Sujet Précédent Sujet Suivant

Stopper les CID

Résolu/Fermé
yayou38 Messages postés 7 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 14 juillet 2008 - 14 juil. 2008 à 20:01
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 15 juil. 2008 à 01:04
Bonjour,

Depuis que ma soeur a téléchargé la dernière version de messenger plus nous sommes littéralement assaillies par des CID, ttes les mn, c'est infernal!
J'ai cherché ds ajouts et suppression de programmes, g supprimé msn, mais rien!
J'ai téléchargé Spybot, mais tjrs rien!
Alors si quelqu'un sait comment stopper ces fenêtres de merde, qu'il me vienne en aide, j'en peux plus!!!

Merci d'avance à mon futur CID's killer :)

13 réponses

Réponse 1 / 13
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
14 juil. 2008 à 20:24
Bonjour,

Les fenêtres publicitaires CID correspondent au malware Lop, qui s'installe via les logiciels suivants notamment, en contrepartie de leur dite « gratuité » :

* Sponsors Messenger plus !
* Bittorent
* BitDownload
* BitGrabber
* NetPumper
* BitRoll
* TorrentQ
* Torrent101


1) Si tu as l'extension Live Messenger Plus, il faut désinstaller le fameux sponsor qui va avec... (menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> Messenger Plus --> désinstaller --> supprime le sponsor uniquement)


2) Ensuite, pour désinfecter ton ordinateur, il faut utiliser l'utilitaire LopS&D. Avant de passer à l'étape 2 (nettoyage), merci de poster un rapport ici.

- Désactive ton antivirus
- Télécharge Lop S&D sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Double-clique dessus pour lancer l'installation
- Double-clique sur le raccourci Lop S&D présent sur ton Bureau
- Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
- Patiente jusqu'à la fin du scan
- Poste le rapport généré

Tutorial en image pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php
4
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 juil. 2008 à 20:31
Les fenêtres publicitaires CID correspondent au malware Lop
--> oui mais pas forcement ^^ ... d'où l'intéret de faire un hijackthis pour être sur du type d'infection ...
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
14 juil. 2008 à 20:40
"oui mais pas forcement"

==> ah bon ? Je ne savais pas, jusqu'à présent, les fenêtres CID que j'ai vu correspondaient toujours à Lop (je demande généralement le rapport hijackthis après dans ce cas).
Désolé, je n'avais pas fait attention à ton premier message, je te laisse poursuivre ;)
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015
14 juil. 2008 à 20:49
CID peut être amener par un infection Vundo par exemple ... ;) ...

Mais bon , sur le coup tu as raison car j'ai eu son Hijack en MP ... c'est bien du LOP ^^

On attend qu'il poste ce rapport ici, car je refuse de faire des désinfections en MP ....
0
yayou38 Messages postés 7 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 14 juillet 2008 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
14 juil. 2008 à 21:03
désolée, pour le mp g pas fait gaffe, c la 1ère fois que je viens sur un forum ccm.
merci pour vos réponses en tout cas et voici le fameux rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:50, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\Monjack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [dash bend meta balm] C:\Documents and Settings\All Users\Application Data\Atom Idle Dash Bend\Aim Obj.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Multi Third] C:\DOCUME~1\ADMINI~1\APPLIC~1\1UPTIM~1\Filmglobal.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 2 / 13
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 juil. 2008 à 20:03
Salut,
Commences par ce-ci :

Télécharges et installes le logiciel HijackThis :

ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

1-Cliquer sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'instalation .
A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valide .

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...
1
Réponse 3 / 13
dino38 Messages postés 11 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 14 juillet 2008 3
14 juil. 2008 à 20:05
c'est le sponsor de msn+ qui faut d'ésinstalé cherche dans ajout et suprésion de programme et tu suprimme le programme qui commence par CID ... sa a marché pour moi en tout cas ;)
0
yayou38 Messages postés 7 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 14 juillet 2008
14 juil. 2008 à 20:20
mrci beaucoup mais j'ai déjà vérifié et il n'y à rien...
0
Réponse 4 / 13
Utilisateur anonyme
14 juil. 2008 à 20:11
charge ca lance l etape 1 , puis l etape2...
ca devrait suffir...
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 juil. 2008 à 21:06
bien ... Fais ce que demande Anthony5151 au poste 5 :
http://www.commentcamarche.net/forum/evaluer.php3?ID=7406987&evaluation=utile

et donnes nous le rapport obtenu ....
0
Réponse 6 / 13
yayou38 Messages postés 7 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 14 juillet 2008
14 juil. 2008 à 21:13
voici donc le rapport lop :

-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 14/07/2008 | 21:07:59,39 ] [ PC : MCE2005 ]
[ MAJ : 09-07-2008 | 21:02 ]


//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans APPLIC~1 ]------------

[04/01/2008|20:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[21/04/2008|01:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[07/02/2006|19:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[20/01/2008|20:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\FileZilla
[23/12/2007|08:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[08/02/2008|04:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[07/02/2006|19:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/01/2008|19:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterVideo
[25/01/2007|14:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\IsolatedStorage
[20/12/2007|20:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[07/06/2008|20:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[20/12/2007|19:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSNInstaller
[12/02/2008|02:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[25/01/2007|14:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\U3
[20/01/2008|20:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc

[09/03/2008|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/12/2007|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[20/12/2007|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/02/2006|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[21/12/2007|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/05/2008|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installer.log
[19/01/2008|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[14/07/2008|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/12/2007|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[14/07/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[25/01/2007|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[25/01/2007|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/07/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[07/02/2006|19:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[07/02/2006|19:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/02/2006|19:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/02/2006|19:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[14/07/2008 20:12][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[14/07/2008 17:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[09/03/2008|19:55] C:\Program Files\Adobe
[25/01/2007|14:57] C:\Program Files\Ahead
[02/02/2008|15:16] C:\Program Files\Alwil Software
[20/12/2007|15:06] C:\Program Files\Apple Software Update
[07/02/2006|18:59] C:\Program Files\ComPlus Applications
[20/12/2007|12:59] C:\Program Files\Creative
[02/02/2008|15:09] C:\Program Files\DivX
[14/07/2008|17:23] C:\Program Files\eMule
[27/04/2008|11:30] C:\Program Files\Fichiers communs
[23/12/2007|08:11] C:\Program Files\Google
[23/12/2007|19:50] C:\Program Files\IncrediMail
[27/04/2008|11:29] C:\Program Files\InstallShield Installation Information
[20/12/2007|13:05] C:\Program Files\InterActual
[27/02/2008|02:29] C:\Program Files\Internet Explorer
[02/01/2008|19:30] C:\Program Files\InterVideo
[04/03/2008|18:15] C:\Program Files\iPod
[16/06/2008|18:10] C:\Program Files\iTunes
[14/03/2008|09:34] C:\Program Files\Java
[27/04/2008|11:29] C:\Program Files\Logitech
[02/02/2008|17:08] C:\Program Files\Macrogaming
[27/03/2008|12:54] C:\Program Files\Messenger
[01/02/2008|00:50] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[07/02/2006|19:09] C:\Program Files\microsoft frontpage
[27/03/2006|22:34] C:\Program Files\Microsoft Office
[20/12/2007|19:02] C:\Program Files\Microsoft SQL Server Compact Edition
[27/03/2006|22:35] C:\Program Files\Microsoft Visual Studio
[27/03/2008|12:54] C:\Program Files\Microsoft Works
[27/03/2006|22:52] C:\Program Files\Microsoft Works Suite 2002
[07/02/2006|19:02] C:\Program Files\Movie Maker
[27/03/2006|22:31] C:\Program Files\MSI
[02/01/2008|19:32] C:\Program Files\MSN
[07/02/2006|18:57] C:\Program Files\MSN Gaming Zone
[25/01/2007|14:07] C:\Program Files\MSXML 4.0
[07/02/2006|19:03] C:\Program Files\NetMeeting
[23/12/2007|06:47] C:\Program Files\Outlook Express
[04/03/2008|18:13] C:\Program Files\QuickTime
[07/02/2006|19:26] C:\Program Files\Realtek AC97
[01/04/2008|02:53] C:\Program Files\RegCleaner
[14/04/2008|22:23] C:\Program Files\Safari
[19/01/2008|20:43] C:\Program Files\Samsung
[07/02/2006|19:04] C:\Program Files\Services en ligne
[14/07/2008|18:07] C:\Program Files\Spybot - Search & Destroy
[20/12/2007|12:37] C:\Program Files\Symantec
[14/07/2008|20:08] C:\Program Files\Trend Micro
[07/02/2006|19:17] C:\Program Files\Uninstall Information
[07/02/2006|19:22] C:\Program Files\VIA
[27/03/2006|22:24] C:\Program Files\VIAudioi
[20/01/2008|17:30] C:\Program Files\VideoLAN
[09/07/2008|19:07] C:\Program Files\Windows Live
[07/02/2006|19:08] C:\Program Files\Windows Media Player
[07/02/2006|18:56] C:\Program Files\Windows NT
[07/02/2006|18:58] C:\Program Files\Windows Plus
[07/02/2006|19:04] C:\Program Files\WindowsUpdate
[08/02/2008|09:26] C:\Program Files\WinRAR
[07/02/2006|19:09] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[09/03/2008|19:56] C:\Program Files\Fichiers communs\Adobe
[25/01/2007|14:57] C:\Program Files\Fichiers communs\Ahead
[20/12/2007|15:04] C:\Program Files\Fichiers communs\Apple
[27/03/2006|16:09] C:\Program Files\Fichiers communs\Cisco Systems
[27/03/2006|22:35] C:\Program Files\Fichiers communs\Designer
[20/12/2007|12:57] C:\Program Files\Fichiers communs\InstallShield
[02/01/2008|19:30] C:\Program Files\Fichiers communs\InterVideo
[04/01/2008|19:50] C:\Program Files\Fichiers communs\Java
[27/04/2008|11:30] C:\Program Files\Fichiers communs\Logitech
[09/07/2008|18:54] C:\Program Files\Fichiers communs\Microsoft Shared
[07/02/2006|19:03] C:\Program Files\Fichiers communs\MSSoap
[07/02/2006|19:49] C:\Program Files\Fichiers communs\ODBC
[07/02/2006|19:03] C:\Program Files\Fichiers communs\Services
[07/02/2006|19:49] C:\Program Files\Fichiers communs\SpeechEngines
[20/12/2007|12:37] C:\Program Files\Fichiers communs\Symantec Shared
[23/12/2007|06:47] C:\Program Files\Fichiers communs\System
[20/12/2007|18:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 44

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-14 21:10:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\Administrateur\Local Settings\Temp\ImInstaller\IncrediMail\Sound\tchaikovsky_the_nutcracker.imw


[F:196][D:56]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:79][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:2441][D:16]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 21:11:02,78 ]----------------------
0
Réponse 7 / 13
yayou38 Messages postés 7 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 14 juillet 2008
14 juil. 2008 à 21:17
je pense que ça a du marché puisque je n'ai plus de cid lorsque je navigue
alors merci à tous les 2 :) et bonne soirée
0
Réponse 8 / 13
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 juil. 2008 à 21:18
Bon ... tu as passé l'option 2 directe ...

Pas grâve ... Refais un scan hijacthis et postes le nouveau rapport obtenu pour analyse ...

Il y a encore pas mal de choses à voir et du nettoyage dans les coins à faire !
0
Réponse 9 / 13
yayou38 Messages postés 7 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 14 juillet 2008
14 juil. 2008 à 21:19
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:41, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\Monjack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 10 / 13
yayou38 Messages postés 7 Date d'inscription lundi 14 juillet 2008 Statut Membre Dernière intervention 14 juillet 2008
14 juil. 2008 à 21:20
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:41, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\Monjack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 11 / 13
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 juil. 2008 à 21:26
Bien ...

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- mises à jours importantes à faire ( sinon, grosses failles de sécurité )
A ->pour la console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".

B -> télécharges et réinstalles la dernière version d'Adobe Reader ici :
https://www.commentcamarche.net/telecharger/ 27 acrobat reader

3- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

4- fais ce qui suit pour un dernier contrôle :
Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
yayou38
14 juil. 2008 à 22:53
DiagHelp version v1.4 - http://www.malekal.com
excute le 14/07/2008 à 22:39:41,98


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->14/07/2008 22:39:37
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->14/07/2008 22:39:13
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->14/07/2008 22:38:56
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->14/07/2008 22:38:44
C:\WINDOWS\prefetch\SWREG.EXE-2EB43130.pf -->14/07/2008 22:32:22
C:\WINDOWS\prefetch\LISTDLLS.EXE-26789B7D.pf -->14/07/2008 22:32:21
C:\WINDOWS\prefetch\GREP.EXE-0FA7CD87.pf -->14/07/2008 22:32:21
C:\WINDOWS\prefetch\SIGCHECK.EXE-1F5277C6.pf -->14/07/2008 22:32:17
C:\WINDOWS\prefetch\LFILES.EXE-254D9F09.pf -->14/07/2008 22:32:03
C:\WINDOWS\prefetch\CATCHME.EXE-165ED57A.pf -->14/07/2008 22:29:51

C:\WINDOWS\System32\drivers\aswFsBlk.sys -->29/03/2008 19:35:49
C:\WINDOWS\System32\drivers\aswmon2.sys -->29/03/2008 19:35:21
C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34
C:\WINDOWS\System32\drivers\aswRdr.sys -->29/03/2008 19:29:08
C:\WINDOWS\System32\drivers\aswTdi.sys -->29/03/2008 19:27:33
C:\WINDOWS\System32\drivers\aavmker4.sys -->29/03/2008 19:26:52
C:\WINDOWS\System32\drivers\aswmon.sys -->17/01/2008 17:34:01

C:\WINDOWS\System32\wpa.dbl -->14/07/2008 21:59:29
C:\WINDOWS\System32\lvcoinst.log -->28/05/2008 18:38:52
C:\WINDOWS\System32\CONFIG.NT -->06/04/2008 19:11:03
C:\WINDOWS\System32\PerfStringBackup.INI -->01/04/2008 06:39:34
C:\WINDOWS\System32\perfh00C.dat -->01/04/2008 06:39:34
C:\WINDOWS\System32\perfh009.dat -->01/04/2008 06:39:34
C:\WINDOWS\System32\perfc00C.dat -->01/04/2008 06:39:34
C:\WINDOWS\System32\perfc009.dat -->01/04/2008 06:39:34
C:\WINDOWS\System32\aswBoot.exe -->29/03/2008 19:45:49
C:\WINDOWS\System32\AVASTSS.scr -->29/03/2008 19:23:22
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->14/03/2008 09:34:29
C:\WINDOWS\System32\javaws.exe -->22/02/2008 03:33:32
C:\WINDOWS\System32\javacpl.cpl -->22/02/2008 03:33:31
C:\WINDOWS\System32\javaw.exe -->22/02/2008 02:23:39
C:\WINDOWS\System32\java.exe -->22/02/2008 02:23:35
C:\WINDOWS\System32\MRT.exe -->05/02/2008 01:09:46
C:\WINDOWS\System32\QuickTimeVR.qtx -->01/02/2008 00:13:18
C:\WINDOWS\System32\QuickTime.qts -->01/02/2008 00:13:18
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 07:36:55
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->04/01/2008 19:53:01
C:\WINDOWS\System32\FNTCACHE.DAT -->23/12/2007 19:27:56
C:\WINDOWS\System32\MRT.INI -->23/12/2007 06:48:13
C:\WINDOWS\System32\TZLog.log -->23/12/2007 06:46:38
C:\WINDOWS\System32\KGyGaAvL.sys -->20/12/2007 12:47:54
C:\WINDOWS\System32\011EB61678.sys -->20/12/2007 12:47:54

C:\WINDOWS\MF_C421.lfa -->17/07/2132 22:20:17
C:\WINDOWS\MF_C420.lfa -->17/07/2132 22:20:17
C:\WINDOWS\ModemLog_IBM Data Fax Modem.txt -->14/07/2008 21:59:42
C:\WINDOWS\WindowsUpdate.log -->14/07/2008 21:58:11
C:\WINDOWS\wiadebug.log -->14/07/2008 21:58:09
C:\WINDOWS\wiaservc.log -->14/07/2008 21:58:06
C:\WINDOWS\QTFont.qfn -->14/07/2008 21:57:17
C:\WINDOWS\bootstat.dat -->14/07/2008 21:56:18
C:\WINDOWS\SchedLgU.Txt -->14/07/2008 21:55:39
C:\WINDOWS\NeroDigital.ini -->04/07/2008 12:20:41
C:\WINDOWS\QTFont.for -->02/07/2008 11:10:03
C:\WINDOWS\WMSysPr9.prx -->27/04/2008 11:32:42
C:\WINDOWS\Thumbs.db -->27/03/2008 12:54:10
C:\WINDOWS\randseed.rnd -->01/02/2008 18:10:37
C:\WINDOWS\ModemLog_SAMSUNG Mobile USB Modem.txt -->19/01/2008 21:12:20

winlogon.exe
Verified: Unsigned
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1336
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x03610000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x036c0000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16608 C:\WINDOWS\system32\jsproxy.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03bd0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\JScript.dll
0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\mscoree.dll
0x796e0000 0x3e000 1.01.4322.0573 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Shfusion.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll
0x086c0000 0x244000 10.00.0000.3702 C:\WINDOWS\system32\wmvcore.dll
0x070d0000 0x3b000 10.00.0000.4060 C:\WINDOWS\system32\WMASF.DLL
0x02e80000 0xf000 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.dll
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll
0x10000000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x365a0000 0x16000 10.00.4128.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 512
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01280000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9EAC-9DB0

Répertoire de C:\WINDOWS\system32

10/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 12 722 757 632 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9EAC-9DB0

Répertoire de C:\WINDOWS\Downloaded Program Files

20/12/2007 20:01 <REP> .
20/12/2007 20:01 <REP> ..
07/02/2006 19:04 65 desktop.ini
11/04/2007 15:55 1 292 erma.inf
26/05/2005 05:19 291 wuweb.inf
3 fichier(s) 1 648 octets

Total des fichiers listés :
3 fichier(s) 1 648 octets
2 Rép(s) 12 722 753 536 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\\yasmine\\eMule\\emule.exe"="D:\\yasmine\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\B0IZP9QV\\incredimail_install[1].exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\B0IZP9QV\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\yasmine\\iTunes\\iTunes.exe"="D:\\yasmine\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-14 22:40:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
488 - csrss.exe
512 - winlogon.exe
556 - services.exe
568 - lsass.exe
724 - svchost.exe
800 - svchost.exe
852 - AppleMobileDevi
872 - svchost.exe
920 - svchost.exe
988 - ehSched.exe
1056 - svchost.exe
1212 - ashServ.exe
1228 - mdm.exe
1336 - explorer.exe
1448 - ehtray.exe
1468 - ADeck.exe
1536 - ashDisp.exe
1548 - iTunesHelper.ex
1568 - LVCOMSX.EXE
1660 - msnmsgr.exe
1700 - GoogleToolbarNo
1732 - ctfmon.exe
2328 - ashMaiSv.exe
2348 - ashWebSv.exe
2472 - iPodService.exe
2852 - alg.exe
3208 - dllhost.exe
3644 - iexplore.exe
3716 - cmd.exe
4080 - usnsvc.exe

Total number of processes = 31
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7BA9000 - \WINDOWS\system32\KDCOM.DLL
F7AB9000 - \WINDOWS\system32\BOOTVID.dll
F7659000 - ACPI.sys
F7BAB000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7648000 - pci.sys
F76A9000 - isapnp.sys
F7BAD000 - viaide.sys
F7929000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F76B9000 - MountMgr.sys
F7629000 - ftdisk.sys
F7BAF000 - dmload.sys
F7603000 - dmio.sys
F7931000 - PartMgr.sys
F76C9000 - VolSnap.sys
F75EB000 - atapi.sys
F76D9000 - disk.sys
F76E9000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F75CB000 - fltMgr.sys
F75B9000 - sr.sys
F7939000 - PxHelp20.sys
F75A2000 - KSecDD.sys
F7515000 - Ntfs.sys
F74E8000 - NDIS.sys
F76F9000 - viaagp.sys
F7941000 - viaagp1.sys
F74CD000 - Mup.sys
F7729000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F72B5000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F72A1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7739000 - \SystemRoot\system32\DRIVERS\AN983.sys
F71C3000 - \SystemRoot\system32\DRIVERS\HCF_MSFT.sys
F7971000 - \SystemRoot\System32\Drivers\Modem.SYS
F7759000 - \SystemRoot\system32\drivers\es1371mp.sys
F719F000 - \SystemRoot\system32\drivers\portcls.sys
F7769000 - \SystemRoot\system32\drivers\drmk.sys
F717C000 - \SystemRoot\system32\drivers\ks.sys
F7779000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7789000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7799000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7991000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7999000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7159000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79A9000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7148000 - \SystemRoot\system32\DRIVERS\serial.sys
F7B61000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7134000 - \SystemRoot\system32\DRIVERS\parport.sys
F77A9000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79C1000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7D46000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7809000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7B69000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F711D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7819000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7829000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79E1000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F710C000 - \SystemRoot\system32\DRIVERS\psched.sys
F7839000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79F1000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7A01000 - \SystemRoot\system32\DRIVERS\raspti.sys
F70DB000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7849000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A11000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7BCF000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6FDF000 - \SystemRoot\system32\DRIVERS\update.sys
F7B8D000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7859000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F749D000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F7899000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7BFD000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A21000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7C01000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CC3000 - \SystemRoot\System32\Drivers\Null.SYS
F7C05000 - \SystemRoot\System32\Drivers\Beep.SYS
F7A39000 - \SystemRoot\System32\drivers\vga.sys
F7C09000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7C0D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A49000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7A59000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7485000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F5E84000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F5E2C000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F78B9000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F5E0B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F78C9000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F5DE3000 - \SystemRoot\system32\DRIVERS\netbt.sys
F5DC1000 - \SystemRoot\System32\drivers\afd.sys
F78D9000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7B4D000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7909000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7A71000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7A79000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F5CF6000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7B5D000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F5C87000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7919000 - \SystemRoot\System32\Drivers\Fips.SYS
F5C49000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7A91000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F77B9000 - \SystemRoot\system32\drivers\lvusbsta.sys
F5C15000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS
F77C9000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F77D9000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F5BFD000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7C19000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7B9D000 - \SystemRoot\System32\drivers\Dxapi.sys
F7979000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7DD1000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F7AA9000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F4C91000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F4307000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F310E000 - \SystemRoot\system32\drivers\wdmaud.sys
F41AF000 - \SystemRoot\system32\drivers\sysaudio.sys
F2EFC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7C2B000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F2CF2000 - \SystemRoot\system32\DRIVERS\srv.sys
F2CCA000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F2969000 - \SystemRoot\System32\Drivers\HTTP.sys
F2553000 - \SystemRoot\system32\drivers\kmixer.sys
F7DBE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 124

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Reader 9 - Français
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
avast! Antivirus
CCleaner (remove only)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
eMule
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
InterActual Player
iTunes
LiveUpdate 2.0 (Symantec Corporation)
Logiciel WebCam de Labtec
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Works 6.0
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero 6 Ultra Edition
OS Pack Works Suite
Platform
Programme de gestion Camera de Labtec®
QuickTime
Realtek AC'97 Audio
Safari
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shockwave
Spybot - Search & Destroy
Synchronisation de Works
VIA Platform Device Manager
VIA Vinyl Audio Codecs Driver Setup Program
VideoLAN VLC media player 0.8.6d
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9EAC-9DB0

Répertoire de C:\Program Files

14/07/2008 22:37 <REP> .
14/07/2008 22:37 <REP> ..
14/07/2008 21:48 <REP> Adobe
25/01/2007 14:57 <REP> Ahead
02/02/2008 15:16 <REP> Alwil Software
20/12/2007 15:06 <REP> Apple Software Update
14/07/2008 21:47 <REP> CCleaner
07/02/2006 18:59 <REP> ComPlus Applications
20/12/2007 12:59 <REP> Creative
14/07/2008 22:39 <REP> DiagHelp
02/02/2008 15:09 <REP> DivX
14/07/2008 21:57 <REP> eMule
14/07/2008 21:37 <REP> Fichiers communs
23/12/2007 08:11 <REP> Google
23/12/2007 19:50 <REP> IncrediMail
20/12/2007 13:05 <REP> InterActual
27/02/2008 02:29 <REP> Internet Explorer
02/01/2008 19:30 <REP> InterVideo
04/03/2008 18:15 <REP> iPod
16/06/2008 18:10 <REP> iTunes
27/04/2008 11:29 <REP> Logitech
02/02/2008 17:08 <REP> Macrogaming
27/03/2008 12:54 <REP> Messenger
01/02/2008 00:50 <REP> Microsoft CAPICOM 2.1.0.2
07/02/2006 19:09 <REP> microsoft frontpage
27/03/2006 22:34 <REP> Microsoft Office
20/12/2007 19:02 <REP> Microsoft SQL Server Compact Edition
27/03/2006 22:35 <REP> Microsoft Visual Studio
27/03/2008 12:54 <REP> Microsoft Works
27/03/2006 22:52 <REP> Microsoft Works Suite 2002
07/02/2006 19:02 <REP> Movie Maker
27/03/2006 22:31 <REP> MSI
02/01/2008 19:32 <REP> MSN
07/02/2006 18:57 <REP> MSN Gaming Zone
25/01/2007 14:07 <REP> MSXML 4.0
07/02/2006 19:03 <REP> NetMeeting
23/12/2007 06:47 <REP> Outlook Express
04/03/2008 18:13 <REP> QuickTime
07/02/2006 19:26 <REP> Realtek AC97
01/04/2008 02:53 <REP> RegCleaner
14/04/2008 22:23 <REP> Safari
19/01/2008 20:43 <REP> Samsung
07/02/2006 19:04 <REP> Services en ligne
14/07/2008 18:07 <REP> Spybot - Search & Destroy
20/12/2007 12:37 <REP> Symantec
14/07/2008 20:08 <REP> Trend Micro
07/02/2006 19:22 <REP> VIA
27/03/2006 22:24 <REP> VIAudioi
20/01/2008 17:30 <REP> VideoLAN
09/07/2008 19:07 <REP> Windows Live
07/02/2006 19:08 <REP> Windows Media Player
07/02/2006 18:56 <REP> Windows NT
07/02/2006 18:58 <REP> Windows Plus
08/02/2008 09:26 <REP> WinRAR
07/02/2006 19:09 <REP> xerox
0 fichier(s) 0 octets
55 Rép(s) 12 712 984 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9EAC-9DB0

Répertoire de C:\Program Files\fichiers communs

14/07/2008 21:37 <REP> .
14/07/2008 21:37 <REP> ..
14/07/2008 21:50 <REP> Adobe
25/01/2007 14:57 <REP> Ahead
20/12/2007 15:04 <REP> Apple
27/03/2006 16:09 <REP> Cisco Systems
27/03/2006 22:35 <REP> Designer
20/12/2007 12:57 <REP> InstallShield
02/01/2008 19:30 <REP> InterVideo
27/04/2008 11:30 <REP> Logitech
09/07/2008 18:54 <REP> Microsoft Shared
07/02/2006 19:03 <REP> MSSoap
07/02/2006 19:49 <REP> ODBC
07/02/2006 19:03 <REP> Services
07/02/2006 19:49 <REP> SpeechEngines
20/12/2007 12:37 <REP> Symantec Shared
23/12/2007 06:47 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 12 712 984 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9EAC-9DB0

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

27/03/2006 22:36 <REP> .
27/03/2006 22:36 <REP> ..
27/03/2006 22:35 <REP> 1033
27/03/2006 22:36 <REP> 1036
15/02/2001 07:45 1 318 912 MSONSEXT.DLL
13/02/2001 10:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 12:04 401 462 MSVCP60.DLL
22/01/2001 05:25 69 632 PKMAXCTL.DLL
22/01/2001 05:25 872 448 PKMCDO.DLL
22/01/2001 05:25 159 744 PKMCORE.DLL
07/02/2001 11:59 106 496 PKMFORMS.DLL
12/02/2001 06:03 684 032 PKMRES.DLL
22/01/2001 05:25 28 672 PKMSSTLB.DLL
22/01/2001 05:25 40 960 PKMTEMPL.DLL
22/01/2001 05:25 24 576 PKMTRACE.DLL
22/01/2001 05:25 86 016 PKMWS.DLL
22/01/2001 05:25 237 568 PROMDEMO.DLL
22/01/2001 05:25 184 320 SECMGR.DLL
22/01/2001 05:25 323 584 VAIDDMGR.DLL
22/01/2001 05:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 12 712 984 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9EAC-9DB0

Répertoire de C:\

14/07/2008 20:08 812 344 HJTInstall.exe
1 fichier(s) 812 344 octets
0 Rép(s) 12 712 984 576 octets libres




c:\Documents and Settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
c:\Documents and Settings\Administrateur\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\cleanup.exe
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\Launchpad.exe
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\AvastU3.exe
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\avu3_upd.exe
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\AvU3Launcher.exe
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\ScanU3.exe
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\setup.exe
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\285E6953-BF3C-4445-9376-3FE5D7F645B2\Exec\bin\signupshield.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp[1]\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp[1]\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp[1]\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp[1]\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp[1]\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp[1]\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp[1]\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp[1]\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp[1]\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp[1]\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp[1]\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp[1]\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp[1]\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp[1]\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp[1]\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp[1]\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\X7YJU6PE\DiagHelp[1]\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\X7YJU6PE\DiagHelp[1]\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\X7YJU6PE\DiagHelp[1]\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\X7YJU6PE\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\X7YJU6PE\DiagHelp[1]\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\X7YJU6PE\DiagHelp[1]\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\X7YJU6PE\DiagHelp[1]\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\X7YJU6PE\DiagHelp[1]\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\X7YJU6PE\DiagHelp[1]\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\X7YJU6PE\DiagHelp[1]\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\X7YJU6PE\DiagHelp[1]\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\X7YJU6PE\DiagHelp[1]\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\X7YJU6PE\DiagHelp[1]\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\X7YJU6PE\DiagHelp[1]\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\X7YJU6PE\DiagHelp[1]\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\X7YJU6PE\DiagHelp[1]\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\X7YJU6PE\DiagHelp[1]\DiagHelp\tar.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.1.9\iTunesSetupAdmin.exe
c:\Documents and Settings\NetworkService\Local Settings\Application Data\Apple\Apple Software Update\iTunesSetupAdmin.exe
c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\NE1LHRRQ\iTunesSetupAdmin[1].exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\LPSecurityExtension.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\u3dapi10.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\aswCmnB.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\aswCmnOS.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\aswCmnS.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\aswEngin.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\aswScan.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\msvcp71.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\msvcr71.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\u3dapi10.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\unacev2.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\1031\u3lang.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\1033\u3lang.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\1036\u3lang.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\1040\u3lang.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\1041\u3lang.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\2052\u3lang.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\3082\u3lang.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\DATA\clnr0.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\285E6953-BF3C-4445-9376-3FE5D7F645B2\Exec\bin\msvcrt.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\285E6953-BF3C-4445-9376-3FE5D7F645B2\Exec\bin\res04.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\285E6953-BF3C-4445-9376-3FE5D7F645B2\Exec\bin\res07.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\285E6953-BF3C-4445-9376-3FE5D7F645B2\Exec\bin\res09.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\285E6953-BF3C-4445-9376-3FE5D7F645B2\Exec\bin\res0a.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\285E6953-BF3C-4445-9376-3FE5D7F645B2\Exec\bin\res0c.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\285E6953-BF3C-4445-9376-3FE5D7F645B2\Exec\bin\res0d.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\285E6953-BF3C-4445-9376-3FE5D7F645B2\Exec\bin\res10.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\285E6953-BF3C-4445-9376-3FE5D7F645B2\Exec\bin\res11.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\285E6953-BF3C-4445-9376-3FE5D7F645B2\Exec\bin\susfox.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\285E6953-BF3C-4445-9376-3FE5D7F645B2\Exec\bin\SUSgui.dll
c:\Documents and Settings\Administrateur\Application Data\U3\07B01B6093603986\285E6953-BF3C-4445-9376-3FE5D7F645B2\Exec\bin\susie.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_MCE2005.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 12 / 13
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 juil. 2008 à 23:05
bien .... tout cela semble propre ...

Fais ce-ci pour finir :

1- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ...

2- refais un coup de CCleaner ( registre compris )

3 - Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC

Une fois finit :
--> postes moi le rapport de toolscleaner2 et dis moi si tu as encore des soucis avec ton PC ....
0
yayou38
15 juil. 2008 à 00:59
Eh bien voilà le dernier rapport chef!
Tout me parait nettoyé, merci encore pour ce super check up de mon ordi =)


-->- Recherche:

C:\HJTInstall.exe: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Lop S&D.lnk: trouvé !
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp: trouvé !
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp[1]\DiagHelp: trouvé !
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\X7YJU6PE\DiagHelp[1]\DiagHelp: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\DiagHelp: trouvé !
C:\Program Files\DiagHelp\DiagHelp.zip: trouvé !
C:\Program Files\DiagHelp\DiagHelp: trouvé !
C:\Program Files\DiagHelp\DiagHelp\DiagHelp: trouvé !
C:\Program Files\Trend Micro\Monjack\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\HJTInstall.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Lop S&D.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\DiagHelp\DiagHelp.zip: supprimé !
C:\Program Files\Trend Micro\Monjack\HijackThis.exe: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp: supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\LC2P6LB7\DiagHelp[1]\DiagHelp: supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\X7YJU6PE\DiagHelp[1]\DiagHelp: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\DiagHelp: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Restauration annulée !
0
Réponse 13 / 13
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 juil. 2008 à 01:04
Content d'avoir pu te rendre service =)

Infos pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

=========================================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

=======================================================================
=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=========================================================================
( merci le sioux )


Voili , Voilà ^^

A+
0

Discussions similaires

Jm date resiliation
Ck94 -
Maxime -

6 réponses
Impossible de supprimer un compte jacquie et michel
Danslagalere -
Didi64_549 -

38 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
Opposition CB pour stopper abonnement JM DATE
Jean9904 -
spiralio -

7 réponses
appel intrusif sur Skype
FAMATHELY -
Utilisateur anonyme -

3 réponses