Norton m'enmpeche ma connexion à HotmailFermé

Question

Bonsoir!

Mon norton m'empeche ma connexion aux sites de messagerie comme hotmail ou yahoo.

Je ne comprends pas vraiment comment fonctionne cet antivirus, alors si quelqu'un sait m'aider...

Merci d'avance,

Antoine

afideg · Answer

Bonjour antiga21

Je ne connais rien à Norton ( mis à part que nous ne manquons pas de le faire désinstaller quand son abonnement est périmé ).

Ton souci résulte sans doute des paramètres de configuration de Norton.
As-tu placé Hotmail et Yahoo dans les sites de confiance ?

Peux-tu faire deux choses SVP ?

1°- Lire ceci : Comment utiliser GenProc < http://www.alt-shift-return.org/Info/GenProc-HowTo.html >
Ensuite, clique sur celui-ci
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Enregistrer sur le bureau, dézipper ( extraire ici )
Ouvrir le dossier GenProc créé sur le bureau
Double-clic ( une seule fois ! ) sur GenProc.bat
Poste le rapport dans ta réponse.

2°- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >
Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt
Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela :
-- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

Bonne chance
Al.

Utilisateur anonyme · Answer

Bonjour,

Tout d'abord merci de ton aide.

J'ai tenté hier en vain de désinstaller Norton mais je n'y suis pas arrivé.

J'ai bien suivi tes indications, et voilà les deux rapports que tu m'as demandé:

- Le rapport Genproc:

Rapport GenProc 0.65 [1] effectué le za 28/07/2007 à 12:21:25,71 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/downloadpage.aspx?f=2
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "ANTOINE") *****

# Etape 2/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 3/

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du fichier Report.txt ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

- Le rapport Diaghelp:

DiagHelp version v1.1.2 - http://www.malekal.com
excute le za 28/07/2007 à 12:24:41,45

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\kcom.sys -->19/04/2007 15:18:24
C:\WINDOWS\System32/drivers\iksyssec.sys -->19/04/2007 15:18:20
C:\WINDOWS\System32/drivers\iksysflt.sys -->19/04/2007 15:18:16
C:\WINDOWS\System32/drivers\ikfilesec.sys -->19/04/2007 15:18:12
C:\WINDOWS\System32/drivers\ikfileflt.sys -->19/04/2007 15:18:08
C:\WINDOWS\System32/drivers\ntfs.sys -->9/02/2007 13:10:35
C:\WINDOWS\System32/drivers\pxhelp20.sys -->30/01/2007 7:03:34

C:\WINDOWS\System32\wpa.dbl -->28/07/2007 12:04:45
C:\WINDOWS\System32\iklog.log -->28/07/2007 11:47:04
C:\WINDOWS\System32\CONFIG.NT -->28/07/2007 11:45:43
C:\WINDOWS\System32\zpuwriz.dll -->26/07/2007 22:38:13
C:\WINDOWS\System32\divxsm.tlb -->9/07/2007 21:07:53
C:\WINDOWS\System32\DivXsm.exe -->9/07/2007 21:07:53
C:\WINDOWS\System32\qt-dx331.dll -->9/07/2007 21:07:50
C:\WINDOWS\System32\ssldivx.dll -->9/07/2007 21:07:44
C:\WINDOWS\System32\libdivx.dll -->9/07/2007 21:07:44
C:\WINDOWS\System32\dtu100.dll -->9/07/2007 21:05:58
C:\WINDOWS\System32\dpl100.dll -->9/07/2007 21:05:58
C:\WINDOWS\System32\dpuGUI10.dll -->9/07/2007 21:05:57
C:\WINDOWS\System32\dpv11.dll -->9/07/2007 21:05:56
C:\WINDOWS\System32\dpus11.dll -->9/07/2007 21:05:56
C:\WINDOWS\System32\dpuGUI11.dll -->9/07/2007 21:05:56
C:\WINDOWS\System32\dpu11.dll -->9/07/2007 21:05:56
C:\WINDOWS\System32\dpu10.dll -->9/07/2007 21:05:56
C:\WINDOWS\System32\divx_xx11.dll -->9/07/2007 21:05:54
C:\WINDOWS\System32\divx_xx0c.dll -->9/07/2007 21:05:54
C:\WINDOWS\System32\divx_xx07.dll -->9/07/2007 21:05:54
C:\WINDOWS\System32\DivX.dll -->9/07/2007 21:05:54
C:\WINDOWS\System32\divxdec.ax -->9/07/2007 21:05:49
C:\WINDOWS\System32\DivXWMPExtType.dll -->9/07/2007 21:05:28
C:\WINDOWS\System32\DivXCodecUpdateChecker.exe -->9/07/2007 21:05:28
C:\WINDOWS\System32\FNTCACHE.DAT -->3/07/2007 0:03:58

C:\WINDOWS\pfirewall.log -->28/07/2007 12:24:35
C:\WINDOWS\0.log -->28/07/2007 11:48:20
C:\WINDOWS\wiadebug.log -->28/07/2007 11:47:29
C:\WINDOWS\WindowsUpdate.log -->28/07/2007 11:47:28
C:\WINDOWS\wiaservc.log -->28/07/2007 11:47:27
C:\WINDOWS\bootstat.dat -->28/07/2007 11:47:20
C:\WINDOWS\SchedLgU.Txt -->28/07/2007 11:46:25
C:\WINDOWS\pfirewall.log.old -->28/07/2007 11:31:14
C:\WINDOWS\tsoc.log -->28/07/2007 0:13:20
C:\WINDOWS\ocmsn.log -->28/07/2007 0:13:20
C:\WINDOWS\ocgen.log -->28/07/2007 0:13:20
C:\WINDOWS\ntdtcsetup.log -->28/07/2007 0:13:20
C:\WINDOWS\msgsocm.log -->28/07/2007 0:13:20
C:\WINDOWS\imsins.log -->28/07/2007 0:13:20
C:\WINDOWS\iis6.log -->28/07/2007 0:13:20

De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\WINDOWS\system32

04/08/2004 10:03 6.144 csrss.exe
1 bestand(en) 6.144 bytes
0 map(pen) 35.654.000.640 bytes beschikbaar

Contenu de Downloaded Program Files
De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\WINDOWS\Downloaded Program Files

24/06/2007 22:32 <DIR> .
24/06/2007 22:32 <DIR> ..
28/07/2007 00:14 98 desktop.ini
24/06/2007 22:32 61.440 iehelper.dll
30/06/2003 23:41 1.689 WMV9VCM.inf
3 bestand(en) 63.227 bytes

Totaal aantal weergegeven bestanden:
3 bestand(en) 63.227 bytes
2 map(pen) 35.654.000.640 bytes beschikbaar

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8 Server"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Disabled:Kazaa Media Desktop"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Disabled:Skype"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Disabled:Azureus"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"
"C:\\Program Files\\EA GAMES\\MOHAA\\MOHAA.exe"="C:\\Program Files\\EA GAMES\\MOHAA\\MOHAA.exe:*:Disabled:Medal of Honor Allied Assault"
"C:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe"="C:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe:*:Disabled:RelicCOH"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Disabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Preloader van browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Cache-daemon voor onderdeelcategorieën"
"{25b7d2fd-4f71-46d1-801a-7de323e4ec82}"="equiparant"
"{547aaa89-7e6b-42b4-b112-a64955f86a2a}"="adirondack"

Rechercher adresses sensibles dans le fichier HOSTS...

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
228 - CCEVTMGR.EXE
292 - symwsc.exe
776 - csrss.exe
800 - winlogon.exe
844 - services.exe
856 - lsass.exe
1000 - svchost.exe
1056 - svchost.exe
1096 - svchost.exe
1156 - alg.exe
1216 - cmd.exe
1232 - GoogleDesktop.e
1316 - svchost.exe
1680 - CCPROXY.EXE
1768 - mdm.exe
1996 - slserv.exe
2012 - SNDSrvc.exe
2036 - svchost.exe
2348 - explorer.exe
2444 - wmiprvse.exe
2544 - symwscno.exe
2652 - atiptaxx.exe
2704 - CCAPP.EXE
2716 - PCMService.exe
2724 - ABOARD.EXE
2736 - AOSD.EXE
2980 - hpohmr08.exe
3112 - iPodService.exe
3316 - hpoevm08.exe
3328 - firefox.exe
3372 - WlanMonitor.exe

Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806ED000 - \WINDOWS\system32\hal.dll
F8A76000 - \WINDOWS\system32\KDCOM.DLL
F8986000 - \WINDOWS\system32\BOOTVID.dll
F8526000 - ACPI.sys
F8A78000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F8515000 - pci.sys
F8576000 - isapnp.sys
F8B3E000 - pciide.sys
F87F6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8A7A000 - aliide.sys
F8A7C000 - cmdide.sys
F8A7E000 - toside.sys
F8A80000 - viaide.sys
F8A82000 - intelide.sys
F8586000 - MountMgr.sys
F84F6000 - ftdisk.sys
F87FE000 - PartMgr.sys
F8596000 - VolSnap.sys
F898A000 - cpqarray.sys
F84DE000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
F84C6000 - atapi.sys
F898E000 - aha154x.sys
F8806000 - sparrow.sys
F8992000 - symc810.sys
F85A6000 - aic78xx.sys
F8996000 - dac960nt.sys
F85B6000 - ql10wnt.sys
F899A000 - amsint.sys
F880E000 - asc.sys
F899E000 - asc3550.sys
F8816000 - mraid35x.sys
F881E000 - i2omp.sys
F89A2000 - ini910u.sys
F85C6000 - ql1240.sys
F85D6000 - aic78u2.sys
F8826000 - symc8xx.sys
F882E000 - sym_hi.sys
F8836000 - sym_u3.sys
F883E000 - ABP480N5.SYS
F8846000 - asc3350p.sys
F8A84000 - cd20xrnt.sys
F85E6000 - ultra.sys
F84AD000 - adpu160m.sys
F884E000 - dpti2o.sys
F85F6000 - ql1080.sys
F8606000 - ql1280.sys
F8616000 - ql12160.sys
F8856000 - perc2.sys
F8A86000 - perc2hib.sys
F885E000 - hpn.sys
F89A6000 - cbidf2k.sys
F8481000 - dac2w2k.sys
F8626000 - disk.sys
F8636000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F8461000 - fltmgr.sys
F844F000 - sr.sys
F8646000 - PxHelp20.sys
F8438000 - KSecDD.sys
F83AB000 - Ntfs.sys
F837E000 - NDIS.sys
F8656000 - sisagp.sys
F8666000 - viaagp.sys
F8866000 - viaagp1.sys
F8363000 - Mup.sys
F8676000 - alim1541.sys
F8686000 - amdagp.sys
F8696000 - agp440.sys
F86A6000 - agpCPQ.sys
F86E6000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F75FF000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F75EB000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7595000 - \SystemRoot\System32\DRIVERS\Cap7134.sys
F86F6000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
F7572000 - \SystemRoot\System32\DRIVERS\ks.sys
F8896000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F754F000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F889E000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F8706000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F8716000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8726000 - \SystemRoot\System32\DRIVERS\redbook.sys
F88A6000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F8736000 - \SystemRoot\System32\DRIVERS\imapi.sys
F74BC000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7498000 - \SystemRoot\system32\drivers\portcls.sys
F8746000 - \SystemRoot\system32\drivers\drmk.sys
F7436000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F73E7000 - \SystemRoot\System32\DRIVERS\slntamr.sys
F88B6000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys
F73CB000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
F88BE000 - \SystemRoot\System32\Drivers\Modem.SYS
F8756000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys
F73BA000 - \SystemRoot\System32\DRIVERS\serial.sys
F833B000 - \SystemRoot\System32\DRIVERS\serenum.sys
F73A6000 - \SystemRoot\System32\DRIVERS\parport.sys
F8766000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F88C6000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F88CE000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8BC3000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8776000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8337000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F738F000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8786000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F8796000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F88D6000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F737E000 - \SystemRoot\System32\DRIVERS\psched.sys
F87A6000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F88DE000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F88E6000 - \SystemRoot\System32\DRIVERS\raspti.sys
F87B6000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8AB2000 - \SystemRoot\System32\DRIVERS\swenum.sys
F734A000 - \SystemRoot\System32\DRIVERS\update.sys
F832F000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F87C6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F890E000 - \SystemRoot\System32\DRIVERS\PhTVTune.sys
F82EB000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8ABC000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F82DB000 - \SystemRoot\system32\drivers\ikfileflt.sys
F8916000 - \SystemRoot\system32\drivers\KCOM.SYS
F82CB000 - \SystemRoot\system32\drivers\ikfilesec.sys
B267F000 - \SystemRoot\system32\drivers\iksysflt.sys
B2667000 - \SystemRoot\system32\drivers\iksyssec.sys
F8ABE000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F8B78000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS
F8B97000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS
F8AC2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B98000 - \SystemRoot\System32\Drivers\Null.SYS
F8AC4000 - \SystemRoot\System32\Drivers\Beep.SYS
F8936000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F893E000 - \SystemRoot\System32\drivers\vga.sys
F8AC6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8AC8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8946000 - \SystemRoot\System32\Drivers\Msfs.SYS
F894E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8A3A000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B261C000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B25C4000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B2584000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
B2567000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS
F8A46000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
F8ACA000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
F82BB000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
B253E000 - \SystemRoot\System32\Drivers\SYMFW.SYS
F8956000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
B250D000 - \??\C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20070724.001\symidsco.sys
B24E5000 - \SystemRoot\System32\DRIVERS\netbt.sys
B24C3000 - \SystemRoot\System32\drivers\afd.sys
F82AB000 - \SystemRoot\System32\DRIVERS\netbios.sys
F828B000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
B2498000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B2429000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F827B000 - \SystemRoot\System32\Drivers\Fips.SYS
B2408000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F86D6000 - \SystemRoot\System32\DRIVERS\wanarp.sys
B23C9000 - \SystemRoot\System32\DRIVERS\vnetusbk.sys
F896E000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
B2130000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B2118000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8AFE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B2404000 - \SystemRoot\System32\drivers\Dxapi.sys
B29B0000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8BB0000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0B000 - \SystemRoot\System32\ati2cqag.dll
BFA43000 - \SystemRoot\System32\ati3d2ag.dll
B20B8000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B1E43000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8ACE000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F891E000 - \SystemRoot\System32\drivers\aspi32.sys
B1D01000 - \SystemRoot\System32\DRIVERS\srv.sys
B1E1F000 - \SystemRoot\System32\DRIVERS\secdrv.sys
B16AC000 - \SystemRoot\system32\drivers\wdmaud.sys
B1C71000 - \SystemRoot\system32\drivers\sysaudio.sys
B165E000 - \SystemRoot\system32\drivers\kmixer.sys
B148B000 - \SystemRoot\System32\Drivers\HTTP.sys
B147B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7318000 - \??\C:\WINDOWS\System32\PCANDIS5.SYS
F8BC2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 180

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0 - Nederlands
Apple Software Update
ArcSoft PhotoBase 3
AutoUpdate
Azureus
Beveiligingsupdate for Windows Media Player 10 (KB911565)
Beveiligingsupdate for Windows Media Player 10 (KB917734)
Beveiligingsupdate for Windows XP (KB923689)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB928090)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB929969)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB931768)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB933566)
Beveiligingsupdate voor Windows Media Player (KB911564)
Beveiligingsupdate voor Windows Media Player 6.4 (KB925398)
Beveiligingsupdate voor Windows XP (KB883939)
Beveiligingsupdate voor Windows XP (KB890046)
Beveiligingsupdate voor Windows XP (KB893756)
Beveiligingsupdate voor Windows XP (KB896358)
Beveiligingsupdate voor Windows XP (KB896422)
Beveiligingsupdate voor Windows XP (KB896423)
Beveiligingsupdate voor Windows XP (KB896424)
Beveiligingsupdate voor Windows XP (KB896428)
Beveiligingsupdate voor Windows XP (KB896688)
Beveiligingsupdate voor Windows XP (KB899587)
Beveiligingsupdate voor Windows XP (KB899588)
Beveiligingsupdate voor Windows XP (KB899591)
Beveiligingsupdate voor Windows XP (KB900725)
Beveiligingsupdate voor Windows XP (KB901017)
Beveiligingsupdate voor Windows XP (KB901214)
Beveiligingsupdate voor Windows XP (KB902400)
Beveiligingsupdate voor Windows XP (KB903235)
Beveiligingsupdate voor Windows XP (KB904706)
Beveiligingsupdate voor Windows XP (KB905414)
Beveiligingsupdate voor Windows XP (KB905749)
Beveiligingsupdate voor Windows XP (KB905915)
Beveiligingsupdate voor Windows XP (KB908519)
Beveiligingsupdate voor Windows XP (KB908531)
Beveiligingsupdate voor Windows XP (KB911280)
Beveiligingsupdate voor Windows XP (KB911562)
Beveiligingsupdate voor Windows XP (KB911567)
Beveiligingsupdate voor Windows XP (KB911927)
Beveiligingsupdate voor Windows XP (KB912812)
Beveiligingsupdate voor Windows XP (KB912919)
Beveiligingsupdate voor Windows XP (KB913446)
Beveiligingsupdate voor Windows XP (KB913580)
Beveiligingsupdate voor Windows XP (KB914388)
Beveiligingsupdate voor Windows XP (KB914389)
Beveiligingsupdate voor Windows XP (KB916281)
Beveiligingsupdate voor Windows XP (KB917159)
Beveiligingsupdate voor Windows XP (KB917344)
Beveiligingsupdate voor Windows XP (KB917422)
Beveiligingsupdate voor Windows XP (KB917953)
Beveiligingsupdate voor Windows XP (KB918118)
Beveiligingsupdate voor Windows XP (KB918439)
Beveiligingsupdate voor Windows XP (KB918899)
Beveiligingsupdate voor Windows XP (KB919007)
Beveiligingsupdate voor Windows XP (KB920213)
Beveiligingsupdate voor Windows XP (KB920214)
Beveiligingsupdate voor Windows XP (KB920670)
Beveiligingsupdate voor Windows XP (KB920683)
Beveiligingsupdate voor Windows XP (KB920685)
Beveiligingsupdate voor Windows XP (KB921398)
Beveiligingsupdate voor Windows XP (KB921883)
Beveiligingsupdate voor Windows XP (KB922616)
Beveiligingsupdate voor Windows XP (KB922760)
Beveiligingsupdate voor Windows XP (KB923694)
Beveiligingsupdate voor Windows XP (KB923980)
Beveiligingsupdate voor Windows XP (KB924191)
Beveiligingsupdate voor Windows XP (KB924270)
Beveiligingsupdate voor Windows XP (KB924667)
Beveiligingsupdate voor Windows XP (KB925902)
Beveiligingsupdate voor Windows XP (KB926255)
Beveiligingsupdate voor Windows XP (KB926436)
Beveiligingsupdate voor Windows XP (KB927779)
Beveiligingsupdate voor Windows XP (KB927802)
Beveiligingsupdate voor Windows XP (KB928255)
Beveiligingsupdate voor Windows XP (KB928843)
Beveiligingsupdate voor Windows XP (KB929123)
Beveiligingsupdate voor Windows XP (KB930178)
Beveiligingsupdate voor Windows XP (KB931261)
Beveiligingsupdate voor Windows XP (KB931784)
Beveiligingsupdate voor Windows XP (KB932168)
Beveiligingsupdate voor Windows XP (KB935839)
Beveiligingsupdate voor Windows XP (KB935840)
CC_ccProxyMSI
CC_ccStart
ccCommon
CD to MP3 Ripper
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DVD Shrink 3.2
Free YouTube to iPod Converter version 2.5
GameSpy Arcade
Google Desktop
Google Toolbar for Firefox
Half-Life(R) 2
Hitman Pro
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix voor Windows XP (KB914440)
HP-software voor foto- en beeldbewerking 2.0 - All-in-One
HP-software voor foto- en beeldbewerking 2.0 - All-in-One stuurprogramma
HP-software voor foto- en beeldbewerking 2.0 - HP psc 1200
HP Memories Disc
HP Photo and Imaging 1.0 - Scanjet 3500c Series
hp psc 1200 series
iPod for Windows 2006-06-28
iPod for Windows 2006-06-28
iTunes
J2SE Runtime Environment 5.0 Update 6
Java 2 Runtime Environment, SE v1.4.2_04
KB898458: Beveiligingsupdate voor Step by Step Interactive Training
KB923723: Beveiligingsupdate voor Step by Step Interactive Training
KiteFlight
LeTraducteur
LimeWire 4.12.6
LiveReg (Symantec Corporation)
Medal of Honor Allied Assault
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Dutch Language Pack
Microsoft Combat Flight Simulator 3.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Flight Simulator 2004 Un siècle d'aviation
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 SR-1 Standard
Microsoft Office Web Components
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Web Publishing Wizard 1.52
Microsoft Word 2002
Mozilla Firefox (2.0.0.5)
MSRedist
MSXML 4.0 SP2 (KB927978)
Need for Speed Underground 2
NFS Underground
NOD32 antivirus systeem
Norton AntiSpam
Norton AntiSpam
Norton AntiVirus
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton WMI Update
Off-linediensten van Home'Bank
On2 VP7 Personal Edition
Packard Bell InfoCentre
Packard Bell Toolbar 1.0
Panda ActiveScan
Personal Inspector
Philips ToUcam XS Camera
Photo Story 3 for Windows
PrintMaster
PunkBuster for Battlefield 1942
Quick Zip 4.60.017b
QuickTime
RealPlayer
Roxio Easy DVD Copy
SA21xx Device Manager
ShareIns
Siemens Wireless LAN Client Utility
Siemens Wireless LAN Client Utility
Sonic MyDVD
Sonic RecordNow!
Spy Sweeper
SpyLocked 4.0
Spyware Doctor 5.0
SpywareBlaster v3.5.1
Steam(TM)
Sun Java Runtime Environment and JMF
Symantec Network Drivers Update
Symantec Script Blocking Installer
Update voor Windows XP (KB894391)
Update voor Windows XP (KB896727)
Update voor Windows XP (KB898461)
Update voor Windows XP (KB900485)
Update voor Windows XP (KB904942)
Update voor Windows XP (KB910437)
Update voor Windows XP (KB916595)
Update voor Windows XP (KB920872)
Update voor Windows XP (KB922582)
Update voor Windows XP (KB927891)
Update voor Windows XP (KB929338)
Update voor Windows XP (KB930916)
Update voor Windows XP (KB931836)
Vanzelfsprekend Frans 7.0
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Movie Maker 2.0
Windows XP Hotfix - KB834707
Windows XP Hotfix - KB867282
Windows XP Hotfix - KB873333
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885250
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB885884
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB887742
Windows XP Hotfix - KB888113
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890047
Windows XP Hotfix - KB890175
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB890923
Windows XP Hotfix - KB891781
Windows XP Hotfix - KB893066
Windows XP Hotfix - KB893086
Windows XP Service Pack 2
WinRAR archiver
Zuma Deluxe RA

De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\Program Files

28/07/2007 12:04 <DIR> .
28/07/2007 12:04 <DIR> ..
03/08/2005 15:32 <DIR> Adobe
13/06/2005 22:07 <DIR> Ahead
28/07/2007 02:36 <DIR> Alwil Software
30/04/2007 00:10 <DIR> Apple Software Update
29/09/2004 17:04 <DIR> ArcSoft
01/02/2007 08:51 <DIR> Azureus
16/10/2006 22:45 <DIR> BearFlix
15/02/2005 11:01 <DIR> Broderbund
19/02/2007 15:44 <DIR> CD to MP3 Ripper
28/07/2007 12:04 <DIR> Common Files
29/09/2004 05:22 <DIR> ComPlus Applications
29/09/2004 05:22 <DIR> CyberLink
21/06/2005 15:13 <DIR> Dialang
26/07/2007 19:27 <DIR> DivX
11/11/2006 14:50 <DIR> DVD Shrink
11/04/2007 21:31 <DIR> DVDVIDEOSOFT
07/01/2006 19:26 <DIR> EA GAMES
30/05/2007 21:29 <DIR> ESET
16/01/2005 12:48 <DIR> ExternalIcons
24/06/2007 12:47 <DIR> GameHouse
06/07/2007 13:36 <DIR> GameSpy Arcade
26/07/2007 19:28 <DIR> Google
16/01/2005 02:15 <DIR> Hemera Products
02/01/2005 13:50 <DIR> Hewlett-Packard
27/07/2007 00:42 <DIR> Hitman Pro
11/07/2007 23:51 <DIR> Hydrogen
20/08/2005 21:58 <DIR> ING
12/06/2007 22:17 <DIR> Internet Explorer
30/04/2007 00:14 <DIR> iPod
30/04/2007 00:14 <DIR> iTunes
28/02/2006 15:41 <DIR> Java
09/01/2005 15:36 <DIR> Kerio
23/06/2007 11:43 <DIR> KiteFlight
11/11/2006 16:45 <DIR> Lavasoft
13/06/2005 16:48 <DIR> LG Software Innovations
18/12/2006 22:42 <DIR> LimeWire
07/10/2006 22:47 <DIR> Logitech
11/07/2007 23:48 <DIR> Loop12 V2
08/01/2006 12:56 <DIR> Lsfd7
11/02/2005 00:12 <DIR> Messenger
01/07/2007 22:12 <DIR> MGI
29/09/2004 05:22 <DIR> microsoft frontpage
23/11/2004 23:02 <DIR> Microsoft Games
05/10/2004 21:39 <DIR> microsoft office
29/09/2004 05:22 <DIR> Microsoft Visual Studio
03/05/2005 19:15 <DIR> Movie Maker
19/07/2007 07:42 <DIR> Mozilla Firefox
09/01/2005 15:51 <DIR> MSN
29/09/2004 05:22 <DIR> MSN Gaming Zone
05/03/2007 19:07 <DIR> MSN Messenger
17/11/2006 13:06 <DIR> MSXML 4.0
09/10/2004 15:28 <DIR> NetMeeting
10/11/2006 15:05 <DIR> Norton Internet Security
04/02/2007 12:45 <DIR> On2 Technologies
29/09/2004 05:23 <DIR> Online Services
12/06/2007 22:19 <DIR> Outlook Express
13/05/2007 20:46 <DIR> Philips
29/09/2004 17:03 <DIR> Philips CSI
29/09/2004 17:04 <DIR> Philips ToUcam Camera
07/11/2005 00:39 <DIR> Photo Story 3 for Windows
30/04/2007 00:12 <DIR> QuickTime
02/01/2007 23:28 <DIR> QuickZip4
16/01/2005 15:03 <DIR> Real
10/07/2005 18:51 <DIR> Roxio
29/09/2004 21:41 <DIR> Siemens
29/09/2004 05:22 <DIR> Sonic
28/07/2007 10:47 <DIR> Spybot - Search & Destroy
27/07/2007 08:29 <DIR> Spyware Doctor
30/05/2007 21:26 <DIR> SpywareBlaster
26/03/2007 23:22 <DIR> Super DVD Creator 9.30
28/07/2007 00:53 <DIR> Symantec
29/09/2004 23:16 <DIR> SymNetDrv
24/06/2007 12:33 <DIR> TryMedia
20/02/2005 17:44 <DIR> Valve
28/07/2007 10:47 <DIR> VirusProtectPro 3.5
27/07/2007 23:56 <DIR> VirusRanger
23/02/2007 13:12 <DIR> VSO
07/07/2007 23:37 <DIR> Web Publish
11/11/2006 17:06 <DIR> Webroot
12/03/2007 18:12 <DIR> WinDirStat
26/03/2007 23:29 <DIR> Windows Media Connect 2
30/12/2006 12:17 <DIR> Windows Media Player
09/10/2004 15:28 <DIR> Windows NT
27/02/2007 19:39 <DIR> WinRAR
04/09/2005 20:22 <DIR> winupdates
29/09/2004 05:22 <DIR> xerox
24/06/2007 22:43 <DIR> Zuma Deluxe
24/06/2007 22:39 <DIR> Zylom Games
0 bestand(en) 0 bytes
90 map(pen) 35.653.976.064 bytes beschikbaar
De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\Program Files\common files

28/07/2007 12:04 <DIR> .
28/07/2007 12:04 <DIR> ..
18/10/2004 15:23 <DIR> Adobe
15/02/2005 11:00 <DIR> Broderbund
29/09/2004 05:24 <DIR> Designer
05/10/2004 18:39 <DIR> DirectX
09/01/2005 18:34 <DIR> EasyInfo
10/10/2004 16:38 <DIR> Hewlett-Packard
13/05/2007 20:45 <DIR> InstallShield
29/09/2004 05:22 <DIR> Java
05/03/2007 19:07 <DIR> Microsoft Shared
29/09/2004 05:22 <DIR> MSSoap
29/09/2004 05:22 <DIR> ODBC
16/10/2006 22:29 <DIR> Real
02/08/2005 16:56 <DIR> Roxio Shared
12/01/2007 22:35 <DIR> SearchUpgrader
29/09/2004 05:25 <DIR> Services
29/09/2004 05:25 <DIR> Sonic Shared
29/09/2004 05:22 <DIR> SpeechEngines
16/08/2006 14:55 <DIR> SupportSoft
15/11/2004 09:13 <DIR> SureThing Shared
27/07/2007 01:55 <DIR> Symantec Shared
12/06/2007 22:19 <DIR> System
16/10/2006 22:29 <DIR> xing shared
0 bestand(en) 0 bytes
24 map(pen) 35.653.976.064 bytes beschikbaar
De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\

12/05/2007 18:22 68.096 diff.exe
12/05/2007 18:22 103.424 grep.exe
31/10/2005 17:56 700.416 StubInstaller.exe
3 bestand(en) 871.936 bytes
0 map(pen) 35.653.976.064 bytes beschikbaar
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe
c:\Documents and Settings\X\Bureaublad\hydrogen-windows-installer-20060309.exe
c:\Documents and Settings\X\Bureaublad\setupfre.exe
c:\Documents and Settings\X\Bureaublad\Torpark_2.0.0.2a.exe
c:\Documents and Settings\X\Bureaublad\DiagHelp\catchme.exe
c:\Documents and Settings\X\Bureaublad\DiagHelp\diff.exe
c:\Documents and Settings\X\Bureaublad\DiagHelp\dumphive.exe
c:\Documents and Settings\X\Bureaublad\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\X\Bureaublad\DiagHelp\find2.exe
c:\Documents and Settings\X\Bureaublad\DiagHelp\Fport.exe
c:\Documents and Settings\X\Bureaublad\DiagHelp\grep.exe
c:\Documents and Settings\X\Bureaublad\DiagHelp\KProcCheck.exe
c:\Documents and Settings\X\Bureaublad\DiagHelp\LFiles.exe
c:\Documents and Settings\X\Bureaublad\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\X\Bureaublad\DiagHelp\pslist.exe
c:\Documents and Settings\X\Bureaublad\DiagHelp\streams.exe
c:\Documents and Settings\X\Bureaublad\DiagHelp\swreg.exe
c:\Documents and Settings\X\Bureaublad\GenProc\outil\swreg.exe
c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\Torpark.exe
c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\App\Tconfig.exe
c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\App\tor\tor.exe
c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\App\tor\tor_resolve.exe
c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\App\tor\torcircuitstatus.exe
c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\App\torpark\firefox\firefox.exe
c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\App\torpark\firefox\updater.exe
c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\App\torpark\firefox\xpicleanup.exe
c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\App\torpark\firefox\plugins\NPSWF32_FlashUtil.exe
c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\Data\KillTorpark.exe
c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\Data\torpark\backups\FTC_BACKUP\flushcircuit.exe
c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\Data\torpark\backups\FTC_BACKUP\signal.exe
c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\Data\torpark\profile\extensions\{0083D43D-6EF6-4c6e-9113-0A987DA13A64}\flushcircuit.exe
c:\Documents and Settings\X\Bureaublad\Torpark 2.0.0.2a\Data\torpark\profile\extensions\{0083D43D-6EF6-4c6e-9113-0A987DA13A64}\signal.exe
c:\Documents and Settings\X\Local Settings\Temp\_inst0.exe
c:\Documents and Settings\X\Local Settings\Temp\temp.frB87F\iesmin.exe
c:\Documents and Settings\X\Local Settings\Temp\temp.frB87F\iesmn.exe
c:\Documents and Settings\X\Local Settings\Temp\temp.frB87F\iesunst.exe
c:\Documents and Settings\X\Local Settings\Temp\temp.frB87F\imsmn.exe
c:\Documents and Settings\X\Local Settings\Temp\temp.frB87F\imsunst.exe
c:\Documents and Settings\X\Local Settings\Temp\temp.frB87F\uninst.exe
c:\Documents and Settings\X\Local Settings\Temporary Internet Files\Content.IE5\KUFXDIXV\vrg_setup[1].exe
c:\Documents and Settings\Y\.limewire\.NetworkShare\LimeWireWin4.12.11.exe
c:\Documents and Settings\Y\Application Data\Macromedia\Flash Player\#SharedObjects\2DL9W5D4\localhost\Program Files\FLVPlayer\flvplayer.exe
c:\Documents and Settings\Y\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Y\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\Y\Bureaublad\Nieuwe map (2)\MOVIES\BLOOD DIAMOND (2006) [FULL MOVIE] by WingTip\on2_vp7_personal_edition.exe
c:\Documents and Settings\Y\Bureaublad\RUDDI\TheUltimateCuckoldManual.exe
c:\Documents and Settings\Y\Bureaublad\RUDDI\Ongebruikte bureaubladpictogrammen\Cocus\TheCuckoldManualFreeVersion.exe
c:\Documents and Settings\Y\Local Settings\Temp\AZ_14295.exe
c:\Documents and Settings\Y\Local Settings\Temp\AZ_37431.exe
c:\Documents and Settings\Y\Local Settings\Temp\GDSSetup.exe
c:\Documents and Settings\Y\Local Settings\Temp\GoogleInstApp.exe
c:\Documents and Settings\Y\Local Settings\Temp\laf1.exe
c:\Documents and Settings\Y\Local Settings\Temp\.zylominstallertemp1182717576\ZylomGameInstallerTemp.exe
c:\Documents and Settings\Y\Local Settings\Temp\DivA6.tmp\DivXInstaller.exe
c:\Documents and Settings\Y\Local Settings\Temp\Tijdelijke map 1 voor [Crack] The Sims 2.zip\Sims2.exe
c:\Documents and Settings\Y\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.Exe
c:\Documents and Settings\Y\Local Settings\Temporary Internet Files\Content.IE5\CRG31C2H\alexa[1].exe
c:\Documents and Settings\Y\Local Settings\Temporary Internet Files\Content.IE5\CRG31C2H\uninstall[1].exe
c:\Documents and Settings\Y\Local Settings\Temporary Internet Files\Content.IE5\CVDVOZKC\install_flash_player_active_x[1].exe
c:\Documents and Settings\Y\Mijn documenten\RUDDI\GAMES\Flight simulator\fs9.exe
c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\PretzlDn.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\bejeweled2\nl-NL\Bejeweled2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Zuma\nl-NL\Zuma.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\X\Application Data\Mozilla\Firefox\Profiles\47s2ocbc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\X\Application Data\Mozilla\Firefox\Profiles\47s2ocbc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Y\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGU}\xmlparse.dll
c:\Documents and Settings\Y\Application Data\Identities\{000HQ7FF-AD7A-3FG6-LH31-23G9CBQV6VTI}\xmlparse.dll
c:\Documents and Settings\Y\Application Data\Identities\{002AVPFP-JHLQ-ABE1-51HL-20PR0G666VVQ}\xmlparse.dll
c:\Documents and Settings\Y\Application Data\Identities\{002AVPFP-JHLQ-ABE1-51HL-20PR0G666VVV}\xmlparse.dll
c:\Documents and Settings\Y\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Y\Application Data\Mozilla\Firefox\Profiles\73tsb5vw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Y\Application Data\Mozilla\Firefox\Profiles\73tsb5vw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\localService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Le X équivaut à ma partie sur le pc, le Y à une autre personne.

J'attends ta réponse,

Merci pour ton aide.

Antoine

afideg · Answer

Re,

Es-tu belge ?

A)- As-tu déjà exécuté Hitman Pro ( à supposer qu'il soit à jour ) ?
Sinon fais -le.

B)- Ensuite, je lis ceci :
J2SE Runtime Environment 5.0 Update 6
Java 2 Runtime Environment, SE v1.4.2_04
Ce qui veut dire que ta console Java n'est pas à jour !
Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable.
Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière Version 6 Update 2.
Après installation et redémarrage, vas dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

C)- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum

D)- •Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite > , sur le bureau ; et décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),

1°- Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )
•Clique sur l'onglet "diagnostic du PC" puis "analyser".
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
•Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
• Poste-le et supprime-le de ton bureau.

2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "scanner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »
( Clic sur [Nettoyer] s'il trouve des éléments infectés )

Tuto < http://ww25.evosla.com/pca.php >
Ça sort tout chaud du concepteur du programme.

Courage
Al.

Utilisateur anonyme · Answer

Bonjour,

Oui je suis Belge. Tout est en néérlandais sur l'ordinateur, j'ai d'ailleurs un peu de mal à résoudre mes problèmes.
Et puis tout ce qui n'est pas en néérlandais est en anglais, ce qui n'arrange rien !

--------------------------------------------------------------------------------------------------------------------------

A) Je n'ai pas executé Hitman pro. Ma version est la 2.7.0.5. Quand je vais dessus, on dirait que ca flanche un peu. Ca bloque après que j'ai cliqué sur start.

--------------------------------------------------------------------------------------------------------------------------

B) Je viens d'installer la dernière version de java , j'ai supprimé l'autre, j'ai vérifié avec le site, tout est ok.

--------------------------------------------------------------------------------------------------------------------------

C) Voila le scan de Combofix:

"ANTOINE" - 2007-07-28 14:55:00 - ComboFix 07-07-23.6 - Service Pack 2 NTFS

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Program Files\VirusProtectPro 3.5
C:\Program Files\VirusProtectPro 3.5\VirusProtectPro 3.5.exe
C:\Program Files\VirusProtectPro 3.5\vpp.ini
C:\Program Files\winupdates
C:\Program Files\winupdates\a.zip

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\poof

((((((((((((((((((((((((( Files Created from 2007-06-28 to 2007-07-28 )))))))))))))))))))))))))))))))

2007-07-28 14:54 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-28 12:27 853 --a--c--- C:\reboot.cmd
2007-07-28 12:27 68,096 --a--c--- C:\diff.exe
2007-07-28 12:27 103,424 --a--c--- C:\grep.exe
2007-07-28 02:36 <DIR> d-------- C:\Program Files\Alwil Software
2007-07-28 00:20 <DIR> d-------- C:\DOCUME~1\ANTOINE\APPLIC~1\Lavasoft
2007-07-27 22:59 <DIR> d-------- C:\Program Files\VirusRanger
2007-07-26 23:48 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-07-26 19:28 <DIR> d-------- C:\Program Files\Google
2007-07-26 15:01 520,192 --a------ C:\WINDOWS\lead.exe
2007-07-16 21:55 <DIR> d-------- C:\DOCUME~1\ANTOINE\APPLIC~1\Apple Computer
2007-07-11 23:53 <DIR> d-------- C:\DOCUME~1\ANTOINE\.hydrogen
2007-07-11 23:50 <DIR> d-------- C:\Program Files\Hydrogen
2007-07-11 23:45 <DIR> d-------- C:\Program Files\Loop12 V2
2007-07-11 20:44 <DIR> d-------- C:\DOCUME~1\ANTOINE\APPLIC~1\DivX
2007-07-09 21:07 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-09 21:07 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-09 21:07 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-09 21:07 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-09 21:05 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-09 21:05 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-09 21:05 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-09 21:05 740,442 --a------ C:\WINDOWS\system32\DivX.dll
2007-07-09 21:05 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-07-09 21:05 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-07-09 21:05 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-07-09 21:05 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-07-09 21:05 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-07-09 21:05 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-07-09 21:05 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-07-09 21:05 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-07-09 21:05 124,472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-07-09 21:05 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-07-08 19:30 <DIR> d-------- C:\DOCUME~1\ANTOINE\Contacts
2007-07-07 23:37 1,835,008 --ah----- C:\DOCUME~1\ANTOINE\NTUSER.DAT
2007-07-07 23:37 0 --ah----- C:\DOCUME~1\ANTOINE\hpothb07.dat
2007-07-07 23:37 <DIR> dr-h----- C:\DOCUME~1\ANTOINE\Onlangs geopend
2007-07-07 23:37 <DIR> dr------- C:\DOCUME~1\ANTOINE\Mijn documenten
2007-07-07 23:37 <DIR> dr------- C:\DOCUME~1\ANTOINE\Menu Start
2007-07-07 23:37 <DIR> dr------- C:\DOCUME~1\ANTOINE\Favorieten
2007-07-07 23:37 <DIR> dr------- C:\DOCUME~1\ANTOINE\Bureaublad
2007-07-07 23:37 <DIR> d--h----- C:\DOCUME~1\ANTOINE\Sjablonen
2007-07-07 23:37 <DIR> d--h----- C:\DOCUME~1\ANTOINE\Netwerkprinteromgeving
2007-07-07 23:37 <DIR> d-------- C:\DOCUME~1\ANTOINE\WINDOWS
2007-07-07 23:37 <DIR> d-------- C:\DOCUME~1\ANTOINE\APPLIC~1\Verzendmap van Share-to-Web
2007-07-07 23:37 <DIR> d-------- C:\DOCUME~1\ANTOINE\APPLIC~1\Symantec
2007-07-07 23:37 <DIR> d-------- C:\DOCUME~1\ANTOINE\APPLIC~1\Real
2007-07-02 12:22 137,232 --a------ C:\WINDOWS\system\AAPLAY.DLL
2007-07-02 12:22 13,840 --a------ C:\WINDOWS\system\AAVGA.DLL
2007-07-02 12:21 <DIR> d----c--- C:\FEUVERT
2007-07-01 22:12 <DIR> d-------- C:\Program Files\MGI

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-28 12:31:46 -------- d-----w C:\Program Files\Hitman Pro
2007-07-27 22:53:09 -------- d-----w C:\Program Files\Symantec
2007-07-27 06:29:37 -------- d-----w C:\Program Files\Spyware Doctor
2007-07-26 23:55:54 -------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-07-26 21:47:49 10 ----a-w C:\WINDOWS\popcinfo.dat
2007-07-26 20:38:13 9,216 --s-a-w C:\WINDOWS\system32\zpuwriz.dll
2007-07-26 17:27:44 -------- d-----w C:\Program Files\DivX
2007-07-07 21:37:38 -------- d-----w C:\Program Files\Web Publish
2007-07-06 11:36:17 -------- d-----w C:\Program Files\GameSpy Arcade
2007-06-24 20:43:40 -------- d-----w C:\Program Files\Zuma Deluxe
2007-06-24 20:39:37 -------- d-----w C:\Program Files\Zylom Games
2007-06-24 20:32:12 57,856 ----a-w C:\WINDOWS\system32\notepod.exe
2007-06-24 20:32:12 57,344 ----a-w C:\WINDOWS\system32\sysinfo.exe
2007-06-24 20:32:11 5,090,892 ----a-w C:\WINDOWS\system32\sal.exe
2007-06-24 10:47:46 -------- d-----w C:\Program Files\GameHouse
2007-06-24 10:33:53 -------- d-----w C:\Program Files\TryMedia
2007-06-23 09:43:38 -------- d-----w C:\Program Files\KiteFlight
2007-05-30 19:26:52 -------- d-----w C:\Program Files\SpywareBlaster
2007-05-16 15:19:43 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-F362B197B82D}]
C:\WINDOWS\system32\pbbenlv2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D61D7E1A-6613-49CA-B6F9-51DB248E209D}]
C:\Program Files\Video ActiveX Access\iesplg.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4E7BD74F-2B8D-469E-A0E8-F362B197B82D}"= C:\WINDOWS\system32\pbbenlv2.dll [ ]

[HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-A0E8-F362B197B82D}]
[HKEY_CLASSES_ROOT\pbbenlv2.PBBENLV2]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 16:53 C:\WINDOWS\SOUNDMAN.EXE]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 21:10]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2005-03-31 15:11]
"URLLSTCK.exe"="C:\Program Files\Norton Internet Security\UrlLstCk.exe" [2004-01-30 10:59]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-06-25 16:20]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2005-05-11 09:50]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 05:19]
"SurfBuddy"="C:\Program Files\SurfBuddy\sbuddy.dll" []
"UserFaultCheck"="%systemroot%\system32\dumprep 0 -u" []
"SemanticInsight"="C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe" []
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2006-08-21 15:27]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 19:05]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-26 19:28]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:03]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]

C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
Adobe Reader Snelle start.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]
Event Reminder.lnk - C:\Program Files\Broderbund\PrintMaster\PMremind.exe [2005-02-15 11:00:31]
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 02:17:18]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 02:06:58]
Microsoft Office.lnk - C:\Program Files\microsoft office\Office\OSA9.EXE [2000-01-21 10:15:54]
SANTIS USB and PC Card Utility.lnk - C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe [2003-04-02 22:05:28]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{547aaa89-7e6b-42b4-b112-a64955f86a2a}"= C:\WINDOWS\system32\zpuwriz.dll [2007-07-26 22:38 9216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice]

R0 agpCPQ;Compaq AGP Bus Filter;C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
R1 AFS2K;AFS2k;C:\WINDOWS\system32\drivers\AFS2K.sys
R1 Cdr4_xp;Cdr4_xp;C:\WINDOWS\system32\drivers\Cdr4_xp.sys
R1 Cdralw2k;Cdralw2k;C:\WINDOWS\system32\drivers\Cdralw2k.sys
R1 IKFileFlt;File Filter Driver;C:\WINDOWS\system32\drivers\ikfileflt.sys
R1 IKFileSec;File Security Driver;C:\WINDOWS\system32\drivers\ikfilesec.sys
R1 IkSysFlt;System Filter Driver;C:\WINDOWS\system32\drivers\iksysflt.sys
R1 IKSysSec;System Security Driver;C:\WINDOWS\system32\drivers\iksyssec.sys
R3 ALCXSENS;Service for WDM 3D Audio Driver;C:\WINDOWS\system32\drivers\ALCXSENS.SYS
R3 ATMEL FVNETusbASKEY (AR)(R);ATMEL FVNETusbASKEY (AR)(R) Service for SANTIS WLAN USB Adapter;C:\WINDOWS\system32\DRIVERS\vnetusbk.sys
R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
R3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
R3 Slntamr;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\slntamr.sys
R3 SlWdmSup;SlWdmSup;C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver;C:\WINDOWS\system32\DRIVERS\usbehci.sys
R3 usbhub;USB2 Enabled Hub;C:\WINDOWS\system32\DRIVERS\usbhub.sys
R3 USBSTOR;Stuurprogramma voor USB-massaopslag;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver;C:\WINDOWS\system32\DRIVERS\usbuhci.sys
S3 ASIOMI;ASIOMI;\??\C:\WINDOWS\system32\drivers\ASIOMI.sys
S3 ATMEL WinXP PCMCIAFVNETR (2ARC)(R);ATMEL WinXP PCMCIAFVNETR (2ARC)(R) Service for SANTIS WLAN PC Card;C:\WINDOWS\system32\DRIVERS\fvnetr51.sys
S3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\system32\Drivers\camdrv30.sys
S3 gel90xne;gel90xne;\??\C:\DOCUME~1\CAROLI~1\LOCALS~1\Temp\gel90xne.sys
S3 HidUsb;Microsoft HID Class-stuurprogramma;C:\WINDOWS\system32\DRIVERS\hidusb.sys
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12;C:\WINDOWS\system32\DRIVERS\HPZius12.sys
S3 Mtlstrm;Mtlstrm;C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
S3 NtMtlFax;NtMtlFax;C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
S3 Pcouffin;Low level access layer for CD devices;C:\WINDOWS\system32\Drivers\Pcouffin.sys
S3 RecAgent;recagent;\??\C:\WINDOWS\System32\DRIVERS\RecAgent.sys
S3 SlNtHal;SlNtHal;C:\WINDOWS\system32\DRIVERS\Slnthal.sys
S3 usbccgp;Microsoft generiek hoofd-USB-stuurprogramma;C:\WINDOWS\system32\DRIVERS\usbccgp.sys
S3 usbohci;Microsoft USB Open Host Controller Miniport Driver;C:\WINDOWS\system32\DRIVERS\usbohci.sys
S3 usbprint;Microsoft USB PRINTER Class;C:\WINDOWS\system32\DRIVERS\usbprint.sys
S3 usbscan;Stuurprogramma voor USB-scanner;C:\WINDOWS\system32\DRIVERS\usbscan.sys

Contents of the 'Scheduled Tasks' folder
2007-07-23 08:43:01 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-07-27 23:23:00 C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1107815563.job
2004-09-29 21:50:14 C:\WINDOWS\tasks\Herinnering voor registratie 1.job
2004-10-05 21:05:00 C:\WINDOWS\tasks\Herinnering voor registratie 2.job
2004-10-12 16:05:13 C:\WINDOWS\tasks\Herinnering voor registratie 3.job
2007-07-13 18:00:00 C:\WINDOWS\tasks\Norton AntiVirus - Mijn computer scannen - Caroline & Ruddi.job
2007-07-28 13:10:06 C:\WINDOWS\tasks\Symantec NetDetect.job
2007-07-27 05:27:00 C:\WINDOWS\tasks\WebReg 20050713072708.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-28 15:10:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000142

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-28 15:12:02 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-28 15:11

--- E O F ---

--------------------------------------------------------------------------------------------------------------------------

D1) Voila le scan diagnostic du pc:

# PCA Sécurité V 1.0.1, (fichier LOG).
# Rapport du :28/07/2007 15:16:12
Microsoft Windows XP Service Pack 2

==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSCNo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ANTOINE\Bureaublad\pca.exe

//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = about:blank
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = about:blank
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Koppelingen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard\ShellNext = http://runonce.msn.com/runonce3.aspx
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: PBBENLV2 - {4E7BD74F-2B8D-469E-A0E8-F362B197B82D} - C:\WINDOWS\system32\pbbenlv2.dll
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
02 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
02 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
02 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
02 - BHO: - {D61D7E1A-6613-49CA-B6F9-51DB248E209D} - C:\Program Files\Video ActiveX Access\iesplg.dll
O3 - Toolbar : Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar : Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar : PBBENLV2 - {4E7BD74F-2B8D-469E-A0E8-F362B197B82D} - C:\WINDOWS\system32\pbbenlv2.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [SoundMan] - SOUNDMAN.EXE
04 - HKLM\..\RUN: [ATIModeChange] - Ati2mdxx.exe
04 - HKLM\..\RUN: [ATIPTA] - C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
04 - HKLM\..\RUN: [ccApp] - "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
04 - HKLM\..\RUN: [URLLSTCK.exe] - C:\Program Files\Norton Internet Security\UrlLstCk.exe
04 - HKLM\..\RUN: [PCMService] - "c:\Apps\Powercinema\PCMService.exe"
04 - HKLM\..\RUN: [ACTIVBOARD] - c:\apps\ABoard\ABoard.exe
04 - HKLM\..\RUN: [Symantec NetDriver Monitor] - C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
04 - HKLM\..\RUN: [Share-to-Web Namespace Daemon] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
04 - HKLM\..\RUN: [SurfBuddy] - rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
04 - HKLM\..\RUN: [UserFaultCheck] -
04 - HKLM\..\RUN: [SemanticInsight] - C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
04 - HKLM\..\RUN: [TkBellExe] - "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\RUN: [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\RUN: [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\RUN: [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\..\RUN: [SunJavaUpdateSched] - C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
04 - HKLU\..\RUN: [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKLU\..\RUN: [msnmsgr] - "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - SOUNDMAN.EXE
04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - SOUNDMAN.EXE
04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - SOUNDMAN.EXE
04 - HKUS\S-1-5-21-988460525-1430675461-2749523784-1009\..\RUN: [QuickTime Task] - SOUNDMAN.EXE
04 - HKUS\S-1-5-21-988460525-1430675461-2749523784-1009\..\RUN: [ctfmon.exe] - Ati2mdxx.exe
04 - HKUS\S-1-5-21-988460525-1430675461-2749523784-1009\..\RUN: [msnmsgr] - C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
04 - Global Startup: Adobe Reader Snelle start.lnk= C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\Adobe Reader Snelle start.lnk
04 - Global Startup: Event Reminder.lnk= C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\Event Reminder.lnk
04 - Global Startup: hp psc 1000 series.lnk= C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\hp psc 1000 series.lnk
04 - Global Startup: hpoddt01.exe.lnk= C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\hpoddt01.exe.lnk
04 - Global Startup: Microsoft Office.lnk= C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\Microsoft Office.lnk
04 - Global Startup: SANTIS USB and PC Card Utility.lnk= C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\SANTIS USB and PC Card Utility.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
09 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
09 - Extra button: - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
09 - Extra 'Tools' menuitem: - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\NPEvery.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : - {33564D57-0000-0010-8000-00AA00389B71} -
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
O20 - AppInit_DLLs : C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
//O21 - ShellServiceObjectDelayLoad
O21 - SSODL: PostBootReminder object - {7849596a-48ea-486e-8937-a2a3009f31a9} -
O21 - SSODL: ShellFolder for CD Burning - {fbeb8a05-beee-4442-804e-409d6c4515e9} -
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj Class - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: - {547aaa89-7e6b-42b4-b112-a64955f86a2a} -
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [ALG] - (Application Layer Gateway-service) -- %SystemRoot%\System32\alg.exe
O23 - Service: [AudioSrv] - (Windows Audio) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [BITS] - (Intelligente achtergrondsoverdrachtservice) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [ccEvtMgr] - (Symantec Event Manager) -- "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O23 - Service: [ccProxy] - (Symantec Network Proxy) -- "C:\Program Files\Common Files\Symantec Shared\ccProxy.exe"
O23 - Service: [ccSetMgr] - (Symantec Settings Manager) -- "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
O23 - Service: [CryptSvc] - (Services voor cryptografie) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [DcomLaunch] - (DCOM Server Process Launcher) -- %SystemRoot%\system32\svchost -k DcomLaunch
O23 - Service: [Dhcp] - (DHCP Client) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Dnscache] - (DNS Client) -- %SystemRoot%\System32\svchost.exe -k NetworkService
O23 - Service: [ERSvc] - (Service voor het rapporteren van fouten) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Eventlog] - (Event Log) -- %SystemRoot%\system32\services.exe
O23 - Service: [EventSystem] - (COM+-gebeurtenissysteem) -- C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: [FastUserSwitchingCompatibility] - (Compatibiliteit voor Snelle gebruikerswisseling) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [helpsvc] - (Help en ondersteuning) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [HidServ] - (HID Input Service) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [iPod Service] - (iPod-service) -- "C:\Program Files\iPod\bin\iPodService.exe"
O23 - Service: [lanmanserver] - (Server) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [lanmanworkstation] - (Workstation) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [LmHosts] - (TCP/IP NetBIOS Helper) -- %SystemRoot%\System32\svchost.exe -k LocalService
O23 - Service: [MDM] - (Machine Debug Manager) -- "C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"
O23 - Service: [Netman] - (Network Connections) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Nla] - (Network Location Awareness (NLA)) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [NOD32krn] - (NOD32 Kernel Service) -- "C:\Program Files\Eset\nod32krn.exe"
O23 - Service: [PlugPlay] - (Plug and Play) -- %SystemRoot%\system32\services.exe
O23 - Service: [PolicyAgent] - (IPSEC-services) -- %SystemRoot%\System32\lsass.exe
O23 - Service: [ProtectedStorage] - (Protected Storage) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [RasMan] - (Verbindingsbeheer voor RAS) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [RpcSs] - (Remote Procedure Call (RPC)) -- %SystemRoot%\system32\svchost -k rpcss
O23 - Service: [SamSs] - (Security Accounts Manager) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [Schedule] - (Task Scheduler) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [seclogon] - (Secondary Logon) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [SENS] - (System Event Notification) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [SharedAccess] - (Internet Connection Sharing) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [ShellHWDetection] - (Shell Hardware Detection) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [SNDSrvc] - (Symantec Network Drivers Service) -- "C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe"
O23 - Service: [Spooler] - (Print Spooler) -- %SystemRoot%\system32\spoolsv.exe
O23 - Service: [srservice] - (System Restore-service) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [SSDPSRV] - (SSDP Discovery-service) -- %SystemRoot%\System32\svchost.exe -k LocalService
O23 - Service: [stisvc] - (Windows Image Acquisition (WIA)) -- %SystemRoot%\System32\svchost.exe -k imgsvc
O23 - Service: [SymWSC] - (SymWMI Service) -- "C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe"
O23 - Service: [TapiSrv] - (Telephony) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [TermService] - (Terminal Services) -- %SystemRoot%\System32\svchost -k DComLaunch
O23 - Service: [Themes] - (Thema's) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [TrkWks] - (Distributed Link Tracking Client) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [W32Time] - (Windows Time) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [WebClient] - (WebClient) -- %SystemRoot%\System32\svchost.exe -k LocalService
O23 - Service: [winmgmt] - (Windows Management Instrumentation) -- %systemroot%\system32\svchost.exe -k netsvcs
O23 - Service: [wuauserv] - (Automatische updates) -- %systemroot%\system32\svchost.exe -k netsvcs
O23 - Service: [WZCSVC] - (Wireless Zero Configuration-service) -- %SystemRoot%\System32\svchost.exe -k netsvcs

--------------------------------------------------------------------------------------------------------------------------

D2) Voilà le scan de l'analyse antivirus:

# PCA Sécurité V 1.0.1, (fichier LOG Antivirus).
# Analyse Antivirus du :28/07/2007 15:17:33
Microsoft Windows XP Service Pack 2

Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -

[28/07/2007 15:16:26] - ==>>> Scan des Processus <<<==
[28/07/2007 15:16:27] - ==>>> Scan de la base de registre <<<==
[28/07/2007 15:16:28] - ==>>> Scan de : c:\
[28/07/2007 15:16:28] - ==>>> Scan de : f:\
[28/07/2007 15:16:29] - ==>>> Scan de : k:\
[28/07/2007 15:16:31] - ==>>> Scan de : C:\WINDOWS
[28/07/2007 15:16:32] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[28/07/2007 15:16:32] - ==>>> Scan de : C:\WINDOWS\system32
[28/07/2007 15:16:42] - Objets trouvé : C:\WINDOWS\system32\sysinfo.exe
[28/07/2007 15:16:45] - ==>>> Scan de : C:\Documents and Settings\ANTOINE
[28/07/2007 15:16:45] - ==>>> Scan de : C:\Documents and Settings\ANTOINE\Menu Start
[28/07/2007 15:16:45] - ==>>> Scan de : C:\Documents and Settings\ANTOINE\Menu Start\Programma's\Opstarten
[28/07/2007 15:16:45] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Start
[28/07/2007 15:16:45] - Objets trouvé : C:\Documents and Settings\All Users\Menu Start\Online Security Guide.url
[28/07/2007 15:16:45] - Objets trouvé : C:\Documents and Settings\All Users\Menu Start\Security Troubleshooting.url
[28/07/2007 15:16:45] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten
[28/07/2007 15:16:45] - ==>>> Scan de : C:\Documents and Settings\ANTOINE\Bureaublad
[28/07/2007 15:16:45] - ==>>> Scan de : C:\Documents and Settings\ANTOINE\Bureaublad
[28/07/2007 15:16:45] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureaublad
[28/07/2007 15:16:45] - ==>>> Scan de : C:\Program Files
[28/07/2007 15:16:45] - ==>>> Scan de : C:\Documents and Settings\ANTOINE\Application Data
[28/07/2007 15:16:45] - ==>>> Scan de : C:\Documents and Settings\ANTOINE\Local Settings\Application Data
[28/07/2007 15:17:26] - Objet Supprimé avec succès ==>C:\WINDOWS\system32\sysinfo.exe
[28/07/2007 15:17:27] - Objet Supprimé avec succès ==>C:\Documents and Settings\All Users\Menu Start\Online Security Guide.url
[28/07/2007 15:17:27] - Objet Supprimé avec succès ==>C:\Documents and Settings\All Users\Menu Start\Security Troubleshooting.url

--------------------------------------------------------------------------------------------------------------------------

Et voilà. J'espere que cela va t'aider à résoudre quelques uns de mes problèmes.

Antoine

afideg · Answer

Re,
Bravo, tout est bien exécuté .
Déjà des saletés de virées.

Voici ce qui était prêt pour la suite ( ça paraît long, mais c'est assez compréhensible ==> pas de panique; si quelque chose ne va pas, demande ):

A)- "C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Disabled:Kazaa Media Desktop"
Supprime Kazaa qui est dans C:\Program Files\

B)- Si je lis bien, l'antivirus de Symantec est récent sur ton PC:
28/07/2007 00:53 <DIR> Symantec
27/07/2007 01:55 <DIR> Symantec Shared

Pour Supprimer les traces de Norton/Symantec, utiliser l'outil Symantec < http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2005033108162039 >

Il faut maintenant chercher dans la Base de registres

Mais très important avant ça il faut que tu fasses d'abord une sauvegarde de cette base de registre; pour ça :

Clic "démarrer" > "Exécuter" > tape regedit dans la lucarne et valide par [OK]
• Ne sélectionnez ( = mettre en surbrillance ) rien d'autre que le « Poste de travail ».
( Ici, dans la suite logique, le Poste de travail , est celui en tête de la liste des clés du registre ; puisqu’à cette étape, on est dans l’éditeur de registres )
• Dans le menu « Fichier » cliquez sur « Exporter.... »
• Dans « Enregistrer dans », choisissez le dossier de sauvegarde. C’est-à-dire : BUREAU.
• Dans le champ "Nom de fichier" : tapez le nom de votre fichier de sauvegarde. (ex : registre1)
• Dans le champ déroulant Type , choisissez "Fichiers d’enregistrement (*.reg)".
< http://img252.imageshack.us/img252/8522/screenshot258es5.gif >
• Cochez la case ( le bouton ratio ) « Tout ».
• Cliquez sur [Enregistrer]. Puis Quitter le registre.
L'icône du fichier de sauvegarde du Registre est sur le bureau.

Or, il nous faut retrouver ces éléments en gras à supprimer : Symantec , Symantec Shared

Pour cela, clic sur "edition" puis "rechercher", comme ça:
< http://img201.imageshack.us/img201/6589/screenshot225wh2.gif >
Tu obtiens ceci :< http://img201.imageshack.us/img201/3293/screenshot226jb6.gif >
Dans la fenêtre texte, tu colle ceci Symantec
Regarde bien que les trois cases "cles/valeurs/données" soient cochées.
Clic sur "suivant"
S'affiche alors des lignes de clés en surbrillance devant contenir le terme " Symantec "
Sur cette clé en surbrillance contenant le terme « Symantec », clic droit puis "supprimer"

Clic sur F3 pour lancer une nouvelle recherche, et supprime ce qui est en subrillance ( dans la colonne de gauche comme de droite ) Recommence avec F3, jusqu'à épuration . La fin est signalée par un message .

Fais la même chose avec le mot Symantec Shared et Norton .
NB Tant que tu es là, fais la même chose avec Kazaa

C)- Il ne faut qu'un seul antivirus actif sur ton PC , or je vois notamment :

28/07/2007 10:47 <DIR> VirusProtectPro 3.5 ==> déjà repéré par ComboFix !
27/07/2007 23:56 <DIR> VirusRanger

Supprime tout ça, et remplace par :

Télécharger Antivir sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< https://www.avira.com/en/free-antivirus-windows >
Avec son tuto ici : < http://speedweb1.free.fr/frames2.php?page=tuto5 > ou < http://www.malekal.com/tutorial_antivir.html >
Cocher la case pour "choisir le mode expert"; et cocher la case pour "remove/delete" = supprimer les éléments infectés trouvés .

Attention, Après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;

Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

Lancer Antivir en Scan complet ( analyse avancée )
Supprimer tous les fichiers infectés trouvés;
Poster le rapport SVP.

D)- Je vois ton pare-feu ici du 09/01/2005 15:36 <DIR> Kerio .
Est-il bien mis à jour ?
Pour ton info, voici tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
- https://www.vulgarisation-informatique.com/pare-feu-xp.php >
- https://forums.cnetfrance.fr
- Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >

E)- Lancer Navilog1 ==> 05/03/2007 19:07 <DIR> MSN Messenger

Voici la première partie de la suite : télécharger directement le .exe ici :
< http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe > et enregistre-le sur ton bureau.

Ensuite double clique sur « Navilog1.exe », puis « Exécuter » pour lancer l'installation.
Choisis la langue usuelle.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci navilog1 présent sur le bureau).
(Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1).

Laisse-toi guider.
Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse ici. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Merci
Courage, on avance.
comment se comporte le pc à l'issue de ces actions ?
Al.

Utilisateur anonyme · Answer

Bonjour,

Désolé du petit retard mais il m'a fallu du temps pour tout comprendre.

Alors:

A) Au sujet de kazaa, je n'ai rien trouvé sur l'ordi. Que ce soit dans la fenetre d'ajout/suppresion de programmes, dans le menu démarrer. Une recherche sur tous les disques durs ne donne rien non plus. Je suppose qu'il a dû être supprimé entre-temps.

B) Au sujet de symantec, c'est là le problème en fait. Le programme est impossible à supprimer. Enfin, j'ai essayé en vain de l'enlever du pc toute la nuit jusqu'au petit matin, mais rien n'y fait. Voilà en gros le résumé:

comment supprimer norton

C) Ne t'inquiète pas je sais bien qu'il ne faut qu'un seul antivirus sur le pc. Au sujet de VirusProtectPro et Virus Ranger je pense bien les avoir supprimé hier, il doit cependant rester des traces, je m'en occuperai très bientôt. Mais j'attends surtout la suppression de Norton pour pouvoir travailler à l'aise.

D) Au sujet de Kerio, je crois également qu'il avait déjà été supprimé, il ne restait que des traces, mais je viens à l'instant de les effacer de l'ordinateur. Je crois que c'est le pare-feu de Windows qui est en route pour le moment, mais je ne sais pas vraiment vérifier. En effet je ne sais pas ou se trouve la fenetre de sécurité de Windows.

E) Navilog: Je ne sais pas ce que c'est, mais bon, on va d'abord essayer de régler le problème de Norton. J'ai bien lu au début quand tu dis que tes compétences sur ce programme étaient limitées, j'espere tout de même que tu pourras m'aider, ici, ou même sur l'autre topic du forum ( le lien au dessus )

Alors le PC, je le sens déjà plus net avec un peu moins de crasses, peut-être juste une impression mais il reste encore du travail.

J'espere que tu es toujours disponible pour m'aider malgré tout cela!
Merci beaucoup de ton travail,

Antoine

Utilisateur anonyme · Answer

re

On avance on avance :)

norton outil de suppresion avec http

C'est ce qu'il me faudrait... :(

afideg · Answer

Re,
Aucun retard; j'en ai profité pour détrousser 2 lapins . ;)

Je ne comprends pas .
D'accord, ton obsession c'est Symantec, et tu as raison.
Il n'empêche que si DiagHelp a trouvé Kazaa, VirusRanger ou VirusProtectPro 3.5 ==> déjà repéré par ComboFix ! , c'est qu'il reste de straces dans ton PC.

Pour Symantec, as-tu pu OUI/NON appliqué la procédure Symantec du lien < http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2005033108162039 > ?
As-tu essayé ? OUI/NON ?
Je ne supporte pas des distractions en cours de topic, comme par exemple ouvrir un autre topic sur le même sujet ici < comment supprimer norton > , c'est malhonnête vis-à-vis des gens qui t'aident jusque maintenant sans faille , et ce faisant qui ont déjà pas mal désinfecté ton PC .

Maintenant il te reste la solution dans le registre à exécuter du #5 B).

Bonne soirée
Al.

Utilisateur anonyme · Answer

Re,

Merci de ton aide.

Désolé d'avoir ouvert un autre topic, mais il s'agissait d'un autre problème, mais lié à celui-ci quand même. D'ailleurs quand je l'ai ouvert ( l'autre topic ), personne n'avait encore répondu ici. Et puis si je t'ai donné le lien c'était pour t'expliquer pourquoi je ne pouvais pas enlever Norton.

Enfin, je suis désolé pour le malentendu, je continue désormais ici :)

Alors pour Symantec, je n'ai pas pu suivre la procédure décrite dans le lien. En effet, je ne peux pas télécharger l'outil de suppression Norton car il se trouve sur un serveur ftp, et Norton n'accepte pas que je download des fichiers venant d'un ftp. Le http oui, mais hélas, je ne trouve pas de lien en http pour l'outil.

Kazaa a peut-être supprimé par PCA ou combofix. Quant aux deux anti-virus je viens de les supprimer à la main, il restait donc bien des traces.

En espérant que ce malentendu soit déjà oublié,
Je te souhaite une bonne soirée, et à très bientôt.

Antoine

afideg · Answer

Re,

Je vois que tu t'obstines à ne pas vouloir appliquer la procédure que je t'ai livrée .
C'est ton choix

Mais peut-être es-tu effectivement trop occupé pour le faire 
En effet < http://img152.imageshack.us/img152/9946/screenshot017wv4.png >

Et si je demande Navilog1, j'ai mes raisons.

à + .. dans l'attente de ta reponse vis-à-vis de la suppression de Norton/Symantec par la base de registres. 
 Allons , allons les belges ! D'où es-tu ?




Al.

Utilisateur anonyme · Answer

Bonsoir,

En fait, je ne suis pas sur mon ordinateur.  Je ne suis d'ailleurs pas chez moi. Le pc qui est chez moi fonctionne très bien, heureusement pour moi. Je suis juste ici pour rendre service à quelqu'un et à essayer de nettoyer son ordinateur. Cela fait plusieurs fois que je viens et que j'essaie de régler le(s) problème(s). Je peux te dire que cela m'exaspère de devoir faire cela, et donc changer d'air de temps en temps, m'occuper un peu des problèmes des autres ca fait du bien, au lieu de tout le temps penser à Norton.

Et puis, je réponds aux messages en attendant les tiennes ( malgré qu'elles soient très rapides je dois l'avouer), et oui les belges ils savent plusieurs choses en même temps. Mais bon maintenant je suis à fond sur Norton. Désolé si ca te vexe.

Je m'obstine à te dire depuis tantot que je ne peux pas télécharger l'outil de suppression Norton à cause du ftp. J'ai finalement trouvé un lien par http sur https://www.majorgeeks.com/ , j'ai downloadé l'outil, lancé la suppresion, rallumé l'ordi, et on dirait que Norton et compagnie est bien supprimé. Evidemment il reste des traces qu'il va falloir que je m'occupe tout de suite.

Donc c'est déjà un gros problème de réglé. J'ai de nouveau accès à mes messageries comme hotmail, je peux te dire que je suis soulagé.

Merci beaucoup pour ton aide.

Bon, je vais télécharger et installer l'antivirus que tu m'as conseillé. Ensuite je télécharge et installe Navilog1. Il ne nous restera plus qu'a faire un dernier nettoyage du pc, et on verra bien comment ca se passera. J'espere malgré tout que tu veux bien continuer à m'aider.

Encore merci,

Antoine

afideg · Answer

Re, Je préfère ainsi. Mais la méthode dans la base de registres que j'ai donnée, n'a pas besoin de lien, ni d'outil Symantec. Tu avais d'ailleurs reçu un lien vers Zebulon qui traitait du problème de la même manière. Plusieurs liens à ce sujet : < https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795 > < http://speedweb1.free.fr/frames2.php?page=divers3 > < http://www.hotline-pc.org/norton.htm > < https://forum.zebulon.fr/topic/87793-d%C3%A9sinstallation-norton-av/ > ICI : Remarque :< https://forum.zebulon.fr/topic/124927-enlever-les-applications-symantec/ > Au point où il en est , après avoir désinstallé à droite et à gauche, je me demande s'il ne serait pas aussi bien de finir à la main: [Supprimer les occurences Symantec, Norton eventuellement en se donnant les droits sur les clés récalcitrantes(Autorisations->tout le monde->contrôle total) Au besoin , utiliser Vilma Registry (sur téléchargement Zébulon) pour le faire. Supprimer tous les dossiers du système.]

afideg · Answer

(suite) 

Je n'ai pas trouvé la solution sur le site majorgeeks.com
Peux-tu me donner le lien spécifique majorgeeks.compour la suppression de ton Norton Internet Security ( version ? )?
Merci

Par contre vis-à-vis de Kazaa, j'y ai trouvé ceci : < http://forums.majorgeeks.com/archive/index.php/t-8539.html >


Al.

Utilisateur anonyme · Answer

Désolé je n'ai pas encore eu le temps de faire ce que j'ai dit.
Mais en attendant voilà le lien sur le site de majorgeeks

https://www.majorgeeks.com/files/details/norton_removal_tool.html

Utilisateur anonyme · Answer

Bonsoir,

L'analyse antivirus est en cours, ca prend un peu de temps.

En attendant, peux-tu m'aider à résoudre le problème suivant? Plusieurs fois sur une heure une fenêtre apparaît dans la barre des tâches. La voici: https://imageshack.com/ .
Si je clique dessus je tombe sur un site qui me propose une analyse gratuite, mais une désinfection payante.

Le pc n'était-il pas déjà nettoyé? Que faut-il faire?

Antoine

afideg · Answer

Re,

Merci pour le lien .

De quelle analyse en cours parles-tu ? De Navilog1  ? ==> c'est pourtant rapide .
L'analyse Navilog1 es tjustement relative à ce genre d'alerte signalée.

À moins que ce soit ANTIVIR ==> très bon antivirus !

Cette alerte peut aussi résulter du fait que ton PC semble démuni de Firewall.
Pourquoi n'as-tu pas gardé Kerio ?

Merci.
Al

Utilisateur anonyme · Answer

Re!

Alors oui oui il s'agissait de l'analyse antivirus de Antivir, que tu m'avais conseillé, et que je vais garder !
Je n'ai trouvé que 5 fichiers d'erreurs, parmi environ 350 000 fichiers. C'est ok de ce coté la.

Alors, j'ai fait navilog, voici le résultat:

Search Navipromo version 2.0.5 commencé le za 28/07/2007 à 20:47:49,32
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\ANTOINE\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/28/07 at 20:47:50.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/28/07 at 21:05:01 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Recherche Certificats :


*** Analyse Terminé le za 28/07/2007 à 21:05:31,31 *** 


Y-a-t-il besoin de faire quelque chose ou tout est bon?

Au sujet du firewall j'ai mis celui de windows. Les proprios du pc le changeront si nécessaire.

J'ai donc toujours mon problème avec la petite fenêtre qui apparait. 

Ouf, presque fini :)

Antoine

afideg · Answer

Re,


Supprime navilog1 et ses composants


 Télécharge LopxpMH sur ton Bureau. 
< http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip  >
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier « lopxpMH.bat ». 
Poste le contenu du rapport qui va s'ouvrir. 

Merci

Utilisateur anonyme · Answer

Voilà :)

Rapport lopxpMH2 version 2.0 fait à 21:38:53,00 le za 28/07/2007
C:\Documents and Settings\ANTOINE\Bureaublad

******************************************
## Répertoires Application Data

De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\Documents and Settings\Administrator\Application Data

16/10/2006 22:37 <DIR> .
16/10/2006 22:37 <DIR> ..
16/10/2006 22:37 <DIR> Microsoft
16/10/2006 22:37 <DIR> Real
0 bestand(en) 0 bytes
4 map(pen) 35.615.166.464 bytes beschikbaar
De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\Documents and Settings\Administrator\Local Settings\Application Data

16/10/2006 22:37 <DIR> .
16/10/2006 22:37 <DIR> ..
16/10/2006 22:37 <DIR> Microsoft
16/10/2006 22:37 2.687.202 IconCache.db
1 bestand(en) 2.687.202 bytes
3 map(pen) 35.615.100.928 bytes beschikbaar
De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\Documents and Settings\All Users\Application Data

29/09/2004 05:22 <DIR> .
29/09/2004 05:22 <DIR> ..
29/04/2005 11:29 <DIR> Adobe
28/07/2007 19:17 <DIR> AntiVir PersonalEdition Classic
06/07/2005 11:02 <DIR> Apple Computer
15/02/2005 11:01 <DIR> Broderbund Software
22/11/2004 18:03 <DIR> DVD Shrink
26/07/2007 23:48 <DIR> Google
29/09/2004 05:22 <DIR> Microsoft
02/08/2005 16:53 <DIR> Napster
05/10/2004 18:41 <DIR> NFS Underground
29/09/2004 05:22 <DIR> QuickTime
29/09/2004 05:22 <DIR> SBSI
16/10/2005 11:46 <DIR> Spybot - Search & Destroy
16/08/2006 14:55 <DIR> Support.com
28/05/2007 18:38 <DIR> TEMP
01/06/2006 11:36 <DIR> Windows Genuine Advantage
22/01/2007 01:02 <DIR> Zylom
28/07/2007 21:38 305 addr_file.html
28/06/2003 00:36 62 desktop.ini
10/10/2004 16:36 764 hpzinstall.log
27/04/2007 09:42 2.917 QTSBandwidthCache
4 bestand(en) 4.048 bytes
18 map(pen) 35.615.100.928 bytes beschikbaar
De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\Documents and Settings\ANTOINE\Application Data

07/07/2007 23:37 <DIR> .
07/07/2007 23:37 <DIR> ..
16/07/2007 21:55 <DIR> Apple Computer
11/07/2007 20:44 <DIR> DivX
07/07/2007 23:37 <DIR> Identities
28/07/2007 00:20 <DIR> Lavasoft
08/07/2007 19:47 <DIR> Macromedia
07/07/2007 23:37 <DIR> Microsoft
07/07/2007 23:40 <DIR> Mozilla
07/07/2007 23:37 <DIR> Real
07/07/2007 23:37 <DIR> Sun
07/07/2007 23:37 <DIR> Symantec
07/07/2007 23:37 <DIR> Verzendmap van Share-to-Web
28/07/2007 21:29 <DIR> Webroot
07/07/2007 23:37 62 desktop.ini
1 bestand(en) 62 bytes
14 map(pen) 35.615.100.928 bytes beschikbaar
De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\Documents and Settings\ANTOINE\Local Settings\Application Data

07/07/2007 23:37 <DIR> .
07/07/2007 23:37 <DIR> ..
07/07/2007 23:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142040}
16/07/2007 21:55 <DIR> Apple Computer
26/07/2007 23:02 <DIR> Google
07/07/2007 23:37 <DIR> Microsoft
07/07/2007 23:40 <DIR> Mozilla
07/07/2007 23:37 <DIR> Powercinema
11/07/2007 20:47 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/07/2007 23:02 86.832 GDIPFONTCACHEV1.DAT
07/07/2007 23:37 1.607.280 IconCache.db
3 bestand(en) 1.697.696 bytes
8 map(pen) 35.615.100.928 bytes beschikbaar
De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\Documents and Settings\Caroline & Ruddi\Application Data

28/09/2004 20:37 <DIR> .
28/09/2004 20:37 <DIR> ..
13/06/2005 16:53 <DIR> 1ClickDVDCopy
18/10/2004 15:23 <DIR> Adobe
18/10/2004 15:24 <DIR> AdobeUM
13/12/2004 19:40 <DIR> Ahead
06/07/2005 11:04 <DIR> Apple Computer
29/09/2004 17:08 <DIR> Arcsoft
06/12/2006 15:51 <DIR> Azureus
28/09/2004 20:42 <DIR> CyberLink
19/12/2006 00:24 <DIR> DivX
19/11/2006 23:11 <DIR> eBookPro6
02/11/2004 12:22 <DIR> Help
10/10/2004 22:39 <DIR> Hewlett-Packard
28/09/2004 20:37 <DIR> Identities
16/10/2006 19:45 <DIR> Lavasoft
01/10/2004 14:45 <DIR> Leadertech
29/09/2004 21:58 <DIR> Macromedia
28/09/2004 20:37 <DIR> Microsoft
05/10/2004 21:41 <DIR> Microsoft Web Folders
04/10/2004 16:49 <DIR> Mozilla
15/10/2006 22:40 <DIR> MSN6
28/09/2004 20:37 <DIR> Real
10/07/2005 18:55 <DIR> Roxio
11/10/2006 18:29 <DIR> Skype
13/10/2004 15:29 <DIR> Sonic
28/09/2004 20:37 <DIR> Sun
28/09/2004 20:37 <DIR> Symantec
04/10/2004 16:49 <DIR> Talkback
02/01/2005 13:51 <DIR> Verzendmap van Share-to-Web
01/07/2006 13:42 <DIR> Vso
22/01/2007 01:02 <DIR> Zylom
28/09/2004 20:37 62 desktop.ini
04/10/2004 00:17 70.720 GDIPFONTCACHEV1.DAT
02/01/2007 23:31 2.839 QuickZip45.ini
3 bestand(en) 73.621 bytes
32 map(pen) 35.615.100.928 bytes beschikbaar
De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\Documents and Settings\Caroline & Ruddi\Local Settings\Application Data

28/09/2004 20:37 <DIR> .
28/09/2004 20:37 <DIR> ..
28/09/2004 20:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142040}
18/10/2004 15:24 <DIR> Adobe
27/11/2004 20:05 <DIR> Ahead
06/07/2005 11:04 <DIR> Apple Computer
05/02/2007 01:41 <DIR> Google
02/11/2004 12:22 <DIR> Help
05/10/2004 22:15 <DIR> Identities
28/09/2004 20:37 <DIR> Microsoft
08/11/2004 16:37 <DIR> MicroVision Applications
27/01/2007 14:05 <DIR> Mozilla
23/01/2005 21:14 <DIR> NFS Underground 2
28/09/2004 20:37 <DIR> Powercinema
19/10/2006 16:31 <DIR> Shareaza
07/06/2005 10:56 <DIR> Skype
04/05/2005 17:30 <DIR> WMTools Downloaded Files
28/09/2004 20:40 230.912 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/04/2005 10:58 45.535 FASTWiz.log
09/10/2004 16:48 85.704 GDIPFONTCACHEV1.DAT
22/08/2006 00:09 2.108.780 IconCache.db
10/07/2005 18:56 4.763.068 imageCache7.db
5 bestand(en) 7.233.999 bytes
17 map(pen) 35.615.100.928 bytes beschikbaar
De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\Documents and Settings\Default User\Application Data

29/09/2004 05:22 <DIR> .
29/09/2004 05:22 <DIR> ..
28/09/2004 20:36 <DIR> Identities
29/09/2004 05:22 <DIR> Microsoft
28/09/2004 20:36 <DIR> Real
28/09/2004 20:36 <DIR> Sun
28/09/2004 20:36 <DIR> Symantec
28/06/2003 00:36 62 desktop.ini
1 bestand(en) 62 bytes
7 map(pen) 35.615.100.928 bytes beschikbaar
De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\Documents and Settings\Default User\Local Settings\Application Data

29/09/2004 05:22 <DIR> .
29/09/2004 05:22 <DIR> ..
28/09/2004 20:36 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142040}
28/09/2004 20:36 <DIR> Microsoft
28/09/2004 20:36 <DIR> Powercinema
28/09/2004 20:36 2.687.202 IconCache.db
1 bestand(en) 2.687.202 bytes
5 map(pen) 35.615.100.928 bytes beschikbaar
De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\Documents and Settings\Eigenaar

De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\Documents and Settings\LocalService\Application Data

29/09/2004 05:22 <DIR> .
29/09/2004 05:22 <DIR> ..
29/09/2004 05:22 <DIR> Microsoft
16/10/2006 22:48 <DIR> Webroot
0 bestand(en) 0 bytes
4 map(pen) 35.615.100.928 bytes beschikbaar
De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\Documents and Settings\LocalService\Local Settings\Application Data

29/09/2004 05:22 <DIR> .
29/09/2004 05:22 <DIR> ..
29/09/2004 05:22 <DIR> Microsoft
0 bestand(en) 0 bytes
3 map(pen) 35.615.100.928 bytes beschikbaar
De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\Documents and Settings\NetworkService\Application Data

29/09/2004 05:22 <DIR> .
29/09/2004 05:22 <DIR> ..
29/09/2004 05:22 <DIR> Microsoft
15/08/2005 23:21 <DIR> Symantec
16/10/2006 22:53 <DIR> Webroot
0 bestand(en) 0 bytes
5 map(pen) 35.615.100.928 bytes beschikbaar
De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\Documents and Settings\NetworkService\Local Settings\Application Data

29/09/2004 05:22 <DIR> .
29/09/2004 05:22 <DIR> ..
29/09/2004 05:22 <DIR> Microsoft
0 bestand(en) 0 bytes
3 map(pen) 35.615.100.928 bytes beschikbaar
De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\WINDOWS\system32\config\systemprofile\Application Data

29/09/2004 05:22 <DIR> .
29/09/2004 05:22 <DIR> ..
28/09/2004 20:36 <DIR> Identities
29/09/2004 05:22 <DIR> Microsoft
28/09/2004 20:36 <DIR> Real
28/09/2004 20:36 <DIR> Sun
28/09/2004 20:36 <DIR> Symantec
28/06/2003 00:47 62 desktop.ini
1 bestand(en) 62 bytes
7 map(pen) 35.615.100.928 bytes beschikbaar
De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

29/09/2004 05:22 <DIR> .
29/09/2004 05:22 <DIR> ..
28/09/2004 20:36 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142040}
28/09/2004 20:31 <DIR> Microsoft
28/09/2004 20:36 <DIR> Powercinema
28/09/2004 20:36 2.687.202 IconCache.db
1 bestand(en) 2.687.202 bytes
5 map(pen) 35.615.100.928 bytes beschikbaar

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
+ . : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×

C:\WINDOWS\Tasks\FRU
FRU inexploitable

C:\WINDOWS\Tasks\Herinnering
Herinnering inexploitable

C:\WINDOWS\Tasks\Herinnering
Herinnering inexploitable

C:\WINDOWS\Tasks\Herinnering
Herinnering inexploitable

C:\WINDOWS\Tasks\WebReg
WebReg inexploitable

******************************************
## Répertoires de C:\Program Files

De volumenaam van station C is HDD
Het volumenummer is 5882-5AB9

Map van C:\Program Files

28/07/2007 21:38 <DIR> .
28/07/2007 21:38 <DIR> ..
03/08/2005 15:32 <DIR> Adobe
28/07/2007 19:17 <DIR> AntiVir PersonalEdition Classic
30/04/2007 00:10 <DIR> Apple Software Update
29/09/2004 17:04 <DIR> ArcSoft
01/02/2007 08:51 <DIR> Azureus
16/10/2006 22:45 <DIR> BearFlix
15/02/2005 11:01 <DIR> Broderbund
19/02/2007 15:44 <DIR> CD to MP3 Ripper
28/07/2007 15:10 <DIR> Common Files
29/09/2004 05:22 <DIR> ComPlus Applications
29/09/2004 05:22 <DIR> CyberLink
21/06/2005 15:13 <DIR> Dialang
26/07/2007 19:27 <DIR> DivX
11/11/2006 14:50 <DIR> DVD Shrink
11/04/2007 21:31 <DIR> DVDVIDEOSOFT
07/01/2006 19:26 <DIR> EA GAMES
30/05/2007 21:29 <DIR> ESET
16/01/2005 12:48 <DIR> ExternalIcons
24/06/2007 12:47 <DIR> GameHouse
06/07/2007 13:36 <DIR> GameSpy Arcade
26/07/2007 19:28 <DIR> Google
16/01/2005 02:15 <DIR> Hemera Products
02/01/2005 13:50 <DIR> Hewlett-Packard
28/07/2007 14:31 <DIR> Hitman Pro
20/08/2005 21:58 <DIR> ING
12/06/2007 22:17 <DIR> Internet Explorer
30/04/2007 00:14 <DIR> iPod
30/04/2007 00:14 <DIR> iTunes
28/07/2007 14:46 <DIR> Java
23/06/2007 11:43 <DIR> KiteFlight
13/06/2005 16:48 <DIR> LG Software Innovations
18/12/2006 22:42 <DIR> LimeWire
07/10/2006 22:47 <DIR> Logitech
11/07/2007 23:48 <DIR> Loop12 V2
08/01/2006 12:56 <DIR> Lsfd7
11/02/2005 00:12 <DIR> Messenger
01/07/2007 22:12 <DIR> MGI
29/09/2004 05:22 <DIR> microsoft frontpage
23/11/2004 23:02 <DIR> Microsoft Games
05/10/2004 21:39 <DIR> microsoft office
29/09/2004 05:22 <DIR> Microsoft Visual Studio
03/05/2005 19:15 <DIR> Movie Maker
19/07/2007 07:42 <DIR> Mozilla Firefox
09/01/2005 15:51 <DIR> MSN
29/09/2004 05:22 <DIR> MSN Gaming Zone
05/03/2007 19:07 <DIR> MSN Messenger
17/11/2006 13:06 <DIR> MSXML 4.0
09/10/2004 15:28 <DIR> NetMeeting
04/02/2007 12:45 <DIR> On2 Technologies
29/09/2004 05:23 <DIR> Online Services
12/06/2007 22:19 <DIR> Outlook Express
13/05/2007 20:46 <DIR> Philips
29/09/2004 17:03 <DIR> Philips CSI
29/09/2004 17:04 <DIR> Philips ToUcam Camera
07/11/2005 00:39 <DIR> Photo Story 3 for Windows
30/04/2007 00:12 <DIR> QuickTime
02/01/2007 23:28 <DIR> QuickZip4
16/01/2005 15:03 <DIR> Real
10/07/2005 18:51 <DIR> Roxio
29/09/2004 21:41 <DIR> Siemens
29/09/2004 05:22 <DIR> Sonic
26/03/2007 23:22 <DIR> Super DVD Creator 9.30
24/06/2007 12:33 <DIR> TryMedia
20/02/2005 17:44 <DIR> Valve
23/02/2007 13:12 <DIR> VSO
07/07/2007 23:37 <DIR> Web Publish
12/03/2007 18:12 <DIR> WinDirStat
26/03/2007 23:29 <DIR> Windows Media Connect 2
30/12/2006 12:17 <DIR> Windows Media Player
09/10/2004 15:28 <DIR> Windows NT
27/02/2007 19:39 <DIR> WinRAR
29/09/2004 05:22 <DIR> xerox
24/06/2007 22:43 <DIR> Zuma Deluxe
24/06/2007 22:39 <DIR> Zylom Games
0 bestand(en) 0 bytes
76 map(pen) 35.615.100.928 bytes beschikbaar

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ANTOINE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\47S2OCBC.DEFAULT\HOSTPERM.1
host popup 1 www.radins.com

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

afideg · Answer

Re,

Il y a vraiment de drôles de logiciels dans ce PC.
Et je vois cette saleté de Symantec qui traîne partout.

À terminer ainsi SVP :

1°- Supprimer ces outils inutiles ComboFix, GenProc et Navilog1.exe

2°- Ensuite, ouvre "Internet Explorer" et vas dans le menu "Outils", puis dans "Bloqueur de fenêtres publicitaires intempestives"; ensuite choisis "Paramètres du bloqueur de fenêtres publicitaires intempestives".
Dans la liste des sites de confiance autorisés à émettre des pubs/popups, supprime cette référence " PopupMgr " . Et si tu y trouves netbios-wait ou mysearchnow par exemple , tu supprimes aussi
Regarde ici < http://perso.orange.fr/aeternum/Lop/Supprimer_popup.htm > , si tu veux voir ce que ça doit donner en images.

3°- Fais un ScanOnline PANDA( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >

Il détecte Navipromo.

Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse

Attention!! Panda peut entrer en conflit avec autre antivirus . Par exemple, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

Merci
Al

Patience-Vigilance-Amour.

Utilisateur anonyme · Answer

re

Alors j'ai viré Hitmanpro, et je n'ai plus de messages qui apparait dans la barre des taches!

Hum, qu'appelles-tu par de drôles de programme?

Dans internet explorer, je ne trouve pas ce que tu me demandes. Je ne vois qu'une fenetre qui divise en plus petites fenetres: general -security - privacy -content - connections - programs  - advanced . Enfin de toute facon je suppose que tu demandais ca au sujet des fenetres d'erreur.

Ah en fait, j'ai aussi une autre erreur, mais c'est la dernière ( je crois ! ), mais elle concerne Windows, donc je l'ai postée labas ( voir topic dll manquante ... dans le forum Windows ), j'espere que tu ne m'en voudras pas :)

Bon je lance IE, je copie le lien que tu m'as donné dedans, je recois un message qui dit qu'un pop up arrive, je l'accepte donc. Je lance ensuite le scan de panda, mais ca ne fonctionne pas, même si antivir est désactivé. J'ai essayé trois fois.

Antoine

Utilisateur anonyme · Answer

Bon, j'ai réussi à virer le truc avec surfbuddy, il n'apparaitra plus au démarrage.

Tu veux un log hijackthis pour terminer?

afideg · Answer

Re Et fais donc ceci ( que je voulais t'éviter ) Crée un "nouveau document texte". Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ). Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! ) (Si tu ne comprends pas, demande) ! REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow] "PopupMgr"=- "netbios-wait.com"=- "www.netbios-wait.com"=- "dns-look-up.com"=- "www.dns-look-up.com"=- "searchweb2.com"=- "mysearchnow.com"=- "www.mysearchnow.com"=- "www.searchweb2.com"=- "lop.com"=- "www.lop.com"=- "searchbee.net"=- "www.searchbee.net"=- "netsearchsoft.com"=- "www.netsearchsoft.com"=- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau " Dans "Nom du fichier" : taper par exemple " fix1.reg " Dans "Type de fichier" : choisir "tous les fichiers" Clic sur [enregistrer] L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png > - ATTENTION: - Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit . - Imprime-la - Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > - double-clique sur " fix1.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. - Redémarre normalement. J'attends aussi le ScanOnlinePanda PARE FEU-WINDOWS Vas dans "Panneau de configuration" et ouvre le "Centre de sécurité"(icône du bouclier) Assure-toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!). Clique sur le menu "pare-feu" et sélectionne l'onglet "Exceptions". Si la case "Partage de fichiers et d'imprimantes" est cochée , décoche-la. Et donc, Donc, quand tu ouvres "Internet Explorer" et que tu vas dans le menu "Outils", (puis dans "Bloqueur de fenêtres publicitaires intempestives"; ensuite choisis "Paramètres du bloqueur de fenêtres publicitaires intempestives"), tu n'obtiens pas ces menus < http://perso.orange.fr/aeternum/Lop/Supprimer_popup.htm > ??? . Merci

Utilisateur anonyme · Answer

Bonsoir,

J'ai fait le fichier texte comme tu m'as dit, tout s'est bien passé, hormis quelques problèmes avec f8... Mais tout va bien je pense.

Coté firewall c'est ok j'avais vérifié tantôt

Coté Panda ca ne fonctionne toujours pas. Une erreur de bambous sans doute :)
( désolé c'est le soir )
voilà le message d'erreur que j'ai: 

Erreur survenue au cours de l’installationUne erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle foisLes raisons de l’erreur peuvent être: 

Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application. 

Des problèmes avec la connexion Internet. 

Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'

Et pour le truc des pops-up, non je n'ai pas ce que tu demandes. 

Voilà c'est tout je crois.

Antoine

afideg · Answer

assure-toi que les contrôles active x sont bien configurés dans les options internet comme il est décrit sur ce lien=> http://www.inoculer.com/activex.php3

Utilisateur anonyme · Answer

Je viens d'aller voir comment c'était

J'ai modifié les quelques trucs comme il était marqué, enfin, c'était pas vraiment la même chose, et puis c'était pas en francais non plus donc je suis pas sur.

J'ai ensuite relancé le scan panda et ca n'a toujours pas fonctionné.

Antoine

afideg · Answer

Terminé pour moi
Salut voisin  .. d'où ?
Al.

Utilisateur anonyme · Answer

Je quitte l'ordi pour de bon.

Namur.

Bonne soirée à toi, merci pour ton aide,

Antoine

Norton m'enmpeche ma connexion à Hotmail

28 réponses

Discussions similaires

Newsletters