Alerte Windows
Fermé
mauve11
-
16 oct. 2007 à 13:17
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 - 20 janv. 2008 à 18:16
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 - 20 janv. 2008 à 18:16
A voir également:
- Alerte Windows
- Windows 10 gratuit - Guide
- Windows 10 iso - Guide
- Retourner ecran windows - Guide
- Fr alerte c est quoi - Guide
- Windows 11 22h2 - Guide
80 réponses
re la cox,
bon j'ai suivi tout à la lettre voici les rapports demandés.
Pour clean je vais le réinstaller car je le trouve plus !!! hier je l'ai trouvé en cherchant autre chose et fait la recherche et ce soir même en passant par rechercher je le vois pas !! pas douée vraiment je te remercie d'autant plus de ta patience !
voici donc les autres rapports et je vais voir pour clean (au fait pour le dernier rapport d'hijacthis j'avais enregistré le 1er avant de faire le nettoyage donc c normal que tu voyais encore toutes les lignes ha là là trop catastrophique moi !!!)
Et pour kazaa tu as une réponse ?
à tout
Mauve
Clean Navipromo version 3.3.4 commencé le 06/11/2007 à 19:20:49,90
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
Executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and Settings\Dominique\Application Data ***
*** Suppression dossiers dans ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Dominique\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 06/11/2007 à 19:22:06,46 ***
ComboFix 07-11-06.4 - Dominique 2007-11-06 19:24:45.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.41.1036.18.799 [GMT 1:00]
Running from: D:\Documents and Settings\Dominique\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\Documents and Settings\Dominique\Local Settings\Application Data\vpuhyof.dat
D:\Documents and Settings\Dominique\Local Settings\Application Data\vpuhyof.exe
d:\Documents and Settings\Dominique\Local Settings\Application Data\vpuhyof_nav.dat
d:\Documents and Settings\Dominique\Local Settings\Application Data\vpuhyof_navps.dat
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-06 to 2007-11-06 ))))))))))))))))))))))))))))))))))))
.
2007-11-06 19:23 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-04 16:35 <REP> d-------- C:\Program Files\Navilog1
2007-11-04 14:43 <REP> d-------- C:\Program Files\Ashampoo
2007-11-03 15:15 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2007-11-03 15:15 <REP> d-------- C:\Program Files\Avira
2007-11-03 15:12 <REP> d-------- C:\Program Files\Anti vir
2007-11-03 10:37 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-02 18:29 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-02 18:29 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-02 18:29 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-02 18:29 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-31 19:09 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-10-28 10:55 <REP> d-------- C:\Program Files\K TV
2007-10-27 15:03 <REP> d-------- D:\Documents and Settings\LocalService.AUTORITE NT.001\Application Data\X10 Commander
2007-10-27 09:26 30,422,272 --a------ C:\Program Files\WindowsXPMediaCenter2005-KB900325-fr.exe
2007-10-18 12:33 <REP> d-------- D:\Documents and Settings\Dominique\Application Data\Grisoft
2007-10-18 12:33 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-18 12:33 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-17 12:11 <REP> d-------- C:\Program Files\CCLEANER
2007-10-17 12:06 <REP> d-------- C:\AVG
2007-10-16 18:10 3,892 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-12 12:30 <REP> d-------- C:\WINDOWS\report
2007-10-12 12:30 <REP> d-------- C:\WINDOWS\AU_Backup
2007-10-12 12:30 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-10-12 12:30 267,845 --a------ C:\WINDOWS\tsc.exe
2007-10-12 12:30 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-10-12 12:30 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-10-12 12:27 <REP> d-------- C:\WINDOWS\AU_Temp
2007-10-10 12:17 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-05 21:51 210,640 ----a-w D:\Documents and Settings\Dominique\Application Data\GDIPFONTCACHEV1.DAT
2007-11-05 12:09 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-03 18:40 --------- d-----w C:\Program Files\Jetico pare feu
2007-11-03 14:28 --------- d-----w C:\Program Files\Adssite Advanced Toolbar
2007-10-18 19:27 --------- d-----w C:\Program Files\Virtools Web Player 3.5
2007-10-09 20:12 --------- d-----w C:\Program Files\Java
2007-10-04 16:03 40,733 ----a-w C:\WINDOWS\system32\rightonadz-uninst.exe
2007-10-01 19:55 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2007-10-01 19:55 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2007-10-01 19:55 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2007-09-28 03:00 79,832 ----a-w C:\WINDOWS\system32\adssite-remove.exe
2007-09-26 13:26 --------- d-----w D:\Documents and Settings\Dominique\Application Data\Image Zone Express
2007-09-26 12:14 --------- d-----w D:\Documents and Settings\All Users\Application Data\AOL
2007-09-26 12:14 --------- d-----w C:\Program Files\Fichiers communs\AOL
2007-09-21 20:41 --------- d-----w D:\Documents and Settings\Dominique\Application Data\Adssite Advanced Toolbar
2007-09-21 20:41 --------- d-----w C:\Program Files\Adssite Games Collection
2007-09-21 20:40 40,315 ----a-w C:\WINDOWS\system32\gzmrot-uninst.exe
2007-09-18 17:54 --------- d-----w D:\Documents and Settings\Dominique\Application Data\Printer Info Cache
2007-09-18 17:54 --------- d-----w C:\Program Files\HP
2007-09-18 17:54 --------- d-----w C:\Program Files\Fichiers communs\HP
2007-09-14 20:10 --------- d-----w C:\Program Files\Anuman Interactive
2007-09-10 17:39 --------- d-----w C:\Program Files\PonyGirl
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 09:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-20 09:59 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-20 09:59 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-08-20 09:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-08-20 09:59 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-08-20 09:59 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-20 09:59 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-08-20 09:59 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-08-20 09:59 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-08-20 09:59 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-08-20 09:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-20 09:59 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-20 09:59 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-08-20 09:59 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-08-20 09:59 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-08-20 09:59 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-20 09:59 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-20 09:59 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-08-20 09:59 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-20 09:59 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-08-20 09:59 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-08-20 09:59 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-08-20 09:59 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-17 10:22 63,488 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-08-17 10:22 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-08-17 10:22 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-08-17 07:34 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-03-25 13:54 1,448,330 ----a-w C:\Program Files\MediaInfo_0.7.4.5_GUI_Win32.exe
2007-03-23 18:12 2,809,865 ----a-w C:\Program Files\jpfwall.exe
2007-03-23 17:52 5,037,072 ----a-w C:\Program Files\spybotsd14.exe
2007-03-11 19:06 13,446,648 ----a-w C:\Program Files\setupfre.exe
2004-02-11 02:00 80,014 ----a-w C:\WINDOWS\Fonts\unins000.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 15:35]
"nwiz"="nwiz.exe" [2005-08-02 15:35 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-08-02 15:35]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 16:07 C:\WINDOWS\system32\HdAShCut.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 15:55]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 12:25 C:\WINDOWS\RTHDCPL.EXE]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 10:43]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 22:12]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-04-07 16:03]
"BOOT"="C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe" [2002-08-16 14:14]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"JeticoPFStartup"="C:\Program Files\Jetico pare feu\fwsrv.exe" [2005-07-19 06:22]
"!AVG Anti-Spyware"="C:\AVG\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-04-07 15:58]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-03 15:16]
"AntiSpyWare2Guard"="C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [2007-08-14 09:29]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 08:51]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 22:23:26]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]
OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2006-06-10 09:43:21]
OFFICE One Notes v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe [2006-06-10 09:42:36]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys
S2 AASW2_Service;Ashampoo AntiSpyWare 2 Service;C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
S3 DSDrv4;DSDrv4;\??\D:\DOCUME~1\DOMINI~1\Bureau\Plugins\S_Bt8x8\DSDrv4.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-06 19:26:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-06 19:26:46
.
--- E O F ---
Logfile of HijackThis v1.99.1
Scan saved at 19:51:31, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\AVG\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico pare feu\fwsrv.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\AVG\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AntiSpyWare2Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
AntiVir PersonalEdition Classic
Report file date: mardi 6 novembre 2007 19:56
Scanning for 920191 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Dominique
Computer name: Pepsimauve
Version information:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16.08.2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21.08.2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13.09.2007 14:26:55
ANTIVIR2.VDF : 7.0.0.172 1092608 Bytes 05.11.2007 17:31:37
ANTIVIR3.VDF : 7.0.0.179 54784 Bytes 06.11.2007 17:31:37
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 06.11.2007 17:31:37
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03.08.2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21.08.2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 6 novembre 2007 19:56
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '44' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <DATA>
End of the scan: mardi 6 novembre 2007 21:30
Used time: 1:33:47 min
The scan has been done completely.
5835 Scanning directories
304806 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
304806 Files not concerned
7481 Archives were scanned
1 Warnings
0 Notes
bon j'ai suivi tout à la lettre voici les rapports demandés.
Pour clean je vais le réinstaller car je le trouve plus !!! hier je l'ai trouvé en cherchant autre chose et fait la recherche et ce soir même en passant par rechercher je le vois pas !! pas douée vraiment je te remercie d'autant plus de ta patience !
voici donc les autres rapports et je vais voir pour clean (au fait pour le dernier rapport d'hijacthis j'avais enregistré le 1er avant de faire le nettoyage donc c normal que tu voyais encore toutes les lignes ha là là trop catastrophique moi !!!)
Et pour kazaa tu as une réponse ?
à tout
Mauve
Clean Navipromo version 3.3.4 commencé le 06/11/2007 à 19:20:49,90
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
Executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and Settings\Dominique\Application Data ***
*** Suppression dossiers dans ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Dominique\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 06/11/2007 à 19:22:06,46 ***
ComboFix 07-11-06.4 - Dominique 2007-11-06 19:24:45.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.41.1036.18.799 [GMT 1:00]
Running from: D:\Documents and Settings\Dominique\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\Documents and Settings\Dominique\Local Settings\Application Data\vpuhyof.dat
D:\Documents and Settings\Dominique\Local Settings\Application Data\vpuhyof.exe
d:\Documents and Settings\Dominique\Local Settings\Application Data\vpuhyof_nav.dat
d:\Documents and Settings\Dominique\Local Settings\Application Data\vpuhyof_navps.dat
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-06 to 2007-11-06 ))))))))))))))))))))))))))))))))))))
.
2007-11-06 19:23 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-04 16:35 <REP> d-------- C:\Program Files\Navilog1
2007-11-04 14:43 <REP> d-------- C:\Program Files\Ashampoo
2007-11-03 15:15 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2007-11-03 15:15 <REP> d-------- C:\Program Files\Avira
2007-11-03 15:12 <REP> d-------- C:\Program Files\Anti vir
2007-11-03 10:37 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-02 18:29 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-02 18:29 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-02 18:29 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-02 18:29 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-31 19:09 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-10-28 10:55 <REP> d-------- C:\Program Files\K TV
2007-10-27 15:03 <REP> d-------- D:\Documents and Settings\LocalService.AUTORITE NT.001\Application Data\X10 Commander
2007-10-27 09:26 30,422,272 --a------ C:\Program Files\WindowsXPMediaCenter2005-KB900325-fr.exe
2007-10-18 12:33 <REP> d-------- D:\Documents and Settings\Dominique\Application Data\Grisoft
2007-10-18 12:33 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-18 12:33 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-17 12:11 <REP> d-------- C:\Program Files\CCLEANER
2007-10-17 12:06 <REP> d-------- C:\AVG
2007-10-16 18:10 3,892 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-12 12:30 <REP> d-------- C:\WINDOWS\report
2007-10-12 12:30 <REP> d-------- C:\WINDOWS\AU_Backup
2007-10-12 12:30 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-10-12 12:30 267,845 --a------ C:\WINDOWS\tsc.exe
2007-10-12 12:30 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-10-12 12:30 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-10-12 12:27 <REP> d-------- C:\WINDOWS\AU_Temp
2007-10-10 12:17 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-05 21:51 210,640 ----a-w D:\Documents and Settings\Dominique\Application Data\GDIPFONTCACHEV1.DAT
2007-11-05 12:09 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-03 18:40 --------- d-----w C:\Program Files\Jetico pare feu
2007-11-03 14:28 --------- d-----w C:\Program Files\Adssite Advanced Toolbar
2007-10-18 19:27 --------- d-----w C:\Program Files\Virtools Web Player 3.5
2007-10-09 20:12 --------- d-----w C:\Program Files\Java
2007-10-04 16:03 40,733 ----a-w C:\WINDOWS\system32\rightonadz-uninst.exe
2007-10-01 19:55 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2007-10-01 19:55 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2007-10-01 19:55 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2007-09-28 03:00 79,832 ----a-w C:\WINDOWS\system32\adssite-remove.exe
2007-09-26 13:26 --------- d-----w D:\Documents and Settings\Dominique\Application Data\Image Zone Express
2007-09-26 12:14 --------- d-----w D:\Documents and Settings\All Users\Application Data\AOL
2007-09-26 12:14 --------- d-----w C:\Program Files\Fichiers communs\AOL
2007-09-21 20:41 --------- d-----w D:\Documents and Settings\Dominique\Application Data\Adssite Advanced Toolbar
2007-09-21 20:41 --------- d-----w C:\Program Files\Adssite Games Collection
2007-09-21 20:40 40,315 ----a-w C:\WINDOWS\system32\gzmrot-uninst.exe
2007-09-18 17:54 --------- d-----w D:\Documents and Settings\Dominique\Application Data\Printer Info Cache
2007-09-18 17:54 --------- d-----w C:\Program Files\HP
2007-09-18 17:54 --------- d-----w C:\Program Files\Fichiers communs\HP
2007-09-14 20:10 --------- d-----w C:\Program Files\Anuman Interactive
2007-09-10 17:39 --------- d-----w C:\Program Files\PonyGirl
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 09:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-20 09:59 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-20 09:59 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-08-20 09:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-08-20 09:59 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-08-20 09:59 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-20 09:59 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-08-20 09:59 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-08-20 09:59 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-08-20 09:59 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-08-20 09:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-20 09:59 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-20 09:59 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-08-20 09:59 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-08-20 09:59 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-08-20 09:59 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-20 09:59 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-20 09:59 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-08-20 09:59 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-20 09:59 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-08-20 09:59 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-08-20 09:59 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-08-20 09:59 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-17 10:22 63,488 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-08-17 10:22 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-08-17 10:22 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-08-17 07:34 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-03-25 13:54 1,448,330 ----a-w C:\Program Files\MediaInfo_0.7.4.5_GUI_Win32.exe
2007-03-23 18:12 2,809,865 ----a-w C:\Program Files\jpfwall.exe
2007-03-23 17:52 5,037,072 ----a-w C:\Program Files\spybotsd14.exe
2007-03-11 19:06 13,446,648 ----a-w C:\Program Files\setupfre.exe
2004-02-11 02:00 80,014 ----a-w C:\WINDOWS\Fonts\unins000.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 15:35]
"nwiz"="nwiz.exe" [2005-08-02 15:35 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-08-02 15:35]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 16:07 C:\WINDOWS\system32\HdAShCut.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 15:55]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 12:25 C:\WINDOWS\RTHDCPL.EXE]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 10:43]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 22:12]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-04-07 16:03]
"BOOT"="C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe" [2002-08-16 14:14]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"JeticoPFStartup"="C:\Program Files\Jetico pare feu\fwsrv.exe" [2005-07-19 06:22]
"!AVG Anti-Spyware"="C:\AVG\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-04-07 15:58]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-03 15:16]
"AntiSpyWare2Guard"="C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [2007-08-14 09:29]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 08:51]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 22:23:26]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]
OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2006-06-10 09:43:21]
OFFICE One Notes v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe [2006-06-10 09:42:36]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys
S2 AASW2_Service;Ashampoo AntiSpyWare 2 Service;C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
S3 DSDrv4;DSDrv4;\??\D:\DOCUME~1\DOMINI~1\Bureau\Plugins\S_Bt8x8\DSDrv4.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-06 19:26:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-06 19:26:46
.
--- E O F ---
Logfile of HijackThis v1.99.1
Scan saved at 19:51:31, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\AVG\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico pare feu\fwsrv.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\AVG\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AntiSpyWare2Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
AntiVir PersonalEdition Classic
Report file date: mardi 6 novembre 2007 19:56
Scanning for 920191 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Dominique
Computer name: Pepsimauve
Version information:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16.08.2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21.08.2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13.09.2007 14:26:55
ANTIVIR2.VDF : 7.0.0.172 1092608 Bytes 05.11.2007 17:31:37
ANTIVIR3.VDF : 7.0.0.179 54784 Bytes 06.11.2007 17:31:37
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 06.11.2007 17:31:37
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03.08.2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21.08.2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 6 novembre 2007 19:56
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '44' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <DATA>
End of the scan: mardi 6 novembre 2007 21:30
Used time: 1:33:47 min
The scan has been done completely.
5835 Scanning directories
304806 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
304806 Files not concerned
7481 Archives were scanned
1 Warnings
0 Notes
re,
hé bé j'y suis arrivée !!!
en fait il fallait que je colle le dossier ailleurs que dans office zip pour pouvoir l'ouvrir.
donc voici le rapport clean après nettoyage (ha je suis fière de moi :) ) :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 06/11/2007 a 22:37:03,15
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adssite Advanced Toolbar\"
tentative de suppression de "C:\Program Files\Adssite Games Collection\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
hé bé j'y suis arrivée !!!
en fait il fallait que je colle le dossier ailleurs que dans office zip pour pouvoir l'ouvrir.
donc voici le rapport clean après nettoyage (ha je suis fière de moi :) ) :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 06/11/2007 a 22:37:03,15
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adssite Advanced Toolbar\"
tentative de suppression de "C:\Program Files\Adssite Games Collection\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
6 nov. 2007 à 23:36
6 nov. 2007 à 23:36
Bravo championne !!
T u peux a présent supprimer navilog + clean ainsi que tout les rapport les concernant
Pour kazaa, tu n'as pas via un DD externe ou autre transferer programmes, fichiers ... de ton ancien pc a celui la ?
si tu as supprimer la quarantane d' Ashampoo c'est une bonne chose, antivir n'a rien trouvé
lance une recherche
Demmarrer --> rechercher -->tous les fichiers, tous les dossiers--> coche la case dans option avancée -->rechercher dans les fichiers et les dossiers cachés -->lance la recherche
cherche partout et supprimes si tu trouves
tout ce qui peut avoir un rapport avec
--> kazaa..?
supprimes si tu trouve également
C:\Program Files\Adssite Advanced Toolbar
"C:\Program Files\Adssite Games Collection\"
"C:\Program Files\Viewpoint\"
Téléchrage sdfix ici (merci a Naheulbeuk)
le tuto d'explication est avec
http://mickael.barroux.free.fr/securite/sdfix.php
poste le rapport stp
allez a plus mauve
a plus
la cox
T u peux a présent supprimer navilog + clean ainsi que tout les rapport les concernant
Pour kazaa, tu n'as pas via un DD externe ou autre transferer programmes, fichiers ... de ton ancien pc a celui la ?
si tu as supprimer la quarantane d' Ashampoo c'est une bonne chose, antivir n'a rien trouvé
lance une recherche
Demmarrer --> rechercher -->tous les fichiers, tous les dossiers--> coche la case dans option avancée -->rechercher dans les fichiers et les dossiers cachés -->lance la recherche
cherche partout et supprimes si tu trouves
tout ce qui peut avoir un rapport avec
--> kazaa..?
supprimes si tu trouve également
C:\Program Files\Adssite Advanced Toolbar
"C:\Program Files\Adssite Games Collection\"
"C:\Program Files\Viewpoint\"
Téléchrage sdfix ici (merci a Naheulbeuk)
le tuto d'explication est avec
http://mickael.barroux.free.fr/securite/sdfix.php
poste le rapport stp
allez a plus mauve
a plus
la cox
pas de trace de kazaa !
et je n'avais pas supprimé la quarantaine de ashampoo.
voici le rapport demandé (tu vois encore quelque chose ? j'étais un peu sur internet et n'ai pas eu d'alerte ce soir, je touche du bois!)
Encore merci et bonne nuit
Mauve
SDFix: Version 1.113
Run by Dominique on 07/11/2007 at 00:14
Microsoft Windows XP [version 5.1.2600]
Running From: D:\DOCUME~1\DOMINI~1\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 00:20:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000000
"TracesSuccessful"=dword:00000000
"LastTraceFailure"=dword:00000000
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Files with Hidden Attributes:
Fri 7 Apr 2006 208 A.SHR --- "C:\BOOT.BAK"
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Mon 5 Nov 2007 84 A..H. --- "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP419\A0051467.sys"
Mon 5 Nov 2007 84 A..H. --- "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP419\A0051576.sys"
Tue 6 Nov 2007 84 A..H. --- "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP419\A0051582.sys"
Tue 6 Nov 2007 84 A..H. --- "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP419\A0051623.sys"
Tue 6 Nov 2007 84 A..H. --- "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP420\A0051721.sys"
Tue 6 Nov 2007 84 A..H. --- "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP420\A0051764.sys"
Wed 7 Nov 2007 84 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
Finished!
et je n'avais pas supprimé la quarantaine de ashampoo.
voici le rapport demandé (tu vois encore quelque chose ? j'étais un peu sur internet et n'ai pas eu d'alerte ce soir, je touche du bois!)
Encore merci et bonne nuit
Mauve
SDFix: Version 1.113
Run by Dominique on 07/11/2007 at 00:14
Microsoft Windows XP [version 5.1.2600]
Running From: D:\DOCUME~1\DOMINI~1\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 00:20:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000000
"TracesSuccessful"=dword:00000000
"LastTraceFailure"=dword:00000000
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Files with Hidden Attributes:
Fri 7 Apr 2006 208 A.SHR --- "C:\BOOT.BAK"
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Mon 5 Nov 2007 84 A..H. --- "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP419\A0051467.sys"
Mon 5 Nov 2007 84 A..H. --- "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP419\A0051576.sys"
Tue 6 Nov 2007 84 A..H. --- "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP419\A0051582.sys"
Tue 6 Nov 2007 84 A..H. --- "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP419\A0051623.sys"
Tue 6 Nov 2007 84 A..H. --- "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP420\A0051721.sys"
Tue 6 Nov 2007 84 A..H. --- "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP420\A0051764.sys"
Wed 7 Nov 2007 84 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
Finished!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ha j'oubliais, j'ai trouvé les fichiers demandés pas au même endroit :
Adssite Advanced Toolbar = D:\Documents and Settings\Dominique\Application Data
adssite-remove = C:\WINDOWS\system32
Viewpoint = D:\Documents and Settings\All Users\Application Data
Viewpoint Experience Technology = D:\Documents and Settings\All Users\Application Data\Viewpoint
est-ce que je les supprime ?
cette fois bonne nuit
à plus
Mauve
Adssite Advanced Toolbar = D:\Documents and Settings\Dominique\Application Data
adssite-remove = C:\WINDOWS\system32
Viewpoint = D:\Documents and Settings\All Users\Application Data
Viewpoint Experience Technology = D:\Documents and Settings\All Users\Application Data\Viewpoint
est-ce que je les supprime ?
cette fois bonne nuit
à plus
Mauve
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
7 nov. 2007 à 17:27
7 nov. 2007 à 17:27
Bonjour Mauve
oui tu supprimes mauve
1) Telecharge Rogue remover
https://www.softpedia.com/get/Antivirus/Removal-Tools/ESET-Rogue-Applications-Remover.shtml
lance un scan (ultra rapide )
supprime s'il trouve quelque chose
2) Vérifies dans le centre de sécurité si tout est activé
Demmarrer -->panneau de config-->centre de sécurité un doute pour ton pare feu
3) Vérifies tes processus
Va dans demarrer puis--> executer
tape: msconfig
puis ok
ensuite onglet demarrage
la liste des processus va apparaitre
compares les processus un a un avec ceux de la pacman liste--> http://assiste.com.free.fr/p/pacman/pacman_startup_list_q.html
desactive si necessaire , nocifs évidement mais aussi les inutiles
regarde bien l'orthographe des processus,
car ceux ci prennent l'apparence de processus indispensables,
seul une lettre change, minuscule au lieu de majuscule par exemple, ca peut preter a confusion ..compare bien minutieusement, et si certains nocifs sont écrits a l' identique d'un utilitaire ne cocher pas pour le moment, par précaution , note , tu m'en fera part
Si tu es amené à décocher des cases, windows va te demander si tu veux redemarrer maintenant ou quitter sans demarrer,
redemarre, un message va apparaitre précisant " vous avez changer votre façon de demarrer.." coche la case afin que le message n'apparaisse plus,
4) en MODE SANS ECHEC--> lance hijackthis
coches ces lignes et fixe les
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
as tu Microsoft Office ?--> si ce n'est pas le cas coches et fixes ces deux lignes en plus
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
5) Défragmente ton disque
-->panneau de config
puis tous programmes
-->accessoires
outil systeme defragmenteur de disque
puis clic sur defragmenter
rapporte moi les details de tes processus (nocif s'il y a surtout)+ rapport hijack
+ comportement du pc
a plus tard
la cox
oui tu supprimes mauve
1) Telecharge Rogue remover
https://www.softpedia.com/get/Antivirus/Removal-Tools/ESET-Rogue-Applications-Remover.shtml
lance un scan (ultra rapide )
supprime s'il trouve quelque chose
2) Vérifies dans le centre de sécurité si tout est activé
Demmarrer -->panneau de config-->centre de sécurité un doute pour ton pare feu
3) Vérifies tes processus
Va dans demarrer puis--> executer
tape: msconfig
puis ok
ensuite onglet demarrage
la liste des processus va apparaitre
compares les processus un a un avec ceux de la pacman liste--> http://assiste.com.free.fr/p/pacman/pacman_startup_list_q.html
desactive si necessaire , nocifs évidement mais aussi les inutiles
regarde bien l'orthographe des processus,
car ceux ci prennent l'apparence de processus indispensables,
seul une lettre change, minuscule au lieu de majuscule par exemple, ca peut preter a confusion ..compare bien minutieusement, et si certains nocifs sont écrits a l' identique d'un utilitaire ne cocher pas pour le moment, par précaution , note , tu m'en fera part
Si tu es amené à décocher des cases, windows va te demander si tu veux redemarrer maintenant ou quitter sans demarrer,
redemarre, un message va apparaitre précisant " vous avez changer votre façon de demarrer.." coche la case afin que le message n'apparaisse plus,
4) en MODE SANS ECHEC--> lance hijackthis
coches ces lignes et fixe les
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
as tu Microsoft Office ?--> si ce n'est pas le cas coches et fixes ces deux lignes en plus
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
5) Défragmente ton disque
-->panneau de config
puis tous programmes
-->accessoires
outil systeme defragmenteur de disque
puis clic sur defragmenter
rapporte moi les details de tes processus (nocif s'il y a surtout)+ rapport hijack
+ comportement du pc
a plus tard
la cox
Bonsoir la cox,
Je ne peux pas télécharge rogue remover ! j'ai essayé mais en anglais pas facile for me ! et ya rien à faire.
Je continue le reste
à plus tard
Mauve
Je ne peux pas télécharge rogue remover ! j'ai essayé mais en anglais pas facile for me ! et ya rien à faire.
Je continue le reste
à plus tard
Mauve
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
7 nov. 2007 à 20:13
7 nov. 2007 à 20:13
re ,
télécharge le sur ce lien
https://www.01net.com/telecharger/
et clic sur scan c'est tout , ( tu as fais des choses bien plus compliquées precedement !!)
a plus :-)
la cox
télécharge le sur ce lien
https://www.01net.com/telecharger/
et clic sur scan c'est tout , ( tu as fais des choses bien plus compliquées precedement !!)
a plus :-)
la cox
Bonjour,
J'ai téléchargé rogue sur 01.net et là ça a marché, il n'a rien trouvé.
Dans le centre de sécurité tout est bien activé.
Pour les processus j'ai comparé et n'ai rien trouvé de similaire même pas un !
Pour hijackthis j'ai fixé seulement le 016 DPF .... les autres je ne les avais pas.
Voici le rapport après nettoyage.
Je n'ai pas revu d'alertes ni de fenêtres pub pour l'instant.
Peut-être que ???
Merci encore de ton aide
à plus tard je lance le défrag
Mauve
Logfile of HijackThis v1.99.1
Scan saved at 13:43:33, on 08/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\AVG\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico pare feu\fwsrv.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\AVG\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AntiSpyWare2Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: https://www.softpedia.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
J'ai téléchargé rogue sur 01.net et là ça a marché, il n'a rien trouvé.
Dans le centre de sécurité tout est bien activé.
Pour les processus j'ai comparé et n'ai rien trouvé de similaire même pas un !
Pour hijackthis j'ai fixé seulement le 016 DPF .... les autres je ne les avais pas.
Voici le rapport après nettoyage.
Je n'ai pas revu d'alertes ni de fenêtres pub pour l'instant.
Peut-être que ???
Merci encore de ton aide
à plus tard je lance le défrag
Mauve
Logfile of HijackThis v1.99.1
Scan saved at 13:43:33, on 08/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\AVG\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico pare feu\fwsrv.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\AVG\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AntiSpyWare2Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: https://www.softpedia.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
9 nov. 2007 à 12:28
9 nov. 2007 à 12:28
Bonjour Mauve
Si tu n' as plus d'alertes c'est une bonne chose-->tant mieux, cela dit ..encore quelques vérifs à faire :-)
Je dois m'absenter , je rentre que lundi ,...on laisse passer 2,3 jours
si tu le veux bien...pour faire le point..
En attendant tu peux faire un scan
Avec eScan Antivirus ToolKit
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
-->Double-clique sur le fichier mawav.exe qui se trouve sur le bureau.
-->Clique sur le bouton--> Décompresser.
Ceci va décompresser Kaspersky dans le dossier--> C:\Kaspersky.
eScan Toolkit s'ouvre
Coche ces options
-->Drive
-->Scan all file
puis sur -->Scan clean pour lancer le nettoyage.
A la fin du scan..
sélectionne--> tous les éléments dans la partie de fenêtre Virus Log Information
-->Fais un clic droit puis copier.
-->Vas sur le bloc-note puis Menu Edition / Coller
tous les éléments qui sont dans--> Virus log Information vont etre copier /coller --> dans le bloc-note
Enregistre le fichier : Menu Fichier / Enregistrer-sous
Nomme le eScan.log
Télécharge diaghelp ci dessous, (le tuto est avec )
http://www.malekal.com/DiagHelp/DiagHelp.php
poste moi les rapports
a plus Mauve
lacox
Si tu n' as plus d'alertes c'est une bonne chose-->tant mieux, cela dit ..encore quelques vérifs à faire :-)
Je dois m'absenter , je rentre que lundi ,...on laisse passer 2,3 jours
si tu le veux bien...pour faire le point..
En attendant tu peux faire un scan
Avec eScan Antivirus ToolKit
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
-->Double-clique sur le fichier mawav.exe qui se trouve sur le bureau.
-->Clique sur le bouton--> Décompresser.
Ceci va décompresser Kaspersky dans le dossier--> C:\Kaspersky.
eScan Toolkit s'ouvre
Coche ces options
-->Drive
-->Scan all file
puis sur -->Scan clean pour lancer le nettoyage.
A la fin du scan..
sélectionne--> tous les éléments dans la partie de fenêtre Virus Log Information
-->Fais un clic droit puis copier.
-->Vas sur le bloc-note puis Menu Edition / Coller
tous les éléments qui sont dans--> Virus log Information vont etre copier /coller --> dans le bloc-note
Enregistre le fichier : Menu Fichier / Enregistrer-sous
Nomme le eScan.log
Télécharge diaghelp ci dessous, (le tuto est avec )
http://www.malekal.com/DiagHelp/DiagHelp.php
poste moi les rapports
a plus Mauve
lacox
Bonsoir la cox,
Je n'ai pas réussi à faire le scan avec toolkit y veut pas se lancer et me donne un message 30 days et voilà :!!
je te met le rapport de diaghelp
et j'attend la suite
merci encore et à plus tard
Mauve
DiagHelp version v1.4 - http://www.malekal.com
excute le 12/11/2007 à 22:29:16,82
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->12/11/2007 22:29:13
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/11/2007 22:29:02
C:\WINDOWS\prefetch\MWAVSCAN.COM-39D76A73.pf -->12/11/2007 22:24:18
C:\WINDOWS\prefetch\WINWORD.EXE-0614BEA2.pf -->12/11/2007 22:23:26
C:\WINDOWS\prefetch\KAVSS.EXE-384B1149.pf -->12/11/2007 22:23:02
C:\WINDOWS\prefetch\MWAV.EXE-067428E4.pf -->12/11/2007 22:22:41
C:\WINDOWS\prefetch\MSIMN.EXE-183B59AF.pf -->12/11/2007 22:20:12
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->12/11/2007 22:16:05
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->12/11/2007 22:15:09
C:\WINDOWS\prefetch\HPQSTE08.EXE-007EAA1E.pf -->12/11/2007 22:15:06
C:\WINDOWS\System32\drivers\avipbb.sys -->03/11/2007 15:16:20
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54
C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35
C:\WINDOWS\System32\wpa.dbl -->12/11/2007 22:14:46
C:\WINDOWS\System32\nvapps.xml -->12/11/2007 22:13:58
C:\WINDOWS\System32\CONFIG.NT -->03/11/2007 15:07:05
C:\WINDOWS\System32\FNTCACHE.DAT -->03/11/2007 10:13:50
C:\WINDOWS\System32\tmp.txt -->02/11/2007 19:38:18
C:\WINDOWS\System32\tmp.reg -->02/11/2007 19:38:18
C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 08:23:07
C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 08:23:07
C:\WINDOWS\System32\perfh009.dat -->28/10/2007 08:23:07
C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 08:23:07
C:\WINDOWS\System32\perfc009.dat -->28/10/2007 08:23:07
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->09/10/2007 21:12:44
C:\WINDOWS\System32\rightonadz-uninst.exe -->04/10/2007 17:03:48
C:\WINDOWS\System32\WS2Fix.exe -->03/10/2007 23:36:46
C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39
C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42
C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42
C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30
C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28
C:\WINDOWS\System32\gzmrot-uninst.exe -->21/09/2007 21:40:49
C:\WINDOWS\System32\VCCLSID.exe -->05/09/2007 23:22:23
C:\WINDOWS\System32\tmpB62B1.FOT -->29/08/2007 17:26:36
C:\WINDOWS\System32\TZLog.log -->29/08/2007 10:47:21
C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23
C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31
C:\WINDOWS\0.log -->12/11/2007 22:14:19
C:\WINDOWS\WindowsUpdate.log -->12/11/2007 22:14:02
C:\WINDOWS\wiadebug.log -->12/11/2007 22:13:54
C:\WINDOWS\wiaservc.log -->12/11/2007 22:13:49
C:\WINDOWS\bootstat.dat -->12/11/2007 22:13:17
C:\WINDOWS\ntbtlog.txt -->12/11/2007 22:09:27
C:\WINDOWS\SchedLgU.Txt -->12/11/2007 22:08:19
C:\WINDOWS\ULead32.ini -->12/11/2007 18:15:13
C:\WINDOWS\setupact.log -->06/11/2007 22:37:40
C:\WINDOWS\setuperr.log -->06/11/2007 22:37:13
C:\WINDOWS\Sti_Trace.log -->06/11/2007 21:48:14
C:\WINDOWS\catchme.exe -->29/10/2007 18:56:19
C:\WINDOWS\wininit.ini -->19/10/2007 18:13:13
C:\WINDOWS\TSC.INI -->12/10/2007 16:32:54
C:\WINDOWS\tsc.ptn -->12/10/2007 12:30:09
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1584
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x025a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x02ad0000 0x53000 2.00.0000.0000 C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll
0x10000000 0x13000 7.05.0001.0036 C:\AVG\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x02730000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x00da0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x01d70000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 604
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x017d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x01af0000 0x53000 2.00.0000.0000 C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9C39-F56D
Répertoire de C:\WINDOWS\system32
10/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 23 613 022 208 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9C39-F56D
Répertoire de C:\WINDOWS\Downloaded Program Files
08/11/2007 13:35 <REP> .
08/11/2007 13:35 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
23/09/2004 18:09 65 desktop.ini
25/07/2002 16:13 24 576 dwusplay.dll
25/07/2002 16:13 196 608 dwusplay.exe
25/05/2006 01:21 53 248 ipsupd.dll
25/07/2002 16:05 172 032 isusweb.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
26/05/2005 03:19 293 muweb.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
14/02/2007 15:30 144 setup.inf
15 fichier(s) 1 051 470 octets
Total des fichiers listés :
15 fichier(s) 1 051 470 octets
2 Rép(s) 23 613 022 208 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-12 22:30:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
348 - nvsvc32.exe
404 - svchost.exe
420 - svchost.exe
472 - X10nets.exe
580 - csrss.exe
604 - winlogon.exe
652 - services.exe
664 - lsass.exe
820 - svchost.exe
884 - svchost.exe
900 - WINWORD.EXE
968 - svchost.exe
1048 - svchost.exe
1184 - Monitor.exe
1188 - RTHDCPL.EXE
1308 - mcrdsvc.exe
1364 - avguard.exe
1520 - AOSD.EXE
1584 - explorer.exe
1628 - realsched.exe
1812 - AntiSpyWareServ
1852 - sched.exe
1872 - fwsrv.exe
1896 - AOLacsd.exe
1972 - guard.exe
2032 - ehrecvr.exe
2296 - msimn.exe
2332 - avgas.exe
2388 - avgnt.exe
2524 - AntiSpyWare2Gua
2708 - cmd.exe
2756 - SMPSYS.EXE
2856 - ctfmon.exe
2992 - dllhost.exe
3080 - iexplore.exe
3168 - alg.exe
3440 - hpqtra08.exe
3644 - svchost.exe
3776 - ooneclockv65.ex
3864 - oonotesv65.exe
3920 - hpqste08.exe
Total number of processes = 42
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADB000 - \WINDOWS\system32\KDCOM.DLL
F79EB000 - \WINDOWS\system32\BOOTVID.dll
F74AB000 - ACPI.sys
F7ADD000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F749A000 - pci.sys
F75DB000 - isapnp.sys
F7BA3000 - pciide.sys
F785B000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7ADF000 - aliide.sys
F7AE1000 - cmdide.sys
F7AE3000 - toside.sys
F7AE5000 - viaide.sys
F7AE7000 - intelide.sys
F75EB000 - MountMgr.sys
F747B000 - ftdisk.sys
F7AE9000 - dmload.sys
F7455000 - dmio.sys
F7863000 - PartMgr.sys
F75FB000 - VolSnap.sys
F79EF000 - cpqarray.sys
F743D000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7425000 - atapi.sys
F79F3000 - aha154x.sys
F786B000 - sparrow.sys
F79F7000 - symc810.sys
F760B000 - aic78xx.sys
F79FB000 - dac960nt.sys
F761B000 - ql10wnt.sys
F79FF000 - amsint.sys
F7873000 - asc.sys
F7A03000 - asc3550.sys
F787B000 - mraid35x.sys
F7883000 - i2omp.sys
F7A07000 - ini910u.sys
F762B000 - ql1240.sys
F763B000 - aic78u2.sys
F788B000 - symc8xx.sys
F7893000 - sym_hi.sys
F789B000 - sym_u3.sys
F78A3000 - ABP480N5.SYS
F78AB000 - asc3350p.sys
F7AEB000 - cd20xrnt.sys
F764B000 - ultra.sys
F740C000 - adpu160m.sys
F78B3000 - dpti2o.sys
F765B000 - ql1080.sys
F766B000 - ql1280.sys
F767B000 - ql12160.sys
F78BB000 - perc2.sys
F7AED000 - perc2hib.sys
F78C3000 - hpn.sys
F7A0B000 - cbidf2k.sys
F73E0000 - dac2w2k.sys
F768B000 - disk.sys
F769B000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73C0000 - fltMgr.sys
F73AE000 - sr.sys
F78CB000 - PxHelp20.sys
F7397000 - KSecDD.sys
F730A000 - Ntfs.sys
F72DD000 - NDIS.sys
F76AB000 - sisagp.sys
F76BB000 - viaagp.sys
F76CB000 - ohci1394.sys
F76DB000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F72C2000 - Mup.sys
F76EB000 - alim1541.sys
F76FB000 - amdagp.sys
F770B000 - agp440.sys
F771B000 - agpCPQ.sys
F774B000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6EA5000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6E91000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6E6C000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7943000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6E49000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F794B000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6D85000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F6D62000 - \SystemRoot\system32\DRIVERS\ks.sys
F7AA3000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F6D51000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys
F775B000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6D40000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AAB000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6D2C000 - \SystemRoot\system32\DRIVERS\parport.sys
F776B000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F796B000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F797B000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F777B000 - \SystemRoot\system32\DRIVERS\imapi.sys
F778B000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F779B000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7AF3000 - \SystemRoot\System32\Drivers\x10hid.sys
F77AB000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS
F799B000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS
F7C84000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77BB000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AB7000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6C75000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77CB000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F77DB000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79BB000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6C64000 - \SystemRoot\system32\DRIVERS\psched.sys
F77EB000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79CB000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79DB000 - \SystemRoot\system32\DRIVERS\raspti.sys
F79E3000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F6C33000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F77FB000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7AF9000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6BB2000 - \SystemRoot\system32\DRIVERS\update.sys
F71FE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F71FA000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F780B000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F430F000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F42ED000 - \SystemRoot\system32\drivers\portcls.sys
F781B000 - \SystemRoot\system32\drivers\drmk.sys
F782B000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B03000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F71B2000 - \SystemRoot\System32\Drivers\bc_ngn.SYS
F790B000 - \SystemRoot\System32\Drivers\bc_filter.SYS
F791B000 - \SystemRoot\System32\Drivers\bc_ip_f.SYS
F7B07000 - \SystemRoot\System32\Drivers\bc_pat_f.SYS
F7B0B000 - \SystemRoot\System32\Drivers\bc_prt_f.SYS
F7AAF000 - \SystemRoot\System32\Drivers\bc_tdi_f.SYS
F7B0D000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7B11000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BEC000 - \SystemRoot\System32\Drivers\Null.SYS
F7B15000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BEE000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7933000 - \SystemRoot\System32\drivers\vga.sys
F7B19000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B1D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7953000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7963000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6C2F000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F421A000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F41C2000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F783B000 - \SystemRoot\System32\Drivers\bcftdi.SYS
F41A1000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F784B000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F4179000 - \SystemRoot\system32\DRIVERS\netbt.sys
F72B2000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F40B7000 - \SystemRoot\System32\drivers\afd.sys
F72A2000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7993000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F408C000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F401D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7282000 - \SystemRoot\System32\Drivers\Fips.SYS
F7272000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7B23000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F7C20000 - \??\C:\AVG\AVG Anti-Spyware 7.5\guard.sys
F79D3000 - \SystemRoot\System32\Drivers\x10ufx2.sys
F78FB000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7913000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F42CD000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F428D000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F427D000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F7252000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F7242000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F42C9000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
F3FDD000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B27000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F42B9000 - \SystemRoot\System32\drivers\Dxapi.sys
F7923000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D08000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAD14000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B9A03000 - \SystemRoot\system32\drivers\wdmaud.sys
BA388000 - \SystemRoot\system32\drivers\sysaudio.sys
B97C0000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
B9743000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B9471000 - \SystemRoot\System32\Drivers\HTTP.sys
B91C7000 - \SystemRoot\system32\DRIVERS\srv.sys
F7B8D000 - \SystemRoot\system32\drivers\MSPQM.sys
F7D0B000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
F7C12000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 180
Liste des programmes installes
101 Dalmatiens LAI
1400
1400_Help
1400Trb
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
Adssite Advanced Toolbar
Adssite Browser Optimizer
Adssite Games Collection
AiO_Scan
AiOSoftware
Ashampoo AntiSpyWare 2.01
AVG Anti-Spyware 7.5
Avira AntiVir PersonalEdition Classic
BufferChm
CCleaner (remove only)
Codeur Windows Media Série 9
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB885894
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB895961
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
Destinations
DeviceManagementQFolder
DocProc
eSupportQFolder
Fax
FTH Petite Sirène
Gartriage
Généalogie pour les Nuls
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hijackthis Version Française
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Imaging Device Functions 5.3
HP Photosmart Essential
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
ISSENDIS WebUpdate v6
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Jetico Personal Firewall 1.0
Kit de Connexion Alice ADSL
Lecteur Windows Media 11
LimeWire 4.14.8
Macromedia Shockwave Player
Maison_3D
Malwarebytes' RogueRemover 1.22
MCE Software Encoder 1.0
MediaInfo 0.7.4.5
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero
NewCopy
NVIDIA Drivers
OFFICE One 150 Modèles de documents
OFFICE One 450 Fonts
OFFICE One 6.5
OFFICE One 6.5 Bureautique désinstallation complète 6.5
OFFICE One Clock 6.5
OFFICE One Color Picker 6.5
OFFICE One Guide 6.5
OFFICE One Notes 6.5
OFFICE One PDF Manager 6.5
OFFICE One Zip v6
Panda ActiveScan
PonyGirl
PowerDVD
ProductContext
Readiris Pro 8
Readme
Realtek High Definition Audio Driver
Rightonadz Browser Optimizer
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SolutionCenter
Sonic MyDVD
Sonic RecordNow!
Spybot - Search & Destroy 1.4
Status
TrayApp
Unload
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB925766
X10 Hardware(TM)
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9C39-F56D
Répertoire de C:\Program Files
06/11/2007 23:46 <REP> .
06/11/2007 23:46 <REP> ..
17/09/2006 14:29 <REP> Adobe
23/01/2007 22:19 <REP> Ahead
10/06/2006 17:49 <REP> Alice
11/03/2007 20:06 <REP> Alwil Software
05/11/2007 22:55 <REP> Anti vir
14/09/2007 21:10 <REP> Anuman Interactive
04/11/2007 14:43 <REP> Ashampoo
03/11/2007 15:15 <REP> Avira
06/11/2007 21:46 <REP> CCLEANER
14/04/2006 21:08 <REP> Common Files
14/04/2006 21:08 <REP> ComPlus Applications
14/04/2006 21:08 <REP> CyberLink
26/09/2007 13:16 <REP> Fichiers communs
04/09/2007 12:08 <REP> Gartriage
14/04/2006 21:08 <REP> GMixon
10/06/2006 08:41 <REP> Hewlett-Packard
08/11/2007 13:43 <REP> Hijackthis Version Française
18/09/2007 18:54 <REP> HP
06/11/2007 22:25 <REP> InterActual
12/10/2007 12:13 <REP> Internet Explorer
10/06/2006 09:43 <REP> ISSENDIS
09/10/2007 21:12 <REP> Java
03/11/2007 19:40 <REP> Jetico pare feu
23/03/2007 19:12 2 809 865 jpfwall.exe
28/10/2007 10:56 <REP> K TV
14/04/2006 21:08 <REP> Learn2.com
05/09/2007 18:28 <REP> LimeWire
25/03/2007 15:01 <REP> MediaInfo
25/03/2007 14:54 1 448 330 MediaInfo_0.7.4.5_GUI_Win32.exe
14/04/2006 21:10 <REP> Messenger
09/05/2007 20:34 <REP> Microsoft CAPICOM 2.1.0.2
09/07/2006 21:21 <REP> microsoft frontpage
21/08/2006 18:01 <REP> Microsoft Office
14/04/2006 21:10 <REP> Movie Maker
12/06/2006 20:17 <REP> MSN
14/04/2006 21:08 <REP> MSN Gaming Zone
20/11/2006 13:51 <REP> MSXML 4.0
14/04/2006 21:10 <REP> NetMeeting
14/04/2006 21:08 <REP> Norman
10/06/2006 09:43 <REP> OFFICE One6.5
14/04/2006 21:10 <REP> Online Services
13/06/2007 21:48 <REP> Outlook Express
10/09/2007 18:39 <REP> PonyGirl
14/04/2006 21:10 <REP> QuickTime
10/06/2006 09:43 <REP> Readiris Pro 8
14/04/2006 21:08 <REP> Real
14/04/2006 21:08 <REP> Realtek
14/04/2006 21:11 <REP> Services en ligne
11/03/2007 20:06 13 446 648 setupfre.exe
14/04/2006 21:08 <REP> Sonic
30/09/2007 21:42 <REP> Spybot - Search & Destroy
23/03/2007 18:52 5 037 072 spybotsd14.exe
11/03/2007 19:54 <REP> Symantec
28/02/2007 16:42 <REP> TLC-edusoft
14/04/2006 21:08 <REP> Ulead Systems
18/10/2007 20:27 <REP> Virtools Web Player 3.5
14/04/2006 21:08 <REP> Windows Media Components
22/12/2006 13:51 <REP> Windows Media Connect 2
10/08/2007 17:39 <REP> Windows Media Player
14/04/2006 21:11 <REP> Windows NT
14/04/2006 21:08 <REP> Windows Plus
27/10/2007 09:26 30 422 272 WindowsXPMediaCenter2005-KB900325-fr.exe
14/04/2006 21:11 <REP> X10 Hardware
14/04/2006 21:08 <REP> xerox
5 fichier(s) 53 164 187 octets
61 Rép(s) 23 612 862 464 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9C39-F56D
Répertoire de C:\Program Files\fichiers communs
26/09/2007 13:16 <REP> .
26/09/2007 13:16 <REP> ..
17/09/2006 14:29 <REP> Adobe
26/09/2007 13:14 <REP> AOL
21/08/2006 18:02 <REP> Designer
10/06/2006 08:40 <REP> Hewlett-Packard
18/09/2007 18:54 <REP> HP
14/04/2006 21:08 <REP> InstallShield
14/04/2006 21:08 <REP> Java
19/10/2007 21:07 <REP> Microsoft Shared
14/04/2006 21:08 <REP> MSSoap
14/04/2006 21:08 <REP> Nullsoft
14/04/2006 21:08 <REP> ODBC
14/04/2006 21:08 <REP> Real
14/04/2006 21:10 <REP> Services
14/04/2006 21:10 <REP> Sonic Shared
14/04/2006 21:08 <REP> SpeechEngines
14/04/2006 21:10 <REP> SureThing Shared
11/03/2007 19:54 <REP> Symantec Shared
13/06/2007 21:48 <REP> System
14/04/2006 21:08 <REP> Ulead Systems
11/09/2006 21:50 <REP> Vbox
14/04/2006 21:08 <REP> xing shared
0 fichier(s) 0 octets
23 Rép(s) 23 612 858 368 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9C39-F56D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
24/08/2006 11:39 <REP> .
24/08/2006 11:39 <REP> ..
21/08/2006 18:02 <REP> 1033
24/08/2006 11:39 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
19 fichier(s) 5 260 929 octets
4 Rép(s) 23 612 858 368 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9C39-F56D
Répertoire de C:\Program Files\common files
14/04/2006 21:08 <REP> .
14/04/2006 21:08 <REP> ..
14/04/2006 21:08 <REP> X10
0 fichier(s) 0 octets
3 Rép(s) 23 612 858 368 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9C39-F56D
Répertoire de C:\
10/01/2001 11:23 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 23 612 858 368 octets libres
****** Fin du rapport DiagHelp
Je n'ai pas réussi à faire le scan avec toolkit y veut pas se lancer et me donne un message 30 days et voilà :!!
je te met le rapport de diaghelp
et j'attend la suite
merci encore et à plus tard
Mauve
DiagHelp version v1.4 - http://www.malekal.com
excute le 12/11/2007 à 22:29:16,82
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->12/11/2007 22:29:13
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/11/2007 22:29:02
C:\WINDOWS\prefetch\MWAVSCAN.COM-39D76A73.pf -->12/11/2007 22:24:18
C:\WINDOWS\prefetch\WINWORD.EXE-0614BEA2.pf -->12/11/2007 22:23:26
C:\WINDOWS\prefetch\KAVSS.EXE-384B1149.pf -->12/11/2007 22:23:02
C:\WINDOWS\prefetch\MWAV.EXE-067428E4.pf -->12/11/2007 22:22:41
C:\WINDOWS\prefetch\MSIMN.EXE-183B59AF.pf -->12/11/2007 22:20:12
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->12/11/2007 22:16:05
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->12/11/2007 22:15:09
C:\WINDOWS\prefetch\HPQSTE08.EXE-007EAA1E.pf -->12/11/2007 22:15:06
C:\WINDOWS\System32\drivers\avipbb.sys -->03/11/2007 15:16:20
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54
C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35
C:\WINDOWS\System32\wpa.dbl -->12/11/2007 22:14:46
C:\WINDOWS\System32\nvapps.xml -->12/11/2007 22:13:58
C:\WINDOWS\System32\CONFIG.NT -->03/11/2007 15:07:05
C:\WINDOWS\System32\FNTCACHE.DAT -->03/11/2007 10:13:50
C:\WINDOWS\System32\tmp.txt -->02/11/2007 19:38:18
C:\WINDOWS\System32\tmp.reg -->02/11/2007 19:38:18
C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 08:23:07
C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 08:23:07
C:\WINDOWS\System32\perfh009.dat -->28/10/2007 08:23:07
C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 08:23:07
C:\WINDOWS\System32\perfc009.dat -->28/10/2007 08:23:07
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->09/10/2007 21:12:44
C:\WINDOWS\System32\rightonadz-uninst.exe -->04/10/2007 17:03:48
C:\WINDOWS\System32\WS2Fix.exe -->03/10/2007 23:36:46
C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39
C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42
C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42
C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30
C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28
C:\WINDOWS\System32\gzmrot-uninst.exe -->21/09/2007 21:40:49
C:\WINDOWS\System32\VCCLSID.exe -->05/09/2007 23:22:23
C:\WINDOWS\System32\tmpB62B1.FOT -->29/08/2007 17:26:36
C:\WINDOWS\System32\TZLog.log -->29/08/2007 10:47:21
C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23
C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31
C:\WINDOWS\0.log -->12/11/2007 22:14:19
C:\WINDOWS\WindowsUpdate.log -->12/11/2007 22:14:02
C:\WINDOWS\wiadebug.log -->12/11/2007 22:13:54
C:\WINDOWS\wiaservc.log -->12/11/2007 22:13:49
C:\WINDOWS\bootstat.dat -->12/11/2007 22:13:17
C:\WINDOWS\ntbtlog.txt -->12/11/2007 22:09:27
C:\WINDOWS\SchedLgU.Txt -->12/11/2007 22:08:19
C:\WINDOWS\ULead32.ini -->12/11/2007 18:15:13
C:\WINDOWS\setupact.log -->06/11/2007 22:37:40
C:\WINDOWS\setuperr.log -->06/11/2007 22:37:13
C:\WINDOWS\Sti_Trace.log -->06/11/2007 21:48:14
C:\WINDOWS\catchme.exe -->29/10/2007 18:56:19
C:\WINDOWS\wininit.ini -->19/10/2007 18:13:13
C:\WINDOWS\TSC.INI -->12/10/2007 16:32:54
C:\WINDOWS\tsc.ptn -->12/10/2007 12:30:09
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1584
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x025a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x02ad0000 0x53000 2.00.0000.0000 C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll
0x10000000 0x13000 7.05.0001.0036 C:\AVG\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x02730000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x00da0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x01d70000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 604
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x017d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x01af0000 0x53000 2.00.0000.0000 C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9C39-F56D
Répertoire de C:\WINDOWS\system32
10/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 23 613 022 208 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9C39-F56D
Répertoire de C:\WINDOWS\Downloaded Program Files
08/11/2007 13:35 <REP> .
08/11/2007 13:35 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
23/09/2004 18:09 65 desktop.ini
25/07/2002 16:13 24 576 dwusplay.dll
25/07/2002 16:13 196 608 dwusplay.exe
25/05/2006 01:21 53 248 ipsupd.dll
25/07/2002 16:05 172 032 isusweb.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
26/05/2005 03:19 293 muweb.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
14/02/2007 15:30 144 setup.inf
15 fichier(s) 1 051 470 octets
Total des fichiers listés :
15 fichier(s) 1 051 470 octets
2 Rép(s) 23 613 022 208 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-12 22:30:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
348 - nvsvc32.exe
404 - svchost.exe
420 - svchost.exe
472 - X10nets.exe
580 - csrss.exe
604 - winlogon.exe
652 - services.exe
664 - lsass.exe
820 - svchost.exe
884 - svchost.exe
900 - WINWORD.EXE
968 - svchost.exe
1048 - svchost.exe
1184 - Monitor.exe
1188 - RTHDCPL.EXE
1308 - mcrdsvc.exe
1364 - avguard.exe
1520 - AOSD.EXE
1584 - explorer.exe
1628 - realsched.exe
1812 - AntiSpyWareServ
1852 - sched.exe
1872 - fwsrv.exe
1896 - AOLacsd.exe
1972 - guard.exe
2032 - ehrecvr.exe
2296 - msimn.exe
2332 - avgas.exe
2388 - avgnt.exe
2524 - AntiSpyWare2Gua
2708 - cmd.exe
2756 - SMPSYS.EXE
2856 - ctfmon.exe
2992 - dllhost.exe
3080 - iexplore.exe
3168 - alg.exe
3440 - hpqtra08.exe
3644 - svchost.exe
3776 - ooneclockv65.ex
3864 - oonotesv65.exe
3920 - hpqste08.exe
Total number of processes = 42
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADB000 - \WINDOWS\system32\KDCOM.DLL
F79EB000 - \WINDOWS\system32\BOOTVID.dll
F74AB000 - ACPI.sys
F7ADD000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F749A000 - pci.sys
F75DB000 - isapnp.sys
F7BA3000 - pciide.sys
F785B000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7ADF000 - aliide.sys
F7AE1000 - cmdide.sys
F7AE3000 - toside.sys
F7AE5000 - viaide.sys
F7AE7000 - intelide.sys
F75EB000 - MountMgr.sys
F747B000 - ftdisk.sys
F7AE9000 - dmload.sys
F7455000 - dmio.sys
F7863000 - PartMgr.sys
F75FB000 - VolSnap.sys
F79EF000 - cpqarray.sys
F743D000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7425000 - atapi.sys
F79F3000 - aha154x.sys
F786B000 - sparrow.sys
F79F7000 - symc810.sys
F760B000 - aic78xx.sys
F79FB000 - dac960nt.sys
F761B000 - ql10wnt.sys
F79FF000 - amsint.sys
F7873000 - asc.sys
F7A03000 - asc3550.sys
F787B000 - mraid35x.sys
F7883000 - i2omp.sys
F7A07000 - ini910u.sys
F762B000 - ql1240.sys
F763B000 - aic78u2.sys
F788B000 - symc8xx.sys
F7893000 - sym_hi.sys
F789B000 - sym_u3.sys
F78A3000 - ABP480N5.SYS
F78AB000 - asc3350p.sys
F7AEB000 - cd20xrnt.sys
F764B000 - ultra.sys
F740C000 - adpu160m.sys
F78B3000 - dpti2o.sys
F765B000 - ql1080.sys
F766B000 - ql1280.sys
F767B000 - ql12160.sys
F78BB000 - perc2.sys
F7AED000 - perc2hib.sys
F78C3000 - hpn.sys
F7A0B000 - cbidf2k.sys
F73E0000 - dac2w2k.sys
F768B000 - disk.sys
F769B000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73C0000 - fltMgr.sys
F73AE000 - sr.sys
F78CB000 - PxHelp20.sys
F7397000 - KSecDD.sys
F730A000 - Ntfs.sys
F72DD000 - NDIS.sys
F76AB000 - sisagp.sys
F76BB000 - viaagp.sys
F76CB000 - ohci1394.sys
F76DB000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F72C2000 - Mup.sys
F76EB000 - alim1541.sys
F76FB000 - amdagp.sys
F770B000 - agp440.sys
F771B000 - agpCPQ.sys
F774B000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6EA5000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6E91000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6E6C000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7943000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6E49000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F794B000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6D85000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F6D62000 - \SystemRoot\system32\DRIVERS\ks.sys
F7AA3000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F6D51000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys
F775B000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6D40000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AAB000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6D2C000 - \SystemRoot\system32\DRIVERS\parport.sys
F776B000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F796B000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F797B000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F777B000 - \SystemRoot\system32\DRIVERS\imapi.sys
F778B000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F779B000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7AF3000 - \SystemRoot\System32\Drivers\x10hid.sys
F77AB000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS
F799B000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS
F7C84000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77BB000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AB7000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6C75000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77CB000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F77DB000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79BB000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6C64000 - \SystemRoot\system32\DRIVERS\psched.sys
F77EB000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79CB000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79DB000 - \SystemRoot\system32\DRIVERS\raspti.sys
F79E3000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F6C33000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F77FB000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7AF9000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6BB2000 - \SystemRoot\system32\DRIVERS\update.sys
F71FE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F71FA000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F780B000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F430F000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F42ED000 - \SystemRoot\system32\drivers\portcls.sys
F781B000 - \SystemRoot\system32\drivers\drmk.sys
F782B000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B03000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F71B2000 - \SystemRoot\System32\Drivers\bc_ngn.SYS
F790B000 - \SystemRoot\System32\Drivers\bc_filter.SYS
F791B000 - \SystemRoot\System32\Drivers\bc_ip_f.SYS
F7B07000 - \SystemRoot\System32\Drivers\bc_pat_f.SYS
F7B0B000 - \SystemRoot\System32\Drivers\bc_prt_f.SYS
F7AAF000 - \SystemRoot\System32\Drivers\bc_tdi_f.SYS
F7B0D000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7B11000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BEC000 - \SystemRoot\System32\Drivers\Null.SYS
F7B15000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BEE000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7933000 - \SystemRoot\System32\drivers\vga.sys
F7B19000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B1D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7953000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7963000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6C2F000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F421A000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F41C2000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F783B000 - \SystemRoot\System32\Drivers\bcftdi.SYS
F41A1000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F784B000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F4179000 - \SystemRoot\system32\DRIVERS\netbt.sys
F72B2000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F40B7000 - \SystemRoot\System32\drivers\afd.sys
F72A2000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7993000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F408C000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F401D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7282000 - \SystemRoot\System32\Drivers\Fips.SYS
F7272000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7B23000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F7C20000 - \??\C:\AVG\AVG Anti-Spyware 7.5\guard.sys
F79D3000 - \SystemRoot\System32\Drivers\x10ufx2.sys
F78FB000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7913000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F42CD000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F428D000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F427D000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F7252000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F7242000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F42C9000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
F3FDD000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B27000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F42B9000 - \SystemRoot\System32\drivers\Dxapi.sys
F7923000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D08000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAD14000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B9A03000 - \SystemRoot\system32\drivers\wdmaud.sys
BA388000 - \SystemRoot\system32\drivers\sysaudio.sys
B97C0000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
B9743000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B9471000 - \SystemRoot\System32\Drivers\HTTP.sys
B91C7000 - \SystemRoot\system32\DRIVERS\srv.sys
F7B8D000 - \SystemRoot\system32\drivers\MSPQM.sys
F7D0B000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
F7C12000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 180
Liste des programmes installes
101 Dalmatiens LAI
1400
1400_Help
1400Trb
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
Adssite Advanced Toolbar
Adssite Browser Optimizer
Adssite Games Collection
AiO_Scan
AiOSoftware
Ashampoo AntiSpyWare 2.01
AVG Anti-Spyware 7.5
Avira AntiVir PersonalEdition Classic
BufferChm
CCleaner (remove only)
Codeur Windows Media Série 9
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB885894
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB895961
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
Destinations
DeviceManagementQFolder
DocProc
eSupportQFolder
Fax
FTH Petite Sirène
Gartriage
Généalogie pour les Nuls
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hijackthis Version Française
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Imaging Device Functions 5.3
HP Photosmart Essential
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
ISSENDIS WebUpdate v6
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Jetico Personal Firewall 1.0
Kit de Connexion Alice ADSL
Lecteur Windows Media 11
LimeWire 4.14.8
Macromedia Shockwave Player
Maison_3D
Malwarebytes' RogueRemover 1.22
MCE Software Encoder 1.0
MediaInfo 0.7.4.5
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero
NewCopy
NVIDIA Drivers
OFFICE One 150 Modèles de documents
OFFICE One 450 Fonts
OFFICE One 6.5
OFFICE One 6.5 Bureautique désinstallation complète 6.5
OFFICE One Clock 6.5
OFFICE One Color Picker 6.5
OFFICE One Guide 6.5
OFFICE One Notes 6.5
OFFICE One PDF Manager 6.5
OFFICE One Zip v6
Panda ActiveScan
PonyGirl
PowerDVD
ProductContext
Readiris Pro 8
Readme
Realtek High Definition Audio Driver
Rightonadz Browser Optimizer
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SolutionCenter
Sonic MyDVD
Sonic RecordNow!
Spybot - Search & Destroy 1.4
Status
TrayApp
Unload
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB925766
X10 Hardware(TM)
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9C39-F56D
Répertoire de C:\Program Files
06/11/2007 23:46 <REP> .
06/11/2007 23:46 <REP> ..
17/09/2006 14:29 <REP> Adobe
23/01/2007 22:19 <REP> Ahead
10/06/2006 17:49 <REP> Alice
11/03/2007 20:06 <REP> Alwil Software
05/11/2007 22:55 <REP> Anti vir
14/09/2007 21:10 <REP> Anuman Interactive
04/11/2007 14:43 <REP> Ashampoo
03/11/2007 15:15 <REP> Avira
06/11/2007 21:46 <REP> CCLEANER
14/04/2006 21:08 <REP> Common Files
14/04/2006 21:08 <REP> ComPlus Applications
14/04/2006 21:08 <REP> CyberLink
26/09/2007 13:16 <REP> Fichiers communs
04/09/2007 12:08 <REP> Gartriage
14/04/2006 21:08 <REP> GMixon
10/06/2006 08:41 <REP> Hewlett-Packard
08/11/2007 13:43 <REP> Hijackthis Version Française
18/09/2007 18:54 <REP> HP
06/11/2007 22:25 <REP> InterActual
12/10/2007 12:13 <REP> Internet Explorer
10/06/2006 09:43 <REP> ISSENDIS
09/10/2007 21:12 <REP> Java
03/11/2007 19:40 <REP> Jetico pare feu
23/03/2007 19:12 2 809 865 jpfwall.exe
28/10/2007 10:56 <REP> K TV
14/04/2006 21:08 <REP> Learn2.com
05/09/2007 18:28 <REP> LimeWire
25/03/2007 15:01 <REP> MediaInfo
25/03/2007 14:54 1 448 330 MediaInfo_0.7.4.5_GUI_Win32.exe
14/04/2006 21:10 <REP> Messenger
09/05/2007 20:34 <REP> Microsoft CAPICOM 2.1.0.2
09/07/2006 21:21 <REP> microsoft frontpage
21/08/2006 18:01 <REP> Microsoft Office
14/04/2006 21:10 <REP> Movie Maker
12/06/2006 20:17 <REP> MSN
14/04/2006 21:08 <REP> MSN Gaming Zone
20/11/2006 13:51 <REP> MSXML 4.0
14/04/2006 21:10 <REP> NetMeeting
14/04/2006 21:08 <REP> Norman
10/06/2006 09:43 <REP> OFFICE One6.5
14/04/2006 21:10 <REP> Online Services
13/06/2007 21:48 <REP> Outlook Express
10/09/2007 18:39 <REP> PonyGirl
14/04/2006 21:10 <REP> QuickTime
10/06/2006 09:43 <REP> Readiris Pro 8
14/04/2006 21:08 <REP> Real
14/04/2006 21:08 <REP> Realtek
14/04/2006 21:11 <REP> Services en ligne
11/03/2007 20:06 13 446 648 setupfre.exe
14/04/2006 21:08 <REP> Sonic
30/09/2007 21:42 <REP> Spybot - Search & Destroy
23/03/2007 18:52 5 037 072 spybotsd14.exe
11/03/2007 19:54 <REP> Symantec
28/02/2007 16:42 <REP> TLC-edusoft
14/04/2006 21:08 <REP> Ulead Systems
18/10/2007 20:27 <REP> Virtools Web Player 3.5
14/04/2006 21:08 <REP> Windows Media Components
22/12/2006 13:51 <REP> Windows Media Connect 2
10/08/2007 17:39 <REP> Windows Media Player
14/04/2006 21:11 <REP> Windows NT
14/04/2006 21:08 <REP> Windows Plus
27/10/2007 09:26 30 422 272 WindowsXPMediaCenter2005-KB900325-fr.exe
14/04/2006 21:11 <REP> X10 Hardware
14/04/2006 21:08 <REP> xerox
5 fichier(s) 53 164 187 octets
61 Rép(s) 23 612 862 464 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9C39-F56D
Répertoire de C:\Program Files\fichiers communs
26/09/2007 13:16 <REP> .
26/09/2007 13:16 <REP> ..
17/09/2006 14:29 <REP> Adobe
26/09/2007 13:14 <REP> AOL
21/08/2006 18:02 <REP> Designer
10/06/2006 08:40 <REP> Hewlett-Packard
18/09/2007 18:54 <REP> HP
14/04/2006 21:08 <REP> InstallShield
14/04/2006 21:08 <REP> Java
19/10/2007 21:07 <REP> Microsoft Shared
14/04/2006 21:08 <REP> MSSoap
14/04/2006 21:08 <REP> Nullsoft
14/04/2006 21:08 <REP> ODBC
14/04/2006 21:08 <REP> Real
14/04/2006 21:10 <REP> Services
14/04/2006 21:10 <REP> Sonic Shared
14/04/2006 21:08 <REP> SpeechEngines
14/04/2006 21:10 <REP> SureThing Shared
11/03/2007 19:54 <REP> Symantec Shared
13/06/2007 21:48 <REP> System
14/04/2006 21:08 <REP> Ulead Systems
11/09/2006 21:50 <REP> Vbox
14/04/2006 21:08 <REP> xing shared
0 fichier(s) 0 octets
23 Rép(s) 23 612 858 368 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9C39-F56D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
24/08/2006 11:39 <REP> .
24/08/2006 11:39 <REP> ..
21/08/2006 18:02 <REP> 1033
24/08/2006 11:39 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
19 fichier(s) 5 260 929 octets
4 Rép(s) 23 612 858 368 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9C39-F56D
Répertoire de C:\Program Files\common files
14/04/2006 21:08 <REP> .
14/04/2006 21:08 <REP> ..
14/04/2006 21:08 <REP> X10
0 fichier(s) 0 octets
3 Rép(s) 23 612 858 368 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9C39-F56D
Répertoire de C:\
10/01/2001 11:23 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 23 612 858 368 octets libres
****** Fin du rapport DiagHelp
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
14 nov. 2007 à 07:19
14 nov. 2007 à 07:19
Bonjour Mauve ,
Ok, tu peux supprimer diaghelp, ainsi que le rapport...quand a eScan Antivirus ToolKit effectivemnet j'ai essayé sur mon pc (je l'avais deja tester precedement c'était ok,) du changement depuis :-)
tu as du avoir ceci:
virus database is older than 30 days , we recommend that you download the latest toolkit from https://www.escanav.com/en/index.asp
-->Base de données de virus sont âgés de plus de 30 jours, nous vous recommandons de télécharger la dernière version d'outils de https://www.escanav.com/en/index.asp
-->dernière version ici --> https://www.escanav.com/en/mwav-tools/download-free-antivirus-toolkit.asp
l'utilisation est comme expliqué #50
Si vraiment tu bloques , c'est pas grave effectues celui ci , ou mieux les deux :-)
Effectue un scan -->http://support.f-secure.fr/fra/home/ols.shtml
procede comme ceci ( toutes applications fermées durant le scan )
Clic sur start scanning (en bas)
Clic sur install
Accept licence
Accepte module supp, control activex...
Regle la langue en haut a gauche --> Français
Clic sur Analyse Compléte du systeme
A la fin de l'analyse choisi l'action recommandée (1)
Affiche le rapport
copier/coller du rapport poste le ici
On a laissé passer plusieurs jours, j'aimerais que tu me dises comment se comporte ton pc...
poste moi le ou les rapports
allez a plus Mauve :-)
la cox
Ok, tu peux supprimer diaghelp, ainsi que le rapport...quand a eScan Antivirus ToolKit effectivemnet j'ai essayé sur mon pc (je l'avais deja tester precedement c'était ok,) du changement depuis :-)
tu as du avoir ceci:
virus database is older than 30 days , we recommend that you download the latest toolkit from https://www.escanav.com/en/index.asp
-->Base de données de virus sont âgés de plus de 30 jours, nous vous recommandons de télécharger la dernière version d'outils de https://www.escanav.com/en/index.asp
-->dernière version ici --> https://www.escanav.com/en/mwav-tools/download-free-antivirus-toolkit.asp
l'utilisation est comme expliqué #50
Si vraiment tu bloques , c'est pas grave effectues celui ci , ou mieux les deux :-)
Effectue un scan -->http://support.f-secure.fr/fra/home/ols.shtml
procede comme ceci ( toutes applications fermées durant le scan )
Clic sur start scanning (en bas)
Clic sur install
Accept licence
Accepte module supp, control activex...
Regle la langue en haut a gauche --> Français
Clic sur Analyse Compléte du systeme
A la fin de l'analyse choisi l'action recommandée (1)
Affiche le rapport
copier/coller du rapport poste le ici
On a laissé passer plusieurs jours, j'aimerais que tu me dises comment se comporte ton pc...
poste moi le ou les rapports
allez a plus Mauve :-)
la cox
Bonsoir la cox,
j'ai réussi à faire le scan escan mais je ne peux poster le rapport il est trop important et ça plante !
je te poste juste la fin (il a trouvé encore quelques trucs)
et je vais faire l'autre
bonne soirée
à plus tard
Mauve
Wed Nov 14 20:04:07 2007 => ***** Analyse de Virus spécifique ITW *****
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus Welchia ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus LovGate ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus CodeRed ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus OpaServ ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus Sobig.e ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus Winupie ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus Swen ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus JS.Fortnight ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus Novarg ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus Pagabot ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus Parite.b ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus Parite.a ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus Adware.SeekSeek ...
Wed Nov 14 20:04:07 2007 => ***** Scan complet. *****
Wed Nov 14 20:04:07 2007 => Total de Fichiers scannés: 91941
Wed Nov 14 20:04:07 2007 => Total de virus trouvés: 17
Wed Nov 14 20:04:07 2007 => Total de fichiers désinfectés: 0
Wed Nov 14 20:04:07 2007 => Nombre de fichiers renommés: 0
Wed Nov 14 20:04:08 2007 => Total de fichiers supprimés: 45
Wed Nov 14 20:04:08 2007 => Nombre d'erreurs: 28
Wed Nov 14 20:04:08 2007 => Temps écoulé: 00:56:21
Wed Nov 14 20:04:08 2007 => Date de la base de donnée des virus : 11/14/2007
Wed Nov 14 20:04:08 2007 => Nombre de Virus dans la base de données : 459052
Wed Nov 14 20:04:08 2007 => Scan complet.
j'ai réussi à faire le scan escan mais je ne peux poster le rapport il est trop important et ça plante !
je te poste juste la fin (il a trouvé encore quelques trucs)
et je vais faire l'autre
bonne soirée
à plus tard
Mauve
Wed Nov 14 20:04:07 2007 => ***** Analyse de Virus spécifique ITW *****
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus Welchia ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus LovGate ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus CodeRed ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus OpaServ ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus Sobig.e ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus Winupie ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus Swen ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus JS.Fortnight ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus Novarg ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus Pagabot ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus Parite.b ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus Parite.a ...
Wed Nov 14 20:04:07 2007 => Analyse pour le Virus Adware.SeekSeek ...
Wed Nov 14 20:04:07 2007 => ***** Scan complet. *****
Wed Nov 14 20:04:07 2007 => Total de Fichiers scannés: 91941
Wed Nov 14 20:04:07 2007 => Total de virus trouvés: 17
Wed Nov 14 20:04:07 2007 => Total de fichiers désinfectés: 0
Wed Nov 14 20:04:07 2007 => Nombre de fichiers renommés: 0
Wed Nov 14 20:04:08 2007 => Total de fichiers supprimés: 45
Wed Nov 14 20:04:08 2007 => Nombre d'erreurs: 28
Wed Nov 14 20:04:08 2007 => Temps écoulé: 00:56:21
Wed Nov 14 20:04:08 2007 => Date de la base de donnée des virus : 11/14/2007
Wed Nov 14 20:04:08 2007 => Nombre de Virus dans la base de données : 459052
Wed Nov 14 20:04:08 2007 => Scan complet.
Re la cox,
Voici le second rapport
Sinon plus de fenêtres qui s'ouvrent depuis la semaine dernière.
ça remarche normalement apparemment
Est-ce que tu penses qu'il y a encore autre chose ?
à plus tard
Mauve
Scanning Report
Wednesday, November 14, 2007 21:40:06 - 23:00:39
Computer name: Pepsimauve
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\
--------------------------------------------------------------------------------
Result: 3 malware found
Adware.Adssite (spyware)
System (Disinfected)
W32/Horst.gen33 (virus)
C:\PROGRAM FILES\ALICE\REINITFW.EXE (Submitted)
W32/Malware (virus)
C:\ESCAN\DOWNLOAD.EXE (Submitted)
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 39337
System: 4443
Not scanned: 4
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 2
Submitted: 2
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{CBBCE400-AF3A-41D6-8E8E-A48423D65118}.BIN
D:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\TV ENREGISTR�E\TEMPREC\TEMPSBE\MSDVRMM_606575289_3997696_15189
--------------------------------------------------------------------------------
Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-11-14
F-Secure AVP: 7.0.171, 2007-11-14
F-Secure Orion: 1.2.37, 2007-11-14
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 0598-150-72
F-Secure Pegasus: 1.19.0, 2007-10-12
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Use Advanced heuristics
Voici le second rapport
Sinon plus de fenêtres qui s'ouvrent depuis la semaine dernière.
ça remarche normalement apparemment
Est-ce que tu penses qu'il y a encore autre chose ?
à plus tard
Mauve
Scanning Report
Wednesday, November 14, 2007 21:40:06 - 23:00:39
Computer name: Pepsimauve
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\
--------------------------------------------------------------------------------
Result: 3 malware found
Adware.Adssite (spyware)
System (Disinfected)
W32/Horst.gen33 (virus)
C:\PROGRAM FILES\ALICE\REINITFW.EXE (Submitted)
W32/Malware (virus)
C:\ESCAN\DOWNLOAD.EXE (Submitted)
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 39337
System: 4443
Not scanned: 4
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 2
Submitted: 2
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{CBBCE400-AF3A-41D6-8E8E-A48423D65118}.BIN
D:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\TV ENREGISTR�E\TEMPREC\TEMPSBE\MSDVRMM_606575289_3997696_15189
--------------------------------------------------------------------------------
Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-11-14
F-Secure AVP: 7.0.171, 2007-11-14
F-Secure Orion: 1.2.37, 2007-11-14
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 0598-150-72
F-Secure Pegasus: 1.19.0, 2007-10-12
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Use Advanced heuristics
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
15 nov. 2007 à 21:09
15 nov. 2007 à 21:09
Bonsoir Mauve,
Nickel, tu as mis les deux rapports, tu as assuré c'est bien !...
on touche à la fin .cependant . il reste encore quelques petites choses..
Dans la Liste des programmes installes
il y a ceci à desinstaller si présent
Adssite Advanced Toolbar
Adssite Browser Optimizer
Adssite Games Collection
Rightonadz Browser Optimizer
+
Dans Répertoire de C:\Program Files
supprimes
11/03/2007 20:06 <REP> Alwil Software = Avast
11/03/2007 19:54 <REP> Symantec = Norton
11/03/2007 19:54 <REP> Symantec Shared
tu as eu Norton semble t'il a un moment donné l'avais tu bien desinstallé par le biais du lien ci dessous? --> a faire si pas fait
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Tu as des anciennes versions de Java qu'il te faut supprimer car exploitables, garde <souligne>que la derniere version</souligne>
vérifies via ce lien si tu es a jour ( a droite--> vérifier..)
puis supprimes les anciennes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
a plus
lacox
Nickel, tu as mis les deux rapports, tu as assuré c'est bien !...
on touche à la fin .cependant . il reste encore quelques petites choses..
Dans la Liste des programmes installes
il y a ceci à desinstaller si présent
Adssite Advanced Toolbar
Adssite Browser Optimizer
Adssite Games Collection
Rightonadz Browser Optimizer
+
Dans Répertoire de C:\Program Files
supprimes
11/03/2007 20:06 <REP> Alwil Software = Avast
11/03/2007 19:54 <REP> Symantec = Norton
11/03/2007 19:54 <REP> Symantec Shared
tu as eu Norton semble t'il a un moment donné l'avais tu bien desinstallé par le biais du lien ci dessous? --> a faire si pas fait
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Tu as des anciennes versions de Java qu'il te faut supprimer car exploitables, garde <souligne>que la derniere version</souligne>
vérifies via ce lien si tu es a jour ( a droite--> vérifier..)
puis supprimes les anciennes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
a plus
lacox
Bonsoir la cox,
J"ai supprimé norton via le lien.
Par contre dans mes programmes je ne trouve pas de "Adssite" et même en faisant rechercher je ne trouve rien.
J'ai sujppimé les fichiers dans C:/prpogramme files alwil, symantec et symantec shared (lui je l'ai trouvé dans C:\program files\fichiers communs - d'ailleurs là j'ai trouvé un dossier AOL que je voulais supprimer, il était pré-installé à l'achat du micro, je l'avais supprimé mais il reste ce fichier que je ne peux pas supprimer, il me dit "accès refusé".
Pour ce qui est de Java je n'ai pas vu le lien pour voir si j'ai la version à jour. Il faut souvent installer des nouvelles versions de java mais je pensais que les anciennes ne restait pas. Quelle est la solution ? il faut à chaque fois supprimer la version précédente ?
A plus tard pour la suite
Bonne soirée et encore merci de ta patience
Mauve
J"ai supprimé norton via le lien.
Par contre dans mes programmes je ne trouve pas de "Adssite" et même en faisant rechercher je ne trouve rien.
J'ai sujppimé les fichiers dans C:/prpogramme files alwil, symantec et symantec shared (lui je l'ai trouvé dans C:\program files\fichiers communs - d'ailleurs là j'ai trouvé un dossier AOL que je voulais supprimer, il était pré-installé à l'achat du micro, je l'avais supprimé mais il reste ce fichier que je ne peux pas supprimer, il me dit "accès refusé".
Pour ce qui est de Java je n'ai pas vu le lien pour voir si j'ai la version à jour. Il faut souvent installer des nouvelles versions de java mais je pensais que les anciennes ne restait pas. Quelle est la solution ? il faut à chaque fois supprimer la version précédente ?
A plus tard pour la suite
Bonne soirée et encore merci de ta patience
Mauve
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
15 nov. 2007 à 22:41
15 nov. 2007 à 22:41
reBonsoir ..
Si tu as bien chercher partout pour adssiste et que tu n'as pas trouvé c'est que tu ne l'as plus
vérifies quand meme dans les dossiers cachésAfficher Dossiers Cachés
Démarrer>poste de travail>outil (en haut)>option dossier>affichage
Coche> "afficher les dossiers cachés"
puis tu recaches aprés avoir regarder
Norton complétement supprimé--> tres bonne chose :-)
Le dossier AOL, laisse le ..
pour Java , les anciennes restes, mieux vaut les supprimer , et conservé la dernière version
j'avais oublié le lien en route tout a l'heure ..;-)
le voici
https://www.java.com/fr/download/manual.jsp
poste moi un nouveau rapport hijackthis stp
a plus Mauve
Si tu as bien chercher partout pour adssiste et que tu n'as pas trouvé c'est que tu ne l'as plus
vérifies quand meme dans les dossiers cachésAfficher Dossiers Cachés
Démarrer>poste de travail>outil (en haut)>option dossier>affichage
Coche> "afficher les dossiers cachés"
puis tu recaches aprés avoir regarder
Norton complétement supprimé--> tres bonne chose :-)
Le dossier AOL, laisse le ..
pour Java , les anciennes restes, mieux vaut les supprimer , et conservé la dernière version
j'avais oublié le lien en route tout a l'heure ..;-)
le voici
https://www.java.com/fr/download/manual.jsp
poste moi un nouveau rapport hijackthis stp
a plus Mauve
Bonjour la cox,
Bon j'ai supprimé toutes les anciennes versions deJava en effet il y en avait !!
Pour adssite même en fichiers cachés rien trouvé.
D'autre part, il me semble que je reçois beaucoup plus de spam dans ma messagerie depuis quelques jours (j'utilise outlook) c'est dû à quoi ?
Ha oui aussi, tu m'as fait supprimé la barre google ça représentait un danger ?
Voici le rapport hijackthis (fait en mode sans échec)
Bon week end à toi
à plus
Mauve
Logfile of HijackThis v1.99.1
Scan saved at 09:35:33, on 17/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\AVG\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico pare feu\fwsrv.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\AVG\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Program Files\Fichiers communs\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Bon j'ai supprimé toutes les anciennes versions deJava en effet il y en avait !!
Pour adssite même en fichiers cachés rien trouvé.
D'autre part, il me semble que je reçois beaucoup plus de spam dans ma messagerie depuis quelques jours (j'utilise outlook) c'est dû à quoi ?
Ha oui aussi, tu m'as fait supprimé la barre google ça représentait un danger ?
Voici le rapport hijackthis (fait en mode sans échec)
Bon week end à toi
à plus
Mauve
Logfile of HijackThis v1.99.1
Scan saved at 09:35:33, on 17/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\AVG\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico pare feu\fwsrv.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\AVG\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Program Files\Fichiers communs\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
18 nov. 2007 à 20:06
18 nov. 2007 à 20:06
Bonsoir, mauve11,
j'étais pas la hier ...sorry, ...
Pour tes soucis de spams
vérifies ceci
va dans .accueil.E-Mail d'alice
Va dans organiser
Clic sur -->Toutes les options
puis --->Antispam
Gérez votre outil d'antispam et choisissez votre niveau de protection : Bas, Moyen ou Haut
-->vérifies le reglage
Avec l'aide de ces liens vérifies tes reglages d'outlook
http://cisr.univ-lyon1.fr/guichet/spam/outexpspam.php
http://www.linternaute.com/hightech/internet/outlookastuces/vacances/anti-spam.shtml
Pour google lis ceci " Un aperçu de la Charte de Confidentialité de Google "
http://www.google.com/intl/fr/policies/privacy/
Extrait
(...)Autres sites - Cette Charte de confidentialité s'applique à tous les sites Internet et services possédés et exploités par Google. Google n'a aucun contrôle sur les sites référencés dans le cadre de nos différents services sous forme de résultats de recherche ou de liens. Il se peut que ces autres sites placent leurs propres cookies ou autres fichiers sur votre ordinateur, collectent des données ou sollicitent des informations personnelles de votre part. (...)
J'utilise tres frequement google que je trouve vraiment tres bien pour ce qui est de la toolbar je n'en pense pas moins , comme toutes les toolbars en générale, ca ne tient qu'a moi de le penser , libre à toi de la remettre ...
tiens moi au courant pour les spams
a plus mauve :-)
la cox
j'étais pas la hier ...sorry, ...
Pour tes soucis de spams
vérifies ceci
va dans .accueil.E-Mail d'alice
Va dans organiser
Clic sur -->Toutes les options
puis --->Antispam
Gérez votre outil d'antispam et choisissez votre niveau de protection : Bas, Moyen ou Haut
-->vérifies le reglage
Avec l'aide de ces liens vérifies tes reglages d'outlook
http://cisr.univ-lyon1.fr/guichet/spam/outexpspam.php
http://www.linternaute.com/hightech/internet/outlookastuces/vacances/anti-spam.shtml
Pour google lis ceci " Un aperçu de la Charte de Confidentialité de Google "
http://www.google.com/intl/fr/policies/privacy/
Extrait
(...)Autres sites - Cette Charte de confidentialité s'applique à tous les sites Internet et services possédés et exploités par Google. Google n'a aucun contrôle sur les sites référencés dans le cadre de nos différents services sous forme de résultats de recherche ou de liens. Il se peut que ces autres sites placent leurs propres cookies ou autres fichiers sur votre ordinateur, collectent des données ou sollicitent des informations personnelles de votre part. (...)
J'utilise tres frequement google que je trouve vraiment tres bien pour ce qui est de la toolbar je n'en pense pas moins , comme toutes les toolbars en générale, ca ne tient qu'a moi de le penser , libre à toi de la remettre ...
tiens moi au courant pour les spams
a plus mauve :-)
la cox