PROBLEME SPYWARE et em.pc... - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 39
gayal
 
Hello
je reviens à la charge car jai toujours c'est fenêtres qui s'ouvrent ....empc....

merci de m'aider si vous pouvez
0
Réponse 22 / 39
numa
 
bonjour
Télécharger sur le bureau
[url=http://www.merijn.org/files/hijackthis.zip]hijackthis.zip[/url]
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
[url=https://forums.cnetfrance.fr]Aide hijackthis[/url]
0
Réponse 23 / 39
gayal
 
voilà :

Logfile of HijackThis v1.99.1
Scan saved at 12:37:58, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Documents and Settings\MANU\Bureau\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
0
Réponse 24 / 39
numa
 
Télécharge [url=http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw]avg antispyware7.5[/url]
=> Installer
=> Le lancer
=> Clic : Mise à jour

=> Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

- Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec => entrée =>nom utilisateur habituel

=> Dans ANALYSE ( en forme de loupe )
=> Paramètres => sous COMMENT REAGIR => clic sur Actions recommandées => Quarantaine => Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
=> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
=> Copie/Coller le rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
gayal
 
hello
effectivement c'était long :
voilà le rapport AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:14:37 16/09/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP275\A0038882.exe -> Trojan.Inject.ba : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP275\A0038883.exe -> Trojan.Inject.ba : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP275\A0038884.exe -> Trojan.Inject.ba : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport
0
Réponse 26 / 39
gayal
 
alors alors......bon c'est mis en quarantaine....mais y toujours des pop up qui s'ouvrent.....
0
Réponse 27 / 39
numa
 
je vient de penser à une chose
as tu activé ton bloqueur de pop up
0
Réponse 28 / 39
gayal
 
hello,

désolé (match de rugby ;o)

ma barre google de IE affiche 339 bloqués et dans mes paramètres panneau de config, options internet, confidentialité, la case "activer le bloqueur de fenêtres intempestives est cochée.....

euh.....c'est grave docteur ?
0
Réponse 29 / 39
numa
 
bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge sur ton bureau DiagHelp.zip http://www.malekal.com/download/DiagHelp.zipsur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
Réponse 30 / 39
gayal
 
et voilà :

DiagHelp version v1.2 - http://www.malekal.com
excute le 16/09/2007 à 23:44:53,45

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\AVGINET.EXE-13DAF390.pf -->07/12/2007 11:36:50
C:\WINDOWS\prefetch\AVGVV.EXE-31F8AD9D.pf -->07/12/2007 11:35:32
C:\WINDOWS\prefetch\JUCHECK.EXE-2C3EC35B.pf -->07/12/2007 11:35:00
C:\WINDOWS\prefetch\JAVA.EXE-37B1F66D.pf -->07/12/2007 11:34:50
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->07/12/2007 11:32:38
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->07/12/2007 11:31:14
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->07/12/2007 11:30:56
C:\WINDOWS\prefetch\IMAPI.EXE-201490BB.pf -->07/12/2007 11:30:54
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->07/12/2007 11:30:54
C:\WINDOWS\prefetch\KPF4GUI.EXE-2D61323F.pf -->07/12/2007 11:30:54

C:\WINDOWS\System32\drivers\avgmfx86.sys -->07/12/2007 11:24:46
C:\WINDOWS\System32\drivers\fwdrv.err -->16/09/2007 13:08:50
C:\WINDOWS\System32\drivers\NSDriver.sys -->13/09/2007 08:46:42
C:\WINDOWS\System32\drivers\AWRTRD.sys -->13/09/2007 08:46:42
C:\WINDOWS\System32\drivers\avg7core.sys -->04/09/2007 19:48:44
C:\WINDOWS\System32\drivers\AWRTPD.sys -->04/06/2007 15:14:56
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42

C:\WINDOWS\System32\wpa.dbl -->16/09/2007 21:02:38
C:\WINDOWS\System32\eRLog.ini -->16/09/2007 21:01:56
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->31/08/2007 11:56:30
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\FNTCACHE.DAT -->22/07/2007 00:59:36
C:\WINDOWS\System32\mshtml.dll -->19/07/2007 08:58:10
C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22
C:\WINDOWS\System32\iklog.log -->28/06/2007 23:51:14
C:\WINDOWS\System32\wininet.dll -->27/06/2007 15:24:20
C:\WINDOWS\System32\webcheck.dll -->27/06/2007 15:24:16
C:\WINDOWS\System32\urlmon.dll -->27/06/2007 15:24:14
C:\WINDOWS\System32\mstime.dll -->27/06/2007 15:24:10

C:\WINDOWS\0.log -->16/09/2007 21:02:06
C:\WINDOWS\wiadebug.log -->16/09/2007 21:01:52
C:\WINDOWS\bootstat.dat -->16/09/2007 21:01:10
C:\WINDOWS\MEMORY.DMP -->16/09/2007 20:57:02
C:\WINDOWS\WindowsUpdate.log -->16/09/2007 16:21:10
C:\WINDOWS\SchedLgU.Txt -->16/09/2007 16:21:06
C:\WINDOWS\wiaservc.log -->16/09/2007 16:21:02
C:\WINDOWS\ntbtlog.txt -->16/09/2007 13:10:46
C:\WINDOWS\setupact.log -->16/09/2007 12:25:34
C:\WINDOWS\DPINST.LOG -->14/09/2007 02:29:58
C:\WINDOWS\QTFont.qfn -->06/09/2007 09:02:42
C:\WINDOWS\KB939683.log -->31/08/2007 11:56:52
C:\WINDOWS\setupapi.log -->31/08/2007 11:56:50
C:\WINDOWS\ocmsn.log -->31/08/2007 11:56:50
C:\WINDOWS\msgsocm.log -->31/08/2007 11:56:50

MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system

25/12/1998 07:15 345 983 RCDsetup.exe
1 fichier(s) 345 983 octets
0 Rép(s) 25 981 124 608 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 25 981 124 608 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\Downloaded Program Files

17/10/2005 19:24 <REP> .
17/10/2005 19:24 <REP> ..
17/10/2005 19:24 65 desktop.ini
31/05/2002 09:20 117 328 purfr-fr.dll
09/11/2006 14:36 5 019 swflash.inf
3 fichier(s) 122 412 octets

Total des fichiers listés :
3 fichier(s) 122 412 octets
2 Rép(s) 25 981 124 608 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"D:\\FREETV.m3u"="D:\\FREETV.m3u:*:Enabled:FREETV"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\KPF4GUI.EXE"="C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\KPF4GUI.EXE:*:Enabled:Sunbelt Kerio Personal Firewall 4 - GUI"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\KPF4SS.EXE"="C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\KPF4SS.EXE:*:Enabled:Sunbelt Kerio Personal Firewall 4 - Service"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 windupdates.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 redirect.msupdate.net
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-16 23:46:03
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
148 - eusjbxgecl.exe
192 - TeaTimer.exe
288 - guard.exe
436 - sqlmangr.exe
508 - avgamsvr.exe
556 - csrss.exe
580 - winlogon.exe
624 - services.exe
644 - lsass.exe
780 - svchost.exe
852 - svchost.exe
940 - svchost.exe
976 - avgemc.exe
1088 - kpf4ss.exe
1144 - svchost.exe
1220 - aawservice.exe
1396 - Explorer.EXE
1752 - AGRSMMSG.exe
1764 - VTTimer.exe
1796 - VTtrayp.exe
1824 - AspireService.e
1832 - MediaSync.exe
1852 - Monitor.exe
1864 - avgcc.exe
1888 - avgas.exe
1940 - kpf4gui.exe
1948 - ctfmon.exe
1980 - cmd.exe
2016 - MediaServerServ
2024 - msmsgs.exe
2832 - kpf4gui.exe
3480 - iexplore.exe

Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7AB6000 - \WINDOWS\system32\KDCOM.DLL
F79C6000 - \WINDOWS\system32\BOOTVID.dll
F7486000 - ACPI.sys
F7AB8000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7475000 - pci.sys
F75B6000 - isapnp.sys
F7B7E000 - pciide.sys
F7836000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7ABA000 - viaide.sys
F75C6000 - MountMgr.sys
F7456000 - ftdisk.sys
F783E000 - PartMgr.sys
F75D6000 - VolSnap.sys
F743E000 - atapi.sys
F75E6000 - disk.sys
F75F6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F741E000 - fltMgr.sys
F740C000 - sr.sys
F7846000 - PxHelp20.sys
F73E9000 - Fastfat.sys
F73D2000 - KSecDD.sys
F73A5000 - NDIS.sys
F784E000 - viaagp1.sys
F738A000 - Mup.sys
F7606000 - gagp30kx.sys
F7636000 - \SystemRoot\system32\DRIVERS\processr.sys
F7281000 - \SystemRoot\system32\DRIVERS\vtmini.sys
F726D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7646000 - \SystemRoot\system32\DRIVERS\imapi.sys
F787E000 - \SystemRoot\system32\drivers\Afc.sys
F7A3E000 - \SystemRoot\System32\Drivers\UBHelper.SYS
F7656000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7666000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7222000 - \SystemRoot\system32\DRIVERS\ks.sys
F7ABC000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F7886000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F71FF000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F788E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6FC8000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6FA4000 - \SystemRoot\system32\drivers\portcls.sys
F7676000 - \SystemRoot\system32\drivers\drmk.sys
F6F91000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F7896000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6F80000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A46000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6F6C000 - \SystemRoot\system32\DRIVERS\parport.sys
F7686000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F789E000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F78A6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7310000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7696000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A4A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6F55000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76A6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76B6000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78AE000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6F44000 - \SystemRoot\system32\DRIVERS\psched.sys
F76C6000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78B6000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78BE000 - \SystemRoot\system32\DRIVERS\raspti.sys
F76D6000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7ABE000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6F10000 - \SystemRoot\system32\DRIVERS\update.sys
F7A5A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76E6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F76F6000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AC0000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7AC2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F72F2000 - \SystemRoot\System32\Drivers\Null.SYS
F7AC4000 - \SystemRoot\System32\Drivers\Beep.SYS
F72EF000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F72EE000 - \SystemRoot\System32\Drivers\avgclean.sys
F78CE000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F78D6000 - \SystemRoot\System32\drivers\vga.sys
F7AC6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AC8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F5D22000 - \SystemRoot\system32\drivers\fwdrv.sys
F78DE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78E6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A9A000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F5D0F000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F5CB7000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F5C8F000 - \SystemRoot\system32\DRIVERS\netbt.sys
F5C6D000 - \SystemRoot\System32\drivers\afd.sys
F7716000 - \SystemRoot\system32\DRIVERS\netbios.sys
F5C42000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F5BD3000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F5BBF000 - \SystemRoot\system32\drivers\khips.sys
F7726000 - \SystemRoot\System32\Drivers\Fips.SYS
F5B9E000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7736000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F5AD5000 - \SystemRoot\System32\Drivers\avg7core.sys
F7ACA000 - \SystemRoot\System32\Drivers\avg7rsw.sys
F78F6000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
F78FE000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7746000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F72D6000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F5ABD000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7ACC000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7255000 - \SystemRoot\System32\drivers\Dxapi.sys
F7906000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CFF000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\vtdisp.dll
ED1AD000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
ECE70000 - \SystemRoot\system32\drivers\wdmaud.sys
ED135000 - \SystemRoot\system32\drivers\sysaudio.sys
ECB73000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7AD8000 - \SystemRoot\System32\Drivers\avgtdi.sys
EC892000 - \??\C:\Program Files\acer\eRecovery\int15.sys
EC638000 - \SystemRoot\system32\DRIVERS\srv.sys
EC327000 - \SystemRoot\System32\Drivers\HTTP.sys
EBD76000 - \SystemRoot\system32\drivers\kmixer.sys
F7BB1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 117

Liste des programmes installes

Acer eConsole
Acer eMode Management
Ad-Aware 2007
Adobe Flash Player 9 ActiveX
Adobe Photoshop CS
Adobe Reader 7.0
Agere Systems PCI Soft Modem
Apple Software Update
AVG 7.5
AVG Anti-Spyware 7.5
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
CutePDF Writer 2.7
eMule2
FileZilla (remove only)
Flickr Uploadr 2.5.0.15
Free Mp3 Wma Converter V 1.5.4
Google Earth
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 6
Lecteur Windows Media 11
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
MSN
Navilog1 3.0.2
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NTI HomeVideo-Maker
PowerDVD
QuickTime
Realtek AC'97 Audio
Sonic Foundry Sound Forge 5.0
Spybot - Search & Destroy
Sunbelt Kerio Personal Firewall
VideoLAN VLC media player 0.8.6c
WebFldrs XP
WinAce Archiver
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
17/10/2005 20:10 <REP> acer
20/01/2007 11:29 <REP> Acro Software
17/10/2005 19:36 <REP> Adobe
25/05/2006 14:32 <REP> Alwil Software
05/12/2006 22:29 <REP> Apple Software Update
23/04/2006 02:11 <REP> AtomixMP3
17/10/2005 19:34 <REP> AvRack
02/12/2006 01:58 <REP> BitComet
29/11/2006 00:18 <REP> CDex
29/11/2006 00:24 <REP> CDex_170b2
17/10/2005 19:24 <REP> ComPlus Applications
17/10/2005 19:40 <REP> CyberLink
08/12/2006 21:45 <REP> eMule
17/10/2005 19:19 <REP> Fichiers communs
31/01/2007 01:34 <REP> FileZilla
30/07/2007 11:49 <REP> Flickr Uploadr
12/03/2006 18:49 <REP> FLStudio4
20/11/2006 23:49 <REP> Free
05/03/2007 23:19 <REP> Free Audio Pack
22/03/2006 23:02 <REP> Google
20/01/2007 11:31 <REP> GPLGS
09/10/2006 20:49 <REP> Grisoft
17/10/2005 19:24 <REP> Internet Explorer
24/12/2005 00:27 <REP> Java
12/09/2007 23:32 <REP> Lavasoft
04/08/2007 17:00 <REP> Lesaccros2-Service Photo
17/09/2006 16:17 <REP> Logitech
17/10/2005 19:23 <REP> Messenger
17/10/2005 19:26 <REP> microsoft frontpage
30/12/2005 01:34 <REP> Microsoft Office
12/03/2006 19:00 <REP> Microsoft SQL Server
30/12/2005 01:41 <REP> Microsoft Visual Studio
17/10/2005 19:24 <REP> Movie Maker
17/10/2005 19:23 <REP> MSN
17/10/2005 19:23 <REP> MSN Gaming Zone
03/11/2006 17:59 <REP> MSN Messenger
14/09/2007 00:49 <REP> Navilog1
17/10/2005 19:24 <REP> NetMeeting
17/10/2005 19:38 <REP> NewTech Infosystems
17/10/2005 19:41 <REP> Norton AntiVirus
17/10/2005 19:23 <REP> Online Services
17/10/2005 19:24 <REP> Outlook Express
03/06/2006 00:17 <REP> QuickTime
20/02/2006 16:28 <REP> Real
17/10/2005 19:34 <REP> Realtek Sound Manager
17/10/2005 19:24 <REP> Services en ligne
12/03/2006 18:00 <REP> Sonic Foundry
12/03/2006 18:00 <REP> Sonic Foundry Setup
12/03/2006 19:00 <REP> Sony
12/03/2006 18:59 <REP> Sony Setup
13/09/2007 00:06 <REP> Spybot - Search & Destroy
21/02/2006 21:43 <REP> Sunbelt Software
17/10/2005 19:41 <REP> Symantec
01/03/2006 22:28 <REP> VideoLAN
12/03/2006 19:03 <REP> Vstplugins
12/03/2006 17:59 <REP> WinAce
20/02/2006 21:50 <REP> Winamp
07/02/2007 23:53 <REP> Windows Media Connect 2
17/10/2005 19:23 <REP> Windows Media Player
17/10/2005 19:23 <REP> Windows NT
21/02/2006 14:45 <REP> WinZip
17/10/2005 19:26 <REP> xerox
31/08/2006 11:46 <REP> Yahoo!
0 fichier(s) 0 octets
65 Rép(s) 25 980 665 856 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs

17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
17/10/2005 19:19 <REP> Microsoft Shared
17/10/2005 19:19 <REP> SpeechEngines
17/10/2005 19:19 <REP> ODBC
17/10/2005 19:24 <REP> System
17/10/2005 19:24 <REP> MSSoap
17/10/2005 19:24 <REP> Services
17/10/2005 19:34 <REP> InstallShield
17/10/2005 19:36 <REP> Adobe
17/10/2005 19:38 <REP> NewTech Infosystems
17/10/2005 19:38 <REP> muvee Technologies
17/10/2005 19:41 <REP> Symantec Shared
24/12/2005 00:27 <REP> Java
24/12/2005 00:29 <REP> ArcSoft
30/12/2005 01:41 <REP> Designer
02/01/2006 23:32 <REP> Adobe Systems Shared
20/02/2006 16:28 <REP> Real
17/09/2006 16:18 <REP> Logitech
12/09/2007 23:32 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
20 Rép(s) 25 980 665 856 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

17/10/2005 19:34 <REP> .
17/10/2005 19:34 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 25 980 665 856 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\LocalService\Mes documents\setupfre.exe
c:\Documents and Settings\MANU\Local Settings\Application Data\eusjbxgecl.exe
c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\Navilog1.exe
c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\test.exe.exe
c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\clean\pskill.exe
c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\catchme.exe
c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\diff.exe
c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\dumphive.exe
c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\find2.exe
c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\Fport.exe
c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\grep.exe
c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\KProcCheck.exe
c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\LFiles.exe
c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\md5sums.exe
c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\pslist.exe
c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\streams.exe
c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\swreg.exe
c:\Documents and Settings\MANU\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe
c:\Documents and Settings\MANU\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\MANU\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\MANU\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\MANU\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp
0
Réponse 31 / 39
gayal
 
yop yop yop..........font les pops up
0
Réponse 32 / 39
papy1982s Messages postés 239 Statut Membre 47
 
Bonjour,

Je viens de surfer sur plusieurs sites et je m'aperçois ne pas être le seul à avoir des problèmes avec ce fameux spyware-secure et www. em.pc.on.internet.com\ qui m'ouvrent des fenêtres publicitaires intempestives environ toutes les 5 minutes. J'utilise Mozilla Firefox 2.0.0.6 en navigateur et j'ai Bit Defender 9 Professionnal Plus en antivirus. Egalement j'utilise Spybot Search and Destroy 1.5.1.15 tout ça sous Windows XP.

J'ai fait 1 scan sur Bit Defender et Spybot Search and Destroy (rien à signaler).

Pourriez-vous m'aider SVP ?

Merci d'avance
0
Réponse 33 / 39
gayal
 
yo b boy
en faites moi je peux pas t'aider vu que j'ai le même problème, j'essai doucement avec l'aide parfaite de NUMA de trouver la solution (d'ailleurs....on continu ?)
donc situ as ce même genre de problème je te conseille plutôt de faire un poste à part, car ils vont surement te demander de poster tes rapport d'analyse antivir etc....et malheureusement si tu poste tes rapports ici on risque de ce mélanger et notre sauveur informaticien ne pourront pas pleinement résoudre nos problèmes...

merci,
0
Réponse 34 / 39
gayal
 
bon j'ai bien l'impression qu'on ma oulié par ici......YOUYOU SVP......mon dernier rapport donne koi ?

merciiiiiiiiiiiiii
0
Réponse 35 / 39
ep
 
bonjour gayal

suite a ta dernière analyse tu doit faire ce qui suit

Ouvre le poste de travail
-->Clic sur le menu outils en haut à droite puis options des dossiers
--> Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
--> Coche dans la liste "Afficher les fichiers cachés"
--> Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
--> Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Dans ce dossier : c:\Documents and Settings\MANU\Local Settings\Application Data\ <-- supprime tous les fichiers eusjbxgecl.exe

Redémarre l'ordinateur

Surf un peu voir si tu as encore des pubs.
0
Réponse 36 / 39
gayal
 
hello,
meci pour ta réponse je vais faire ça tout de suite mais juste avant je voudrais savoir comment tu as su ou comment tu sais que c'est ce fichier..eusjb...exe qui pose problème ?
ce type de fichier existe pas normalement ?
mercii
0
Réponse 37 / 39
gayal
 
eiheih....il semblera que cela fonctionne chef......les 4 fichiers nommés "eusjbxgecl" sont dans ma poubelle.....et je viens de surfer sur 2-3 site ...pour l'instant aucun pop up.....est ce je peux vider ma poubelle et donc supprimer définitvement ces fichiers ?

merci,
0
Réponse 38 / 39
ep
 
oui tu peut
content pour toi

tu peut télécharger ceci
et utiliser réguliérement

CCleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
un tuto pour l'aide
https://forums.cnetfrance.fr

Ad-Aware
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
un tuto pour l’aide
http://www.kachouri.com/tuto/tuto-327-ad-aware-2007--detecter-et-retirer-les-spywares.html
0
Réponse 39 / 39
gayal
 
Merci beaucoup "Numa" et merci beaucoup "ep".

PROBLEME RESOLU

merci pour aide et implication....

Très bonne continuation à tous sur ce forum, je ne manquerai pas de participer à vous faire connaitre.

++
Gayal
0
Précédent
  • 1
  • 2