskrnl.exe
    806ED000 - \WINDOWS\system32\hal.dll
    F8A76000 - \WINDOWS\system32\KDCOM.DLL
    F8986000 - \WINDOWS\system32\BOOTVID.dll
    F8526000 - ACPI.sys
    F8A78000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
    F8515000 - pci.sys
    F8576000 - isapnp.sys
    F8B3E000 - pciide.sys
    F87F6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    F8A7A000 - aliide.sys
    F8A7C000 - cmdide.sys
    F8A7E000 - toside.sys
    F8A80000 - viaide.sys
    F8A82000 - intelide.sys
    F8586000 - MountMgr.sys
    F84F6000 - ftdisk.sys
    F87FE000 - PartMgr.sys
    F8596000 - VolSnap.sys
    F898A000 - cpqarray.sys
    F84DE000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
    F84C6000 - atapi.sys
    F898E000 - aha154x.sys
    F8806000 - sparrow.sys
    F8992000 - symc810.sys
    F85A6000 - aic78xx.sys
    F8996000 - dac960nt.sys
    F85B6000 - ql10wnt.sys
    F899A000 - amsint.sys
    F880E000 - asc.sys
    F899E000 - asc3550.sys
    F8816000 - mraid35x.sys
    F881E000 - i2omp.sys
    F89A2000 - ini910u.sys
    F85C6000 - ql1240.sys
    F85D6000 - aic78u2.sys
    F8826000 - symc8xx.sys
    F882E000 - sym_hi.sys
    F8836000 - sym_u3.sys
    F883E000 - ABP480N5.SYS
    F8846000 - asc3350p.sys
    F8A84000 - cd20xrnt.sys
    F85E6000 - ultra.sys
    F84AD000 - adpu160m.sys
    F884E000 - dpti2o.sys
    F85F6000 - ql1080.sys
    F8606000 - ql1280.sys
    F8616000 - ql12160.sys
    F8856000 - perc2.sys
    F8A86000 - perc2hib.sys
    F885E000 - hpn.sys
    F89A6000 - cbidf2k.sys
    F8481000 - dac2w2k.sys
    F8626000 - disk.sys
    F8636000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    F8461000 - fltmgr.sys
    F844F000 - sr.sys
    F8646000 - PxHelp20.sys
    F8438000 - KSecDD.sys
    F83AB000 - Ntfs.sys
    F837E000 - NDIS.sys
    F8656000 - sisagp.sys
    F8666000 - viaagp.sys
    F8866000 - viaagp1.sys
    F8363000 - Mup.sys
    F8676000 - alim1541.sys
    F8686000 - amdagp.sys
    F8696000 - agp440.sys
    F86A6000 - agpCPQ.sys
    F86E6000 - \SystemRoot\System32\DRIVERS\amdk7.sys
    F75FF000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
    F75EB000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
    F7595000 - \SystemRoot\System32\DRIVERS\Cap7134.sys
    F86F6000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
    F7572000 - \SystemRoot\System32\DRIVERS\ks.sys
    F8896000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
    F754F000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
    F889E000 - \SystemRoot\System32\DRIVERS\usbehci.sys
    F8706000 - \SystemRoot\System32\Drivers\AFS2K.SYS
    F8716000 - \SystemRoot\System32\DRIVERS\cdrom.sys
    F8726000 - \SystemRoot\System32\DRIVERS\redbook.sys
    F88A6000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    F8736000 - \SystemRoot\System32\DRIVERS\imapi.sys
    F74BC000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    F7498000 - \SystemRoot\system32\drivers\portcls.sys
    F8746000 - \SystemRoot\system32\drivers\drmk.sys
    F7436000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
    F73E7000 - \SystemRoot\System32\DRIVERS\slntamr.sys
    F88B6000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys
    F73CB000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
    F88BE000 - \SystemRoot\System32\Drivers\Modem.SYS
    F8756000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys
    F73BA000 - \SystemRoot\System32\DRIVERS\serial.sys
    F833B000 - \SystemRoot\System32\DRIVERS\serenum.sys
    F73A6000 - \SystemRoot\System32\DRIVERS\parport.sys
    F8766000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
    F88C6000 - \SystemRoot\System32\DRIVERS\mouclass.sys
    F88CE000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
    F8BC3000 - \SystemRoot\System32\DRIVERS\audstub.sys
    F8776000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
    F8337000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
    F738F000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
    F8786000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
    F8796000 - \SystemRoot\System32\DRIVERS\raspptp.sys
    F88D6000 - \SystemRoot\System32\DRIVERS\TDI.SYS
    F737E000 - \SystemRoot\System32\DRIVERS\psched.sys
    F87A6000 - \SystemRoot\System32\DRIVERS\msgpc.sys
    F88DE000 - \SystemRoot\System32\DRIVERS\ptilink.sys
    F88E6000 - \SystemRoot\System32\DRIVERS\raspti.sys
    F87B6000 - \SystemRoot\System32\DRIVERS\termdd.sys
    F8AB2000 - \SystemRoot\System32\DRIVERS\swenum.sys
    F734A000 - \SystemRoot\System32\DRIVERS\update.sys
    F832F000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
    F87C6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F890E000 - \SystemRoot\System32\DRIVERS\PhTVTune.sys
    F82EB000 - \SystemRoot\System32\DRIVERS\usbhub.sys
    F8ABC000 - \SystemRoot\System32\DRIVERS\USBD.SYS
    F82DB000 - \SystemRoot\system32\drivers\ikfileflt.sys
    F8916000 - \SystemRoot\system32\drivers\KCOM.SYS
    F82CB000 - \SystemRoot\system32\drivers\ikfilesec.sys
    B267F000 - \SystemRoot\system32\drivers\iksysflt.sys
    B2667000 - \SystemRoot\system32\drivers\iksyssec.sys
    F8ABE000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
    F8B78000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS
    F8B97000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS
    F8AC2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F8B98000 - \SystemRoot\System32\Drivers\Null.SYS
    F8AC4000 - \SystemRoot\System32\Drivers\Beep.SYS
    F8936000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
    F893E000 - \SystemRoot\System32\drivers\vga.sys
    F8AC6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F8AC8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F8946000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F894E000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F8A3A000 - \SystemRoot\System32\DRIVERS\rasacd.sys
    B261C000 - \SystemRoot\System32\DRIVERS\ipsec.sys
    B25C4000 - \SystemRoot\System32\DRIVERS\tcpip.sys
    B2584000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
    B2567000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS
    F8A46000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
    F8ACA000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
    F82BB000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
    B253E000 - \SystemRoot\System32\Drivers\SYMFW.SYS
    F8956000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
    B250D000 - \??\C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20070724.001\symidsco.sys
    B24E5000 - \SystemRoot\System32\DRIVERS\netbt.sys
    B24C3000 - \SystemRoot\System32\drivers\afd.sys
    F82AB000 - \SystemRoot\System32\DRIVERS\netbios.sys
    F828B000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
    B2498000 - \SystemRoot\System32\DRIVERS\rdbss.sys
    B2429000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
    F827B000 - \SystemRoot\System32\Drivers\Fips.SYS
    B2408000 - \SystemRoot\System32\DRIVERS\ipnat.sys
    F86D6000 - \SystemRoot\System32\DRIVERS\wanarp.sys
    B23C9000 - \SystemRoot\System32\DRIVERS\vnetusbk.sys
    F896E000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
    B2130000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    B2118000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F8AFE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    B2404000 - \SystemRoot\System32\drivers\Dxapi.sys
    B29B0000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F8BB0000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ati2dvag.dll
    BFA0B000 - \SystemRoot\System32\ati2cqag.dll
    BFA43000 - \SystemRoot\System32\ati3d2ag.dll
    B20B8000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
    B1E43000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
    F8ACE000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    F891E000 - \SystemRoot\System32\drivers\aspi32.sys
    B1D01000 - \SystemRoot\System32\DRIVERS\srv.sys
    B1E1F000 - \SystemRoot\System32\DRIVERS\secdrv.sys
    B16AC000 - \SystemRoot\system32\drivers\wdmaud.sys
    B1C71000 - \SystemRoot\system32\drivers\sysaudio.sys
    B165E000 - \SystemRoot\system32\drivers\kmixer.sys
    B148B000 - \SystemRoot\System32\Drivers\HTTP.sys
    B147B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F7318000 - \??\C:\WINDOWS\System32\PCANDIS5.SYS
    F8BC2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 180

    Liste des programmes installes

    Ad-Aware SE Personal
    Adobe Flash Player 9 ActiveX
    Adobe Reader 7.0 - Nederlands
    Apple Software Update
    ArcSoft PhotoBase 3
    AutoUpdate
    Azureus
    Beveiligingsupdate for Windows Media Player 10 (KB911565)
    Beveiligingsupdate for Windows Media Player 10 (KB917734)
    Beveiligingsupdate for Windows XP (KB923689)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB928090)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB929969)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB931768)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB933566)
    Beveiligingsupdate voor Windows Media Player (KB911564)
    Beveiligingsupdate voor Windows Media Player 6.4 (KB925398)
    Beveiligingsupdate voor Windows XP (KB883939)
    Beveiligingsupdate voor Windows XP (KB890046)
    Beveiligingsupdate voor Windows XP (KB893756)
    Beveiligingsupdate voor Windows XP (KB896358)
    Beveiligingsupdate voor Windows XP (KB896422)
    Beveiligingsupdate voor Windows XP (KB896423)
    Beveiligingsupdate voor Windows XP (KB896424)
    Beveiligingsupdate voor Windows XP (KB896428)
    Beveiligingsupdate voor Windows XP (KB896688)
    Beveiligingsupdate voor Windows XP (KB899587)
    Beveiligingsupdate voor Windows XP (KB899588)
    Beveiligingsupdate voor Windows XP (KB899591)
    Beveiligingsupdate voor Windows XP (KB900725)
    Beveiligingsupdate voor Windows XP (KB901017)
    Beveiligingsupdate voor Windows XP (KB901214)
    Beveiligingsupdate voor Windows XP (KB902400)
    Beveiligingsupdate voor Windows XP (KB903235)
    Beveiligingsupdate voor Windows XP (KB904706)
    Beveiligingsupdate voor Windows XP (KB905414)
    Beveiligingsupdate voor Windows XP (KB905749)
    Beveiligingsupdate voor Windows XP (KB905915)
    Beveiligingsupdate voor Windows XP (KB908519)
    Beveiligingsupdate voor Windows XP (KB908531)
    Beveiligingsupdate voor Windows XP (KB911280)
    Beveiligingsupdate voor Windows XP (KB911562)
    Beveiligingsupdate voor Windows XP (KB911567)
    Beveiligingsupdate voor Windows XP (KB911927)
    Beveiligingsupdate voor Windows XP (KB912812)
    Beveiligingsupdate voor Windows XP (KB912919)
    Beveiligingsupdate voor Windows XP (KB913446)
    Beveiligingsupdate voor Windows XP (KB913580)
    Beveiligingsupdate voor Windows XP (KB914388)
    Beveiligingsupdate voor Windows XP (KB914389)
    Beveiligingsupdate voor Windows XP (KB916281)
    Beveiligingsupdate voor Windows XP (KB917159)
    Beveiligingsupdate voor Windows XP (KB917344)
    Beveiligingsupdate voor Windows XP (KB917422)
    Beveiligingsupdate voor Windows XP (KB917953)
    Beveiligingsupdate voor Windows XP (KB918118)
    Beveiligingsupdate voor Windows XP (KB918439)
    Beveiligingsupdate voor Windows XP (KB918899)
    Beveiligingsupdate voor Windows XP (KB919007)
    Beveiligingsupdate voor Windows XP (KB920213)
    Beveiligingsupdate voor Windows XP (KB920214)
    Beveiligingsupdate voor Windows XP (KB920670)
    Beveiligingsupdate voor Windows XP (KB920683)
    Beveiligingsupdate voor Windows XP (KB920685)
    Beveiligingsupdate voor Windows XP (KB921398)
    Beveiligingsupdate voor Windows XP (KB921883)
    Beveiligingsupdate voor Windows XP (KB922616)
    Beveiligingsupdate voor Windows XP (KB922760)
    Beveiligingsupdate voor Windows XP (KB923694)
    Beveiligingsupdate voor Windows XP (KB923980)
    Beveiligingsupdate voor Windows XP (KB924191)
    Beveiligingsupdate voor Windows XP (KB924270)
    Beveiligingsupdate voor Windows XP (KB924667)
    Beveiligingsupdate voor Windows XP (KB925902)
    Beveiligingsupdate voor Windows XP (KB926255)
    Beveiligingsupdate voor Windows XP (KB926436)
    Beveiligingsupdate voor Windows XP (KB927779)
    Beveiligingsupdate voor Windows XP (KB927802)
    Beveiligingsupdate voor Windows XP (KB928255)
    Beveiligingsupdate voor Windows XP (KB928843)
    Beveiligingsupdate voor Windows XP (KB929123)
    Beveiligingsupdate voor Windows XP (KB930178)
    Beveiligingsupdate voor Windows XP (KB931261)
    Beveiligingsupdate voor Windows XP (KB931784)
    Beveiligingsupdate voor Windows XP (KB932168)
    Beveiligingsupdate voor Windows XP (KB935839)
    Beveiligingsupdate voor Windows XP (KB935840)
    CC_ccProxyMSI
    CC_ccStart
    ccCommon
    CD to MP3 Ripper
    DivX Codec
    DivX Content Uploader
    DivX Converter
    DivX Player
    DivX Web Player
    DVD Shrink 3.2
    Free YouTube to iPod Converter version 2.5
    GameSpy Arcade
    Google Desktop
    Google Toolbar for Firefox
    Half-Life(R) 2
    Hitman Pro
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    Hotfix voor Windows XP (KB914440)
    HP-software voor foto- en beeldbewerking 2.0 - All-in-One
    HP-software voor foto- en beeldbewerking 2.0 - All-in-One stuurprogramma
    HP-software voor foto- en beeldbewerking 2.0 - HP psc 1200
    HP Memories Disc
    HP Photo and Imaging 1.0 - Scanjet 3500c Series
    hp psc 1200 series
    iPod for Windows 2006-06-28
    iPod for Windows 2006-06-28
    iTunes
    J2SE Runtime Environment 5.0 Update 6
    Java 2 Runtime Environment, SE v1.4.2_04
    KB898458: Beveiligingsupdate voor Step by Step Interactive Training
    KB923723: Beveiligingsupdate voor Step by Step Interactive Training
    KiteFlight
    LeTraducteur
    LimeWire 4.12.6
    LiveReg (Symantec Corporation)
    Medal of Honor Allied Assault
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Dutch Language Pack
    Microsoft Combat Flight Simulator 3.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Flight Simulator 2004 Un siècle d'aviation
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office 2000 SR-1 Standard
    Microsoft Office Web Components
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Web Publishing Wizard 1.52
    Microsoft Word 2002
    Mozilla Firefox (2.0.0.5)
    MSRedist
    MSXML 4.0 SP2 (KB927978)
    Need for Speed Underground 2
    NFS Underground
    NOD32 antivirus systeem
    Norton AntiSpam
    Norton AntiSpam
    Norton AntiVirus
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton WMI Update
    Off-linediensten van Home'Bank
    On2 VP7 Personal Edition
    Packard Bell InfoCentre
    Packard Bell Toolbar 1.0
    Panda ActiveScan
    Personal Inspector
    Philips ToUcam XS Camera
    Photo Story 3 for Windows
    PrintMaster
    PunkBuster for Battlefield 1942
    Quick Zip 4.60.017b
    QuickTime
    RealPlayer
    Roxio Easy DVD Copy
    SA21xx Device Manager
    ShareIns
    Siemens Wireless LAN Client Utility
    Siemens Wireless LAN Client Utility
    Sonic MyDVD
    Sonic RecordNow!
    Spy Sweeper
    SpyLocked 4.0
    Spyware Doctor 5.0
    SpywareBlaster v3.5.1
    Steam(TM)
    Sun Java Runtime Environment and JMF
    Symantec Network Drivers Update
    Symantec Script Blocking Installer
    Update voor Windows XP (KB894391)
    Update voor Windows XP (KB896727)
    Update voor Windows XP (KB898461)
    Update voor Windows XP (KB900485)
    Update voor Windows XP (KB904942)
    Update voor Windows XP (KB910437)
    Update voor Windows XP (KB916595)
    Update voor Windows XP (KB920872)
    Update voor Windows XP (KB922582)
    Update voor Windows XP (KB927891)
    Update voor Windows XP (KB929338)
    Update voor Windows XP (KB930916)
    Update voor Windows XP (KB931836)
    Vanzelfsprekend Frans 7.0
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Installer 3.1 (KB893803)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Live Sign-in Assistant
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Media Player 11
    Windows Movie Maker 2.0
    Windows XP Hotfix - KB834707
    Windows XP Hotfix - KB867282
    Windows XP Hotfix - KB873333
    Windows XP Hotfix - KB873339
    Windows XP Hotfix - KB885250
    Windows XP Hotfix - KB885835
    Windows XP Hotfix - KB885836
    Windows XP Hotfix - KB885884
    Windows XP Hotfix - KB886185
    Windows XP Hotfix - KB887472
    Windows XP Hotfix - KB887742
    Windows XP Hotfix - KB888113
    Windows XP Hotfix - KB888302
    Windows XP Hotfix - KB890047
    Windows XP Hotfix - KB890175
    Windows XP Hotfix - KB890859
    Windows XP Hotfix - KB890923
    Windows XP Hotfix - KB891781
    Windows XP Hotfix - KB893066
    Windows XP Hotfix - KB893086
    Windows XP Service Pack 2
    WinRAR archiver
    Zuma Deluxe RA

    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\Program Files

    28/07/2007 12:04 <DIR> .
    28/07/2007 12:04 <DIR> ..
    03/08/2005 15:32 <DIR> Adobe
    13/06/2005 22:07 <DIR> Ahead
    28/07/2007 02:36 <DIR> Alwil Software
    30/04/2007 00:10 <DIR> Apple Software Update
    29/09/2004 17:04 <DIR> ArcSoft
    01/02/2007 08:51 <DIR> Azureus
    16/10/2006 22:45 <DIR> BearFlix
    15/02/2005 11:01 <DIR> Broderbund
    19/02/2007 15:44 <DIR> CD to MP3 Ripper
    28/07/2007 12:04 <DIR> Common Files
    29/09/2004 05:22 <DIR> ComPlus Applications
    29/09/2004 05:22 <DIR> CyberLink
    21/06/2005 15:13 <DIR> Dialang
    26/07/2007 19:27 <DIR> DivX
    11/11/2006 14:50 <DIR> DVD Shrink
    11/04/2007 21:31 <DIR> DVDVIDEOSOFT
    07/01/2006 19:26 <DIR> EA GAMES
    30/05/2007 21:29 <DIR> ESET
    16/01/2005 12:48 <DIR> ExternalIcons
    24/06/2007 12:47 <DIR> GameHouse
    06/07/2007 13:36 <DIR> GameSpy Arcade
    26/07/2007 19:28 <DIR> Google
    16/01/2005 02:15 <DIR> Hemera Products
    02/01/2005 13:50 <DIR> Hewlett-Packard
    27/07/2007 00:42 <DIR> Hitman Pro
    11/07/2007 23:51 <DIR> Hydrogen
    20/08/2005 21:58 <DIR> ING
    12/06/2007 22:17 <DIR> Internet Explorer
    30/04/2007 00:14 <DIR> iPod
    30/04/2007 00:14 <DIR> iTunes
    28/02/2006 15:41 <DIR> Java
    09/01/2005 15:36 <DIR> Kerio
    23/06/2007 11:43 <DIR> KiteFlight
    11/11/2006 16:45 <DIR> Lavasoft
    13/06/2005 16:48 <DIR> LG Software Innovations
    18/12/2006 22:42 <DIR> LimeWire
    07/10/2006 22:47 <DIR> Logitech
    11/07/2007 23:48 <DIR> Loop12 V2
    08/01/2006 12:56 <DIR> Lsfd7
    11/02/2005 00:12 <DIR> Messenger
    01/07/2007 22:12 <DIR> MGI
    29/09/2004 05:22 <DIR> microsoft frontpage
    23/11/2004 23:02 <DIR> Microsoft Games
    05/10/2004 21:39 <DIR> microsoft office
    29/09/2004 05:22 <DIR> Microsoft Visual Studio
    03/05/2005 19:15 <DIR> Movie Maker
    19/07/2007 07:42 <DIR> Mozilla Firefox
    09/01/2005 15:51 <DIR> MSN
    29/09/2004 05:22 <DIR> MSN Gaming Zone
    05/03/2007 19:07 <DIR> MSN Messenger
    17/11/2006 13:06 <DIR> MSXML 4.0
    09/10/2004 15:28 <DIR> NetMeeting
    10/11/2006 15:05 <DIR> Norton Internet Security
    04/02/2007 12:45 <DIR> On2 Technologies
    29/09/2004 05:23 <DIR> Online Services
    12/06/2007 22:19 <DIR> Outlook Express
    13/05/2007 20:46 <DIR> Philips
    29/09/2004 17:03 <DIR> Philips CSI
    29/09/2004 17:04 <DIR> Philips ToUcam Camera
    07/11/2005 00:39 <DIR> Photo Story 3 for Windows
    30/04/2007 00:12 <DIR> QuickTime
    02/01/2007 23:28 <DIR> QuickZip4
    16/01/2005 15:03 <DIR> Real
    10/07/2005 18:51 <DIR> Roxio
    29/09/2004 21:41 <DIR> Siemens
    29/09/2004 05:22 <DIR> Sonic
    28/07/2007 10:47 <DIR> Spybot - Search & Destroy
    27/07/2007 08:29 <DIR> Spyware Doctor
    30/05/2007 21:26 <DIR> SpywareBlaster
    26/03/2007 23:22 <DIR> Super DVD Creator 9.30
    28/07/2007 00:53 <DIR> Symantec
    29/09/2004 23:16 <DIR> SymNetDrv
    24/06/2007 12:33 <DIR> TryMedia
    20/02/2005 17:44 <DIR> Valve
    28/07/2007 10:47 <DIR> VirusProtectPro 3.5
    27/07/2007 23:56 <DIR> VirusRanger
    23/02/2007 13:12 <DIR> VSO
    07/07/2007 23:37 <DIR> Web Publish
    11/11/2006 17:06 <DIR> Webroot
    12/03/2007 18:12 <DIR> WinDirStat
    26/03/2007 23:29 <DIR> Windows Media Connect 2
    30/12/2006 12:17 <DIR> Windows Media Player
    09/10/2004 15:28 <DIR> Windows NT
    27/02/2007 19:39 <DIR> WinRAR
    04/09/2005 20:22 <DIR> winupdates
    29/09/2004 05:22 <DIR> xerox
    24/06/2007 22:43 <DIR> Zuma Deluxe
    24/06/2007 22:39 <DIR> Zylom Games
    0 bestand(en) 0 bytes
    90 map(pen) 35.653.976.064 bytes beschikbaar
    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\Program Files\common files

    28/07/2007 12:04 <DIR> .
    28/07/2007 12:04 <DIR> ..
    18/10/2004 15:23 <DIR> Adobe
    15/02/2005 11:00 <DIR> Broderbund
    29/09/2004 05:24 <DIR> Designer
    05/10/2004 18:39 <DIR> DirectX
    09/01/2005 18:34 <DIR> EasyInfo
    10/10/2004 16:38 <DIR> Hewlett-Packard
    13/05/2007 20:45 <DIR> InstallShield
    29/09/2004 05:22 <DIR> Java
    05/03/2007 19:07 <DIR> Microsoft Shared
    29/09/2004 05:22 <DIR> MSSoap
    29/09/2004 05:22 <DIR> ODBC
    16/10/2006 22:29 <DIR> Real
    02/08/2005 16:56 <DIR> Roxio Shared
    12/01/2007 22:35 <DIR> SearchUpgrader
    29/09/2004 05:25 <DIR> Services
    29/09/2004 05:25 <DIR> Sonic Shared
    29/09/2004 05:22 <DIR> SpeechEngines
    16/08/2006 14:55 <DIR> SupportSoft
    15/11/2004 09:13 <DIR> SureThing Shared
    27/07/2007 01:55 <DIR> Symantec Shared
    12/06/2007 22:19 <DIR> System
    16/10/2006 22:29 <DIR> xing shared
    0 bestand(en) 0 bytes
    24 map(pen) 35.653.976.064 bytes beschikbaar
    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\

    12/05/2007 18:22 68.096 diff.exe
    12/05/2007 18:22 103.424 grep.exe
    31/10/2005 17:56 700.416 StubInstaller.exe
    3 bestand(en) 871.936 bytes
    0 map(pen) 35.653.976.064 bytes beschikbaar
    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe
    c:\Documents and Settings\X\Bureaublad\hydrogen-windows-installer-20060309.exe
    c:\Documents and Settings\X\Bureaublad\setupfre.exe
    c:\Documents and Settings\X\Bureaublad\Torpark_2.0.0.2a.exe
    c:\Documents and Settings\X\Bureaublad\DiagHelp\catchme.exe
    c:\Documents and Settings\X\Bureaublad\DiagHelp\diff.exe
    c:\Documents and Settings\X\Bureaublad\DiagHelp\dumphive.exe
    c:\Documents and Settings\X\Bureaublad\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\X\Bureaublad\DiagHelp\find2.exe
    c:\Documents and Settings\X\Bureaublad\DiagHelp\Fport.exe
    c:\Documents and Settings\X\Bureaublad\DiagHelp\grep.exe
    c:\Documents and Settings\X\Bureaublad\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\X\Bureaublad\DiagHelp\LFiles.exe
    c:\Documents and Settings\X\Bureaublad\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\X\Bureaublad\DiagHelp\pslist.exe
    c:\Documents and Settings\X\Bureaublad\DiagHelp\streams.exe
    c:\Documents and Settings\X\Bureaublad\DiagHelp\swreg.exe
    c:\Documents and Settings\X\Bureaublad\GenProc\outil\swreg.exe
    c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\Torpark.exe
    c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\App\Tconfig.exe
    c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\App\tor\tor.exe
    c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\App\tor\tor_resolve.exe
    c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\App\tor\torcircuitstatus.exe
    c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\App\torpark\firefox\firefox.exe
    c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\App\torpark\firefox\updater.exe
    c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\App\torpark\firefox\xpicleanup.exe
    c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\App\torpark\firefox\plugins\NPSWF32_FlashUtil.exe
    c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\Data\KillTorpark.exe
    c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\Data\torpark\backups\FTC_BACKUP\flushcircuit.exe
    c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\Data\torpark\backups\FTC_BACKUP\signal.exe
    c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\Data\torpark\profile\extensions\{0083D43D-6EF6-4c6e-9113-0A987DA13A64}\flushcircuit.exe
    c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\Data\torpark\profile\extensions\{0083D43D-6EF6-4c6e-9113-0A987DA13A64}\signal.exe
    c:\Documents and Settings\X\Local Settings\Temp\_inst0.exe
    c:\Documents and Settings\X\Local Settings\Temp\temp.frB87F\iesmin.exe
    c:\Documents and Settings\X\Local Settings\Temp\temp.frB87F\iesmn.exe
    c:\Documents and Settings\X\Local Settings\Temp\temp.frB87F\iesunst.exe
    c:\Documents and Settings\X\Local Settings\Temp\temp.frB87F\imsmn.exe
    c:\Documents and Settings\X\Local Settings\Temp\temp.frB87F\imsunst.exe
    c:\Documents and Settings\X\Local Settings\Temp\temp.frB87F\uninst.exe
    c:\Documents and Settings\X\Local Settings\Temporary Internet Files\Content.IE5\KUFXDIXV\vrg_setup[1].exe
    c:\Documents and Settings\Y\.limewire\.NetworkShare\LimeWireWin4.12.11.exe
    c:\Documents and Settings\Y\Application Data\Macromedia\Flash Player\#SharedObjects\2DL9W5D4\localhost\Program Files\FLVPlayer\flvplayer.exe
    c:\Documents and Settings\Y\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
    c:\Documents and Settings\Y\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe
    c:\Documents and Settings\Y\Bureaublad\Nieuwe map (2)\MOVIES\BLOOD DIAMOND (2006) [FULL MOVIE] by WingTip\on2_vp7_personal_edition.exe
    c:\Documents and Settings\Y\Bureaublad\RUDDI\TheUltimateCuckoldManual.exe
    c:\Documents and Settings\Y\Bureaublad\RUDDI\Ongebruikte bureaubladpictogrammen\Cocus\TheCuckoldManualFreeVersion.exe
    c:\Documents and Settings\Y\Local Settings\Temp\AZ_14295.exe
    c:\Documents and Settings\Y\Local Settings\Temp\AZ_37431.exe
    c:\Documents and Settings\Y\Local Settings\Temp\GDSSetup.exe
    c:\Documents and Settings\Y\Local Settings\Temp\GoogleInstApp.exe
    c:\Documents and Settings\Y\Local Settings\Temp\laf1.exe
    c:\Documents and Settings\Y\Local Settings\Temp\.zylominstallertemp1182717576\ZylomGameInstallerTemp.exe
    c:\Documents and Settings\Y\Local Settings\Temp\DivA6.tmp\DivXInstaller.exe
    c:\Documents and Settings\Y\Local Settings\Temp\Tijdelijke map 1 voor [Crack] The Sims 2.zip\Sims2.exe
    c:\Documents and Settings\Y\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.Exe
    c:\Documents and Settings\Y\Local Settings\Temporary Internet Files\Content.IE5\CRG31C2H\alexa[1].exe
    c:\Documents and Settings\Y\Local Settings\Temporary Internet Files\Content.IE5\CRG31C2H\uninstall[1].exe
    c:\Documents and Settings\Y\Local Settings\Temporary Internet Files\Content.IE5\CVDVOZKC\install_flash_player_active_x[1].exe
    c:\Documents and Settings\Y\Mijn documenten\RUDDI\GAMES\Flight simulator\fs9.exe
    c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\PretzlDn.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\bejeweled2\nl-NL\Bejeweled2.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\PopcapExtension\PopcapExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Zuma\nl-NL\Zuma.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
    c:\Documents and Settings\X\Application Data\Mozilla\Firefox\Profiles\47s2ocbc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    c:\Documents and Settings\X\Application Data\Mozilla\Firefox\Profiles\47s2ocbc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    c:\Documents and Settings\Y\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGU}\xmlparse.dll
    c:\Documents and Settings\Y\Application Data\Identities\{000HQ7FF-AD7A-3FG6-LH31-23G9CBQV6VTI}\xmlparse.dll
    c:\Documents and Settings\Y\Application Data\Identities\{002AVPFP-JHLQ-ABE1-51HL-20PR0G666VVQ}\xmlparse.dll
    c:\Documents and Settings\Y\Application Data\Identities\{002AVPFP-JHLQ-ABE1-51HL-20PR0G666VVV}\xmlparse.dll
    c:\Documents and Settings\Y\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\Y\Application Data\Mozilla\Firefox\Profiles\73tsb5vw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    c:\Documents and Settings\Y\Application Data\Mozilla\Firefox\Profiles\73tsb5vw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    c:\Documents and Settings\localService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp


    Le X équivaut à ma partie sur le pc, le Y à une autre personne.

    J'attends ta réponse,

    Merci pour ton aide.

    Antoine
    0
  3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Es-tu belge ?

    A)- As-tu déjà exécuté Hitman Pro ( à supposer qu'il soit à jour ) ?
    Sinon fais -le.

    B)- Ensuite, je lis ceci :
    J2SE Runtime Environment 5.0 Update 6
    Java 2 Runtime Environment, SE v1.4.2_04

    Ce qui veut dire que ta console Java n'est pas à jour !
    Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable.
    Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière Version 6 Update 2.
    Après installation et redémarrage, vas dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
    Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    C)- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
    < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
    - Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
    Tape 1 puis [Enter] .
    Accepter les alertes éventuelles.
    Laisse se dérouler le scan.
    Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
    Tu copies et colles ce rapport sur le forum

    D)- •Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite > , sur le bureau ; et décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),

    1°- Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )
    •Clique sur l'onglet "diagnostic du PC" puis "analyser".
    •Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
    •Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
    •Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
    Poste-le et supprime-le de ton bureau.

    2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
    - •Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "scanner"
    - Enregistre le rapport ( en bas à droite ) sur le bureau
    Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »
    ( Clic sur [Nettoyer] s'il trouve des éléments infectés )

    Tuto < http://ww25.evosla.com/pca.php >
    Ça sort tout chaud du concepteur du programme.

    Courage
    Al.
    0
  4. Utilisateur anonyme
     
    Bonjour,

    Oui je suis Belge. Tout est en néérlandais sur l'ordinateur, j'ai d'ailleurs un peu de mal à résoudre mes problèmes.
    Et puis tout ce qui n'est pas en néérlandais est en anglais, ce qui n'arrange rien !

    --------------------------------------------------------------------------------------------------------------------------

    A) Je n'ai pas executé Hitman pro. Ma version est la 2.7.0.5. Quand je vais dessus, on dirait que ca flanche un peu. Ca bloque après que j'ai cliqué sur start.

    --------------------------------------------------------------------------------------------------------------------------

    B) Je viens d'installer la dernière version de java , j'ai supprimé l'autre, j'ai vérifié avec le site, tout est ok.

    --------------------------------------------------------------------------------------------------------------------------

    C) Voila le scan de Combofix:

    "ANTOINE" - 2007-07-28 14:55:00 - ComboFix 07-07-23.6 - Service Pack 2 NTFS

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\Program Files\VirusProtectPro 3.5
    C:\Program Files\VirusProtectPro 3.5\VirusProtectPro 3.5.exe
    C:\Program Files\VirusProtectPro 3.5\vpp.ini
    C:\Program Files\winupdates
    C:\Program Files\winupdates\a.zip

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\poof

    ((((((((((((((((((((((((( Files Created from 2007-06-28 to 2007-07-28 )))))))))))))))))))))))))))))))

    2007-07-28 14:54 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-07-28 12:27 853 --a--c--- C:\reboot.cmd
    2007-07-28 12:27 68,096 --a--c--- C:\diff.exe
    2007-07-28 12:27 103,424 --a--c--- C:\grep.exe
    2007-07-28 02:36 <DIR> d-------- C:\Program Files\Alwil Software
    2007-07-28 00:20 <DIR> d-------- C:\DOCUME~1\ANTOINE\APPLIC~1\Lavasoft
    2007-07-27 22:59 <DIR> d-------- C:\Program Files\VirusRanger
    2007-07-26 23:48 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    2007-07-26 19:28 <DIR> d-------- C:\Program Files\Google
    2007-07-26 15:01 520,192 --a------ C:\WINDOWS\lead.exe
    2007-07-16 21:55 <DIR> d-------- C:\DOCUME~1\ANTOINE\APPLIC~1\Apple Computer
    2007-07-11 23:53 <DIR> d-------- C:\DOCUME~1\ANTOINE\.hydrogen
    2007-07-11 23:50 <DIR> d-------- C:\Program Files\Hydrogen
    2007-07-11 23:45 <DIR> d-------- C:\Program Files\Loop12 V2
    2007-07-11 20:44 <DIR> d-------- C:\DOCUME~1\ANTOINE\APPLIC~1\DivX
    2007-07-09 21:07 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
    2007-07-09 21:07 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2007-07-09 21:07 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2007-07-09 21:07 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
    2007-07-09 21:05 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
    2007-07-09 21:05 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
    2007-07-09 21:05 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
    2007-07-09 21:05 740,442 --a------ C:\WINDOWS\system32\DivX.dll
    2007-07-09 21:05 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
    2007-07-09 21:05 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
    2007-07-09 21:05 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
    2007-07-09 21:05 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
    2007-07-09 21:05 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
    2007-07-09 21:05 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
    2007-07-09 21:05 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
    2007-07-09 21:05 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
    2007-07-09 21:05 124,472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
    2007-07-09 21:05 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
    2007-07-08 19:30 <DIR> d-------- C:\DOCUME~1\ANTOINE\Contacts
    2007-07-07 23:37 1,835,008 --ah----- C:\DOCUME~1\ANTOINE\NTUSER.DAT
    2007-07-07 23:37 0 --ah----- C:\DOCUME~1\ANTOINE\hpothb07.dat
    2007-07-07 23:37 <DIR> dr-h----- C:\DOCUME~1\ANTOINE\Onlangs geopend
    2007-07-07 23:37 <DIR> dr------- C:\DOCUME~1\ANTOINE\Mijn documenten
    2007-07-07 23:37 <DIR> dr------- C:\DOCUME~1\ANTOINE\Menu Start
    2007-07-07 23:37 <DIR> dr------- C:\DOCUME~1\ANTOINE\Favorieten
    2007-07-07 23:37 <DIR> dr------- C:\DOCUME~1\ANTOINE\Bureaublad
    2007-07-07 23:37 <DIR> d--h----- C:\DOCUME~1\ANTOINE\Sjablonen
    2007-07-07 23:37 <DIR> d--h----- C:\DOCUME~1\ANTOINE\Netwerkprinteromgeving
    2007-07-07 23:37 <DIR> d-------- C:\DOCUME~1\ANTOINE\WINDOWS
    2007-07-07 23:37 <DIR> d-------- C:\DOCUME~1\ANTOINE\APPLIC~1\Verzendmap van Share-to-Web
    2007-07-07 23:37 <DIR> d-------- C:\DOCUME~1\ANTOINE\APPLIC~1\Symantec
    2007-07-07 23:37 <DIR> d-------- C:\DOCUME~1\ANTOINE\APPLIC~1\Real
    2007-07-02 12:22 137,232 --a------ C:\WINDOWS\system\AAPLAY.DLL
    2007-07-02 12:22 13,840 --a------ C:\WINDOWS\system\AAVGA.DLL
    2007-07-02 12:21 <DIR> d----c--- C:\FEUVERT
    2007-07-01 22:12 <DIR> d-------- C:\Program Files\MGI

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-07-28 12:31:46 -------- d-----w C:\Program Files\Hitman Pro
    2007-07-27 22:53:09 -------- d-----w C:\Program Files\Symantec
    2007-07-27 06:29:37 -------- d-----w C:\Program Files\Spyware Doctor
    2007-07-26 23:55:54 -------- d-----w C:\Program Files\Common Files\Symantec Shared
    2007-07-26 21:47:49 10 ----a-w C:\WINDOWS\popcinfo.dat
    2007-07-26 20:38:13 9,216 --s-a-w C:\WINDOWS\system32\zpuwriz.dll
    2007-07-26 17:27:44 -------- d-----w C:\Program Files\DivX
    2007-07-07 21:37:38 -------- d-----w C:\Program Files\Web Publish
    2007-07-06 11:36:17 -------- d-----w C:\Program Files\GameSpy Arcade
    2007-06-24 20:43:40 -------- d-----w C:\Program Files\Zuma Deluxe
    2007-06-24 20:39:37 -------- d-----w C:\Program Files\Zylom Games
    2007-06-24 20:32:12 57,856 ----a-w C:\WINDOWS\system32\notepod.exe
    2007-06-24 20:32:12 57,344 ----a-w C:\WINDOWS\system32\sysinfo.exe
    2007-06-24 20:32:11 5,090,892 ----a-w C:\WINDOWS\system32\sal.exe
    2007-06-24 10:47:46 -------- d-----w C:\Program Files\GameHouse
    2007-06-24 10:33:53 -------- d-----w C:\Program Files\TryMedia
    2007-06-23 09:43:38 -------- d-----w C:\Program Files\KiteFlight
    2007-05-30 19:26:52 -------- d-----w C:\Program Files\SpywareBlaster
    2007-05-16 15:19:43 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-F362B197B82D}]
    C:\WINDOWS\system32\pbbenlv2.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D61D7E1A-6613-49CA-B6F9-51DB248E209D}]
    C:\Program Files\Video ActiveX Access\iesplg.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{4E7BD74F-2B8D-469E-A0E8-F362B197B82D}"= C:\WINDOWS\system32\pbbenlv2.dll [ ]

    [HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-A0E8-F362B197B82D}]
    [HKEY_CLASSES_ROOT\pbbenlv2.PBBENLV2]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2004-02-26 16:53 C:\WINDOWS\SOUNDMAN.EXE]
    "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 C:\WINDOWS\system32\Ati2mdxx.exe]
    "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 21:10]
    "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2005-03-31 15:11]
    "URLLSTCK.exe"="C:\Program Files\Norton Internet Security\UrlLstCk.exe" [2004-01-30 10:59]
    "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-06-25 16:20]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
    "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2005-05-11 09:50]
    "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 05:19]
    "SurfBuddy"="C:\Program Files\SurfBuddy\sbuddy.dll" []
    "UserFaultCheck"="%systemroot%\system32\dumprep 0 -u" []
    "SemanticInsight"="C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe" []
    "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2006-08-21 15:27]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 19:05]
    "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-26 19:28]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:03]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]

    C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
    Adobe Reader Snelle start.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]
    Event Reminder.lnk - C:\Program Files\Broderbund\PrintMaster\PMremind.exe [2005-02-15 11:00:31]
    hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 02:17:18]
    hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 02:06:58]
    Microsoft Office.lnk - C:\Program Files\microsoft office\Office\OSA9.EXE [2000-01-21 10:15:54]
    SANTIS USB and PC Card Utility.lnk - C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe [2003-04-02 22:05:28]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{547aaa89-7e6b-42b4-b112-a64955f86a2a}"= C:\WINDOWS\system32\zpuwriz.dll [2007-07-26 22:38 9216]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice]

    R0 agpCPQ;Compaq AGP Bus Filter;C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
    R1 AFS2K;AFS2k;C:\WINDOWS\system32\drivers\AFS2K.sys
    R1 Cdr4_xp;Cdr4_xp;C:\WINDOWS\system32\drivers\Cdr4_xp.sys
    R1 Cdralw2k;Cdralw2k;C:\WINDOWS\system32\drivers\Cdralw2k.sys
    R1 IKFileFlt;File Filter Driver;C:\WINDOWS\system32\drivers\ikfileflt.sys
    R1 IKFileSec;File Security Driver;C:\WINDOWS\system32\drivers\ikfilesec.sys
    R1 IkSysFlt;System Filter Driver;C:\WINDOWS\system32\drivers\iksysflt.sys
    R1 IKSysSec;System Security Driver;C:\WINDOWS\system32\drivers\iksyssec.sys
    R3 ALCXSENS;Service for WDM 3D Audio Driver;C:\WINDOWS\system32\drivers\ALCXSENS.SYS
    R3 ATMEL FVNETusbASKEY (AR)(R);ATMEL FVNETusbASKEY (AR)(R) Service for SANTIS WLAN USB Adapter;C:\WINDOWS\system32\DRIVERS\vnetusbk.sys
    R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
    R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
    R3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
    R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
    R3 Slntamr;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\slntamr.sys
    R3 SlWdmSup;SlWdmSup;C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
    R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver;C:\WINDOWS\system32\DRIVERS\usbehci.sys
    R3 usbhub;USB2 Enabled Hub;C:\WINDOWS\system32\DRIVERS\usbhub.sys
    R3 USBSTOR;Stuurprogramma voor USB-massaopslag;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver;C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    S3 ASIOMI;ASIOMI;\??\C:\WINDOWS\system32\drivers\ASIOMI.sys
    S3 ATMEL WinXP PCMCIAFVNETR (2ARC)(R);ATMEL WinXP PCMCIAFVNETR (2ARC)(R) Service for SANTIS WLAN PC Card;C:\WINDOWS\system32\DRIVERS\fvnetr51.sys
    S3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\system32\Drivers\camdrv30.sys
    S3 gel90xne;gel90xne;\??\C:\DOCUME~1\CAROLI~1\LOCALS~1\Temp\gel90xne.sys
    S3 HidUsb;Microsoft HID Class-stuurprogramma;C:\WINDOWS\system32\DRIVERS\hidusb.sys
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12;C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    S3 Mtlstrm;Mtlstrm;C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
    S3 NtMtlFax;NtMtlFax;C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
    S3 Pcouffin;Low level access layer for CD devices;C:\WINDOWS\system32\Drivers\Pcouffin.sys
    S3 RecAgent;recagent;\??\C:\WINDOWS\System32\DRIVERS\RecAgent.sys
    S3 SlNtHal;SlNtHal;C:\WINDOWS\system32\DRIVERS\Slnthal.sys
    S3 usbccgp;Microsoft generiek hoofd-USB-stuurprogramma;C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    S3 usbohci;Microsoft USB Open Host Controller Miniport Driver;C:\WINDOWS\system32\DRIVERS\usbohci.sys
    S3 usbprint;Microsoft USB PRINTER Class;C:\WINDOWS\system32\DRIVERS\usbprint.sys
    S3 usbscan;Stuurprogramma voor USB-scanner;C:\WINDOWS\system32\DRIVERS\usbscan.sys

    Contents of the 'Scheduled Tasks' folder
    2007-07-23 08:43:01 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    2007-07-27 23:23:00 C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1107815563.job
    2004-09-29 21:50:14 C:\WINDOWS\tasks\Herinnering voor registratie 1.job
    2004-10-05 21:05:00 C:\WINDOWS\tasks\Herinnering voor registratie 2.job
    2004-10-12 16:05:13 C:\WINDOWS\tasks\Herinnering voor registratie 3.job
    2007-07-13 18:00:00 C:\WINDOWS\tasks\Norton AntiVirus - Mijn computer scannen - Caroline & Ruddi.job
    2007-07-28 13:10:06 C:\WINDOWS\tasks\Symantec NetDetect.job
    2007-07-27 05:27:00 C:\WINDOWS\tasks\WebReg 20050713072708.job

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-07-28 15:10:08
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:00000142

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-07-28 15:12:02 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-07-28 15:11

    --- E O F ---


    --------------------------------------------------------------------------------------------------------------------------

    D1) Voila le scan diagnostic du pc:

    # PCA Sécurité V 1.0.1, (fichier LOG).
    # Rapport du :28/07/2007 15:16:12
    Microsoft Windows XP Service Pack 2

    ==>> Processus <==
    \SystemRoot\System32\smss.exe
    \??\C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSCNo.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\ANTOINE\Bureaublad\pca.exe

    //pages de démarrage et de recherche d'Internet Explorer
    RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = about:blank
    RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = about:blank
    RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Koppelingen
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard\ShellNext = http://runonce.msn.com/runonce3.aspx
    //applications lancées depuis system.ini,win.ini
    //03 - Browser Helper Objects (BHOs)
    02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    02 - BHO: PBBENLV2 - {4E7BD74F-2B8D-469E-A0E8-F362B197B82D} - C:\WINDOWS\system32\pbbenlv2.dll
    02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
    02 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    02 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    02 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    02 - BHO: - {D61D7E1A-6613-49CA-B6F9-51DB248E209D} - C:\Program Files\Video ActiveX Access\iesplg.dll
    O3 - Toolbar : Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar : Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar : PBBENLV2 - {4E7BD74F-2B8D-469E-A0E8-F362B197B82D} - C:\WINDOWS\system32\pbbenlv2.dll
    //04 - applications chargées automatiquement
    04 - HKLM\..\RUN: [SoundMan] - SOUNDMAN.EXE
    04 - HKLM\..\RUN: [ATIModeChange] - Ati2mdxx.exe
    04 - HKLM\..\RUN: [ATIPTA] - C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    04 - HKLM\..\RUN: [ccApp] - "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    04 - HKLM\..\RUN: [URLLSTCK.exe] - C:\Program Files\Norton Internet Security\UrlLstCk.exe
    04 - HKLM\..\RUN: [PCMService] - "c:\Apps\Powercinema\PCMService.exe"
    04 - HKLM\..\RUN: [ACTIVBOARD] - c:\apps\ABoard\ABoard.exe
    04 - HKLM\..\RUN: [Symantec NetDriver Monitor] - C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    04 - HKLM\..\RUN: [Share-to-Web Namespace Daemon] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    04 - HKLM\..\RUN: [SurfBuddy] - rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
    04 - HKLM\..\RUN: [UserFaultCheck] -
    04 - HKLM\..\RUN: [SemanticInsight] - C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
    04 - HKLM\..\RUN: [TkBellExe] - "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    04 - HKLM\..\RUN: [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
    04 - HKLM\..\RUN: [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
    04 - HKLM\..\RUN: [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    04 - HKLM\..\RUN: [SunJavaUpdateSched] - C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    04 - HKLU\..\RUN: [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
    04 - HKLU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
    04 - HKLU\..\RUN: [msnmsgr] - "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - SOUNDMAN.EXE
    04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - SOUNDMAN.EXE
    04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - SOUNDMAN.EXE
    04 - HKUS\S-1-5-21-988460525-1430675461-2749523784-1009\..\RUN: [QuickTime Task] - SOUNDMAN.EXE
    04 - HKUS\S-1-5-21-988460525-1430675461-2749523784-1009\..\RUN: [ctfmon.exe] - Ati2mdxx.exe
    04 - HKUS\S-1-5-21-988460525-1430675461-2749523784-1009\..\RUN: [msnmsgr] - C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    04 - Global Startup: Adobe Reader Snelle start.lnk= C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\Adobe Reader Snelle start.lnk
    04 - Global Startup: Event Reminder.lnk= C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\Event Reminder.lnk
    04 - Global Startup: hp psc 1000 series.lnk= C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\hp psc 1000 series.lnk
    04 - Global Startup: hpoddt01.exe.lnk= C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\hpoddt01.exe.lnk
    04 - Global Startup: Microsoft Office.lnk= C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\Microsoft Office.lnk
    04 - Global Startup: SANTIS USB and PC Card Utility.lnk= C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\SANTIS USB and PC Card Utility.lnk
    //05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
    //06- interdiction à l' accès au options (Internet Explorer)
    //07 - blocage de l'exécution de Regedit
    //08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
    //09 - boutons situés sur la barre d'outils principale d'Internet Explorer
    09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    09 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    09 - Extra button: - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
    09 - Extra 'Tools' menuitem: - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
    09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    //O10 - Pirates de Winsock
    //O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
    O11 - Options group: [INTERNATIONAL] - International*
    //O12 - IE plugins
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\NPEvery.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
    //013 : DefaultPrefix
    //014 - Option : (Rétablir les paramètres Web)
    //015 - Zone de confiance d'Internet Explorer
    //O16 - Objets ActiveX
    O16 - DPF : - {33564D57-0000-0010-8000-00AA00389B71} -
    //O17 - piratage de domaine Lop.com
    //O18 - protocoles additionnels
    O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
    O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    //O19 - feuille de style de l'utilisateur
    //O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
    O20 - AppInit_DLLs : C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    //O21 - ShellServiceObjectDelayLoad
    O21 - SSODL: PostBootReminder object - {7849596a-48ea-486e-8937-a2a3009f31a9} -
    O21 - SSODL: ShellFolder for CD Burning - {fbeb8a05-beee-4442-804e-409d6c4515e9} -
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
    O21 - SSODL: WPDShServiceObj Class - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    //O22 - SharedTaskScheduler
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\System32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll
    O22 - SharedTaskScheduler: - {547aaa89-7e6b-42b4-b112-a64955f86a2a} -
    //O23 - services de XP,NT, 2000, et 2003
    O23 - Service: [ALG] - (Application Layer Gateway-service) -- %SystemRoot%\System32\alg.exe
    O23 - Service: [AudioSrv] - (Windows Audio) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [BITS] - (Intelligente achtergrondsoverdrachtservice) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [ccEvtMgr] - (Symantec Event Manager) -- "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
    O23 - Service: [ccProxy] - (Symantec Network Proxy) -- "C:\Program Files\Common Files\Symantec Shared\ccProxy.exe"
    O23 - Service: [ccSetMgr] - (Symantec Settings Manager) -- "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
    O23 - Service: [CryptSvc] - (Services voor cryptografie) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [DcomLaunch] - (DCOM Server Process Launcher) -- %SystemRoot%\system32\svchost -k DcomLaunch
    O23 - Service: [Dhcp] - (DHCP Client) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [Dnscache] - (DNS Client) -- %SystemRoot%\System32\svchost.exe -k NetworkService
    O23 - Service: [ERSvc] - (Service voor het rapporteren van fouten) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [Eventlog] - (Event Log) -- %SystemRoot%\system32\services.exe
    O23 - Service: [EventSystem] - (COM+-gebeurtenissysteem) -- C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: [FastUserSwitchingCompatibility] - (Compatibiliteit voor Snelle gebruikerswisseling) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [helpsvc] - (Help en ondersteuning) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [HidServ] - (HID Input Service) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [iPod Service] - (iPod-service) -- "C:\Program Files\iPod\bin\iPodService.exe"
    O23 - Service: [lanmanserver] - (Server) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [lanmanworkstation] - (Workstation) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [LmHosts] - (TCP/IP NetBIOS Helper) -- %SystemRoot%\System32\svchost.exe -k LocalService
    O23 - Service: [MDM] - (Machine Debug Manager) -- "C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"
    O23 - Service: [Netman] - (Network Connections) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [Nla] - (Network Location Awareness (NLA)) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [NOD32krn] - (NOD32 Kernel Service) -- "C:\Program Files\Eset\nod32krn.exe"
    O23 - Service: [PlugPlay] - (Plug and Play) -- %SystemRoot%\system32\services.exe
    O23 - Service: [PolicyAgent] - (IPSEC-services) -- %SystemRoot%\System32\lsass.exe
    O23 - Service: [ProtectedStorage] - (Protected Storage) -- %SystemRoot%\system32\lsass.exe
    O23 - Service: [RasMan] - (Verbindingsbeheer voor RAS) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [RpcSs] - (Remote Procedure Call (RPC)) -- %SystemRoot%\system32\svchost -k rpcss
    O23 - Service: [SamSs] - (Security Accounts Manager) -- %SystemRoot%\system32\lsass.exe
    O23 - Service: [Schedule] - (Task Scheduler) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [seclogon] - (Secondary Logon) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [SENS] - (System Event Notification) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [SharedAccess] - (Internet Connection Sharing) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [ShellHWDetection] - (Shell Hardware Detection) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [SNDSrvc] - (Symantec Network Drivers Service) -- "C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe"
    O23 - Service: [Spooler] - (Print Spooler) -- %SystemRoot%\system32\spoolsv.exe
    O23 - Service: [srservice] - (System Restore-service) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [SSDPSRV] - (SSDP Discovery-service) -- %SystemRoot%\System32\svchost.exe -k LocalService
    O23 - Service: [stisvc] - (Windows Image Acquisition (WIA)) -- %SystemRoot%\System32\svchost.exe -k imgsvc
    O23 - Service: [SymWSC] - (SymWMI Service) -- "C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe"
    O23 - Service: [TapiSrv] - (Telephony) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [TermService] - (Terminal Services) -- %SystemRoot%\System32\svchost -k DComLaunch
    O23 - Service: [Themes] - (Thema's) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [TrkWks] - (Distributed Link Tracking Client) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [W32Time] - (Windows Time) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [WebClient] - (WebClient) -- %SystemRoot%\System32\svchost.exe -k LocalService
    O23 - Service: [winmgmt] - (Windows Management Instrumentation) -- %systemroot%\system32\svchost.exe -k netsvcs
    O23 - Service: [wuauserv] - (Automatische updates) -- %systemroot%\system32\svchost.exe -k netsvcs
    O23 - Service: [WZCSVC] - (Wireless Zero Configuration-service) -- %SystemRoot%\System32\svchost.exe -k netsvcs


    --------------------------------------------------------------------------------------------------------------------------

    D2) Voilà le scan de l'analyse antivirus:

    # PCA Sécurité V 1.0.1, (fichier LOG Antivirus).
    # Analyse Antivirus du :28/07/2007 15:17:33
    Microsoft Windows XP Service Pack 2

    Objets reconnus : 000
    Processus reconnus :000
    - - - - - - - - - - - - - -

    [28/07/2007 15:16:26] - ==>>> Scan des Processus <<<==
    [28/07/2007 15:16:27] - ==>>> Scan de la base de registre <<<==
    [28/07/2007 15:16:28] - ==>>> Scan de : c:\
    [28/07/2007 15:16:28] - ==>>> Scan de : f:\
    [28/07/2007 15:16:29] - ==>>> Scan de : k:\
    [28/07/2007 15:16:31] - ==>>> Scan de : C:\WINDOWS
    [28/07/2007 15:16:32] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
    [28/07/2007 15:16:32] - ==>>> Scan de : C:\WINDOWS\system32
    [28/07/2007 15:16:42] - Objets trouvé : C:\WINDOWS\system32\sysinfo.exe
    [28/07/2007 15:16:45] - ==>>> Scan de : C:\Documents and Settings\ANTOINE
    [28/07/2007 15:16:45] - ==>>> Scan de : C:\Documents and Settings\ANTOINE\Menu Start
    [28/07/2007 15:16:45] - ==>>> Scan de : C:\Documents and Settings\ANTOINE\Menu Start\Programma's\Opstarten
    [28/07/2007 15:16:45] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Start
    [28/07/2007 15:16:45] - Objets trouvé : C:\Documents and Settings\All Users\Menu Start\Online Security Guide.url
    [28/07/2007 15:16:45] - Objets trouvé : C:\Documents and Settings\All Users\Menu Start\Security Troubleshooting.url
    [28/07/2007 15:16:45] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten
    [28/07/2007 15:16:45] - ==>>> Scan de : C:\Documents and Settings\ANTOINE\Bureaublad
    [28/07/2007 15:16:45] - ==>>> Scan de : C:\Documents and Settings\ANTOINE\Bureaublad
    [28/07/2007 15:16:45] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureaublad
    [28/07/2007 15:16:45] - ==>>> Scan de : C:\Program Files
    [28/07/2007 15:16:45] - ==>>> Scan de : C:\Documents and Settings\ANTOINE\Application Data
    [28/07/2007 15:16:45] - ==>>> Scan de : C:\Documents and Settings\ANTOINE\Local Settings\Application Data
    [28/07/2007 15:17:26] - Objet Supprimé avec succès ==>C:\WINDOWS\system32\sysinfo.exe
    [28/07/2007 15:17:27] - Objet Supprimé avec succès ==>C:\Documents and Settings\All Users\Menu Start\Online Security Guide.url
    [28/07/2007 15:17:27] - Objet Supprimé avec succès ==>C:\Documents and Settings\All Users\Menu Start\Security Troubleshooting.url


    --------------------------------------------------------------------------------------------------------------------------

    Et voilà. J'espere que cela va t'aider à résoudre quelques uns de mes problèmes.

    Antoine
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,
    Bravo, tout est bien exécuté .
    Déjà des saletés de virées.

    Voici ce qui était prêt pour la suite ( ça paraît long, mais c'est assez compréhensible ==> pas de panique; si quelque chose ne va pas, demande ):

    A)- "C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Disabled:Kazaa Media Desktop"
    Supprime Kazaa qui est dans C:\Program Files\

    B)- Si je lis bien, l'antivirus de Symantec est récent sur ton PC:
    28/07/2007 00:53 <DIR> Symantec
    27/07/2007 01:55 <DIR> Symantec Shared

    Pour Supprimer les traces de Norton/Symantec, utiliser l'outil Symantec < http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2005033108162039 >

    Il faut maintenant chercher dans la Base de registres

    Mais très important avant ça il faut que tu fasses d'abord une sauvegarde de cette base de registre; pour ça :

    Clic "démarrer" > "Exécuter" > tape regedit dans la lucarne et valide par [OK]
    • Ne sélectionnez ( = mettre en surbrillance ) rien d'autre que le « Poste de travail ».
    ( Ici, dans la suite logique, le Poste de travail , est celui en tête de la liste des clés du registre ; puisqu’à cette étape, on est dans l’éditeur de registres )
    • Dans le menu « Fichier » cliquez sur « Exporter.... »
    • Dans « Enregistrer dans », choisissez le dossier de sauvegarde. C’est-à-dire : BUREAU.
    • Dans le champ "Nom de fichier" : tapez le nom de votre fichier de sauvegarde. (ex : registre1)
    • Dans le champ déroulant Type , choisissez "Fichiers d’enregistrement (*.reg)".
    < http://img252.imageshack.us/img252/8522/screenshot258es5.gif >
    • Cochez la case ( le bouton ratio ) « Tout ».
    • Cliquez sur [Enregistrer]. Puis Quitter le registre.
    L'icône du fichier de sauvegarde du Registre est sur le bureau.

    Or, il nous faut retrouver ces éléments en gras à supprimer : Symantec , Symantec Shared

    Pour cela, clic sur "edition" puis "rechercher", comme ça:
    < http://img201.imageshack.us/img201/6589/screenshot225wh2.gif >
    Tu obtiens ceci :< http://img201.imageshack.us/img201/3293/screenshot226jb6.gif >
    Dans la fenêtre texte, tu colle ceci Symantec
    Regarde bien que les trois cases "cles/valeurs/données" soient cochées.
    Clic sur "suivant"
    S'affiche alors des lignes de clés en surbrillance devant contenir le terme " Symantec "
    Sur cette clé en surbrillance contenant le terme « Symantec », clic droit puis "supprimer"

    Clic sur F3 pour lancer une nouvelle recherche, et supprime ce qui est en subrillance ( dans la colonne de gauche comme de droite ) Recommence avec F3, jusqu'à épuration . La fin est signalée par un message .

    Fais la même chose avec le mot Symantec Shared et Norton .
    NB Tant que tu es là, fais la même chose avec Kazaa

    C)- Il ne faut qu'un seul antivirus actif sur ton PC , or je vois notamment :

    28/07/2007 10:47 <DIR> VirusProtectPro 3.5 ==> déjà repéré par ComboFix !
    27/07/2007 23:56 <DIR> VirusRanger

    Supprime tout ça, et remplace par :

    Télécharger Antivir sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< https://www.avira.com/en/free-antivirus-windows >
    Avec son tuto ici : < http://speedweb1.free.fr/frames2.php?page=tuto5 > ou < http://www.malekal.com/tutorial_antivir.html >
    Cocher la case pour "choisir le mode expert"; et cocher la case pour "remove/delete" = supprimer les éléments infectés trouvés .

    Attention, Après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;

    Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

    Lancer Antivir en Scan complet ( analyse avancée )
    Supprimer tous les fichiers infectés trouvés;
    Poster le rapport SVP.

    D)- Je vois ton pare-feu ici du 09/01/2005 15:36 <DIR> Kerio .
    Est-il bien mis à jour ?
    Pour ton info, voici tutoriels pour configurer et comprendre l'utilisation de Kerio
    - http://www.chez.com/leppa/scripts/kpfV4.html
    - https://www.vulgarisation-informatique.com/kerio.php
    - https://www.vulgarisation-informatique.com/pare-feu-xp.php >
    - https://forums.cnetfrance.fr
    - Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >

    E)- Lancer Navilog1 ==> 05/03/2007 19:07 <DIR> MSN Messenger

    Voici la première partie de la suite : télécharger directement le .exe ici :
    < http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe > et enregistre-le sur ton bureau.

    Ensuite double clique sur « Navilog1.exe », puis « Exécuter » pour lancer l'installation.
    Choisis la langue usuelle.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci navilog1 présent sur le bureau).
    (Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1).

    Laisse-toi guider.
    Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
    Copie-colle l'intégralité dans une réponse ici. Referme le bloc-notes.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    Merci
    Courage, on avance.
    comment se comporte le pc à l'issue de ces actions ?
    Al.

    0
  7. Utilisateur anonyme
     
    Bonjour,

    Désolé du petit retard mais il m'a fallu du temps pour tout comprendre.

    Alors:

    A) Au sujet de kazaa, je n'ai rien trouvé sur l'ordi. Que ce soit dans la fenetre d'ajout/suppresion de programmes, dans le menu démarrer. Une recherche sur tous les disques durs ne donne rien non plus. Je suppose qu'il a dû être supprimé entre-temps.

    B) Au sujet de symantec, c'est là le problème en fait. Le programme est impossible à supprimer. Enfin, j'ai essayé en vain de l'enlever du pc toute la nuit jusqu'au petit matin, mais rien n'y fait. Voilà en gros le résumé:

    comment supprimer norton

    C) Ne t'inquiète pas je sais bien qu'il ne faut qu'un seul antivirus sur le pc. Au sujet de VirusProtectPro et Virus Ranger je pense bien les avoir supprimé hier, il doit cependant rester des traces, je m'en occuperai très bientôt. Mais j'attends surtout la suppression de Norton pour pouvoir travailler à l'aise.

    D) Au sujet de Kerio, je crois également qu'il avait déjà été supprimé, il ne restait que des traces, mais je viens à l'instant de les effacer de l'ordinateur. Je crois que c'est le pare-feu de Windows qui est en route pour le moment, mais je ne sais pas vraiment vérifier. En effet je ne sais pas ou se trouve la fenetre de sécurité de Windows.

    E) Navilog: Je ne sais pas ce que c'est, mais bon, on va d'abord essayer de régler le problème de Norton. J'ai bien lu au début quand tu dis que tes compétences sur ce programme étaient limitées, j'espere tout de même que tu pourras m'aider, ici, ou même sur l'autre topic du forum ( le lien au dessus )

    Alors le PC, je le sens déjà plus net avec un peu moins de crasses, peut-être juste une impression mais il reste encore du travail.

    J'espere que tu es toujours disponible pour m'aider malgré tout cela!
    Merci beaucoup de ton travail,

    Antoine
    0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,
    Aucun retard; j'en ai profité pour détrousser 2 lapins . ;)

    Je ne comprends pas .
    D'accord, ton obsession c'est Symantec, et tu as raison.
    Il n'empêche que si DiagHelp a trouvé Kazaa, VirusRanger ou VirusProtectPro 3.5 ==> déjà repéré par ComboFix ! , c'est qu'il reste de straces dans ton PC.

    Pour Symantec, as-tu pu OUI/NON appliqué la procédure Symantec du lien < http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2005033108162039 > ?
    As-tu essayé ? OUI/NON ?
    Je ne supporte pas des distractions en cours de topic, comme par exemple ouvrir un autre topic sur le même sujet ici < comment supprimer norton > , c'est malhonnête vis-à-vis des gens qui t'aident jusque maintenant sans faille , et ce faisant qui ont déjà pas mal désinfecté ton PC .

    Maintenant il te reste la solution dans le registre à exécuter du #5 B).

    Bonne soirée
    Al.
    0
  9. Utilisateur anonyme
     
    Re,

    Merci de ton aide.

    Désolé d'avoir ouvert un autre topic, mais il s'agissait d'un autre problème, mais lié à celui-ci quand même. D'ailleurs quand je l'ai ouvert ( l'autre topic ), personne n'avait encore répondu ici. Et puis si je t'ai donné le lien c'était pour t'expliquer pourquoi je ne pouvais pas enlever Norton.

    Enfin, je suis désolé pour le malentendu, je continue désormais ici :)

    Alors pour Symantec, je n'ai pas pu suivre la procédure décrite dans le lien. En effet, je ne peux pas télécharger l'outil de suppression Norton car il se trouve sur un serveur ftp, et Norton n'accepte pas que je download des fichiers venant d'un ftp. Le http oui, mais hélas, je ne trouve pas de lien en http pour l'outil.

    Kazaa a peut-être supprimé par PCA ou combofix. Quant aux deux anti-virus je viens de les supprimer à la main, il restait donc bien des traces.

    En espérant que ce malentendu soit déjà oublié,
    Je te souhaite une bonne soirée, et à très bientôt.

    Antoine
    0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Je vois que tu t'obstines à ne pas vouloir appliquer la procédure que je t'ai livrée .
    C'est ton choix

    Mais peut-être es-tu effectivement trop occupé pour le faire
    En effet < http://img152.imageshack.us/img152/9946/screenshot017wv4.png >

    Et si je demande Navilog1, j'ai mes raisons.

    à + .. dans l'attente de ta reponse vis-à-vis de la suppression de Norton/Symantec par la base de registres.
    Allons , allons les belges ! D'où es-tu ?

    Al.
    0
  11. Utilisateur anonyme
     
    Bonsoir,

    En fait, je ne suis pas sur mon ordinateur. Je ne suis d'ailleurs pas chez moi. Le pc qui est chez moi fonctionne très bien, heureusement pour moi. Je suis juste ici pour rendre service à quelqu'un et à essayer de nettoyer son ordinateur. Cela fait plusieurs fois que je viens et que j'essaie de régler le(s) problème(s). Je peux te dire que cela m'exaspère de devoir faire cela, et donc changer d'air de temps en temps, m'occuper un peu des problèmes des autres ca fait du bien, au lieu de tout le temps penser à Norton.

    Et puis, je réponds aux messages en attendant les tiennes ( malgré qu'elles soient très rapides je dois l'avouer), et oui les belges ils savent plusieurs choses en même temps. Mais bon maintenant je suis à fond sur Norton. Désolé si ca te vexe.

    Je m'obstine à te dire depuis tantot que je ne peux pas télécharger l'outil de suppression Norton à cause du ftp. J'ai finalement trouvé un lien par http sur https://www.majorgeeks.com/ , j'ai downloadé l'outil, lancé la suppresion, rallumé l'ordi, et on dirait que Norton et compagnie est bien supprimé. Evidemment il reste des traces qu'il va falloir que je m'occupe tout de suite.

    Donc c'est déjà un gros problème de réglé. J'ai de nouveau accès à mes messageries comme hotmail, je peux te dire que je suis soulagé.

    Merci beaucoup pour ton aide.

    Bon, je vais télécharger et installer l'antivirus que tu m'as conseillé. Ensuite je télécharge et installe Navilog1. Il ne nous restera plus qu'a faire un dernier nettoyage du pc, et on verra bien comment ca se passera. J'espere malgré tout que tu veux bien continuer à m'aider.

    Encore merci,

    Antoine
    0
  12. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Je préfère ainsi.
    Mais la méthode dans la base de registres que j'ai donnée, n'a pas besoin de lien, ni d'outil Symantec.
    Tu avais d'ailleurs reçu un lien vers Zebulon qui traitait du problème de la même manière.

    Plusieurs liens à ce sujet :
    < https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795 >
    < http://speedweb1.free.fr/frames2.php?page=divers3 >
    < http://www.hotline-pc.org/norton.htm >
    < https://forum.zebulon.fr/topic/87793-d%C3%A9sinstallation-norton-av/ >

    ICI : Remarque :< https://forum.zebulon.fr/topic/124927-enlever-les-applications-symantec/ >
    Au point où il en est , après avoir désinstallé à droite et à gauche, je me demande s'il ne serait pas aussi bien de finir à la main:
    [Supprimer les occurences Symantec, Norton eventuellement en se donnant les droits sur les clés récalcitrantes(Autorisations->tout le monde->contrôle total)
    Au besoin , utiliser Vilma Registry (sur téléchargement Zébulon) pour le faire.
    Supprimer tous les dossiers du système.]
    0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    (suite)

    Je n'ai pas trouvé la solution sur le site majorgeeks.com
    Peux-tu me donner le lien spécifique majorgeeks.compour la suppression de ton Norton Internet Security ( version ? )?
    Merci

    Par contre vis-à-vis de Kazaa, j'y ai trouvé ceci : < http://forums.majorgeeks.com/archive/index.php/t-8539.html >

    Al.
    0
  14. Utilisateur anonyme
     
    Bonsoir,

    L'analyse antivirus est en cours, ca prend un peu de temps.

    En attendant, peux-tu m'aider à résoudre le problème suivant? Plusieurs fois sur une heure une fenêtre apparaît dans la barre des tâches. La voici: https://imageshack.com/ .
    Si je clique dessus je tombe sur un site qui me propose une analyse gratuite, mais une désinfection payante.

    Le pc n'était-il pas déjà nettoyé? Que faut-il faire?

    Antoine
    0
  15. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Merci pour le lien .

    De quelle analyse en cours parles-tu ? De Navilog1 ? ==> c'est pourtant rapide .
    L'analyse Navilog1 es tjustement relative à ce genre d'alerte signalée.

    À moins que ce soit ANTIVIR ==> très bon antivirus !

    Cette alerte peut aussi résulter du fait que ton PC semble démuni de Firewall.
    Pourquoi n'as-tu pas gardé Kerio ?

    Merci.
    Al
    0
  16. Utilisateur anonyme
     
    Re!

    Alors oui oui il s'agissait de l'analyse antivirus de Antivir, que tu m'avais conseillé, et que je vais garder !
    Je n'ai trouvé que 5 fichiers d'erreurs, parmi environ 350 000 fichiers. C'est ok de ce coté la.

    Alors, j'ai fait navilog, voici le résultat:

    Search Navipromo version 2.0.5 commencé le za 28/07/2007 à 20:47:49,32

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\ANTOINE\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 07/28/07 at 20:47:50.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ...................................................................................................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 07/28/07 at 21:05:01 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Analyse Terminé le za 28/07/2007 à 21:05:31,31 ***


    Y-a-t-il besoin de faire quelque chose ou tout est bon?

    Au sujet du firewall j'ai mis celui de windows. Les proprios du pc le changeront si nécessaire.

    J'ai donc toujours mon problème avec la petite fenêtre qui apparait.

    Ouf, presque fini :)

    Antoine
    0
  17. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Supprime navilog1 et ses composants

    Télécharge LopxpMH sur ton Bureau.
    < http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip >
    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier « lopxpMH.bat ».
    Poste le contenu du rapport qui va s'ouvrir.

    Merci
    0
  18. Utilisateur anonyme
     
    Voilà :)

    Rapport lopxpMH2 version 2.0 fait à 21:38:53,00 le za 28/07/2007
    C:\Documents and Settings\ANTOINE\Bureaublad

    ******************************************
    ## Répertoires Application Data

    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\Documents and Settings\Administrator\Application Data

    16/10/2006 22:37 <DIR> .
    16/10/2006 22:37 <DIR> ..
    16/10/2006 22:37 <DIR> Microsoft
    16/10/2006 22:37 <DIR> Real
    0 bestand(en) 0 bytes
    4 map(pen) 35.615.166.464 bytes beschikbaar
    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\Documents and Settings\Administrator\Local Settings\Application Data

    16/10/2006 22:37 <DIR> .
    16/10/2006 22:37 <DIR> ..
    16/10/2006 22:37 <DIR> Microsoft
    16/10/2006 22:37 2.687.202 IconCache.db
    1 bestand(en) 2.687.202 bytes
    3 map(pen) 35.615.100.928 bytes beschikbaar
    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\Documents and Settings\All Users\Application Data

    29/09/2004 05:22 <DIR> .
    29/09/2004 05:22 <DIR> ..
    29/04/2005 11:29 <DIR> Adobe
    28/07/2007 19:17 <DIR> AntiVir PersonalEdition Classic
    06/07/2005 11:02 <DIR> Apple Computer
    15/02/2005 11:01 <DIR> Broderbund Software
    22/11/2004 18:03 <DIR> DVD Shrink
    26/07/2007 23:48 <DIR> Google
    29/09/2004 05:22 <DIR> Microsoft
    02/08/2005 16:53 <DIR> Napster
    05/10/2004 18:41 <DIR> NFS Underground
    29/09/2004 05:22 <DIR> QuickTime
    29/09/2004 05:22 <DIR> SBSI
    16/10/2005 11:46 <DIR> Spybot - Search & Destroy
    16/08/2006 14:55 <DIR> Support.com
    28/05/2007 18:38 <DIR> TEMP
    01/06/2006 11:36 <DIR> Windows Genuine Advantage
    22/01/2007 01:02 <DIR> Zylom
    28/07/2007 21:38 305 addr_file.html
    28/06/2003 00:36 62 desktop.ini
    10/10/2004 16:36 764 hpzinstall.log
    27/04/2007 09:42 2.917 QTSBandwidthCache
    4 bestand(en) 4.048 bytes
    18 map(pen) 35.615.100.928 bytes beschikbaar
    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\Documents and Settings\ANTOINE\Application Data

    07/07/2007 23:37 <DIR> .
    07/07/2007 23:37 <DIR> ..
    16/07/2007 21:55 <DIR> Apple Computer
    11/07/2007 20:44 <DIR> DivX
    07/07/2007 23:37 <DIR> Identities
    28/07/2007 00:20 <DIR> Lavasoft
    08/07/2007 19:47 <DIR> Macromedia
    07/07/2007 23:37 <DIR> Microsoft
    07/07/2007 23:40 <DIR> Mozilla
    07/07/2007 23:37 <DIR> Real
    07/07/2007 23:37 <DIR> Sun
    07/07/2007 23:37 <DIR> Symantec
    07/07/2007 23:37 <DIR> Verzendmap van Share-to-Web
    28/07/2007 21:29 <DIR> Webroot
    07/07/2007 23:37 62 desktop.ini
    1 bestand(en) 62 bytes
    14 map(pen) 35.615.100.928 bytes beschikbaar
    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\Documents and Settings\ANTOINE\Local Settings\Application Data

    07/07/2007 23:37 <DIR> .
    07/07/2007 23:37 <DIR> ..
    07/07/2007 23:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142040}
    16/07/2007 21:55 <DIR> Apple Computer
    26/07/2007 23:02 <DIR> Google
    07/07/2007 23:37 <DIR> Microsoft
    07/07/2007 23:40 <DIR> Mozilla
    07/07/2007 23:37 <DIR> Powercinema
    11/07/2007 20:47 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    26/07/2007 23:02 86.832 GDIPFONTCACHEV1.DAT
    07/07/2007 23:37 1.607.280 IconCache.db
    3 bestand(en) 1.697.696 bytes
    8 map(pen) 35.615.100.928 bytes beschikbaar
    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\Documents and Settings\Caroline & Ruddi\Application Data

    28/09/2004 20:37 <DIR> .
    28/09/2004 20:37 <DIR> ..
    13/06/2005 16:53 <DIR> 1ClickDVDCopy
    18/10/2004 15:23 <DIR> Adobe
    18/10/2004 15:24 <DIR> AdobeUM
    13/12/2004 19:40 <DIR> Ahead
    06/07/2005 11:04 <DIR> Apple Computer
    29/09/2004 17:08 <DIR> Arcsoft
    06/12/2006 15:51 <DIR> Azureus
    28/09/2004 20:42 <DIR> CyberLink
    19/12/2006 00:24 <DIR> DivX
    19/11/2006 23:11 <DIR> eBookPro6
    02/11/2004 12:22 <DIR> Help
    10/10/2004 22:39 <DIR> Hewlett-Packard
    28/09/2004 20:37 <DIR> Identities
    16/10/2006 19:45 <DIR> Lavasoft
    01/10/2004 14:45 <DIR> Leadertech
    29/09/2004 21:58 <DIR> Macromedia
    28/09/2004 20:37 <DIR> Microsoft
    05/10/2004 21:41 <DIR> Microsoft Web Folders
    04/10/2004 16:49 <DIR> Mozilla
    15/10/2006 22:40 <DIR> MSN6
    28/09/2004 20:37 <DIR> Real
    10/07/2005 18:55 <DIR> Roxio
    11/10/2006 18:29 <DIR> Skype
    13/10/2004 15:29 <DIR> Sonic
    28/09/2004 20:37 <DIR> Sun
    28/09/2004 20:37 <DIR> Symantec
    04/10/2004 16:49 <DIR> Talkback
    02/01/2005 13:51 <DIR> Verzendmap van Share-to-Web
    01/07/2006 13:42 <DIR> Vso
    22/01/2007 01:02 <DIR> Zylom
    28/09/2004 20:37 62 desktop.ini
    04/10/2004 00:17 70.720 GDIPFONTCACHEV1.DAT
    02/01/2007 23:31 2.839 QuickZip45.ini
    3 bestand(en) 73.621 bytes
    32 map(pen) 35.615.100.928 bytes beschikbaar
    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\Documents and Settings\Caroline & Ruddi\Local Settings\Application Data

    28/09/2004 20:37 <DIR> .
    28/09/2004 20:37 <DIR> ..
    28/09/2004 20:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142040}
    18/10/2004 15:24 <DIR> Adobe
    27/11/2004 20:05 <DIR> Ahead
    06/07/2005 11:04 <DIR> Apple Computer
    05/02/2007 01:41 <DIR> Google
    02/11/2004 12:22 <DIR> Help
    05/10/2004 22:15 <DIR> Identities
    28/09/2004 20:37 <DIR> Microsoft
    08/11/2004 16:37 <DIR> MicroVision Applications
    27/01/2007 14:05 <DIR> Mozilla
    23/01/2005 21:14 <DIR> NFS Underground 2
    28/09/2004 20:37 <DIR> Powercinema
    19/10/2006 16:31 <DIR> Shareaza
    07/06/2005 10:56 <DIR> Skype
    04/05/2005 17:30 <DIR> WMTools Downloaded Files
    28/09/2004 20:40 230.912 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    04/04/2005 10:58 45.535 FASTWiz.log
    09/10/2004 16:48 85.704 GDIPFONTCACHEV1.DAT
    22/08/2006 00:09 2.108.780 IconCache.db
    10/07/2005 18:56 4.763.068 imageCache7.db
    5 bestand(en) 7.233.999 bytes
    17 map(pen) 35.615.100.928 bytes beschikbaar
    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\Documents and Settings\Default User\Application Data

    29/09/2004 05:22 <DIR> .
    29/09/2004 05:22 <DIR> ..
    28/09/2004 20:36 <DIR> Identities
    29/09/2004 05:22 <DIR> Microsoft
    28/09/2004 20:36 <DIR> Real
    28/09/2004 20:36 <DIR> Sun
    28/09/2004 20:36 <DIR> Symantec
    28/06/2003 00:36 62 desktop.ini
    1 bestand(en) 62 bytes
    7 map(pen) 35.615.100.928 bytes beschikbaar
    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\Documents and Settings\Default User\Local Settings\Application Data

    29/09/2004 05:22 <DIR> .
    29/09/2004 05:22 <DIR> ..
    28/09/2004 20:36 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142040}
    28/09/2004 20:36 <DIR> Microsoft
    28/09/2004 20:36 <DIR> Powercinema
    28/09/2004 20:36 2.687.202 IconCache.db
    1 bestand(en) 2.687.202 bytes
    5 map(pen) 35.615.100.928 bytes beschikbaar
    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\Documents and Settings\Eigenaar

    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\Documents and Settings\LocalService\Application Data

    29/09/2004 05:22 <DIR> .
    29/09/2004 05:22 <DIR> ..
    29/09/2004 05:22 <DIR> Microsoft
    16/10/2006 22:48 <DIR> Webroot
    0 bestand(en) 0 bytes
    4 map(pen) 35.615.100.928 bytes beschikbaar
    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\Documents and Settings\LocalService\Local Settings\Application Data

    29/09/2004 05:22 <DIR> .
    29/09/2004 05:22 <DIR> ..
    29/09/2004 05:22 <DIR> Microsoft
    0 bestand(en) 0 bytes
    3 map(pen) 35.615.100.928 bytes beschikbaar
    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\Documents and Settings\NetworkService\Application Data

    29/09/2004 05:22 <DIR> .
    29/09/2004 05:22 <DIR> ..
    29/09/2004 05:22 <DIR> Microsoft
    15/08/2005 23:21 <DIR> Symantec
    16/10/2006 22:53 <DIR> Webroot
    0 bestand(en) 0 bytes
    5 map(pen) 35.615.100.928 bytes beschikbaar
    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\Documents and Settings\NetworkService\Local Settings\Application Data

    29/09/2004 05:22 <DIR> .
    29/09/2004 05:22 <DIR> ..
    29/09/2004 05:22 <DIR> Microsoft
    0 bestand(en) 0 bytes
    3 map(pen) 35.615.100.928 bytes beschikbaar
    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\WINDOWS\system32\config\systemprofile\Application Data

    29/09/2004 05:22 <DIR> .
    29/09/2004 05:22 <DIR> ..
    28/09/2004 20:36 <DIR> Identities
    29/09/2004 05:22 <DIR> Microsoft
    28/09/2004 20:36 <DIR> Real
    28/09/2004 20:36 <DIR> Sun
    28/09/2004 20:36 <DIR> Symantec
    28/06/2003 00:47 62 desktop.ini
    1 bestand(en) 62 bytes
    7 map(pen) 35.615.100.928 bytes beschikbaar
    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    29/09/2004 05:22 <DIR> .
    29/09/2004 05:22 <DIR> ..
    28/09/2004 20:36 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142040}
    28/09/2004 20:31 <DIR> Microsoft
    28/09/2004 20:36 <DIR> Powercinema
    28/09/2004 20:36 2.687.202 IconCache.db
    1 bestand(en) 2.687.202 bytes
    5 map(pen) 35.615.100.928 bytes beschikbaar

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    + . : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×

    C:\WINDOWS\Tasks\FRU
    FRU inexploitable

    C:\WINDOWS\Tasks\Herinnering
    Herinnering inexploitable

    C:\WINDOWS\Tasks\Herinnering
    Herinnering inexploitable

    C:\WINDOWS\Tasks\Herinnering
    Herinnering inexploitable

    C:\WINDOWS\Tasks\WebReg
    WebReg inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    De volumenaam van station C is HDD
    Het volumenummer is 5882-5AB9

    Map van C:\Program Files

    28/07/2007 21:38 <DIR> .
    28/07/2007 21:38 <DIR> ..
    03/08/2005 15:32 <DIR> Adobe
    28/07/2007 19:17 <DIR> AntiVir PersonalEdition Classic
    30/04/2007 00:10 <DIR> Apple Software Update
    29/09/2004 17:04 <DIR> ArcSoft
    01/02/2007 08:51 <DIR> Azureus
    16/10/2006 22:45 <DIR> BearFlix
    15/02/2005 11:01 <DIR> Broderbund
    19/02/2007 15:44 <DIR> CD to MP3 Ripper
    28/07/2007 15:10 <DIR> Common Files
    29/09/2004 05:22 <DIR> ComPlus Applications
    29/09/2004 05:22 <DIR> CyberLink
    21/06/2005 15:13 <DIR> Dialang
    26/07/2007 19:27 <DIR> DivX
    11/11/2006 14:50 <DIR> DVD Shrink
    11/04/2007 21:31 <DIR> DVDVIDEOSOFT
    07/01/2006 19:26 <DIR> EA GAMES
    30/05/2007 21:29 <DIR> ESET
    16/01/2005 12:48 <DIR> ExternalIcons
    24/06/2007 12:47 <DIR> GameHouse
    06/07/2007 13:36 <DIR> GameSpy Arcade
    26/07/2007 19:28 <DIR> Google
    16/01/2005 02:15 <DIR> Hemera Products
    02/01/2005 13:50 <DIR> Hewlett-Packard
    28/07/2007 14:31 <DIR> Hitman Pro
    20/08/2005 21:58 <DIR> ING
    12/06/2007 22:17 <DIR> Internet Explorer
    30/04/2007 00:14 <DIR> iPod
    30/04/2007 00:14 <DIR> iTunes
    28/07/2007 14:46 <DIR> Java
    23/06/2007 11:43 <DIR> KiteFlight
    13/06/2005 16:48 <DIR> LG Software Innovations
    18/12/2006 22:42 <DIR> LimeWire
    07/10/2006 22:47 <DIR> Logitech
    11/07/2007 23:48 <DIR> Loop12 V2
    08/01/2006 12:56 <DIR> Lsfd7
    11/02/2005 00:12 <DIR> Messenger
    01/07/2007 22:12 <DIR> MGI
    29/09/2004 05:22 <DIR> microsoft frontpage
    23/11/2004 23:02 <DIR> Microsoft Games
    05/10/2004 21:39 <DIR> microsoft office
    29/09/2004 05:22 <DIR> Microsoft Visual Studio
    03/05/2005 19:15 <DIR> Movie Maker
    19/07/2007 07:42 <DIR> Mozilla Firefox
    09/01/2005 15:51 <DIR> MSN
    29/09/2004 05:22 <DIR> MSN Gaming Zone
    05/03/2007 19:07 <DIR> MSN Messenger
    17/11/2006 13:06 <DIR> MSXML 4.0
    09/10/2004 15:28 <DIR> NetMeeting
    04/02/2007 12:45 <DIR> On2 Technologies
    29/09/2004 05:23 <DIR> Online Services
    12/06/2007 22:19 <DIR> Outlook Express
    13/05/2007 20:46 <DIR> Philips
    29/09/2004 17:03 <DIR> Philips CSI
    29/09/2004 17:04 <DIR> Philips ToUcam Camera
    07/11/2005 00:39 <DIR> Photo Story 3 for Windows
    30/04/2007 00:12 <DIR> QuickTime
    02/01/2007 23:28 <DIR> QuickZip4
    16/01/2005 15:03 <DIR> Real
    10/07/2005 18:51 <DIR> Roxio
    29/09/2004 21:41 <DIR> Siemens
    29/09/2004 05:22 <DIR> Sonic
    26/03/2007 23:22 <DIR> Super DVD Creator 9.30
    24/06/2007 12:33 <DIR> TryMedia
    20/02/2005 17:44 <DIR> Valve
    23/02/2007 13:12 <DIR> VSO
    07/07/2007 23:37 <DIR> Web Publish
    12/03/2007 18:12 <DIR> WinDirStat
    26/03/2007 23:29 <DIR> Windows Media Connect 2
    30/12/2006 12:17 <DIR> Windows Media Player
    09/10/2004 15:28 <DIR> Windows NT
    27/02/2007 19:39 <DIR> WinRAR
    29/09/2004 05:22 <DIR> xerox
    24/06/2007 22:43 <DIR> Zuma Deluxe
    24/06/2007 22:39 <DIR> Zylom Games
    0 bestand(en) 0 bytes
    76 map(pen) 35.615.100.928 bytes beschikbaar

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    PopupMgr REG_SZ yes

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\ANTOINE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\47S2OCBC.DEFAULT\HOSTPERM.1
    host popup 1 www.radins.com

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  19. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Il y a vraiment de drôles de logiciels dans ce PC.
    Et je vois cette saleté de Symantec qui traîne partout.

    À terminer ainsi SVP :

    1°- Supprimer ces outils inutiles ComboFix, GenProc et Navilog1.exe

    2°- Ensuite, ouvre "Internet Explorer" et vas dans le menu "Outils", puis dans "Bloqueur de fenêtres publicitaires intempestives"; ensuite choisis "Paramètres du bloqueur de fenêtres publicitaires intempestives".
    Dans la liste des sites de confiance autorisés à émettre des pubs/popups, supprime cette référence " PopupMgr " . Et si tu y trouves netbios-wait ou mysearchnow par exemple , tu supprimes aussi
    Regarde ici < http://perso.orange.fr/aeternum/Lop/Supprimer_popup.htm > , si tu veux voir ce que ça doit donner en images.

    3°- Fais un ScanOnline PANDA( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >

    Il détecte Navipromo.

    Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
    Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
    * A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse

    Attention!! Panda peut entrer en conflit avec autre antivirus . Par exemple, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

    Merci
    Al

    Patience-Vigilance-Amour.
    0
  • 1
  • 2