Sujet Précédent Sujet Suivant

Spyware secure et autres pop-up encore...

Fermé
Milsabords2 Messages postés 29 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 2 septembre 2008 - 13 juil. 2008 à 16:47
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 2 sept. 2008 à 18:56
Bonjour,
Encore une victime de Spware secure, mon père à été attaqué, pouvez vous l'aider SVP?
Voici son rapport HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:13, on 13/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\compaq_propriétaire\local settings\application data\oakgg.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Orange\Synchronisation Internet Orange\Voxsync.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Documents de Sébastien\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [oakgg] c:\documents and settings\compaq_propriétaire\local settings\application data\oakgg.exe oakgg
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Synchronisation Internet Orange.lnk = C:\Program Files\Orange\Synchronisation Internet Orange\Voxsync.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{80879A21-298B-46FA-B177-AF3F48390859}: NameServer = 80.10.246.1 81.253.149.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{80879A21-298B-46FA-B177-AF3F48390859}: NameServer = 80.10.246.1 81.253.149.2
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
A voir également:

15 réponses

Réponse 1 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 juil. 2008 à 16:50
Bonjour

pour commencer

Télécharge sur le Bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
De IL-MAFIOSO

= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
De Malekal_Morte

Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:

@+







0
Milsabords2 Messages postés 29 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 2 septembre 2008
13 juil. 2008 à 17:03
voici le rapport Navilog:
Search Navipromo version 3.6.0 commencé le 13/07/2008 à 16:58:04,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Compaq_Propriétaire"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

Fichiers trouvés :

oakgg.exe trouvé !
oakgg.dat trouvé !
oakgg_nav.dat trouvé !
oakgg_navps.dat trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :

oakgg.dat trouvé !
oakgg_nav.dat trouvé !
oakgg_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 13/07/2008 à 17:01:31,23 ***

Merci de votre aide...
0
Réponse 2 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 juil. 2008 à 17:21
ok très bien ;)
mais il manque le rapport de clean
pour navilog tu relance et choisit l'option 2

et poste le rapport

0
Réponse 3 / 15
Milsabords2 Messages postés 29 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 2 septembre 2008
13 juil. 2008 à 17:25
Voici le rapport clean...

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
0
Réponse 4 / 15
Milsabords2 Messages postés 29 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 2 septembre 2008
13 juil. 2008 à 17:31
et voici le rapport de navilog après l'option 2...
Clean Navipromo version 3.6.0 commencé le 13/07/2008 à 17:25:41,06

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Compaq_Propriétaire"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

C:\WINDOWS\prefetch\oakgg*.pf trouvé !
Copie C:\WINDOWS\prefetch\oakgg*.pf réalisée avec succès !
C:\WINDOWS\prefetch\oakgg*.pf supprimé !


* Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

oakgg.exe trouvé !
Copie oakgg.exe réalisée avec succès !
oakgg.exe supprimé !

oakgg.dat trouvé !
Copie oakgg.dat réalisée avec succès !
oakgg.dat supprimé !

oakgg_nav.dat trouvé !
Copie oakgg_nav.dat réalisée avec succès !
oakgg_nav.dat supprimé !

oakgg_navps.dat trouvé !
Copie oakgg_navps.dat réalisée avec succès !
oakgg_navps.dat supprimé !



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 13/07/2008 à 17:28:12,03 ***

Je dois partir mais je surveillerai l'évolution de la situation... merci beaucoup...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 juil. 2008 à 17:48
ance clean.zip en mode sans echec
pend cette fois-ci l'option 2 et poste le rapport.




= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

Ensuite en mode normal
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
0
Réponse 6 / 15
Milsabords2 Messages postés 29 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 2 septembre 2008
20 juil. 2008 à 18:06
Opération efféctuée, voici le résultat:
DiagHelp version v1.4 - http://www.malekal.com
excute le 20/07/2008 à 17:54:59,87


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\LOGONUI.EXE-312BE1BF.pf -->20/07/2008 17:50:34
C:\WINDOWS\prefetch\FSPEX.EXE-1E54F607.pf -->20/07/2008 17:50:32
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->20/07/2008 17:49:59
C:\WINDOWS\prefetch\KODNOTIF.EXE-00DBA4F5.pf -->20/07/2008 17:48:27
C:\WINDOWS\prefetch\URLMAP.EXE-2A71A1E4.pf -->20/07/2008 17:48:12
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->20/07/2008 17:48:10
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->20/07/2008 17:48:10
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->20/07/2008 17:48:08
C:\WINDOWS\prefetch\JUCHECK.EXE-1A2F543B.pf -->20/07/2008 17:43:51
C:\WINDOWS\prefetch\E_FAMTAEE.EXE-253DDC9B.pf -->20/07/2008 17:43:22

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54

C:\WINDOWS\System32\wpa.dbl -->20/07/2008 17:47:08
C:\WINDOWS\System32\PerfStringBackup.INI -->20/07/2008 17:42:38
C:\WINDOWS\System32\perfh00C.dat -->20/07/2008 17:42:38
C:\WINDOWS\System32\perfh009.dat -->20/07/2008 17:42:38
C:\WINDOWS\System32\perfc00C.dat -->20/07/2008 17:42:38
C:\WINDOWS\System32\perfc009.dat -->20/07/2008 17:42:38
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->31/05/2008 16:09:08
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\jsproxy.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\inetcpl.cpl -->23/04/2008 06:16:40

C:\WINDOWS\ntbtlog.txt -->20/07/2008 17:53:00
C:\WINDOWS\bootstat.dat -->20/07/2008 17:52:50
C:\WINDOWS\SchedLgU.Txt -->20/07/2008 17:50:40
C:\WINDOWS\wiaservc.log -->20/07/2008 17:50:39
C:\WINDOWS\wiadebug.log -->20/07/2008 17:50:39
C:\WINDOWS\WindowsUpdate.log -->20/07/2008 17:50:20
C:\WINDOWS\QTFont.qfn -->20/07/2008 17:47:48
C:\WINDOWS\0.log -->20/07/2008 17:46:49
C:\WINDOWS\tsoc.log -->08/07/2008 22:10:53
C:\WINDOWS\setupapi.log -->08/07/2008 22:10:53
C:\WINDOWS\ocmsn.log -->08/07/2008 22:10:53
C:\WINDOWS\ocgen.log -->08/07/2008 22:10:53
C:\WINDOWS\ntdtcsetup.log -->08/07/2008 22:10:53
C:\WINDOWS\msgsocm.log -->08/07/2008 22:10:53
C:\WINDOWS\KB951748.log -->08/07/2008 22:10:53

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 828
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~1\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 224
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4119 C:\WINDOWS\system32\Ati2evxx.dll
0x00ec0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est B825-DC4C

Répertoire de C:\WINDOWS\system

07/05/1998 18:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 179 899 117 568 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est B825-DC4C

Répertoire de C:\WINDOWS\system32

05/08/2004 20:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 179 899 117 568 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est B825-DC4C

Répertoire de C:\WINDOWS\Downloaded Program Files

19/12/2007 20:21 <REP> .
19/12/2007 20:21 <REP> ..
23/11/2004 23:20 65 desktop.ini
26/07/2002 02:13 24 576 dwusplay.dll
26/07/2002 02:13 196 608 dwusplay.exe
13/03/2006 14:12 251 448 ExentCtl.ocx
30/06/2007 20:09 175 968 IEAWSDC.DLL
30/06/2007 19:46 452 ieawsdc.inf
28/07/2004 00:48 323 584 isusweb.dll
08/05/2006 15:06 251 448 Metaboli.ocx
30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf
14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx
15/09/2005 16:32 95 840 VoxsyncX.dll
22/08/2005 15:31 392 VoxsyncX.inf
12 fichier(s) 1 434 272 octets

Total des fichiers listés :
12 fichier(s) 1 434 272 octets
2 Rép(s) 179 899 117 568 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Securitoo\\av_fw\\backweb\\7431218\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\av_fw\\backweb\\7431218\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Securitoo\\av_fw\\backweb\\7431218\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\av_fw\\backweb\\7431218\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-20 17:55:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Reader 7.1.0 - Français
Agere Systems PCI Soft Modem
Alexandre
Amélioration de nos services
Amélioration de nos services
AntiVirus Firewall
ATI Display Driver
AutoUpdate
CCScore
Connexion Facile à Internet
Connexion Facile à Internet
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB885884
DivX
DivX Player
DivX Web Player
Décompression des fichiers
Enhanced Multimedia Keyboard Solution
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Image Clip Palette
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
ESDX4800_4200 Guide util.
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTOOLS
essvatgt
Extension Système de Microsoft Money
fflink
Fire Department 2
Google Earth
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Software Update
HpSdpAppCoreApp
InterVideo WinDVD Player
InterVideo WinDVD Player
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
kgcbaby
kgcbase
kgchday
kgchlwn
kgcinvt
kgckids
kgcmove
kgcvday
KSU
Lecteur Windows Media 11
Leisure Suit Larry M
Logiciel Kodak EasyShare
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 CD-ROM 2
Microsoft Office XP Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.6.0
netbrdg
Notifier
OfotoXMI
Package de base Microsoft de service de chiffrement pour cartes à puce
Panneau de contrôle ATI
PC-Doctor 5 for Windows
Player Metaboli
PS2
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QuickTime
RealPlayer
SFR
SHASTA
skin0001
SKINXSDK
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
SpeedTouch USB Software
staticcr
Synchronisation Internet Orange
Tomb Raider AdT
TomTom HOME
tooltips
Update for Windows XP (KB953356)
VPRINTOL
Wanadoo
Wanadoo Messager
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WIRELESS



Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est B825-DC4C

Répertoire de C:\Program Files

13/07/2008 16:57 <REP> .
13/07/2008 16:57 <REP> ..
03/01/2006 02:05 <REP> Adobe
03/01/2006 01:56 <REP> ATI Technologies
24/11/2004 03:37 <REP> ComPlus Applications
26/03/2006 20:32 <REP> DivX
22/03/2006 13:22 <REP> epson
30/05/2008 18:14 <REP> Fichiers communs
25/10/2006 19:04 <REP> Google
03/01/2006 02:14 <REP> Hewlett-Packard
03/01/2006 02:04 <REP> Hp
10/06/2008 23:52 <REP> Internet Explorer
03/01/2006 02:04 <REP> InterVideo
31/05/2008 16:09 <REP> Java
03/04/2008 17:22 <REP> Kodak
03/01/2006 01:52 <REP> Messenger
20/12/2007 19:58 <REP> microsoft frontpage
26/03/2006 19:21 <REP> Microsoft Money
20/12/2007 19:59 <REP> Microsoft Office
26/03/2006 19:07 <REP> Microsoft Visual Studio
03/01/2006 02:06 <REP> Microsoft Works
25/11/2004 05:27 <REP> Movie Maker
26/03/2006 19:24 <REP> MSN
25/11/2004 05:27 <REP> MSN Gaming Zone
22/04/2007 16:47 <REP> MSN Messenger
17/11/2006 20:10 <REP> MSXML 4.0
13/07/2008 17:28 <REP> Navilog1
16/02/2006 22:43 <REP> NetMeeting
06/09/2006 17:00 <REP> Orange
13/06/2007 23:43 <REP> Outlook Express
03/01/2006 02:12 <REP> PC-Doctor 5 for Windows
08/05/2006 15:08 <REP> Player Metaboli
03/04/2008 17:22 <REP> QuickTime
03/01/2006 02:01 <REP> Real
24/03/2006 19:15 <REP> Securitoo
03/01/2006 02:15 <REP> Services en ligne
20/12/2007 19:59 <REP> Snapshot Viewer
03/01/2006 02:03 <REP> Sonic
24/03/2006 18:47 <REP> Thomson
01/05/2008 11:39 <REP> TomTom HOME
24/11/2004 03:37 <REP> Uninstall Information
20/07/2008 17:50 <REP> Wanadoo
24/03/2006 18:47 <REP> Wanadoo Messager
04/12/2007 21:37 <REP> Windows Media Connect 2
04/12/2007 21:37 <REP> Windows Media Player
16/02/2006 22:43 <REP> Windows NT
25/11/2004 05:28 <REP> xerox
0 fichier(s) 0 octets
47 Rép(s) 179 898 814 464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est B825-DC4C

Répertoire de C:\Program Files\fichiers communs

30/05/2008 18:14 <REP> .
30/05/2008 18:14 <REP> ..
30/05/2008 18:14 <REP> Adobe
26/03/2006 19:07 <REP> Designer
22/03/2006 13:22 <REP> InstallShield
03/01/2006 01:48 <REP> Java
03/04/2008 17:21 <REP> Kodak
20/12/2007 20:00 <REP> Microsoft Shared
25/11/2004 05:26 <REP> MSSoap
25/11/2004 05:26 <REP> ODBC
03/01/2006 02:02 <REP> Real
03/01/2006 02:03 <REP> Roxio Shared
16/02/2006 22:43 <REP> Services
03/01/2006 02:02 <REP> Sonic Shared
25/11/2004 05:26 <REP> SpeechEngines
03/01/2006 02:02 <REP> SureThing Shared
20/12/2007 19:59 <REP> System
03/01/2006 02:03 <REP> TiVo Shared
03/01/2006 02:02 <REP> xing shared
0 fichier(s) 0 octets
19 Rép(s) 179 898 814 464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est B825-DC4C

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

20/12/2007 20:00 <REP> .
20/12/2007 20:00 <REP> ..
26/03/2006 19:07 <REP> 1033
26/03/2006 19:07 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 19:09 122 937 MSOWS409.DLL
07/03/2001 14:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
19 fichier(s) 5 473 921 octets
4 Rép(s) 179 898 810 368 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est B825-DC4C

Répertoire de C:\

25/06/1999 11:55 149 504 UNWISE.EXE
1 fichier(s) 149 504 octets
0 Rép(s) 179 898 810 368 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\All Users\Application Data\Exetender\Setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140002_4dd8b\Setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\ess\bindbins\BindBins.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\ksustop.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\QUICK\procheck.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\QUICK\QuickTimeInstaller.exe
c:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
c:\Documents and Settings\Compaq_Propriétaire\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\Navilog1.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\SetupSynchroInternetOrange_3.66.003.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\clean\clean\gzip.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\clean\clean\LFiles.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\clean\clean\tar.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Documents de Sébastien\HiJackThis.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\OfficeXP30daysTrialActivator\OfficeXP30daysTrialActivatorV10.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\serge.lac\DivXPlay.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\serge.lac\GoogleEarthSetup.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\serge.lac\OrangeDesktopSearch.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$Registration\KodakCameraAPI_7.4.20.2.dll
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140002_4dd8b\EasyShrx.Dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Compaq_Propriétaire\Application Data\TaoUSign\jseccapi.dll
c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\Brands\FT01\wlmbrand.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NOM-EB85C523610.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 7 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
20 juil. 2008 à 18:11
Bonjour

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
0
Réponse 8 / 15
Milsabords2 Messages postés 29 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 2 septembre 2008
20 juil. 2008 à 18:25
fait...
Voici le rapport:

--------------------\\ Lop S&D 4.2.2-2 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Compaq_Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 20/07/2008 | 18:22:12,46 ] [ PC : NOM-EB85C523610 ]
[ MAJ : 20-07-2008 | 12:15 ]

--------------------\\ Listing des dossiers dans Application Data

[30/05/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/04/2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/11/2004|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[08/05/2006|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
[29/11/2007|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[25/10/2006|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/01/2006|02:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[03/04/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[07/10/2006|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[03/01/2006|01:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[20/12/2007|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[24/03/2006|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[01/05/2008|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[22/03/2006|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[22/03/2006|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[29/04/2007|15:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
[30/05/2008|18:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
[24/11/2004|00:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\desktop.ini
[06/04/2006|17:24] C:\DOCUME~1\COMPAQ~1\APPLIC~1\EPSON
[02/07/2008|22:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\F-Secure
[07/11/2006|18:05] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[04/11/2006|17:14] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
[08/05/2006|16:56] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
[25/11/2004|05:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
[01/05/2008|10:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InstallShield
[22/03/2006|14:48] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InterVideo
[29/11/2007|18:53] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ispnews
[22/03/2006|19:15] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
[22/03/2006|14:14] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
[09/01/2007|20:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
[20/12/2007|19:58] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft Web Folders
[26/03/2006|19:25] C:\DOCUME~1\COMPAQ~1\APPLIC~1\MSNInstaller
[22/08/2006|18:51] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
[26/03/2006|19:15] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sonic
[08/05/2006|13:49] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
[22/03/2006|12:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec
[08/05/2006|16:09] C:\DOCUME~1\COMPAQ~1\APPLIC~1\TaoUSign
[20/09/2006|14:49] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Valeurs s‚par‚es par des virgules (Windows).ADR
[20/09/2006|14:36] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Voxmobili

[24/11/2004|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/01/2006|02:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/01/2006|02:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[03/01/2006|02:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[21/01/2008|19:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[03/01/2006|01:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/07/2007|22:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[20/07/2008 17:38][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[20/07/2008 18:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03/01/2006|02:05] C:\Program Files\Adobe
[03/01/2006|01:56] C:\Program Files\ATI Technologies
[24/11/2004|03:37] C:\Program Files\ComPlus Applications
[26/03/2006|20:32] C:\Program Files\DivX
[22/03/2006|13:22] C:\Program Files\epson
[30/05/2008|18:14] C:\Program Files\Fichiers communs
[25/10/2006|19:04] C:\Program Files\Google
[03/01/2006|02:14] C:\Program Files\Hewlett-Packard
[03/01/2006|02:04] C:\Program Files\Hp
[01/05/2008|10:36] C:\Program Files\InstallShield Installation Information
[10/06/2008|23:52] C:\Program Files\Internet Explorer
[03/01/2006|02:04] C:\Program Files\InterVideo
[31/05/2008|16:09] C:\Program Files\Java
[03/04/2008|17:22] C:\Program Files\Kodak
[03/01/2006|01:52] C:\Program Files\Messenger
[20/12/2007|19:58] C:\Program Files\microsoft frontpage
[26/03/2006|19:21] C:\Program Files\Microsoft Money
[20/12/2007|19:59] C:\Program Files\Microsoft Office
[26/03/2006|19:07] C:\Program Files\Microsoft Visual Studio
[03/01/2006|02:06] C:\Program Files\Microsoft Works
[25/11/2004|05:27] C:\Program Files\Movie Maker
[26/03/2006|19:24] C:\Program Files\MSN
[25/11/2004|05:27] C:\Program Files\MSN Gaming Zone
[22/04/2007|16:47] C:\Program Files\MSN Messenger
[17/11/2006|20:10] C:\Program Files\MSXML 4.0
[13/07/2008|17:28] C:\Program Files\Navilog1
[16/02/2006|22:43] C:\Program Files\NetMeeting
[06/09/2006|17:00] C:\Program Files\Orange
[13/06/2007|23:43] C:\Program Files\Outlook Express
[03/01/2006|02:12] C:\Program Files\PC-Doctor 5 for Windows
[08/05/2006|15:08] C:\Program Files\Player Metaboli
[03/04/2008|17:22] C:\Program Files\QuickTime
[03/01/2006|02:01] C:\Program Files\Real
[24/03/2006|19:15] C:\Program Files\Securitoo
[03/01/2006|02:15] C:\Program Files\Services en ligne
[20/12/2007|19:59] C:\Program Files\Snapshot Viewer
[03/01/2006|02:03] C:\Program Files\Sonic
[24/03/2006|18:47] C:\Program Files\Thomson
[01/05/2008|11:39] C:\Program Files\TomTom HOME
[24/11/2004|03:37] C:\Program Files\Uninstall Information
[20/07/2008|18:18] C:\Program Files\Wanadoo
[24/03/2006|18:47] C:\Program Files\Wanadoo Messager
[04/12/2007|21:37] C:\Program Files\Windows Media Connect 2
[04/12/2007|21:37] C:\Program Files\Windows Media Player
[16/02/2006|22:43] C:\Program Files\Windows NT
[24/11/2004|03:37] C:\Program Files\WindowsUpdate
[25/11/2004|05:28] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[30/05/2008|18:14] C:\Program Files\Fichiers communs\Adobe
[26/03/2006|19:07] C:\Program Files\Fichiers communs\Designer
[22/03/2006|13:22] C:\Program Files\Fichiers communs\InstallShield
[03/01/2006|01:48] C:\Program Files\Fichiers communs\Java
[03/04/2008|17:21] C:\Program Files\Fichiers communs\Kodak
[20/12/2007|20:00] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap
[25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC
[03/01/2006|02:02] C:\Program Files\Fichiers communs\Real
[03/01/2006|02:03] C:\Program Files\Fichiers communs\Roxio Shared
[16/02/2006|22:43] C:\Program Files\Fichiers communs\Services
[03/01/2006|02:02] C:\Program Files\Fichiers communs\Sonic Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines
[03/01/2006|02:02] C:\Program Files\Fichiers communs\SureThing Shared
[20/12/2007|19:59] C:\Program Files\Fichiers communs\System
[03/01/2006|02:03] C:\Program Files\Fichiers communs\TiVo Shared
[03/01/2006|02:02] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 64 Processus )

iexplore.exe ~ [3044]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@bigpoint[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@2xmoinscher[2].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.2xmoinscher[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-20 18:22:59
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

=> C:\DOCUME~1\COMPAQ~1\Local Settings\Temporary Internet Files\Content.IE5\106TGHOE\124x86_shecracksthewhip[1].jpg


[F:10][D:7]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
[F:253][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
[F:3078][D:10]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 18:23:34,43
0
Réponse 9 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
20 juil. 2008 à 18:39
supprime ceci

C:\DOCUME~1\COMPAQ~1\Local Settings\Temporary Internet Files\Content.IE5\106TGHOE\124x86_shecracksthewhip[1].jpg

et passe à l'option 2
0
Réponse 10 / 15
Milsabords2 Messages postés 29 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 2 septembre 2008
10 août 2008 à 20:04
Désolé de ne pas avoir répondu plus vite, mais je ne suis pas souvent sur cet ordi enfin bref,
option 2 exécutée... voici le rapport (j'ai supprimé tout ce qu'il y avait dans le dossier 106TGHOE\):

--------------------\\ Lop S&D 4.2.2-2 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Compaq_Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 10/08/2008 | 19:56:00,62 ] [ PC : NOM-EB85C523610 ]
[ MAJ : 20-07-2008 | 12:15 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@bigpoint[1].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.2xmoinscher[2].txt

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Application Data

[30/05/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/04/2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/11/2004|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[08/05/2006|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
[29/11/2007|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[25/10/2006|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/01/2006|02:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[03/04/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[07/10/2006|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[03/01/2006|01:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[20/12/2007|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[24/03/2006|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[01/05/2008|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[22/03/2006|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[22/03/2006|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[29/04/2007|15:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
[30/05/2008|18:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
[24/11/2004|00:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\desktop.ini
[06/04/2006|17:24] C:\DOCUME~1\COMPAQ~1\APPLIC~1\EPSON
[02/07/2008|22:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\F-Secure
[07/11/2006|18:05] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[04/11/2006|17:14] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
[08/05/2006|16:56] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
[25/11/2004|05:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
[01/05/2008|10:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InstallShield
[22/03/2006|14:48] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InterVideo
[29/11/2007|18:53] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ispnews
[22/03/2006|19:15] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
[22/03/2006|14:14] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
[10/08/2008|19:42] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
[20/12/2007|19:58] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft Web Folders
[26/03/2006|19:25] C:\DOCUME~1\COMPAQ~1\APPLIC~1\MSNInstaller
[22/08/2006|18:51] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
[26/03/2006|19:15] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sonic
[08/05/2006|13:49] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
[22/03/2006|12:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec
[08/05/2006|16:09] C:\DOCUME~1\COMPAQ~1\APPLIC~1\TaoUSign
[20/09/2006|14:49] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Valeurs s‚par‚es par des virgules (Windows).ADR
[20/09/2006|14:36] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Voxmobili

[24/11/2004|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/01/2006|02:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/01/2006|02:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[03/01/2006|02:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[21/01/2008|19:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[03/01/2006|01:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/07/2007|22:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/08/2008 16:39][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[10/08/2008 16:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03/01/2006|02:05] C:\Program Files\Adobe
[03/01/2006|01:56] C:\Program Files\ATI Technologies
[24/11/2004|03:37] C:\Program Files\ComPlus Applications
[26/03/2006|20:32] C:\Program Files\DivX
[22/03/2006|13:22] C:\Program Files\epson
[30/05/2008|18:14] C:\Program Files\Fichiers communs
[25/10/2006|19:04] C:\Program Files\Google
[03/01/2006|02:14] C:\Program Files\Hewlett-Packard
[03/01/2006|02:04] C:\Program Files\Hp
[01/05/2008|10:36] C:\Program Files\InstallShield Installation Information
[10/06/2008|23:52] C:\Program Files\Internet Explorer
[03/01/2006|02:04] C:\Program Files\InterVideo
[31/05/2008|16:09] C:\Program Files\Java
[03/04/2008|17:22] C:\Program Files\Kodak
[03/01/2006|01:52] C:\Program Files\Messenger
[20/12/2007|19:58] C:\Program Files\microsoft frontpage
[26/03/2006|19:21] C:\Program Files\Microsoft Money
[20/12/2007|19:59] C:\Program Files\Microsoft Office
[26/03/2006|19:07] C:\Program Files\Microsoft Visual Studio
[03/01/2006|02:06] C:\Program Files\Microsoft Works
[25/11/2004|05:27] C:\Program Files\Movie Maker
[26/03/2006|19:24] C:\Program Files\MSN
[25/11/2004|05:27] C:\Program Files\MSN Gaming Zone
[22/04/2007|16:47] C:\Program Files\MSN Messenger
[17/11/2006|20:10] C:\Program Files\MSXML 4.0
[13/07/2008|17:28] C:\Program Files\Navilog1
[16/02/2006|22:43] C:\Program Files\NetMeeting
[06/09/2006|17:00] C:\Program Files\Orange
[13/06/2007|23:43] C:\Program Files\Outlook Express
[03/01/2006|02:12] C:\Program Files\PC-Doctor 5 for Windows
[08/05/2006|15:08] C:\Program Files\Player Metaboli
[03/04/2008|17:22] C:\Program Files\QuickTime
[03/01/2006|02:01] C:\Program Files\Real
[24/03/2006|19:15] C:\Program Files\Securitoo
[03/01/2006|02:15] C:\Program Files\Services en ligne
[20/12/2007|19:59] C:\Program Files\Snapshot Viewer
[03/01/2006|02:03] C:\Program Files\Sonic
[24/03/2006|18:47] C:\Program Files\Thomson
[01/05/2008|11:39] C:\Program Files\TomTom HOME
[24/11/2004|03:37] C:\Program Files\Uninstall Information
[10/08/2008|19:37] C:\Program Files\Wanadoo
[24/03/2006|18:47] C:\Program Files\Wanadoo Messager
[04/12/2007|21:37] C:\Program Files\Windows Media Connect 2
[04/12/2007|21:37] C:\Program Files\Windows Media Player
[16/02/2006|22:43] C:\Program Files\Windows NT
[24/11/2004|03:37] C:\Program Files\WindowsUpdate
[25/11/2004|05:28] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[30/05/2008|18:14] C:\Program Files\Fichiers communs\Adobe
[26/03/2006|19:07] C:\Program Files\Fichiers communs\Designer
[22/03/2006|13:22] C:\Program Files\Fichiers communs\InstallShield
[03/01/2006|01:48] C:\Program Files\Fichiers communs\Java
[03/04/2008|17:21] C:\Program Files\Fichiers communs\Kodak
[20/12/2007|20:00] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap
[25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC
[03/01/2006|02:02] C:\Program Files\Fichiers communs\Real
[03/01/2006|02:03] C:\Program Files\Fichiers communs\Roxio Shared
[16/02/2006|22:43] C:\Program Files\Fichiers communs\Services
[03/01/2006|02:02] C:\Program Files\Fichiers communs\Sonic Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines
[03/01/2006|02:02] C:\Program Files\Fichiers communs\SureThing Shared
[20/12/2007|19:59] C:\Program Files\Fichiers communs\System
[03/01/2006|02:03] C:\Program Files\Fichiers communs\TiVo Shared
[03/01/2006|02:02] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 63 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-10 19:56:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:18][D:15]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
[F:252][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
[F:3202][D:10]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 19:57:12,79
0
Réponse 11 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
10 août 2008 à 20:49
Bonsoir

oui en effet ça date ;))

pour la suite

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite fait un rapport hijackThis
0
Réponse 12 / 15
Milsabords2 Messages postés 29 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 2 septembre 2008
1 sept. 2008 à 13:14
Ok j'ai enfin pu trouver un peu de temps pour tout faire...
Voici donc le rapport de Malwarebytes:
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1078
Windows 5.1.2600 Service Pack 2

22:07:39 23/08/2008
mbam-log-08-23-2008 (22-07-39).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 117252
Temps écoulé: 1 hour(s), 56 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et enfin le rapport HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 13:08:19, on 01/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Orange\Synchronisation Internet Orange\Voxsync.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Synchronisation Internet Orange.lnk = C:\Program Files\Orange\Synchronisation Internet Orange\Voxsync.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{80879A21-298B-46FA-B177-AF3F48390859}: NameServer = 81.253.149.1 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{80879A21-298B-46FA-B177-AF3F48390859}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

Merci encore de votre patience!
0
Réponse 13 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
1 sept. 2008 à 21:46
Bonsoir

pourquoi poster un HijackThis avec une version antérieur ????
0
Réponse 14 / 15
Milsabords2 Messages postés 29 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 2 septembre 2008
2 sept. 2008 à 18:52
Désolé le lien principal du téléchargement ne fonctionnait pas (je recevais un dossier vide zippé) je n'ai pu télécharger que celui ci...
0
Réponse 15 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
2 sept. 2008 à 18:56
Bonsoir

il faut un rapport avec la bonne version
0

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Sites sans 3D secure
killiandh10 -
killiandh10 -

1 réponse
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses