Trojan.skintrim et bloodhound.overpocked

jule -
jule - 13 mai 2008 à 12:34

aidez moi svp

je post un log

Logfile of HijackThis v1.99.1
Scan saved at 20:24:28, on 07/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3Trayp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Afficher la suite

10 réponses

Réponse 1 / 10

noctambule28 Messages postés 35799 Date d'inscription Statut Webmaster Dernière intervention 2 858

je vois que tu as gardé antivir et NOD32,, il ne faut pas .

soit nod , soit antivir mais pas les deux à la fois , il y a risque de conflit.

d'autre part pourrais tu me dire ce que tu as comme symptome sur ta machine e, et comment tu as su que tu avais ce trojan .

jule

bonjour,

alors j'ai virer antivir

et j'ai norton security scan qui me dit apres analyse que je suis infecté de trojan, je trouve que mon ordi est lent voila je crois que c'est apres tous.

jule > jule

voila ce que trouve security scan

trojan.skintrim
1:Infection :
c:\documents and settings\ordi\pavark\rkcl_send\abebe10a95a9fe5db16354cd64a7bb2e.fil
Cache du navigateur

2:
Infection :
c:\program files\navilog1\backupnavi\efxyqqjjbc.exe
Cache du navigateur

3:Infection :
c:\program files\navilog1\backupnavi\wfrtqihick.exe
Cache du navigateur

4:Infection :
c:\windows\system32\lntkgnilg.exe
Cache du navigateur

5:Infection :
c:\windows\system32\nwmpkwmm.exe
Cache du navigateur

6:Infection :
c:\windows\system32\ilpeyi.exe
Cache du navigateur

7:Infection :
c:\windows\system32\ivkbzcgcu.exe
Cache du navigateur

et un autre truc aussi
bloodhound.overpacked

Infection :
c:\windows\system32\gnc.exe
Cache du navigateur

je sais pas trop se que sait et que faut-il que je fasse ?

Réponse 2 / 10

Utilisateur anonyme

visiblement tu n'as pas d'antivirus

Télécharge Antivir

fait un scan et poste le rapport =)

noctambule28 Messages postés 35799 Date d'inscription Statut Webmaster Dernière intervention 2 858

il me semble bien avoir vu NOD32 dans son rapport , donc un antivirus , kerio en parefeu

jule > noctambule28 Messages postés 35799 Date d'inscription Statut Webmaster Dernière intervention

oui j'ai bien nod32 et kerio

faut-il que je telecharge quand meme antivir ?

jule > jule

je post quand meme le rapport d'antivir

crackdb.org/index_1_w_9.html
Report file date: jeudi 8 mai 2008 08:45

Jobname: 'Local Drives'

Scanning for 284303 virus strains and unwanted programs.

Licensed to: AntiVir PersonalEdition Classic
Serialnumber: 0000149996-WURGE-0001
Platform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Username: ORDI
Computername: ORDI-72F0C5A64C

Versioninformations:
AVSCAN.EXE : 7.0.0.19 385064 23/01/2006 14:35:36
AVSCAN.DLL : 7.0.0.19 42536 23/01/2006 14:35:34
LUKE.DLL : 7.0.0.19 110632 23/01/2006 14:35:36
LUKERES.DLL : 7.0.0.19 27688 23/01/2006 14:35:36
ANTIVIR0.VDF : 6.32.0.60 4323840 06/12/2005 09:47:34
ANTIVIR1.VDF : 6.33.0.97 675328 18/01/2006 13:31:52
ANTIVIR2.VDF : 6.33.0.131 122880 18/01/2006 13:31:52
ANTIVIR3.VDF : 6.33.0.139 28160 18/01/2006 13:31:52
AVEWIN32.DLL : 6.33.0.30 1016320 20/01/2006 10:42:50
AVPREF.DLL : 6.34.0.0 33320 18/01/2006 11:05:46
AVREP.DLL : 6.33.0.100 1617960 06/01/2006 16:08:28
AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 08:03:38
AVREG.DLL : 6.31.0.90 25128 28/07/2005 09:06:12
NETNT.DLL : 6.32.0.0 6696 27/09/2005 06:56:46
NETNW.DLL : 6.32.0.0 9768 27/09/2005 06:56:46

Start of the scan: jeudi 8 mai 2008 08:45

Start scanning boot sectors:

Boot sector 'C:'
[NOTE] No virus was found!
Boot sector 'A:'
[NOTE] In the drive 'A:' no data medium is inserted!

Starting to scan the registry.

The registry was scanned ( 65 files ).

Starting the file scan:

C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.dble:$DATA
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\Photoshop CS2\AutoPlay\RESDATA\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\Sharing Folders\lecam21@hotmail.fr\laure manaudou\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\pending.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\01\39-{67~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\40\40-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\41\41-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\41\41-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\41\41-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\41\41-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\42\42-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\42\42-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\42\42-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\42\42-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\43\43-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\43\43-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\43\43-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\43\43-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\44\44-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\44\44-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\44\44-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\45\45-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\45\45-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\45\45-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\45\45-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\46\46-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\46\46-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\47\22-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\47\22-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\47\22-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\48\48-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\48\48-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\48\48-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\49\31-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\49\31-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\49\31-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\50\50-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\50\50-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\50\50-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\51\51-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\51\51-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\51\51-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\52\52-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\52\52-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\52\52-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\53\53-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\53\53-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\53\53-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\54\54-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\54\54-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\david.ragouneau@hotmail.fr\DFSR\Staging\CS{677B053F-BBBE-9F84-DFCD-30A9244A92F5}\54\54-{AE~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\Working\database_A014_776B_1477_42F8\dfsr.db
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\Working\database_A014_776B_1477_42F8\fsr.log
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\Working\database_A014_776B_1477_42F8\fsrtmp.log
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\juljul1@hotmail.fr\SharingMetadata\Working\database_A014_776B_1477_42F8\tmp.edb
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Temp\~DF197A.tmp
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Temp\~DF198C.tmp
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Temp\~DFF183.tmp
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Local Settings\Temp\~DFF290.tmp
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\Dossier Bluetooth Exchange\Thumbs.dble:$DATA
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\juljul\Thumbs.dble:$DATA
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\juljul\laure manaudou\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\juljul\photofiltre\Masks\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\juljul\photofiltre\Patterns\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\Ma musique\Berurier Noir - La Totale - 192kbps - By Pi314\Bérurier Noir - Abracadaboum!\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\Ma musique\Berurier Noir - La Totale - 192kbps - By Pi314\Bérurier Noir - Carnaval des agités\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\Ma musique\Berurier Noir - La Totale - 192kbps - By Pi314\Bérurier Noir - Concerto pour Détraqués\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\Ma musique\Berurier Noir - La Totale - 192kbps - By Pi314\Bérurier Noir - Enfoncez L' Clown\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\Ma musique\Berurier Noir - La Totale - 192kbps - By Pi314\Bérurier Noir - La Bataille de Pali-Kao (1983-1984)\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\Ma musique\Berurier Noir - La Totale - 192kbps - By Pi314\Bérurier Noir - Macadam Massacre\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\Ma musique\Berurier Noir - La Totale - 192kbps - By Pi314\Bérurier Noir - Souvent Fauché Toujours Marteau\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\Ma musique\Berurier Noir - La Totale - 192kbps - By Pi314\Bérurier Noir - Viva Bertaga\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\Ma musique\Berurier Noir - La Totale - 192kbps - By Pi314\Bérurier Noir - Viva Bertaga Bonus CD\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\Ma musique\Nouveau dossier\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\Ma musique\Supreme NTM\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\Ma musique\Tiken Jah Fakoly\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\Ma musique\Tiken Jah Fakoly\Francafrique\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\Mes fichiers reçus\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\Mes images\Thumbs.dble:$DATA
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\Mes images\2008_01_02\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\Mes images\2008_01_03\Thumbs.dble
[WARNING] The file could not be opened!
C:\Documents and Settings\ORDI\Mes documents\Mes images\2008_01_05\Thumbs.dble
[WARNING] The file could not be opened!
C:\Program Files\eMule\webserver\Thumbs.dble
[WARNING] The file could not be opened!
C:\Program Files\Messenger\Thumbs.dble:$DATA
[WARNING] The file could not be opened!
C:\Program Files\Microsoft LifeCam\Thumbs.dble
[WARNING] The file could not be opened!
C:\Program Files\Movie Maker\Shared\Thumbs.dble
[WARNING] The file could not be opened!
C:\Program Files\Wanadoo\Thumbs.dble
[WARNING] The file could not be opened!
C:\Program Files\Windows Media Connect 2\Thumbs.dble
[WARNING] The file could not be opened!
C:\WINDOWS\Thumbs.dble
[WARNING] The file could not be opened!
C:\WINDOWS\ASUSInstAll\Thumbs.dble
[WARNING] The file could not be opened!
C:\WINDOWS\ASUSInstAll\LangFiles\English\Thumbs.dble
[WARNING] The file could not be opened!
C:\WINDOWS\ASUSInstAll\LangFiles\French\Thumbs.dble
[WARNING] The file could not be opened!
C:\WINDOWS\ASUSInstAll\LangFiles\French\16\Thumbs.dble
[WARNING] The file could not be opened!
C:\WINDOWS\ASUSInstAll\LangFiles\German\Thumbs.dble
[WARNING] The file could not be opened!
C:\WINDOWS\ASUSInstAll\LangFiles\Japanese\Thumbs.dble
[WARNING] The file could not be opened!
C:\WINDOWS\ASUSInstAll\LangFiles\SChinese\Thumbs.dble
[WARNING] The file could not be opened!
C:\WINDOWS\ASUSInstAll\LangFiles\TChinese\Thumbs.dble
[WARNING] The file could not be opened!
C:\WINDOWS\Help\Tours\htmlTour\Thumbs.dble:$DATA
[WARNING] The file could not be opened!
C:\WINDOWS\system32\Thumbs.dble:$DATA
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\DirectX\Dinput\Thumbs.dble:$DATA
[WARNING] The file could not be opened!
C:\WINDOWS\Web\Thumbs.dble
[WARNING] The file could not be opened!
The path A:\ could ot be found!
Le périphérique n'est pas prêt.

The path D:\ could ot be found!
Le périphérique n'est pas prêt.

End of the scan: jeudi 8 mai 2008 09:21
Used time: 36:02 min

The scan has been done completely.

4370 Scanning directories
126183 Files were scanned
0 viruses and/or unwanted programs was found
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
628 Archives were scanned
254 Warnings
0 Notes

Réponse 3 / 10

noctambule28 Messages postés 35799 Date d'inscription Statut Webmaster Dernière intervention 2 858

salut

alors eMule et ie 6, ç'est pas fait pour arranger les choses !!
Mais bon, tu as un bon point pour les beru ;))

donc , il serait bien que tu installes IE7 plus ecurisé que ie6 , et je te conseillerais de surfer avec firefox , plutot

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

-------------------------------------------
d'autre part ta version de hijackthis est obselète , donc desinstalle-là par ajout/suppression de programme.
et installe la nouvelle .

renomme hijackthis en "scanner" apres l'installation, et refait un scanne comme suis apres le passage de malwaresbytes
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

donc tu postes les 2 rapports ensuite

a+

jule

merci de me donner un coup de main j'espere que je n'ai pas fait d'érreur dans se que vous m'avez demander de faire

1er log

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 736

Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 83299
Temps écoulé: 20 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

2em log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:42, on 09/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3Trayp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O24 - Desktop Component 0: (no name) - http://www.commentcamarche.net/forum/' + OAS_url + 'adstream_nx.ads/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + OAS_query + '

Réponse 4 / 10

noctambule28 Messages postés 35799 Date d'inscription Statut Webmaster Dernière intervention 2 858

Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)

coupe ton antivirus durant la durée du scan bitdefender, post le rapport et un hijackthis egalement

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 10

noctambule28 Messages postés 35799 Date d'inscription Statut Webmaster Dernière intervention 2 858

ok, bon vu que tu as utilisé navilog , peut tu le refaire avec l'otion 1 et m'envoyer le rapport

il faut retelecherger navilog , car l'outil est mise à jour regulierement

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

jule

bonjour

alors voila le rapport de bitdefender

BitDefender Online Scanner

Scan report generated at: Fri, May 09, 2008 - 20:50:33

Scan path: A:\;C:\;D:\;

Statistics

Time
00:34:35

Files
151904

Folders
4744

Boot Sectors
2

Archives
4656

Packed Files
7460

Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
2

Engines Info

Virus Definitions
1092900

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
39

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Program Files\ESET\infected\IJ5Y1YCA.NQF=>(Quarantine-PE)
Infected with: Trojan.Agent.AFNI

C:\Program Files\ESET\infected\IJ5Y1YCA.NQF=>(Quarantine-PE)
Deleted

jule

et voila clui de navilog

Search Navipromo version 3.5.6 commencé le 10/05/2008 à 10:45:58,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ORDI"

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\ORDI\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\ORDI\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\ORDI\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ORDI\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\ORDI\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 10/05/2008 à 10:51:22,06 ***

Réponse 6 / 10

noctambule28 Messages postés 35799 Date d'inscription Statut Webmaster Dernière intervention 2 858

ok, tu relances navilog, tu fais l'option 2

tu poste le rapport ainsi qu' un nouvel hijackthis , stp
@+

jule

voila le premier

Clean Navipromo version 3.5.6 commencé le 10/05/2008 à 18:52:31,14

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ORDI"

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\ORDI\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\ORDI\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\ORDI\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\ORDI\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ORDI\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\ORDI\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 10/05/2008 à 18:56:38,92 ***

jule > jule

et le deuxieme

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:45, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3Trayp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O24 - Desktop Component 0: (no name) - http://www.commentcamarche.net/forum/' + OAS_url + 'adstream_nx.ads/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + OAS_query + '

Réponse 7 / 10

noctambule28 Messages postés 35799 Date d'inscription Statut Webmaster Dernière intervention 2 858

ok, tout cela à l'air d'avancer

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas)
pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free

Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
=

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
=========================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes s’il t’en reste.

@+

jule

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:52, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3Trayp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O24 - Desktop Component 0: (no name) - http://www.commentcamarche.net/forum/' + OAS_url + 'adstream_nx.ads/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + OAS_query + '

Réponse 8 / 10

noctambule28 Messages postés 35799 Date d'inscription Statut Webmaster Dernière intervention 2 858

c'est surtout le rapport AVG qui m'interassait

et un commentaire sur le comportement de ton pc ;)

jule

pardon j'avais oublié

-------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:09:48 10/05/2008

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

tous va bien mon pc tourne vachement mieux maintenant je te remercie de ton aide
y a t-il autre chose a faire?

Réponse 9 / 10

noctambule28 Messages postés 35799 Date d'inscription Statut Webmaster Dernière intervention 2 858

y a t-il autre chose a faire?
oui, faire attention ;))
sinon, je mets en resolu, mais en cas de soucis dans les jours qui viennent, reposte ici.

sur ce , bon surf
ciao

jule

norton securyti scan me dit que je suis encore infecté du trojan skintrim

que doit je faire ?

Réponse 10 / 10

noctambule28 Messages postés 35799 Date d'inscription Statut Webmaster Dernière intervention 2 858

salut

norton , le voit mais il peux se tromper aussi , il existe ce qui s'appelle des faux positifs,mais bon je veux bien chercher un peu encore.

* Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout
* Un nouveau dossier chercher va être créé DiagHelp
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemander l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.

Ce dernier se trouve sur C:resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

======================================================

Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

http://www.malekal.com/DiagHelp/

http://www.malekal.com/DiagHelp/DiagHelp_helper.php
@+

jule

bonjour voila le raport

DiagHelp version v1.4 - http://www.malekal.com
excute le 13/05/2008 à 12:10:00,48

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->13/05/2008 12:09:48
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/05/2008 12:09:48
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->13/05/2008 12:08:29
C:\WINDOWS\prefetch\KPF4GUI.EXE-2F166019.pf -->13/05/2008 12:08:04
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/05/2008 12:07:43
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->13/05/2008 12:06:28
C:\WINDOWS\prefetch\DOWNLOADMANAGER.EXE-2D71A420.pf -->13/05/2008 12:04:37
C:\WINDOWS\prefetch\RUNDLL32.EXE-2BF3472E.pf -->13/05/2008 12:00:30
C:\WINDOWS\prefetch\RUNDLL32.EXE-1F20A0D1.pf -->13/05/2008 12:00:21
C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->13/05/2008 11:56:42

C:\WINDOWS\System32\drivers\fwdrv.err -->10/05/2008 22:36:43
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->05/05/2008 20:46:36
C:\WINDOWS\System32\drivers\mbam.sys -->05/05/2008 20:46:32
C:\WINDOWS\System32\drivers\MiniIcpt.sys -->05/05/2008 14:27:46
C:\WINDOWS\System32\drivers\amon.sys -->04/03/2008 22:41:32
C:\WINDOWS\System32\drivers\nod32drv.sys -->04/03/2008 22:41:31
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35

C:\WINDOWS\System32\wpa.dbl -->07/05/2008 13:23:28
C:\WINDOWS\System32\perfh00C.dat -->18/04/2008 19:18:40
C:\WINDOWS\System32\perfh009.dat -->18/04/2008 19:18:40
C:\WINDOWS\System32\perfc00C.dat -->18/04/2008 19:18:40
C:\WINDOWS\System32\perfc009.dat -->18/04/2008 19:18:40
C:\WINDOWS\System32\PerfStringBackup.INI -->18/04/2008 19:18:39
C:\WINDOWS\System32\FNTCACHE.DAT -->09/04/2008 13:12:10
C:\WINDOWS\System32\MRT.exe -->06/04/2008 07:56:20
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->25/03/2008 14:19:57
C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22
C:\WINDOWS\System32\imon.dll -->04/03/2008 22:41:33
C:\WINDOWS\System32\history.aaw -->01/03/2008 22:48:57
C:\WINDOWS\System32\mshtml.dll -->01/03/2008 18:28:10
C:\WINDOWS\System32\wininet.dll -->01/03/2008 14:58:11
C:\WINDOWS\System32\webcheck.dll -->01/03/2008 14:58:11
C:\WINDOWS\System32\urlmon.dll -->01/03/2008 14:58:10
C:\WINDOWS\System32\url.dll -->01/03/2008 14:58:10
C:\WINDOWS\System32\pngfilt.dll -->01/03/2008 14:58:10
C:\WINDOWS\System32\occache.dll -->01/03/2008 14:58:10
C:\WINDOWS\System32\mstime.dll -->01/03/2008 14:58:10
C:\WINDOWS\System32\msrating.dll -->01/03/2008 14:58:10
C:\WINDOWS\System32\mshtmled.dll -->01/03/2008 14:58:09
C:\WINDOWS\System32\msfeedsbs.dll -->01/03/2008 14:58:08
C:\WINDOWS\System32\msfeeds.dll -->01/03/2008 14:58:08
C:\WINDOWS\System32\jsproxy.dll -->01/03/2008 14:58:08

C:\WINDOWS\WindowsUpdate.log -->13/05/2008 12:00:33
C:\WINDOWS\wiadebug.log -->13/05/2008 11:49:02
C:\WINDOWS\wiaservc.log -->13/05/2008 11:49:00
C:\WINDOWS\bootstat.dat -->13/05/2008 11:48:15
C:\WINDOWS\SchedLgU.Txt -->12/05/2008 18:08:45
C:\WINDOWS\bthservsdp.dat -->12/05/2008 18:08:37
C:\WINDOWS\Thumbs.db -->10/05/2008 23:08:10
C:\WINDOWS\Sti_Trace.log -->10/05/2008 23:01:32
C:\WINDOWS\NeroDigital.ini -->01/05/2008 21:17:04
C:\WINDOWS\hpqins16.dat -->02/04/2008 20:32:05
C:\WINDOWS\SamsungMaster.INI -->20/03/2008 12:18:23
C:\WINDOWS\hpoins11.dat -->18/03/2008 12:11:48
C:\WINDOWS\win.ini -->18/03/2008 12:11:37
C:\WINDOWS\Twunk002.MTX -->09/02/2008 15:09:13
C:\WINDOWS\system.ini -->11/01/2008 17:57:24

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1524
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x112000 1.05.0013.0000 C:\Program Files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x015a0000 0x102000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71U.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x016b0000 0x27e000 8.00.0000.0000 C:\Program Files\Fichiers communs\Ahead\Lib\BCGCBPRO800u.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x01470000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44a40000 0x374000 7.00.6000.16640 C:\WINDOWS\system32\mshtml.dll
0x02070000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x20b00000 0x4b000 2.70.0039.0000 C:\WINDOWS\system32\imon.dll
0x20c00000 0xd000 C:\Program Files\Eset\pr_imon.dll
0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x02d10000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x03990000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16640 C:\WINDOWS\system32\jsproxy.dll
0x043b0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x04290000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 604
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1477-42F8

Répertoire de C:\WINDOWS\system32

02/03/2006 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 138 909 454 336 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1477-42F8

Répertoire de C:\WINDOWS\Downloaded Program Files

04/03/2008 22:45 <REP> .
04/03/2008 22:45 <REP> ..
21/08/2007 14:37 124 208 ascstubie.dll
24/08/2006 08:28 141 424 asinst.dll
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
11/09/2007 16:45 65 desktop.ini
16/05/2007 09:22 399 gp.inf
01/03/2005 14:08 53 248 ipsupd.dll
25/09/2007 02:33 1 055 jinstall-6u3.inf
09/03/2005 15:42 6 742 lang.ini
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
09/03/2005 15:43 6 828 scanoptions.tsi
04/01/2008 10:51 144 swdir.inf
11/06/2007 12:21 5 021 swflash.inf
27/09/2007 14:48 465 472 wlscBase.dll
27/09/2007 14:50 320 wlscBase.inf
19 fichier(s) 1 396 281 octets

Total des fichiers listés :
19 fichier(s) 1 396 281 octets
2 Rép(s) 138 909 450 240 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Documents and Settings\\ORDI\\Mes documents\\juljul\\incredimail_install.exe"="C:\\Documents and Settings\\ORDI\\Mes documents\\juljul\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-13 12:18:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001986001cb7]
"0012475339d6"=hex:0a,11,13,5e,4e,f3,e8,2e,da,fc,02,9b,94,c5,be,89
"0015b9e0b661"=hex:e0,a6,3c,77,16,c9,a1,2e,4d,e5,82,df,f1,1d,f3,b7
"33300000264c"=hex:44,aa,aa,ba,fb,98,0f,66,e8,8a,8d,d1,3e,cc,5b,02
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001986001cb7]
"0012475339d6"=hex:0a,11,13,5e,4e,f3,e8,2e,da,fc,02,9b,94,c5,be,89
"0015b9e0b661"=hex:e0,a6,3c,77,16,c9,a1,2e,4d,e5,82,df,f1,1d,f3,b7
"33300000264c"=hex:44,aa,aa,ba,fb,98,0f,66,e8,8a,8d,d1,3e,cc,5b,02

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
140 - GestionnaireInt
200 - hpqtra08.exe
208 - guard.exe
256 - NMIndexStoreSvr
532 - kpf4ss.exe
580 - csrss.exe
584 - ComComp.exe
604 - winlogon.exe
648 - services.exe
660 - lsass.exe
808 - svchost.exe
920 - svchost.exe
996 - svchost.exe
1120 - Toaster.exe
1140 - Inactivity.exe
1168 - PollingModule.e
1212 - svchost.exe
1348 - aawservice.exe
1484 - ALERTM~1.EXE
1524 - explorer.exe
1584 - Watch.exe
1716 - RTHDCPL.exe
1756 - VTTimer.exe
1772 - S3Trayp.exe
1824 - rundll32.exe
1832 - vVX1000.exe
1852 - nod32kui.exe
1868 - avgas.exe
1892 - ctfmon.exe
1900 - NMBgMonitor.exe
1916 - msnmsgr.exe
1936 - TeaTimer.exe
2004 - TaskBarIcon.exe
2184 - MSCamS32.exe
2276 - nod32krn.exe
2512 - kpf4gui.exe
2580 - hpqimzone.exe
2908 - hpqste08.exe
3188 - NMIndexingServi
3800 - livecall.exe
4140 - WOOBrowser.exe
5540 - usnsvc.exe
6836 - svchost.exe
7380 - rundll32.exe
9072 - cmd.exe
9104 - DownloadManager
10084 - rundll32.exe
10128 - rundll32.exe

Total number of processes = 49
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7AB6000 - \WINDOWS\system32\KDCOM.DLL
F79C6000 - \WINDOWS\system32\BOOTVID.dll
F7486000 - ACPI.sys
F7AB8000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7475000 - pci.sys
F75B6000 - isapnp.sys
F7B7E000 - pciide.sys
F7836000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7ABA000 - viaide.sys
F75C6000 - MountMgr.sys
F7456000 - ftdisk.sys
F783E000 - PartMgr.sys
F75D6000 - VolSnap.sys
F743E000 - atapi.sys
F75E6000 - jraid.sys
F7426000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F75F6000 - disk.sys
F7606000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7406000 - fltMgr.sys
F73F4000 - sr.sys
F7616000 - PxHelp20.sys
F73DD000 - KSecDD.sys
F7350000 - Ntfs.sys
F7323000 - NDIS.sys
F7308000 - Mup.sys
F7ABC000 - JGOGO.sys
F7626000 - gagp30kx.sys
F7686000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F6505000 - \SystemRoot\system32\DRIVERS\S3gIGPm.sys
F64F1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7696000 - \SystemRoot\system32\DRIVERS\imapi.sys
F76A6000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F76B6000 - \SystemRoot\system32\DRIVERS\redbook.sys
F64CE000 - \SystemRoot\system32\DRIVERS\ks.sys
F7946000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F64AB000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F794E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7956000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6497000 - \SystemRoot\system32\DRIVERS\parport.sys
F7ADA000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F76C6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F795E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6486000 - \SystemRoot\system32\DRIVERS\serial.sys
F72BF000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6461000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F644C000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F7BA4000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76D6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F72BB000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6435000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76E6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76F6000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7966000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6424000 - \SystemRoot\system32\DRIVERS\psched.sys
F7706000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F796E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7976000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6661000 - \SystemRoot\system32\DRIVERS\termdd.sys
F797E000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7ADC000 - \SystemRoot\system32\DRIVERS\swenum.sys
F63D7000 - \SystemRoot\system32\DRIVERS\update.sys
F72AB000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F6651000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6611000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AE2000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F4FCF000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F4FAD000 - \SystemRoot\system32\drivers\portcls.sys
F65F1000 - \SystemRoot\system32\drivers\drmk.sys
F798E000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7AE6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BC6000 - \SystemRoot\System32\Drivers\Null.SYS
F7AE8000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BC7000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F799E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F79A6000 - \SystemRoot\System32\drivers\vga.sys
F7AEA000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AEC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F4E84000 - \SystemRoot\system32\drivers\fwdrv.sys
F79AE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79B6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A66000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4E71000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F4E19000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F4DF1000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7A6E000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F4DA7000 - \SystemRoot\System32\drivers\afd.sys
F65E1000 - \SystemRoot\system32\DRIVERS\netbios.sys
F4D7C000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7AEE000 - \SystemRoot\system32\drivers\nod32drv.sys
F4D0D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F4CF9000 - \SystemRoot\system32\drivers\khips.sys
F7716000 - \SystemRoot\System32\Drivers\Fips.SYS
F4CD8000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7726000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7CA1000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7A96000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7746000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F787E000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7A9A000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F4AD2000 - \SystemRoot\system32\DRIVERS\VX1000.sys
F7756000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7766000 - \SystemRoot\system32\drivers\usbaudio.sys
F77C6000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F4A1A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B06000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F4F91000 - \SystemRoot\System32\drivers\Dxapi.sys
F78A6000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7D0D000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\S3gIGP.dll
BF0D7000 - \SystemRoot\System32\s3gcil_inv.dll
EF946000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EF6CD000 - \SystemRoot\system32\drivers\wdmaud.sys
EF88A000 - \SystemRoot\system32\drivers\sysaudio.sys
EF291000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7AFE000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EF1EE000 - \SystemRoot\system32\drivers\amon.sys
EEE04000 - \SystemRoot\system32\DRIVERS\srv.sys
EEA03000 - \SystemRoot\System32\Drivers\HTTP.sys
EE9E3000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
EE039000 - \SystemRoot\system32\drivers\kmixer.sys
F7C4F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 125

Liste des programmes installes

Ad-Aware 2007
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 8.1.2 - Français
Adobe Shockwave Player 11
Adobe Stock Photos 1.0
AIDA32 v3.50
AiO_Scan_CDA
AiOSoftwareNPI
Archiveur WinRAR
µTorrent
AVG Anti-Spyware 7.5
BufferChm
C4100
c4100_Help
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_CalendarTemplates1
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Panorama1Config
cp_PosterPrintConfig
CueTour
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
DocProc
DocProcQFolder
DocumentViewer
DocumentViewerQFolder
DVD Suite
eMule
eSupportQFolder
Fax_CDA
FullDPAppQFolder
Gestionnaire Internet
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
HP Customer Participation Program 7.0
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
HPSSupply
InstantShareDevices
InstantShareDevicesMFC
Java(TM) 6 Update 3
Java(TM) 6 Update 5
JMB36X Raid Configurer
Kerio Personal Firewall
Language Pack for Ad-aware 6
Language pack for Ad-Aware SE
Lecteur Windows Media 11
LimeWire 4.14.10
Macrogaming SweetIM 2.1
Malwarebytes' Anti-Malware
MarketResearch
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft LifeCam
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.11)
MSN
MSXML 4.0 SP2 (KB936181)
Navigateur Orange
Navilog1 3.5.6
Navilog1 Version 2.0.2
Nero 7 Essentials
NewCopy_CDA
NOD32 Antivirus System
NOD32 FiX
Norton Security Scan
OCR Software by I.R.I.S 7.0
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
PanoStandAlone
PhotoFiltre Studio
PhotoGallery
PowerDVD
PowerProducer
ProductContextNPI
RandMap
Readme
REALTEK GbE & FE Ethernet PCI NIC Driver
Realtek High Definition Audio Driver
Samsung Master
Samsung USB Driver
Satsuki Decoder Pack
Scan
ScannerCopy
Shop for HP Supplies
SkinsHP1
SlideShow
SolutionCenter
Sonic_PrimoSDK
Spybot - Search & Destroy
Status
SweetIM For Internet Explorer 3.0b
Toolbox
TrayApp
Unload
VIA/S3G Display Driver 6.14.10.0057
WebFldrs XP
WebReg
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1477-42F8

Répertoire de C:\Program Files

10/05/2008 20:38 <REP> .
10/05/2008 20:38 <REP> ..
04/03/2008 22:33 <REP> Adobe
08/12/2007 13:55 <REP> AIDA32 - Enterprise System Information
16/10/2007 23:25 <REP> Alwil Software
25/09/2007 17:25 <REP> CCleaner
11/09/2007 16:43 <REP> ComPlus Applications
11/09/2007 17:27 <REP> CyberLink
11/09/2007 16:54 <REP> DIFX
07/05/2008 14:41 <REP> eMule
26/04/2008 11:20 <REP> ESET
05/05/2008 21:57 <REP> Fichiers communs
18/11/2007 14:20 <REP> Grisoft
18/03/2008 02:02 <REP> Hewlett-Packard
08/05/2008 19:14 <REP> Hijackthis Version Française
18/03/2008 02:02 <REP> HP
11/05/2008 17:11 <REP> Internet Explorer
11/09/2007 18:12 <REP> Inventel
25/03/2008 14:19 <REP> Java
20/10/2007 01:51 <REP> Kerio
10/05/2008 20:33 <REP> Lavasoft
04/02/2008 16:45 <REP> LimeWire
19/10/2007 21:39 <REP> Macrogaming
08/05/2008 22:09 <REP> Malwarebytes' Anti-Malware
22/09/2007 13:39 <REP> Messenger
11/09/2007 16:46 <REP> microsoft frontpage
03/12/2007 01:41 <REP> Microsoft LifeCam
11/09/2007 16:44 <REP> Movie Maker
12/05/2008 19:10 <REP> Mozilla Firefox
13/09/2007 21:07 <REP> MSN
11/09/2007 16:42 <REP> MSN Gaming Zone
15/10/2007 21:04 <REP> MSN Messenger
18/03/2008 22:01 <REP> MSXML 4.0
10/05/2008 18:56 <REP> Navilog1
11/09/2007 17:23 <REP> Nero
11/09/2007 16:44 <REP> NetMeeting
11/05/2008 20:04 <REP> Norton Security Scan
11/09/2007 16:43 <REP> Online Services
12/09/2007 14:49 <REP> Outlook Express
08/02/2008 15:24 <REP> PhotoFiltre Studio
11/09/2007 17:13 <REP> Realtek
19/10/2007 23:11 <REP> RegCleaner
11/09/2007 17:04 <REP> S3
18/03/2008 01:43 <REP> Samsung
29/01/2008 15:32 <REP> Satsuki Decoder Pack
11/09/2007 18:17 <REP> Securitoo
11/09/2007 16:45 <REP> Services en ligne
10/05/2008 20:39 <REP> Spybot - Search & Destroy
09/05/2008 14:46 <REP> Trend Micro
23/12/2007 20:53 <REP> TVAnts
29/10/2007 22:40 <REP> uTorrent
11/09/2007 16:56 <REP> VIA
13/05/2008 11:52 <REP> Wanadoo
30/04/2008 22:25 <REP> Windows Live Safety Center
09/11/2007 00:58 <REP> Windows Media Connect 2
06/10/2007 12:56 <REP> Windows Media Player
11/09/2007 16:42 <REP> Windows NT
02/02/2008 18:44 <REP> WinRAR
11/09/2007 16:46 <REP> xerox
25/09/2007 19:38 <REP> Yahoo!
0 fichier(s) 0 octets
60 Rép(s) 138 886 418 432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1477-42F8

Répertoire de C:\Program Files\fichiers communs

05/05/2008 21:57 <REP> .
05/05/2008 21:57 <REP> ..
04/03/2008 22:34 <REP> Adobe
30/01/2008 20:05 <REP> Adobe Systems Shared
11/09/2007 17:25 <REP> Ahead
18/03/2008 02:01 <REP> Hewlett-Packard
18/03/2008 02:06 <REP> HP
11/09/2007 17:26 <REP> InstallShield
02/11/2007 20:17 <REP> Java
05/05/2008 14:27 <REP> Microsoft Shared
11/09/2007 16:44 <REP> MSSoap
11/09/2007 18:28 <REP> ODBC
11/09/2007 16:44 <REP> Services
18/03/2008 02:07 <REP> Sonic Shared
11/09/2007 18:28 <REP> SpeechEngines
12/05/2008 03:11 <REP> Symantec Shared
12/09/2007 14:49 <REP> System
10/05/2008 20:33 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
18 Rép(s) 138 886 414 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1477-42F8

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

11/09/2007 16:52 <REP> .
11/09/2007 16:52 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 138 886 414 336 octets libres

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.124\French\setup.exe
c:\Documents and Settings\ORDI\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\ORDI\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe
c:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\Droplet_Template.exe
c:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\ImageReady.exe
c:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\Photoshop.exe
c:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\TWUNK_16.EXE
c:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\TWUNK_32.EXE
c:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\Photoshop CS2\Setup.exe
c:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\Photoshop CS2\Adobe DNG Converter\Adobe DNG Converter.exe
c:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\Photoshop CS2\Adobe(R) Photoshop(R) CS2\instmsia.exe
c:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\Photoshop CS2\Adobe(R) Photoshop(R) CS2\instmsiw.exe
c:\Documents and Settings\ORDI\Bureau\Adobe Photoshop CS2\Photoshop CS2\Adobe(R) Photoshop(R) CS2\setup.exe
c:\Documents and Settings\ORDI\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\ORDI\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\ORDI\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\ORDI\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\ORDI\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\ORDI\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\ORDI\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\ORDI\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\ORDI\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\ORDI\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\ORDI\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\ORDI\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\ORDI\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\ORDI\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\ORDI\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\ORDI\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\ORDI\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\catchme.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\cliptext.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\download.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\FixPath.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\isadmin.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\LS.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\MD5File.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\moveex.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\Process.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\procs.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\psservice.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\RegDACL.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\regedit.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\sc.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\SF.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\shutdown.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\swreg.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\swsc.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\unzip.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\zip.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\backups\attrib.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\backups\find.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\backups\findstr.exe
c:\Documents and Settings\ORDI\Bureau\SDFix\backups\regedit.exe
c:\Documents and Settings\ORDI\Local Settings\Temp\_is96.exe
c:\Documents and Settings\ORDI\Local Settings\Temp\Install_WLMessenger.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\aaw2007.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\antivir_workstation_win7_en_h.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\atf-cleaner.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\avgas-setup-7.5.1.43-3339.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\blazingcolorsviz.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\ccsetup200.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\ccsetup201.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\colorcubesviz.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\dungeon.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\emule0.48a-installer2.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\firefox setup 2.0.0.11.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\fsbl.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\gdata-antiviruskit-2007_gdata_antiviruskit_2008_francais_35402.exe.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\grindvis.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\hjtinstall.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\ie7-windowsxp-x86-fra.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\install_messenger.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\install_msn_messenger_nt.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\installer-19585-17-ares-tube-2-0-9-french.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\installer-47286-845-avast-home-french.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\kerio-kpf-4.2.2-911-win.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\kis700124fr.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\limewirewin.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\mbam-setup.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\mp10_energyblissviz.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\navilog1.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\otmoveit.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\pfs-setup.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\pulsingcolorsviz.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\regcleaner.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\Satsuki.Decoder.Pack.3.1.1.7.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\sdfix.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\spybotsd152.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\utorrent.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\wrar370fr.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\wrar371fr.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\catchme.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\diff.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\dumphive.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\find2.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\Fport.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\grep.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\gzip.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\LFiles.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\md5sums.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\pslist.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\streams.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\swreg.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\diaghelp\DiagHelp\tar.exe
c:\Documents and Settings\ORDI\Mes documents\juljul\photofiltre\PhotoFiltre.exe
c:\Documents and Settings\ORDI\Mes documents\Mes fichiers reçus\images divers.exe
c:\Documents and Settings\ORDI\Mes documents\Mes fichiers reçus\uTorrent-1.6.1-install.exe
c:\Documents and Settings\ORDI\Mes documents\Mes images\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\ORDI\Mes documents\Mes images\pllangs.exe
c:\Documents and Settings\ORDI\Mes documents\Photoshop_CS2_F_TryOut\Adobe_Gamma_Loader.exe
c:\Documents and Settings\ORDI\Mes documents\Photoshop_CS2_F_TryOut\AdobeUpdater.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\ORDI\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ORDI-72F0C5A64C.tar.gz a l'adresse http://upload.malekal.com

Trojan.skintrim et bloodhound.overpocked

10 réponses

Votre réponse

Newsletters