Sujet Précédent Sujet Suivant

Fc-pc-on-internet & spyware secure

Fermé
venergumene - 10 juin 2008 à 17:49
venergumene Messages postés 25 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 9 janvier 2014 - 29 nov. 2008 à 14:21
Bonjour,

Depuis quelque temps je suis infestée par des fenêtres publicitaires intempestives et autres pop-up ...

Je devrais être protégée de ce genre d'ennuis avec Bit Defender 10, m'a t-on dit...

J'ai téléchargé Navilog mais j'en suis restée à l'étape 1 par prudence.

Référence du matériel : Windows 2000, XP SP2.

Je vous remercie d'avance pour vos conseils.

Cordialement,


Venergumene

PS : j'ai choisi Firefox plutôt que Internet Explorer car c'est plus "light" :)
A voir également:

42 réponses

Précédent
Réponse 21 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 juin 2008 à 16:54
Suite :

Redémarres en mode sans échec :

Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Ouvres le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître
Passes à l'option 2, sauvegardes le rapport de façon à le retrouver ...

Redémarres ton PC ( = retour en mode normal ) et poste moi le rapport .
0
venergumene
11 juil. 2008 à 13:36
Bonjour Ske69 !!!

Je n'ai pas osé te déranger car depuis le 23-06 j'avais une paix merveilleuse ...

Hélas, ça ne pouvait pas durer, c'était trop beau pour être vrai ...

Revoilà donc la "bébête" dans la machine ...

Il va donc falloir que je passe à l'étape "nettoyage" avec Clean, je suppose ?

Merci de me donner qq instructions si tu en as le temps !

Amicalement,

Venergumene

PS : au fait j'ai trouvé quel est l'antivirus qui a été mal désinstallé, il s'agit d'Avira Anti Vir Personnal Edition Classic
(comme tous les débutants j'avais un peu téléchargé n'importe quoi, il y a longtemps de cela :$ )
0
Réponse 22 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 juil. 2008 à 13:43
Salut,
Vu que cela fait effectivement un moment qu'on c'est quitté et que je ne sais pas ce qui a bien pu se passer depuis ^^ ... on va faire ce-ci dans un premier temps :

postes moi un nouveau rapport hijackthis pour analyse et attends la suite ...

( te rappels-tu ? regardes ici coment faire :
http://www.commentcamarche.net/forum/affich 6827178 fc pc on internet spyware secure#1 )
0
venergumene
11 juil. 2008 à 15:45
Re-bonjour et franchement un grand merci de répondre aussi vite !!!

Voilà ce que ça a donné :

NB : je te souhaite une bonne fin de journée ^^

Venergumene

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:00, on 11/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EOWEAT~1\EoAdv\EOREZO~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.kyela.com/files/atlscol.dll
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup152.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2CEA815-AA72-4350-9565-384FBC8D5AF8}: NameServer = 192.168.0.254,192.168.0.254
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://monsite.wanadoo.fr/passifacile/images/6-picture2.gif?0.18926422122922892
0
Réponse 23 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 juil. 2008 à 16:05
bien ... rien de flagrant sur ton log .... voilà la suite :

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.kyela.com/files/atlscol.dll
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} -http://download.abacast.com/download/files/abasetup152.cab


Tu cliques en bas sur le bouton FIX CHECKED et valides .


2- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg installé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

3- Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

0
venergumene
18 juil. 2008 à 15:53
Bonjour Ske69 !

Comme tu me l'as recommandé, j'ai fait un scan avec Ad Fix et supprimé tous les éléments qu'il fallait virer...

J'ai déjà CCleaner - il faut simplement que je le mette à jour, mais je ne pense pas que ça sera un Pb.

Le site d'explications sur son utilisation est très clair et en effet on apprend plein de choses sur ce "crap killer"
lol ...

Je ne suis pas encore passée à l'étape 2 et 3, comme tu le vois, car qq chose m'intrigue ...

Bien que les mises à jour automatiques de Bit Defender soient activées elles ne se font plus !

O_O

En plus les cochonneries*** sont revenues et ça tourne à la persécution parfois ...

Je te remercie vraiment pour ta patience et ta compréhension !

Amicalement,

Venergumene

PS :*** fc-pc-on-internet, Spyware secure, reactiv.pub, salimmah.com entre autres ...
0
Réponse 24 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 juil. 2008 à 18:47
" Bien que les mises à jour automatiques de Bit Defender soient activées elles ne se font plus ! "
--> ta licence est-elle à jours : as tu payé le dernier renouvellement de licence ?

Passe donc à l'étape 2 et 3 stp que l'on puisse en finir car je ne sais toujours pas ce que tu à fais avec ton PC en une semaine ... il serai préférable que l'on s'y mette franchement et jusqu'au bout un jours, sinon on ne va pas y arriver !... ^^
0
venergumene
19 juil. 2008 à 12:54
Bonjour Ske69,

Merci de m'avoir répondu si promptement, car j'avais peur que tu sois en vacances ...

Pour ce qui est de Bit Defender, bien sûr que ma licence est à jour, étant donné qu'il a été installé l'année dernière au mois de mai et qu'il est valable 2 ans ...

Sinon je ne serais pas étonnée ! loooool !

Pour ce qui est du reste, tu as raison, il vaut mieux que je suive tes instructions, sinon on n'en finira jamais mdr !

Passe un bon W.E. ;)

Amicalement,

Venergumene

PS : il n'y a aucun intérêt à ce que je refasse les manip' effectuées auparavant, je suppose, puisqu'elles n'ont pas suffi à me débarrasser de ces "pollutions" ^o) ????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 42
tomwax
18 juil. 2008 à 19:20
Bonjour,

Mon PC est infecté depuis peu par fp.pc.on.internet et par d'autres messages publicitaires.
Suivant vos conseils j'ai éffectué un rapport navilog1. Dois-je passer à l'option 2 ???

Merci d'avance pour vos réponses.



Search Navipromo version 3.6.0 commencé le 18/07/2008 à 18:58:59,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "thomass"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\thomass\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\thomass\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\thomass\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\thomass\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\thomass\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\thomass\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\thomass\AppData\Local\Microsoft" :


* Dans "C:\Users\thomass\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\thomass\AppData\Local" :

cmciykm_nav.dat trouvé !
cmciykm_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 18/07/2008 à 19:09:27,37 ***
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 juil. 2008 à 19:37
tomwax,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
Cliques sur ce lien -> http://www.commentcamarche.net/forum/forum 7#ecrire
Puis dans l'encadré, en dessous du "bonjour",exposes clairement et précisément ton problème ...
Pour poster ta question sur le forum, tu n'as plus qu'à cliquer sur "Ajouter" ...
Patientes et un helper finira par te prendre en charge ;)

Bonne chance =)

A+
0
Réponse 26 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
19 juil. 2008 à 13:00
Salut,

Fait les étapes 2 et 3 que je t'ai demandé ici stp :
http://www.commentcamarche.net/forum/affich 6827178 fc pc on internet spyware secure?page=2#44

( La 3 étant un autre rapport d'analyse pour voire ce qui ce passe sur ton PC ... )

Un tuto pour Bitedefender ( cela pourra peut-être t'aidé pour ton prb de mise à jour ) :
https://www.malekal.com/meilleurs-antivirus-choisir-windows-10/
0
venergumene
19 juil. 2008 à 16:27
Re-bonjour Ske69,

Voilà, j'ai fait les fameuses étapes 2 et 3 ...
C'est à dire que j'ai passé CCleaner plusieurs fois, téléchargé DiagHelp et effectué le scan dont voici le rapport...

Bonne lecture et encore mille fois merci pour ta patience ! :)

Venergumene

PS : je vais aller regarder le lien sur Bit Defender ensuite, promis juré ... :$



DiagHelp version v1.4 - http://www.malekal.com
excute le 19/07/2008 à 15:39:39,35


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->19/07/2008 15:39:37
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->19/07/2008 15:39:33
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->19/07/2008 15:38:11
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->19/07/2008 15:37:11
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->19/07/2008 15:37:06
C:\WINDOWS\prefetch\MSN_SL.EXE-2BF0761D.pf -->19/07/2008 15:36:20
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->19/07/2008 15:24:23
C:\WINDOWS\prefetch\REALPLAY.EXE-05411014.pf -->19/07/2008 15:24:12
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->19/07/2008 15:24:06
C:\WINDOWS\prefetch\CCLEANER.EXE-09CFC2BC.pf -->19/07/2008 15:15:50

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->11/06/2008 15:00:48
C:\WINDOWS\System32\drivers\mbam.sys -->11/06/2008 15:00:42
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49

C:\WINDOWS\System32\auocy_navps.dat -->19/07/2008 15:39:18
C:\WINDOWS\System32\auocy.dat -->19/07/2008 15:38:45
C:\WINDOWS\System32\bdod.bin -->19/07/2008 15:36:41
C:\WINDOWS\System32\bdss.log -->18/07/2008 19:52:21
C:\WINDOWS\System32\auocy_nav.dat -->11/07/2008 13:10:34
C:\WINDOWS\System32\auocy.exe -->07/07/2008 13:09:28
C:\WINDOWS\System32\wpa.dbl -->24/06/2008 16:58:15
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\FNTCACHE.DAT -->29/04/2008 17:57:47
C:\WINDOWS\System32\PerfStringBackup.INI -->29/04/2008 17:52:44
C:\WINDOWS\System32\perfh00C.dat -->29/04/2008 17:52:44
C:\WINDOWS\System32\perfh009.dat -->29/04/2008 17:52:44
C:\WINDOWS\System32\perfc00C.dat -->29/04/2008 17:52:44
C:\WINDOWS\System32\perfc009.dat -->29/04/2008 17:52:44
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40

C:\WINDOWS\setupapi.log -->19/07/2008 15:37:26
C:\WINDOWS\WindowsUpdate.log -->19/07/2008 15:13:22
C:\WINDOWS\win.ini -->19/07/2008 12:29:27
C:\WINDOWS\wiadebug.log -->18/07/2008 19:52:22
C:\WINDOWS\wiaservc.log -->18/07/2008 19:52:13
C:\WINDOWS\0.log -->18/07/2008 19:52:04
C:\WINDOWS\bootstat.dat -->18/07/2008 19:52:01
C:\WINDOWS\SchedLgU.Txt -->18/07/2008 19:49:44
C:\WINDOWS\setupact.log -->09/07/2008 15:09:16
C:\WINDOWS\ntbtlog.txt -->09/07/2008 15:07:20
C:\WINDOWS\ntdtcsetup.log -->09/07/2008 13:47:48
C:\WINDOWS\iis6.log -->09/07/2008 13:47:48
C:\WINDOWS\comsetup.log -->09/07/2008 13:47:48
C:\WINDOWS\tsoc.log -->09/07/2008 13:47:47
C:\WINDOWS\ocmsn.log -->09/07/2008 13:47:47

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 432
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x10000000 0x36000 C:\WINDOWS\system32\sockspy.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x5f800000 0x16000 1.01.1592.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00ab0000 0x3b000 2.06.6000.5414 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
0x01620000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x02660000 0x17000 2.00.0000.0000 C:\PROGRA~1\VISICO~1\FTPEXP~1\FTPCNT~1.DLL
0x01650000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x03220000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x03250000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x032c0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x03380000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x033e0000 0x43000 2.06.6000.5414 C:\Program Files\Windows Desktop Search\dsWebAllow.dll
0x780c0000 0x61000 6.05.2144.0000 C:\Program Files\Windows Desktop Search\msvcp60.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\System32\msxml3.dll
0x03940000 0x3000 2.06.6000.5414 C:\Program Files\Windows Desktop Search\en-us\dsWebAllowRes.dll.mui
0x03950000 0x5000 2.06.6000.5414 C:\Program Files\Windows Desktop Search\dsWebAllowRes.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 636
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90AB-D0D9

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 29 832 404 992 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90AB-D0D9

Répertoire de C:\WINDOWS\Downloaded Program Files

23/06/2008 14:57 <REP> .
23/06/2008 14:57 <REP> ..
22/11/2006 22:00 216 Account.inf
10/11/2004 00:02 108 168 atlscol.dll
18/05/2004 15:44 65 desktop.ini
24/01/2005 11:38 1 249 erma.inf
16/05/2007 08:22 399 gp.inf
25/08/2003 18:12 1 096 iuctl.inf
13/04/2007 15:27 367 LegitCheckControl.inf
30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf
14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx
26/05/2005 04:19 293 muweb.inf
29/06/2005 17:17 227 opuc.inf
09/10/2003 10:32 144 QTPlugin.inf
09/11/2006 15:36 5 019 swflash.inf
18/10/2006 20:28 461 136 wlscBase.dll
18/10/2006 20:32 320 wlscBase.inf
30/06/2003 22:41 1 689 WMV9VCM.inf
01/06/2004 14:41 853 yinst.inf
14/04/2006 13:09 188 968 yinsthelper1.dll
18 fichier(s) 884 100 octets

Total des fichiers listés :
18 fichier(s) 884 100 octets
2 Rép(s) 29 832 400 896 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Documents and Settings\\Nathalie\\Local Settings\\Temporary Internet Files\\Content.IE5\\410Z470R\\incredimail_install[1].exe"="C:\\Documents and Settings\\Nathalie\\Local Settings\\Temporary Internet Files\\Content.IE5\\410Z470R\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-19 15:41:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"auocy"="c:\windows\system32\auocy.exe auocy"

scanning hidden files ...

C:\WINDOWS\system32\auocy.dat 4864 bytes
C:\WINDOWS\system32\auocy.exe 360448 bytes executable
C:\WINDOWS\system32\auocy_nav.dat 441342 bytes
C:\WINDOWS\system32\auocy_navps.dat 1146 bytes

scan completed successfully
hidden services: 0
hidden files: 4


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
164 - cmd.exe
432 - explorer.exe
488 - livesrv.exe
612 - csrss.exe
636 - winlogon.exe
680 - services.exe
692 - lsass.exe
840 - svchost.exe
900 - svchost.exe
1008 - svchost.exe
1180 - svchost.exe
1284 - vsserv.exe
1352 - GoogleToolbarNo
1384 - spoolsv.exe
1544 - alg.exe
1592 - eEBSvc.exe
1716 - MDM.EXE
1904 - xcommsvr.exe
1980 - bdss.exe
2796 - ctfmon.exe
3064 - auocy.exe
3148 - apdproxy.exe
3308 - bdagent.exe
3376 - ADeck.exe
3696 - usnsvc.exe
3884 - MgApp.exe

Total number of processes = 27
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D48000 - \WINDOWS\system32\KDCOM.DLL
F7C58000 - \WINDOWS\system32\BOOTVID.dll
F77F8000 - ACPI.sys
F7D4A000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F77E7000 - pci.sys
F7848000 - isapnp.sys
F7D4C000 - viaide.sys
F7AC8000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7858000 - MountMgr.sys
F77C8000 - ftdisk.sys
F7AD0000 - PartMgr.sys
F7868000 - VolSnap.sys
F77B0000 - atapi.sys
F7878000 - disk.sys
F7888000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7790000 - fltmgr.sys
F777E000 - sr.sys
F7767000 - KSecDD.sys
F76DA000 - Ntfs.sys
F76AD000 - NDIS.sys
F7D4E000 - VolumeFilter.sys
F7898000 - viaagp.sys
F7AD8000 - viaagp1.sys
F7692000 - Mup.sys
F7E10000 - DiskFilter.sys
F7D30000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F7162000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F711B000 - \SystemRoot\System32\DRIVERS\s3gnbm.sys
F7107000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F707F000 - \SystemRoot\System32\DRIVERS\3xHybrid.sys
F705C000 - \SystemRoot\System32\DRIVERS\ks.sys
F7D34000 - \SystemRoot\System32\DRIVERS\BdaSup.SYS
F7BB0000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F7039000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7BB8000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7142000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F78C8000 - \SystemRoot\System32\DRIVERS\redbook.sys
F78D8000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7011000 - \SystemRoot\system32\drivers\vinyl97.sys
F6FED000 - \SystemRoot\system32\drivers\portcls.sys
F78E8000 - \SystemRoot\system32\drivers\drmk.sys
F6FDC000 - \SystemRoot\System32\DRIVERS\serial.sys
F7D40000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6FC8000 - \SystemRoot\System32\DRIVERS\parport.sys
F78F8000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7BC0000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7BC8000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7D44000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7E3B000 - \SystemRoot\system32\drivers\msmpu401.sys
F7E3C000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7BD0000 - \SystemRoot\System32\DRIVERS\rasirda.sys
F7BD8000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7908000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F75E2000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6FB1000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7918000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7928000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F6FA0000 - \SystemRoot\System32\DRIVERS\psched.sys
F7938000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7BE0000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7BE8000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7948000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7D6E000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6F47000 - \SystemRoot\System32\DRIVERS\update.sys
F75D6000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7958000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7CE4000 - \SystemRoot\System32\Drivers\vulfntr.sys
F7988000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D7C000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7D7E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7EA6000 - \SystemRoot\System32\Drivers\Null.SYS
F7D80000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C18000 - \SystemRoot\System32\drivers\vga.sys
F7D82000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D84000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7C20000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7C28000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7CF4000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F4C2A000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F4BD2000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F7C30000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys
F4BAA000 - \SystemRoot\System32\DRIVERS\netbt.sys
F4B72000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
F4B50000 - \SystemRoot\System32\drivers\afd.sys
F7998000 - \SystemRoot\System32\DRIVERS\netbios.sys
F4B25000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F4AB6000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F79B8000 - \SystemRoot\System32\Drivers\Fips.SYS
F4A95000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7C40000 - \SystemRoot\system32\drivers\ip6fw.sys
F79C8000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7C48000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F7A68000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F4265000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7DA0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6F1F000 - \SystemRoot\System32\drivers\Dxapi.sys
F7B78000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7F43000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\s3gnb.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EFB3F000 - \SystemRoot\System32\DRIVERS\irda.sys
EFB29000 - \SystemRoot\System32\DRIVERS\nwlnkipx.sys
F7978000 - \SystemRoot\System32\DRIVERS\nwlnknb.sys
EFBDD000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
EFA89000 - \SystemRoot\System32\DRIVERS\nwlnkspx.sys
EF91D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7D52000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EF969000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys
F7EE6000 - \??\C:\WINDOWS\System32\Machnm32.sys
EF7B3000 - \SystemRoot\System32\DRIVERS\srv.sys
EF56E000 - \SystemRoot\system32\drivers\wdmaud.sys
EF9A1000 - \SystemRoot\system32\drivers\sysaudio.sys
EF0C7000 - \SystemRoot\System32\Drivers\HTTP.sys
F7B60000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys
EF08F000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
EEB0B000 - \SystemRoot\system32\drivers\kmixer.sys
F7F7D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 121

Liste des programmes installes

Ad-Aware SE Personal
Adaptateur USB-IrDA
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Illustrator 10.0.3
Adobe PDF IFilter 6.0
Adobe Photoshop 7.0.1
Adobe Reader 8.1.0 - Français
Adobe SVG Viewer 3.0
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
Archiveur WinRAR
AutoUpdate
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
BitDefender Antivirus Plus v10
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
DivX
DivX Player
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
EasyCleaner
eoEngine 2.1
EPSON Logiciel imprimante
EPSON Status Monitor 2
EPSON Status Monitor 2
Extension de Windows Live Toolbar (Windows Live Toolbar)
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
FTP Expert 3
Google Desktop
Google Toolbar for Internet Explorer
Google Video Player
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
IncrediMail Xe
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Magentic
Malwarebytes' Anti-Malware
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office FrontPage 2003
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
mobile PhoneTools
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (2.0.0.16)
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Music Visualizer Library 1.4.00
Navilog1 3.5.7
Nokia Connectivity Cable Driver
Nokia Connectivity Cable Driver
OneCare Advisor (Windows Live Toolbar)
OpenMG Limited Patch 3.1-02-10-22-01
OpenMG Limited Patch 3.1-02-10-22-02
OpenMG Limited Patch 3.1-02-10-23-01
OpenMG Secure Module 3.1
Package de base Microsoft de service de chiffrement pour cartes à puce
Pilotes Canon MP
Pinnacle PCTV
PowerDVD
ProSavageDDR and Utilities
RealPlayer
S3Display
S3Gamma2
S3Info2
S3Overlay
Sandlot Games Client Services
SonicStage 1.5.05
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
Steinberg Cubase SX v2.01
VIA Audio Driver Setup Program
VIA NICSET
VIA Vinyl Audio Codecs Driver Setup Program
VideoLAN VLC media player 0.8.6a
Visionneuse Journal Windows Microsoft
WebFldrs XP
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Defender
Windows Desktop Search
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
Windows XP Service Pack 2
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Yahoo! Anti-Spy
Yahoo! Install Manager
Yahoo! Messenger Explorer Bar
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90AB-D0D9

Répertoire de C:\Program Files

17/06/2008 15:43 <REP> .
17/06/2008 15:43 <REP> ..
25/09/2007 18:01 <REP> Adobe
25/04/2005 23:39 <REP> Ahead
01/01/2007 16:56 <REP> AlienKick
22/12/2004 23:21 <REP> Allocam Multi Visio
07/11/2004 18:14 <REP> Alwil Software
01/07/2006 12:41 <REP> a-squared Anti-Spam
21/04/2006 11:08 <REP> Canopia
13/03/2006 19:47 <REP> CCleaner
19/04/2006 15:57 <REP> Common Files
04/06/2004 11:00 <REP> CyberLink
25/08/2006 18:37 <REP> Dactylo
25/05/2007 13:00 <REP> Defenza
20/08/2004 14:16 <REP> directx
29/08/2004 16:54 <REP> DivX
13/11/2005 19:09 <REP> eMule
01/06/2005 00:48 <REP> eoRezo
13/11/2005 19:01 <REP> EPSON
19/11/2007 23:20 <REP> Fichiers communs
07/02/2007 00:17 <REP> Google
26/02/2008 19:11 <REP> Grisoft
18/05/2004 18:16 <REP> HighMAT CD Writing Wizard
13/11/2005 19:35 <REP> hp deskjet 840c series
19/03/2007 20:13 <REP> IncrediMail
14/06/2008 23:41 <REP> Internet Explorer
26/02/2008 19:09 <REP> Lavasoft
20/08/2006 15:49 <REP> Magentic
17/06/2008 15:43 <REP> Malwarebytes' Anti-Malware
25/04/2005 21:24 <REP> Messenger
18/05/2004 15:46 <REP> microsoft frontpage
20/08/2004 00:46 <REP> Microsoft Office
21/10/2004 21:26 <REP> Microsoft Visual Studio
25/06/2006 12:50 <REP> Microsoft Works
20/08/2004 00:44 <REP> Microsoft.NET
03/11/2004 22:40 <REP> mobile PhoneTools
23/10/2004 22:44 <REP> Movie Maker
19/07/2008 12:32 <REP> Mozilla Firefox
31/03/2007 18:31 <REP> MSBuild
18/08/2004 19:41 <REP> MSN
22/01/2007 00:06 <REP> MSN Games
18/05/2004 15:42 <REP> MSN Gaming Zone
25/08/2007 23:55 <REP> MSN Messenger
07/04/2006 13:04 <REP> MsoSetup
14/10/2006 11:10 <REP> MSXML 4.0
15/08/2007 22:07 <REP> MSXML 6.0
16/06/2008 12:48 <REP> Navilog1
23/10/2004 22:37 <REP> NetMeeting
13/11/2005 19:16 <REP> Nokia
29/06/2007 14:18 <REP> Oberon Media
31/07/2006 16:08 <REP> OfficeUpdate11
13/06/2007 09:52 <REP> Outlook Express
26/10/2004 22:50 <REP> Pinnacle
07/05/2006 16:30 <REP> QuickTime
03/09/2004 12:28 <REP> Real
31/03/2007 18:19 <REP> Reference Assemblies
22/02/2007 13:08 <REP> Registry Mechanic
18/05/2004 16:18 <REP> S3Inc
18/05/2004 15:44 <REP> Services en ligne
30/06/2007 14:55 <REP> Softwin
20/08/2004 14:19 <REP> Sony
26/02/2008 19:12 <REP> Spybot - Search & Destroy
13/08/2007 21:07 <REP> SpywareBlaster
15/12/2004 18:38 <REP> Steinberg
13/03/2006 19:43 <REP> ToniArts
18/05/2004 16:16 <REP> VIA
15/07/2007 13:22 <REP> VIAudioi
09/12/2004 15:20 <REP> Visicom Media
26/02/2008 19:11 <REP> Windows Defender
01/12/2006 18:07 <REP> Windows Desktop Search
18/05/2004 18:21 <REP> Windows Journal Viewer
01/12/2007 16:36 <REP> Windows Live Favorites
20/09/2007 17:48 <REP> Windows Live Safety Center
01/12/2007 16:45 <REP> Windows Live Toolbar
21/01/2007 23:16 <REP> Windows Media Connect 2
21/01/2007 23:16 <REP> Windows Media Player
23/10/2004 22:37 <REP> Windows NT
09/04/2006 23:21 <REP> WinRAR
18/05/2004 15:46 <REP> xerox
19/04/2006 15:56 <REP> Yahoo!
05/08/2006 16:14 <REP> Zone Labs
0 fichier(s) 0 octets
81 Rép(s) 29 832 445 952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90AB-D0D9

Répertoire de C:\Program Files\fichiers communs

19/11/2007 23:20 <REP> .
19/11/2007 23:20 <REP> ..
11/02/2007 12:54 <REP> Adobe
20/08/2004 00:45 <REP> DESIGNER
22/12/2004 19:59 <REP> InstallShield
13/11/2005 19:20 <REP> Mail Notification
25/08/2007 23:53 <REP> Microsoft Shared
18/05/2004 15:44 <REP> MSSoap
13/11/2005 19:15 <REP> Nokia
18/05/2004 16:38 <REP> ODBC
19/11/2007 23:19 <REP> Real
30/06/2007 17:18 <REP> Sandlot Shared
18/05/2004 15:44 <REP> Services
30/06/2007 17:00 <REP> Softwin
20/08/2004 14:16 <REP> Sony Shared
18/05/2004 16:38 <REP> SpeechEngines
28/10/2004 21:44 <REP> Symantec Shared
13/06/2007 09:52 <REP> System
19/11/2007 23:20 <REP> xing shared
0 fichier(s) 0 octets
19 Rép(s) 29 832 441 856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90AB-D0D9

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

20/08/2004 00:46 <REP> .
20/08/2004 00:46 <REP> ..
06/05/2005 11:18 <REP> 1033
20/08/2004 00:45 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 29 832 441 856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90AB-D0D9

Répertoire de C:\Program Files\common files

19/04/2006 15:57 <REP> .
19/04/2006 15:57 <REP> ..
19/08/2004 20:02 <REP> Microsoft Shared
19/04/2006 15:57 <REP> Scanner
18/08/2004 23:27 <REP> System
0 fichier(s) 0 octets
5 Rép(s) 29 832 441 856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90AB-D0D9

Répertoire de C:\

16/06/2008 14:58 401 720 HiJackThis.exe
15/06/2008 14:47 812 344 HJTInstall.exe
17/06/2008 15:30 1 627 960 mbam-setup.exe
3 fichier(s) 2 842 024 octets
0 Rép(s) 29 832 441 856 octets libres




Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90AB-D0D9

Répertoire de C:\

c:\Documents and Settings\Administrateur\Local Settings\Application Data\gnc.exe
c:\Documents and Settings\All Users\Application Data\Grisoft(2)\Avg7Data(2)\avg7upd\install(2)\avgupsvc(2)(2).exe
c:\Documents and Settings\All Users\Documents\Mes vidéos\Google Video Player\GoogleVideoPlayer.exe
c:\Documents and Settings\All Users\Documents\Mes vidéos\Google Video Player\Uninstall.exe
c:\Documents and Settings\Invité\Local Settings\Application Data\gnc.exe
c:\Documents and Settings\Nathalie\Application Data\SetupEoWeather.exe
c:\Documents and Settings\Nathalie\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Nathalie\Application Data\EoRezo\tmp.exe
c:\Documents and Settings\Nathalie\Bureau\Firefox Setup 2.0.0.4.exe
c:\Documents and Settings\Nathalie\Bureau\GoogleToolbarInstaller.exe
c:\Documents and Settings\Nathalie\Bureau\magentic_install.exe
c:\Documents and Settings\Nathalie\Bureau\Navilog1.exe
c:\Documents and Settings\Nathalie\Bureau\OTMoveIt2.exe
c:\Documents and Settings\Nathalie\Bureau\Thunderbird Setup 2.0.0.4.exe
c:\Documents and Settings\Nathalie\Bureau\WLToolbarSetup_fr.exe
c:\Documents and Settings\Nathalie\Bureau\Ad-Fix\delnext.exe
c:\Documents and Settings\Nathalie\Bureau\Ad-Fix\md5sum.exe
c:\Documents and Settings\Nathalie\Bureau\Ad-Fix\Process.exe
c:\Documents and Settings\Nathalie\Bureau\Ad-Fix\restart.exe
c:\Documents and Settings\Nathalie\Bureau\Ad-Fix\swreg.exe
c:\Documents and Settings\Nathalie\Bureau\Ad-Fix\swsc.exe
c:\Documents and Settings\Nathalie\Bureau\Ad-Fix\URL2FILE.EXE
c:\Documents and Settings\Nathalie\Bureau\Ad-Fix\zip.exe
c:\Documents and Settings\Nathalie\Bureau\clean\gzip.exe
c:\Documents and Settings\Nathalie\Bureau\clean\LFiles.exe
c:\Documents and Settings\Nathalie\Bureau\clean\pskill.exe
c:\Documents and Settings\Nathalie\Bureau\clean\tar.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Nathalie\Bureau\vlc media player\vlc-0.8.6a-win32.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\3izlwbta.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\5hno4rj1.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\5jrpb9ak.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\7kigaywg.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\9lxutqow.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\9s6wij7k.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\bfatx0br.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\eh4q9usg.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\eiumo9q1.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\f19c3cic.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\f9vi2grq.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\h01qbgmp.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\hkp9wna8.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\hogjepes.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\iwux6sal.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\jeezews1.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\jozt2src.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\kljj16hs.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\lf2g3ycx.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\nevd0lz6.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\ozaa2295.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\px4derxf.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\qbvqq90w.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\qukrfb1p.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\r6a2jten.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\s8ylqg9b.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\td7k8d2m.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\udaf7hsh.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\xb90o3y8.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\xeuvuz3e.exe
c:\Documents and Settings\Nathalie\Mes documents\Documents divers\setupfre.exe
c:\Documents and Settings\Nathalie\Mes documents\Documents divers\Fondary\Mon disque (E)\netsetup.exe
c:\Documents and Settings\Nathalie\Mes documents\Games NOKIA 6230\PC Suite Setup\Nokia_PC_Suite_64_fr.exe
c:\Documents and Settings\Nathalie\Mes documents\Mes fichiers audio exe\A1mu580c\_ISDel.exe
c:\Documents and Settings\Nathalie\Mes documents\Mes fichiers audio exe\A1mu580c\Setup.exe
c:\Documents and Settings\Nathalie\Mes documents\Mes fichiers audio exe\A1mu580c\68\DOS\DOS4GW.EXE
c:\Documents and Settings\Nathalie\Mes documents\Mes fichiers audio exe\A1mu580c\68\DOS\INSTALL.EXE
c:\Documents and Settings\Nathalie\Mes documents\Mes fichiers audio exe\A1mu580c\74\WINAPP\SPKCFG.EXE
c:\Documents and Settings\Nathalie\Mes documents\Mes fichiers audio exe\A1mu580c\ADeck\ADeck.exe
c:\Documents and Settings\Nathalie\Mes documents\Mes fichiers audio exe\A1mu580c\ADeck\VPatch.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\AlienKick.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\avast-_avast_4.1.501_francais_anglais_11113(antivirus).exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\Dacty5SU.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\DivX52XP2K.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\eMule0.45b-Installer.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\ftpexpert3.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\GoogleToolbarInstaller.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\incredimail_install.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\INSTALL_MSN_MESSENGER_DL.EXE
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\MailNotification.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\MPSetupXP.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\msnaddin.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\RealPlayer10GOLD_fr.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\setup_eoweather(météo).exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\SetupDl (msn 6.2).exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\UZsetup - Decompresseur multi formats ZIP & RAR & ACE.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\wrar330fr.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\Fichiers divers d'instal\scolsetup.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\FrontPage 2003 FR\Microsoft Office FrontPage 2003 - Francais\OFFICE11\SETUP.EXE
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\FrontPage 2003 FR\Microsoft Office FrontPage 2003 - Francais\OFFICE11\FILES\OWC10\SETUP.EXE
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\FrontPage 2003 FR\Microsoft Office FrontPage 2003 - Francais\OFFICE11\FILES\OWC11\SETUP.EXE
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\FrontPage 2003 FR\Microsoft Office FrontPage 2003 - Francais\OFFICE11\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\FrontPage 2003 FR\Microsoft Office FrontPage 2003 - Francais\OFFICE11\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\FrontPage 2003 FR\Microsoft Office FrontPage 2003 - Francais\OFFICE11\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\FrontPage 2003 FR\Microsoft Office FrontPage 2003 - Francais\OFFICE11\FILES\SETUP\OSE.EXE
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\Installation de SCOL + fichier Avast\NSproto.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\Installation de SCOL + fichier Avast\scolsetup.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\Installation de SCOL + fichier Avast\UsmWin.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\win2k_xp\840-fra-win2k(pilotes).exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\win2k_xp\autorun.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\win2k_xp\hpzglu04.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\win2k_xp\setup.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\win2k_xp\fra\nt4\Disk1\setup.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\win2k_xp\fra\nt4\Disk1\nt4\hpfinstx.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\win2k_xp\fra\nt4\Disk1\nt4\hpfldr.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\win2k_xp\fra\nt4\Disk1\nt4\hpfsplsh.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\win2k_xp\util\common\hpfpdi04.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\win2k_xp\util\common\hpzghl04.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\win2k_xp\util\common\hpzpin04.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\win2k_xp\win2k_xp\autorun.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\win2k_xp\win2k_xp\hpzglu04.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\win2k_xp\win2k_xp\setup.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\win2k_xp\win2k_xp\fra\nt4\Disk1\setup.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\win2k_xp\win2k_xp\fra\nt4\Disk1\nt4\hpfinstx.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\win2k_xp\win2k_xp\fra\nt4\Disk1\nt4\hpfldr.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\win2k_xp\win2k_xp\fra\nt4\Disk1\nt4\hpfsplsh.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\win2k_xp\win2k_xp\util\common\hpfpdi04.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\win2k_xp\win2k_xp\util\common\hpzghl04.exe
c:\Documents and Settings\Nathalie\Mes documents\programmes d'installation divers\win2k_xp\win2k_xp\util\common\hpzpin04.exe
c:\Documents and Settings\Nathalie\Mes documents\VLC\uninstall.exe
c:\Documents and Settings\Nathalie\Mes documents\VLC\vlc.exe
c:\Documents and Settings\O.PAULHAC\Local Settings\Application Data\gnc.exe
c:\Documents and Settings\O.PAULHAC\Local Settings\Temporary Internet Files\Content.IE5\9YER5TYX\ifilter60[1].exe
c:\Documents and Settings\O.PAULHAC\Mes documents\aswclnr.exe
c:\Documents and Settings\PAMELA\Local Settings\Application Data\gnc.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Updates\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{003BC075-1216-4454-AD0A-ECFC28C1F40B}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{007B9362-72B0-46BB-AD4B-3D4AED74D942}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{00A35030-48B0-4EF5-8BA5-B3E213FAC749}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{00E43BAC-7925-4234-BE24-8A6827486A1C}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{014BD3D8-3150-4743-B786-084BE3261276}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{014D243C-E9DA-49B9-8433-066F419204DA}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{01DF2D66-9CC4-4EDC-874A-1467FB42BDA0}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{026874AF-72B3-4FE5-BD66-5BEF7B975E4D}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{02A0C764-4A10-4D53-BD13-2B70E07559DE}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{02D3C5F9-DED7-4B8C-A176-AB34767F0C46}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{03D6D23D-DF1F-42B1-8153-43CDC5F8A26D}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{046830DC-3DB2-4127-A43D-1E647C551471}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{0472F1B5-538D-44AD-B41C-829F15A48F94}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{053328BC-5268-4AC8-98B1-CAD188F743B8}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{05603858-9688-4117-B469-D52023F0D757}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{05C27364-C35D-436C-9757-D2B471EABE39}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{06D63CBE-867F-4395-A274-6364A2771ACC}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{070EF512-911F-423D-BB4C-DB7607081434}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{0736445F-E016-4127-9A02-0FAC6831C730}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{07759BA0-2969-4440-95E7-A8D5FF6E4CFF}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{0805211D-52A3-49EE-9B33-08A09043DC65}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{081C6EB1-F70C-44BE-9603-BF1329A448E2}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{08256C1A-C23A-4980-BD2D-FEEA39EBB746}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{0846EDCE-FD25-4FD8-941F-E1585EBD8A48}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{08562FBB-1A93-4E23-9AB1-BB09ADC24D9B}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{087D0EBA-4DA4-461C-A35E-8998A394A12B}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{0884C09B-AB1A-42BD-9B6D-01BE4CD40F5D}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{08A0935F-0AD4-4306-838F-E2F25B63E5F2}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{08B8D918-B5C2-4713-8546-831F6171A04F}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{0916C246-8130-4B38-8983-B2D0D9EE9A89}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{09446C2E-8268-449D-9EDB-D530CC7C757F}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{0956B51B-2669-4446-B9DF-A9BD2B1F414E}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{0A06F2CB-8389-4514-8575-0C38920B3CAD}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{0A93F02D-5C5F-4256-853C-A77EB5052E68}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{0B08C22D-4A4D-41CC-9AED-B6365CE89522}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defen
0
Réponse 27 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
19 juil. 2008 à 17:14
Bien ... re-infecté donc ...

Fais les deux étapes indiquées dans l'ordre stp :

1-Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

clic double sur OTMoveIt.exe pour le lancer.
copie se trouve en citation ci-dessous :

C:\Program Files\Defenza

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".


2- Télécharges Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

0
venergumene
20 juil. 2008 à 15:32
Bonjour Ske69 !

J'ai fait ce que tu m'as conseillé, c.a.dire nettoyer C:\ (etc) Defenza avec OTMoveIt2.

Le rapport affiché dans la partie à droite m'a indiqué que Defenza avait été effacé avec succès !***

Maintenant, voici le rapport de Navilog1 ... Il y en a encore une sacrée tartine !

Encore merci pour ta patience ! :)

Venergumene

PS :*** je ne sais pas si c'est cette partie qui est considérée comme le bloc note ^o)

Mais comme je parle anglais, ça ne m'a pas posé de Pb de compréhension ni de traduction.



Search Navipromo version 3.5.7 commencé le 20/07/2008 à 14:30:29,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nathalie"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Nathalie\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\OE6B0~1.PAU\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PAMELA\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\OE6B0~1.PAU\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PAMELA\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Nathalie\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\OE6B0~1.PAU\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PAMELA\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\auocy.dat
C:\WINDOWS\system32\auocy.exe
C:\WINDOWS\system32\auocy_nav.dat
C:\WINDOWS\system32\auocy_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\OE6B0~1.PAU\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PAMELA\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\OE6B0~1.PAU\locals~1\applic~1" :

* Dans "C:\DOCUME~1\PAMELA\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :


*** Analyse terminée le 20/07/2008 à 14:46:08,57 ***
0
Réponse 28 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
20 juil. 2008 à 15:36
très bien ... la suite :

!! Déconnectes toi, désactives tes défences ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

--->Double-cliques sur le raccourci Navilog1

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.

Patienter jusqu'au message : "Nettoyage Terminé le ..."

Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ...

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
0
venergumene
20 juil. 2008 à 18:15
Bonsoir Ske69,

Voilà déjà le résultat du nettoyage fait avec Navilog1 :)

Comme ça fait une jolie tartine, je ne te donne la torture que peu à peu - c'est le coup du sparadrap ***

Je vais ensuite faire le rapport HijackThis et te l'envoie comme convenu.

Mes remerciements les plus sincères !

Amitiés,

Venergumene

PS :*** c'est une blague d'infirmière :"voulez vous souffrir beaucoup en une seule fois ou peu à peu ?"

Clean Navipromo version 3.5.7 commencé le 20/07/2008 à 17:50:50,01

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nathalie"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\auocy.dat réalisée avec succès !
Copie C:\WINDOWS\system32\auocy.exe réalisée avec succès !
Copie C:\WINDOWS\system32\auocy_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\auocy_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\auocy.dat supprimé !
C:\WINDOWS\system32\auocy.exe supprimé !
C:\WINDOWS\system32\auocy_nav.dat supprimé !
C:\WINDOWS\system32\auocy_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\auocy*.pf trouvé !
Copie C:\WINDOWS\prefetch\auocy*.pf réalisée avec succès !
C:\WINDOWS\prefetch\auocy*.pf supprimé !

* Dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\OE6B0~1.PAU\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\PAMELA\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Nathalie\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\OE6B0~1.PAU\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PAMELA\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\OE6B0~1.PAU\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PAMELA\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Nathalie\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\OE6B0~1.PAU\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PAMELA\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nathalie\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\OE6B0~1.PAU\locals~1\applic~1" *


* Dans "C:\DOCUME~1\PAMELA\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 20/07/2008 à 18:00:10,81 ***
0
Réponse 29 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
20 juil. 2008 à 18:21
je vais ensuite faire le rapport HijackThis et te l'envoie comme convenu.

--> je l'attends avec impatience =)
0
venergumene
20 juil. 2008 à 18:44
Re-Bonsoir Ske69 !

Puisque tu me le demandes si gentiment, je n'ai pu résister au plaisir de le faire - mdr...

Voilà donc le "panini"***

Merci pour tout et passe une T.B soirée !

Amicalement,

Venergumene

PS :*** c'est histoire de changer de "tartine" ... ^^


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:19, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EOWEAT~1\EoAdv\EOREZO~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2CEA815-AA72-4350-9565-384FBC8D5AF8}: NameServer = 192.168.0.254,192.168.0.254
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://monsite.wanadoo.fr/passifacile/images/6-picture2.gif?0.18926422122922892
0
Réponse 30 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
20 juil. 2008 à 19:07
bien ... tout semble nickel cette fois ^^

A- Télécharges et réinstalles Adobe Reader ( ta version n' est pas à jours = failles de sécurité )
Pour la dernière version , ici : http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

B- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ...


C- refais un coup de CCleaner ( registre compris )


D- Un petit checkup s'impose :

( étape 1 à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) )

1-Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC

( ce qui suit est un peu long mais fort conseillé )
2-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques


Voili, voilou ... une fois ce-ci fais , dis moi ce que cela à donner ... =)

A+
0
venergumene
27 juil. 2008 à 16:47
Bonjour Ske69 !

J'espère que tu vas bien ? Voilà les news toutes fraîches :

Après avoir mis à jour Adobe reader, je viens de télécharger Tools cleaner comme tu me l'as conseillé ...
mais pour le faire j'ai du passer par Internet Explorer...

Et là, que vois-je ... Horreur ... :O Une fenêtre fc-pc-on-internet !!! :(

Je l'ai donc fermée à toute vitesse, tu t'en doutes ... (On verra bien si cette sal****ie revient ...)

Mais il y a quelque chose qui me tracasse : c'est encore ce fichu antivirus - Bit Defender !

Quand je regarde dans le panneau de configuration, je vois que SEUL le pare-feu Bit Machin est reconnu par Windows, mais que l'antivirus opérationnel et mis à jour c'est ... Antivir Avira Personnal Edition Classique !

O_o

D'autre part, le chemin que Bit Defender emprunte n'as pas l'air d'être le bon...

On dirait qu'il est enregistré sur le Bureau, en tout cas il n'apparaît pas là où il faut sur l'arborescence lorsque j'ouvre le menu Démarrer (clic droit et tout le bazar)

NB : Avast est désinstallé mais je pense que je devrais virer Spybot et Ad Aware car ils ne me servent à rien ! :S

Je me demande donc quoi faire en attendant ! :/

Suivre les instructions et on verra la question de l'antivirus après ?

Mille mercis pour ta compréhension !

Bon dimanche,

Venergumene


PS : Crois-moi, je suis vraiment désolée de te casser les pieds avec ce genre de détail ...:$

PPS : j'ai consulté le lien que tu m'as donné pour l'aide sur Bit Bidule et me suis même inscrite sur le forum de Malekal ...
0
Réponse 31 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 juil. 2008 à 18:09
Quand je regarde dans le panneau de configuration, je vois que SEUL le pare-feu Bit Machin est reconnu par Windows, mais que l'antivirus opérationnel et mis à jour c'est ... Antivir Avira Personnal Edition Classique !

--> tu as des comflis entre AntiVirus , c'est pour cela que BitDefender merde ...

Avant de continer la procédure , fais ce qui suit :

1- * Impératif : Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

--> va dans paneau de configuration : "cliques sur Ajout/suppression de prg"
--> trouves AntiVir dans la liste et supprimes le ...

redémarres ton PC ...

2- toujours dans le paneau de configuration : cliques sur pare-feu de windows et vérifies que celui-ci soit bien désactivé ...

3- refait un coup de CCleaner ...

4 - Pour voir où on en est :

Télécharges et installes le logiciel HijackThis :

ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://pageperso.aol.fr/balltrap34/demohijack.htm

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...


0
Réponse 32 / 42
venergumene Messages postés 25 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 9 janvier 2014
26 oct. 2008 à 13:20
Bonjour,

Je tiens à remercier tout particulièrement sKe69 pour l'aide qu'il m'a apportée pour me débarrasser des pop ups intempestives et des cochonneries du genre "fc pc on internet" et "spyware secure" !


Une chose est sûre, j'ai trouvé ici une disponibilité et une convivialité optimales ! :)

Cependant, je ne sais pas si TOUS les problèmes sont définitivement résolus ...

En tout cas, même si le PC est lent, je ne suis plus embêtée par ces saletés !***

Comme j'ai sauvegardé les instructions à suivre, il suffit de m'indiquer quel sorte de rapport de scan publier et de ce fait on pourra considérer que la discussion est close !

Merci encore et à bientôt !
=)

Venergumene

PS :*** d'autres facteurs peuvent intervenir : il est assez vieux et j'ai peut-être trop de programmes lancés au démarrage...
0
Réponse 33 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 oct. 2008 à 13:28
Tiens cela fesait longtemps ... :)))

comment va ? ^^


je te signal que je ne sais même pas si tu as fais la dernière manipe que je t'avais demandé !!!

-> http://www.commentcamarche.net/forum/affich 6827178 fc pc on internet spyware secure?page=2#60

0
venergumene Messages postés 25 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 9 janvier 2014
27 oct. 2008 à 13:17
Bonjour sKe69 !

En effet ça faisait longtemps !

Je vais plutôt bien et te remercie, et toi ? :)

Par contre ce PC devient capricieux : parfois il s'éteint sans prévenir et redémarre O_O

Avant de partir dans les détails et t'embêter avec ma f*** tendance à la dispersion, je vais faire ce que tu m'as dit !

Merci encore pour tout !

A tout à l'heure j'espère ...

Amicalement,

Venergumene
0
venergumene Messages postés 25 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 9 janvier 2014 > venergumene Messages postés 25 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 9 janvier 2014
27 oct. 2008 à 13:34
Re-bonjour sKe69,

Voilà ce que ça donne ...

J'espère qu'il n'y a rien de grave T_T

Merci encore et bon après midi

Venergumene



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:40, on 27/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EOWEAT~1\EoAdv\EOREZO~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2CEA815-AA72-4350-9565-384FBC8D5AF8}: NameServer = 192.168.0.254,192.168.0.254
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://monsite.wanadoo.fr/passifacile/images/6-picture2.gif?0.18926422122922892
0
Réponse 34 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 oct. 2008 à 13:44
Bien ...

1- supprimes ce programme source de beuacoup de désagréments :

C:\Program Files\eoRezo --> via ces propres prg de désinstalle ...



2- Rien d' infectieux sur ce rapport .... fais ceci pour approfondir :

Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Fermes bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* cliques ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisses faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Note : il se peut que le rapport " log.txt " soit trop long pour le forum ...
Dans ce cas , postes le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
venergumene Messages postés 25 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 9 janvier 2014
28 oct. 2008 à 03:47
Bonjour Ske69 !

Merci pour toutes les indications que tu m'as données.

Je suis obligée de sortir un peu du sujet mais je rencontre des Pb de désinstallation avec plusieurs "bidules".

Comment dire ... Il en reste toujours un peu, et on ne sait pas trop où ça va se nicher ...

Exemples :

**Ad Aware : "on" ne trouve pas le programme d'installation (install log)

**Spybot : le raccourci demeure même si en MSE et avec CCleaner on m'assure qu'il n'existe pas ...

Eo engine : "on" me dit de désinstaller Eo Weather, mais il est introuvable, même en MSE !

Sinon, je suppose qu'une mise à jour de C Cleaner serait une bonne idée, qu'en penses - tu ?

Merci pour ta patience angélique ! :$

Venergumene

PS : ** programmes jugés obsolètes sur Comment ça Marche et inutiles avec Bit Defender + tout ce que tu m'as recommandé d'installer...

(Il doit y en avoir d'autres aussi que je pourrais effacer, j'en ferai la liste plus tard - plus une défrag bien évidemment)
0
venergumene Messages postés 25 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 9 janvier 2014 > venergumene Messages postés 25 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 9 janvier 2014
28 oct. 2008 à 13:53
Bonjour Ske69,

J'ai imprimé tes instructions, comme d'habitude et sauvegardé le rapport en deux parties.
Je t'envoie ça tout de suite et te souhaite une bonne fin d'après midi !

Amitiés

Venergumene

PS : on verra la question du "ménage" une autre fois.
Ne mélangeons pas tout, lol ...
0
venergumene Messages postés 25 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 9 janvier 2014 > venergumene Messages postés 25 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 9 janvier 2014
28 oct. 2008 à 13:54
Logfile of random's system information tool 1.04 (written by random/random)
Run by Nathalie at 2008-10-28 13:37:33
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 35 GB (47%) free of 73 GB
Total RAM: 479 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:41, on 28/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Documents and Settings\Nathalie\Bureau\RSIT.exe
C:\Nathalie.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EOWEAT~1\EoAdv\EOREZO~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2CEA815-AA72-4350-9565-384FBC8D5AF8}: NameServer = 192.168.0.254,192.168.0.254
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://monsite.wanadoo.fr/passifacile/images/6-picture2.gif?0.18926422122922892
0
venergumene Messages postés 25 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 9 janvier 2014 > venergumene Messages postés 25 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 9 janvier 2014
28 oct. 2008 à 13:58
.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*

======List of files/folders created in the last 2 months======

2008-10-28 13:37:34 ----A---- C:\Nathalie.exe
2008-10-28 13:37:33 ----D---- C:\rsit
2008-10-23 21:58:46 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-10-15 13:18:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-10-15 13:18:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-10-15 13:18:04 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-10-15 13:12:34 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-10-15 13:11:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-10-09 15:23:18 ----D---- C:\WINDOWS\pss
2008-10-08 13:12:23 ----D---- C:\Program Files\Windows Installer Clean Up
2008-10-08 13:11:50 ----D---- C:\Program Files\MSECACHE
2008-10-08 13:11:31 ----A---- C:\msicuu2.exe
2008-10-08 11:26:08 ----A---- C:\AdbeRdr90_fr_FR.exe
2008-09-17 19:44:56 ----A---- C:\mozilla-firefox_mozilla_firefox_2.0.0.16_francais_11003.exe
2008-09-17 18:37:20 ----A---- C:\mozilla-firefox_mozilla_firefox_3.0.1_francais_11003.exe
2008-09-17 18:02:13 ----A---- C:\Firefox Setup 3.0.1.exe
2008-09-10 12:56:03 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-10 12:54:30 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

======List of files/folders modified in the last 2 months======

2008-10-28 13:37:58 ----AD---- C:\WINDOWS\Temp
2008-10-28 13:37:24 ----D---- C:\WINDOWS\Prefetch
2008-10-28 13:36:34 ----D---- C:\Program Files\Mozilla Firefox
2008-10-28 13:35:07 ----D---- C:\WINDOWS\system32
2008-10-28 13:33:14 ----A---- C:\WINDOWS\win.ini
2008-10-28 13:17:48 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-28 12:25:05 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-10-27 16:16:00 ----A---- C:\WINDOWS\ntbtlog.txt
2008-10-27 12:50:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-10-24 05:43:20 ----D---- C:\WINDOWS
2008-10-23 21:59:10 ----HD---- C:\WINDOWS\inf
2008-10-23 21:58:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-23 21:58:00 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-23 21:57:56 ----D---- C:\WINDOWS\system32\CatRoot
2008-10-23 20:42:45 ----D---- C:\WINDOWS\system32\config
2008-10-23 20:42:18 ----D---- C:\WINDOWS\system32\wbem
2008-10-23 20:42:17 ----D---- C:\WINDOWS\Registration
2008-10-23 20:42:04 ----D---- C:\Config.Msi
2008-10-23 20:38:28 ----D---- C:\WINDOWS\Minidump
2008-10-21 19:29:48 ----SHD---- C:\WINDOWS\Installer
2008-10-15 17:59:28 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-10-15 13:18:57 ----A---- C:\WINDOWS\imsins.BAK
2008-10-15 13:18:48 ----D---- C:\WINDOWS\system32\drivers
2008-10-15 13:17:24 ----D---- C:\Program Files\Internet Explorer
2008-10-15 13:17:08 ----D---- C:\WINDOWS\ie7updates
2008-10-09 15:30:51 ----RASH---- C:\boot.ini
2008-10-09 15:30:50 ----A---- C:\WINDOWS\system.ini
2008-10-08 13:39:41 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-10-08 13:38:40 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-10-08 13:38:22 ----D---- C:\WINDOWS\WinSxS
2008-10-08 13:37:02 ----D---- C:\Program Files\Adobe
2008-10-08 13:12:25 ----SD---- C:\Documents and Settings\Nathalie\Application Data\Microsoft
2008-10-08 13:12:23 ----AD---- C:\Program Files
2008-10-03 18:12:27 ----A---- C:\WINDOWS\system32\ieframe.dll
2008-09-26 12:32:07 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-17 18:39:40 ----D---- C:\Documents and Settings\Nathalie\Application Data\Mozilla
2008-09-17 17:47:14 ----D---- C:\Program Files\Navilog1
2008-09-17 17:13:27 ----D---- C:\Program Files\Spybot - Search & Destroy

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdpredir;bdpredir; \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225920]
R2 BDRSDRV;BDRSDRV; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-04 87424]
R2 Machnm32;Machnm32 Driver; \??\C:\WINDOWS\System32\Machnm32.sys []
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [2004-08-04 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [2003-04-24 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [2003-04-24 55936]
R3 3xHybrid;Pinnacle PCTV Stereo service; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [2003-12-05 556416]
R3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []
R3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-06-13 45568]
R3 S3Psddr;S3Psddr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [2002-11-07 159104]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-04 12416]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2004-11-01 163712]
R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2002-11-13 10496]
S3 Aox402Camera;SE402 Video Camera (WDM); C:\WINDOWS\system32\DRIVERS\se402vc.sys [2002-04-19 417476]
S3 ATMELFVNETusb(AR)(R);ATMEL FVNETusb(AR)(R) Service for Siemens Gigaset USB Adapter 11; C:\WINDOWS\system32\DRIVERS\vnetusbk.sys []
S3 ATMELWinXPPCMCIAFVNETR(458AS)(R);ATMEL WinXP PCMCIAFVNETR(458AS)(R) Service for Siemens Gigaset PC Card 11; C:\WINDOWS\system32\DRIVERS\f458as51.sys []
S3 Bridge;Pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-04 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-04 71552]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2002-10-29 40960]
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2004-08-04 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 NETMDUSB;Net MD; C:\WINDOWS\System32\Drivers\NETMDUSB.sys [2002-08-08 38951]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2004-08-04 40320]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-04 180360]
S3 NTSIM;NTSIM; \??\C:\WINDOWS\System32\ntsim.sys []
S3 PCMCIAFVNETR;Siemens Gigaset PC Card 11; C:\WINDOWS\system32\DRIVERS\fvnetr.sys []
S3 pctvvbi;PCTVVBI; C:\WINDOWS\System32\DRIVERS\pctvvbi.sys [2002-11-11 6400]
S3 PONDIS5;PONDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PONDIS5.SYS []
S3 Profos;Profos; \??\C:\Program Files\Softwin\BitDefender10\profos.sys []
S3 RapNet;RapNet; \??\C:\WINDOWS\system32\drivers\RapNet.sys []
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-04-24 5888]
S3 SE402RefCameraStill;SE402 Still Camera (WDM); C:\WINDOWS\system32\DRIVERS\se402sc.sys [2002-04-18 68324]
S3 SiemensSiemensGigUSB(5A)(R);Siemens SiemensGigUSB(5A)(R) Service for Siemens Gigaset USB Adapter 11; C:\WINDOWS\system32\DRIVERS\vn5a8asx.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 STIrUsb;STIrUsb.sys USB-IrDA Adapter; C:\WINDOWS\system32\DRIVERS\irstusb.sys [2001-08-17 26624]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 Trufos;Trufos; \??\C:\Program Files\Softwin\BitDefender10\trufos.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
S3 VNICPKT5;VNICPKT5 Protocol Driver; \??\C:\WINDOWS\System32\VNICPKT5.SYS []
S3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2002-10-24 6912]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-24 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
R2 bdss;BitDefender Scan Server; C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe [2007-01-19 81920]
R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\EPSON\ESM2\eEBSVC.exe [2002-01-30 77824]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe [2007-10-30 237568]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\Softwin\BitDefender10\vsserv.exe [2007-10-30 462848]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe [2006-11-09 86016]
S2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-10-05 13592]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-01 138168]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SPTISRV;Sony SPTI Service; C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe [2002-07-23 65536]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------
0
Réponse 35 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 oct. 2008 à 14:10
Mets Malwarebytes à jour .

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)...
0
venergumene Messages postés 25 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 9 janvier 2014
28 oct. 2008 à 18:27
Bonsoir sKe69,

Voilà ce que ça donne, après un bon scan de plus d'une heure et demie lol ...

J'ai scrupuleusement suivi tes instructions - que je copie et imprime toujours de toute façon ;)

Merci encore et passe une excellente soirée !

Amicalement,

venergumene


Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1332
Windows 5.1.2600 Service Pack 2

28/10/2008 18:06:56
mbam-log-2008-10-28 (18-06-56).txt

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 122432
Temps écoulé: 1 hour(s), 36 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 36 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 oct. 2008 à 18:31
tient donc , fais cei pour si il n'y en restes pas ;)



1- Supprimes tout ce qui ce trouve dans la quarantaine de malwarebytes ( via celle-ci ).


2- refais un coup de CCleaner ( registre compris )


3- Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

0
venergumene Messages postés 25 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 9 janvier 2014
12 nov. 2008 à 13:55
Bonjour sKe69 !

D'abord j'espère que tu vas bien ? En tout cas je l'espère !
J'ai effacé tout ce qui était en quarantaire et passé un coup de CCleaner après l'avoir mis à jour.

Puis j'ai téléchargé ToolBar S&D donc voilà le rapport.

Merci encore pour ta gentillesse ! :)

Bonne fin de journée !

Venergumene


-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.70GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Nathalie ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:33 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 12/11/2008|13:22 )

-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions

(Nathalie) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Nathalie) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://fr.yahoo.com/"

--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Nathalie\Favoris\Pc en tous genre\.Le web selon Mr.mimoune. Hacking--Cracking--Failles--Challenges--Securite.url

1 - "C:\ToolBar SD\TB_1.txt" - 12/11/2008|13:31 - Option : [1]
-----------\\ Fin du rapport a 13:31:47,45
0
Réponse 37 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 nov. 2008 à 14:00
bien .... tu seras jamais sorti de l'auberge avec ce genre d'url dans tes favoris :

C:\DOCUME~1\Nathalie\Favoris\Pc en tous genre\.Le web selon Mr.mimoune. Hacking--Cracking--Failles--Challenges--Securite.url

supprimes moi cela ....



Et je t'ai déjà dis que me poster les rapports toutes les 3 semaines rime absolument à rien ! .... -_-'


c'est la dernière fois que je répond ... si on ne va pas au bout maintenant , moi je laisse tomber ....




fais ceci :


Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Fermes bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* cliques ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisses faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : postes un rapport, puis l'autre dans la réponse suivante ... si tu essayes de poster les deux en même temps,
cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

0
venergumene Messages postés 25 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 9 janvier 2014
14 nov. 2008 à 17:56
Bonsoir sKe69,

Je suis désolée mais je pense qu'il y a un GROS malentendu entre nous ... :$

1 ) je n'utilise plus jamais Internet explorer sauf pour télécharger les "désinfecteurs" que tu me recommandes ;

2) si je ne te contacte que si peu souvent, c'est parce que j'ai peur de déranger !!!

J'ai viré cette horreur d'adresse louche - où je ne suis jamais allée, promis-juré, ça doit être la personne qui m'a filé la tour qui avait mis ça dans ses favoris :S

RSIT est déjà installé avec un raccourci ; je pense que les deux mois ne se sont pas écoulés depuis le dernier scan.
Hélas je ne pourrai faire cette opération que demain.***

J'espère que tu auras compris d'où vient la source d'incompréhension : je déteste tanner les gens mais d'un autre côté je ne connais pas grand chose ... ^^'

Merci encore et bonne soirée.

Venergumene

PS :*** je vais quand même vérifier illico presto ;)
0
Réponse 38 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 nov. 2008 à 18:10
Il me faut un nouveau rapport RSIT ! ^^

à demain ... et qu'on en finisse une bonne fois ;)
0
venergumene Messages postés 25 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 9 janvier 2014
15 nov. 2008 à 11:38
Logfile of random's system information tool 1.04 (written by random/random)
Run by Nathalie at 2008-11-15 11:26:55
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 34 GB (47%) free of 73 GB
Total RAM: 479 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:41, on 28/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Documents and Settings\Nathalie\Bureau\RSIT.exe
C:\Nathalie.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EOWEAT~1\EoAdv\EOREZO~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2CEA815-AA72-4350-9565-384FBC8D5AF8}: NameServer = 192.168.0.254,192.168.0.254
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://monsite.wanadoo.fr/passifacile/images/6-picture2.gif?0.18926422122922892
0
venergumene Messages postés 25 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 9 janvier 2014 > venergumene Messages postés 25 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 9 janvier 2014
15 nov. 2008 à 11:41
Et voilà la fin ...

Encore merci sKe69 !

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======File associations======

.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*

======List of files/folders created in the last 2 months======

2008-11-12 13:22:33 ----A---- C:\TB.txt
2008-11-12 13:22:00 ----D---- C:\ToolBar SD
2008-11-12 13:12:16 ----A---- C:\ToolBarSD.exe
2008-11-12 12:49:15 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-11-12 12:44:38 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-10-29 12:53:49 ----A---- C:\ccsetup213.exe
2008-10-28 13:37:34 ----A---- C:\Nathalie.exe
2008-10-28 13:37:33 ----D---- C:\rsit
2008-10-23 21:58:46 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-10-15 13:18:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-10-15 13:18:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-10-15 13:18:04 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-10-15 13:12:34 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-10-15 13:11:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-10-09 15:23:18 ----D---- C:\WINDOWS\pss
2008-10-08 13:12:23 ----D---- C:\Program Files\Windows Installer Clean Up
2008-10-08 13:11:50 ----D---- C:\Program Files\MSECACHE
2008-10-08 13:11:31 ----A---- C:\msicuu2.exe
2008-10-08 11:26:08 ----A---- C:\AdbeRdr90_fr_FR.exe
2008-09-30 16:43:34 ----A---- C:\WINDOWS\system32\msxml4.dll
2008-09-17 19:44:56 ----A---- C:\mozilla-firefox_mozilla_firefox_2.0.0.16_francais_11003.exe
2008-09-17 18:37:20 ----A---- C:\mozilla-firefox_mozilla_firefox_3.0.1_francais_11003.exe
2008-09-17 18:02:13 ----A---- C:\Firefox Setup 3.0.1.exe

======List of files/folders modified in the last 2 months======

2008-11-15 11:26:54 ----D---- C:\WINDOWS\Prefetch
2008-11-15 11:24:50 ----AD---- C:\WINDOWS\Temp
2008-11-15 11:23:40 ----A---- C:\WINDOWS\win.ini
2008-11-15 11:21:59 ----D---- C:\Program Files\Mozilla Firefox
2008-11-15 11:15:23 ----D---- C:\WINDOWS\system32
2008-11-15 11:08:44 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-15 00:23:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-14 17:27:59 ----D---- C:\Config.Msi
2008-11-14 17:27:58 ----SHD---- C:\WINDOWS\Installer
2008-11-12 14:00:01 ----D---- C:\WINDOWS\WinSxS
2008-11-12 13:59:52 ----D---- C:\WINDOWS
2008-11-12 12:49:33 ----HD---- C:\WINDOWS\inf
2008-11-12 12:49:18 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-11-12 12:49:18 ----D---- C:\WINDOWS\system32\drivers
2008-11-12 12:49:06 ----HD---- C:\WINDOWS\$hf_mig$
2008-11-12 12:45:05 ----A---- C:\WINDOWS\imsins.BAK
2008-10-28 18:07:14 ----A---- C:\WINDOWS\ntbtlog.txt
2008-10-28 16:09:12 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-27 12:50:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-10-23 21:57:56 ----D---- C:\WINDOWS\system32\CatRoot
2008-10-23 20:42:45 ----D---- C:\WINDOWS\system32\config
2008-10-23 20:42:18 ----D---- C:\WINDOWS\system32\wbem
2008-10-23 20:42:17 ----D---- C:\WINDOWS\Registration
2008-10-23 20:38:28 ----D---- C:\WINDOWS\Minidump
2008-10-15 17:59:28 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-10-15 13:17:24 ----D---- C:\Program Files\Internet Explorer
2008-10-15 13:17:08 ----D---- C:\WINDOWS\ie7updates
2008-10-09 15:30:51 ----RASH---- C:\boot.ini
2008-10-09 15:30:50 ----A---- C:\WINDOWS\system.ini
2008-10-08 13:39:41 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-10-08 13:38:40 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-10-08 13:37:02 ----D---- C:\Program Files\Adobe
2008-10-08 13:12:25 ----SD---- C:\Documents and Settings\Nathalie\Application Data\Microsoft
2008-10-08 13:12:23 ----AD---- C:\Program Files
2008-10-03 18:12:27 ----A---- C:\WINDOWS\system32\ieframe.dll
2008-09-26 12:32:07 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-17 18:39:40 ----D---- C:\Documents and Settings\Nathalie\Application Data\Mozilla
2008-09-17 17:47:14 ----D---- C:\Program Files\Navilog1
2008-09-17 17:13:27 ----D---- C:\Program Files\Spybot - Search & Destroy

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdpredir;bdpredir; \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225920]
R2 BDRSDRV;BDRSDRV; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-04 87424]
R2 Machnm32;Machnm32 Driver; \??\C:\WINDOWS\System32\Machnm32.sys []
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [2004-08-04 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [2003-04-24 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [2003-04-24 55936]
R3 3xHybrid;Pinnacle PCTV Stereo service; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [2003-12-05 556416]
R3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []
R3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-06-13 45568]
R3 S3Psddr;S3Psddr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [2002-11-07 159104]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-04 12416]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2004-11-01 163712]
R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2002-11-13 10496]
S3 Aox402Camera;SE402 Video Camera (WDM); C:\WINDOWS\system32\DRIVERS\se402vc.sys [2002-04-19 417476]
S3 ATMELFVNETusb(AR)(R);ATMEL FVNETusb(AR)(R) Service for Siemens Gigaset USB Adapter 11; C:\WINDOWS\system32\DRIVERS\vnetusbk.sys []
S3 ATMELWinXPPCMCIAFVNETR(458AS)(R);ATMEL WinXP PCMCIAFVNETR(458AS)(R) Service for Siemens Gigaset PC Card 11; C:\WINDOWS\system32\DRIVERS\f458as51.sys []
S3 Bridge;Pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-04 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-04 71552]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2002-10-29 40960]
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2004-08-04 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 NETMDUSB;Net MD; C:\WINDOWS\System32\Drivers\NETMDUSB.sys [2002-08-08 38951]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2004-08-04 40320]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-04 180360]
S3 NTSIM;NTSIM; \??\C:\WINDOWS\System32\ntsim.sys []
S3 PCMCIAFVNETR;Siemens Gigaset PC Card 11; C:\WINDOWS\system32\DRIVERS\fvnetr.sys []
S3 pctvvbi;PCTVVBI; C:\WINDOWS\System32\DRIVERS\pctvvbi.sys [2002-11-11 6400]
S3 PONDIS5;PONDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PONDIS5.SYS []
S3 Profos;Profos; \??\C:\Program Files\Softwin\BitDefender10\profos.sys []
S3 RapNet;RapNet; \??\C:\WINDOWS\system32\drivers\RapNet.sys []
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-04-24 5888]
S3 SE402RefCameraStill;SE402 Still Camera (WDM); C:\WINDOWS\system32\DRIVERS\se402sc.sys [2002-04-18 68324]
S3 SiemensSiemensGigUSB(5A)(R);Siemens SiemensGigUSB(5A)(R) Service for Siemens Gigaset USB Adapter 11; C:\WINDOWS\system32\DRIVERS\vn5a8asx.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 STIrUsb;STIrUsb.sys USB-IrDA Adapter; C:\WINDOWS\system32\DRIVERS\irstusb.sys [2001-08-17 26624]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 Trufos;Trufos; \??\C:\Program Files\Softwin\BitDefender10\trufos.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
S3 VNICPKT5;VNICPKT5 Protocol Driver; \??\C:\WINDOWS\System32\VNICPKT5.SYS []
S3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2002-10-24 6912]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-24 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
R2 bdss;BitDefender Scan Server; C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe [2007-01-19 81920]
R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\EPSON\ESM2\eEBSVC.exe [2002-01-30 77824]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe [2007-10-30 237568]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\Softwin\BitDefender10\vsserv.exe [2007-10-30 462848]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe [2006-11-09 86016]
S2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-10-05 13592]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-01 138168]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SPTISRV;Sony SPTI Service; C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe [2002-07-23 65536]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------
0
Réponse 39 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 nov. 2008 à 11:40
salut,

la suite du rapport ... il n'est pas complet .... =)
0
venergumene Messages postés 25 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 9 janvier 2014
15 nov. 2008 à 11:44
Ah bon ??? O_O

En tout cas tu es vif comme l'éclair !!!!

Bon, je m'y colle ...

A tout de suite !

Venergumene
0
Réponse 40 / 42
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 nov. 2008 à 11:44
bien ... il faut supprimer cet merde qu'est Eorseo...


fais ceci :


Télécharges Ad-remover ( de Cyrildu17 / C_XX ) sur ton bureau ( et pas ailleurs!) :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnectes toi et fermes toutes applications en cours !

* Cliques sur "Ad-R.exe" pour lancer l'installation et laisses les paramètres d'installe par défaut ( le bureau ) .
* ouvres le dossier le dossier "AD-Remover" : double cliques sur Ad-remover.bat pour lancer l'outil .
* Au menu principal choisi l'option "A" et laisses faire ...
--> Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
venergumene Messages postés 25 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 9 janvier 2014
15 nov. 2008 à 13:48
Voilà le résultat du scan ...

Encore merci pour ta compréhension... :)

Venergumene


F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 13:06:21 | 15/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.11
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: Nathalie | PC: PAULHAC
BOOT MODE: Normal
DRIVE(S): C:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [484]
\??\C:\WINDOWS\system32\csrss.exe [532]
\??\C:\WINDOWS\system32\winlogon.exe [556]
C:\WINDOWS\system32\services.exe [600]
C:\WINDOWS\system32\lsass.exe [612]
C:\WINDOWS\system32\svchost.exe [764]
C:\WINDOWS\system32\svchost.exe [860]
C:\WINDOWS\System32\svchost.exe [940]
C:\WINDOWS\System32\svchost.exe [992]
C:\WINDOWS\System32\svchost.exe [1068]
C:\WINDOWS\system32\spoolsv.exe [1240]
C:\WINDOWS\Explorer.EXE [1432]
C:\Program Files\EPSON\ESM2\eEBSVC.exe [1564]
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [1720]
C:\WINDOWS\System32\svchost.exe [1848]
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [1920]
C:\Program Files\VIAudioi\SBADeck\ADeck.exe [1928]
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe [1936]
C:\Program Files\Softwin\BitDefender10\bdagent.exe [1980]
C:\Program Files\Softwin\BitDefender10\bdmcon.exe [1992]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2016]
C:\WINDOWS\system32\ctfmon.exe [2044]
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe [180]
C:\PROGRA~1\Magentic\bin\MgApp.exe [408]
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe [392]
C:\WINDOWS\System32\alg.exe [1700]
C:\WINDOWS\system32\wuauclt.exe [2212]

---------------------------- [~> 27]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar" /v "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\FunWebProducts"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+

[31/05/2005 23:48|d--------] C:\Program Files\EoRezo
[13/11/2005 18:04|d--------] C:\Documents and Settings\Nathalie\Application Data\EoRezo


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\is71gvav.default\prefs.js :

~~~~ Mozilla FireFox version 2.0.0.17 ~~~~

Start Page : "https://www.mozilla.org/en-US/firefox/2.0.0.14/whatsnew/all/"

+----------+


+---------------------------------------------------------------------------+


+---------- Added scan ...

+-----[HKLM\...\Run]

Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
AudioDeck REG_SZ C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
BDAgent REG_SZ "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
BDMCon REG_SZ "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

+-----[HKCU\...\Run]

Magentic REG_SZ C:\PROGRA~1\Magentic\bin\Magentic.exe /c
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.yahoo.com
Start Page : hxxp://fr.search.yahoo.com/\0\0

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.google.fr/

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 95 lines ]
+---------------------------------------------------------------------------+
0

Discussions similaires

Comment se connecté à FreeWifi_Secure sur un PC ?
fred -
kaumune -

12 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses