IZMA_solid fichiers anodins ? Ou virus ?

Fermé
Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010 - 25 juil. 2008 à 20:10
Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010 - 21 oct. 2008 à 02:34
Bonjour,

Je suis intrigué par des fichiers portant le nom de "Izma_solid ..." qui apparaissent dans les applications suivantes : Adobe, Office et CCleaner... Ni la suite de sécurité ni l'antispyware ne détectent rien d'anormal. Des recherches Internet sur ce sujet ne donnent rien de particulier si ce n'est ce lien :

http://www.commentcamarche.net/forum/affich 6870048 izma solid impossible a supprimer

Je voulais savoir si ce sont des fichiers rien de plus anodins ou s'il s'agit forcément de malwares ?

Merci.
A voir également:

15 réponses

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
16 oct. 2008 à 20:51
Bonsoir,

tu attends quoi de moi désormais ?
1
Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010 1
21 oct. 2008 à 02:34
??? 8O ! Et bien rien... Ce désagrément m'a déjà occupé quelque temps ; cela n'était pas le premier et cela ne sera pas le dernier non plus (je reste tout de même sur ma faim : je n'ai pas eu toutes les réponses que j'escomptais ! Je sais juste qu'il y a eu un problème...).
En tout un grand merci pour ton aide.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 juil. 2008 à 17:24
Re,

sauf erreur, tu as avast et Bit defender comme antivirus.

Un de trop.

Si tu payes pour Bit defender, désinstalle avast.

Sinon, désinstalle ta version d'évaluation.

Règle ton scan sur "mettre en quarantaine" et fais un scan de ton ordi.

Poste le rapport.
0
Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010 1
27 juil. 2008 à 02:06
Bonsoir !

Je ne poste pas le log de BitDefender car le scan ne révèle aucune anomalie ; tu me diras si j'ai eu raison. En revanche, malgré ces résultats, j'ai encore vu le nom de "izma_solid" à plusieurs reprises ! Il fallait donc que j'en ai le coeur net.

Est-ce que je le dis ? BitDefender inspecte 567340 fichiers. A raison de 22 fichiers par fenêtre, cela fait 25788... Fenêtres à survoler. Autant dire une pécadille. Alors je m'y suis collé (Suis-je dingue ? - Ca doit être ce qu'on appelle l'empirisme... Mdr!...). Ce qui explique mon léger retard...

Grande trouvaille ! Je viens de prendre une grande leçon d'informatique ce soir. "Izma_solid" entre dans l'écriture de plusieurs désinstallateurs (je ne savais pas trop comment le formuler) ceux de Ccleaner, CopernicDesktop, emailID, Ultradefrag, Adobe ... Ainsi on pourrait en conclure que si BitDefender ne détecte rien c'est qu'il s'agit tout simplement de programmes anodins.

Sauf que je me pose les questions suivantes.

1° Les "Uninstallers" sont-ils réellement essentiels sachant qu'une application peut-être intégralement (voire mieux) supprimée autrement ?

2° Ne vaudrait-il pas mieux les supprimer sachant qu'ils ont la très mauvaise réputation de laisser des traces techniques derrière eux ... Voire pis : des trojans carrément !!! (Je pense notamment au lien que j'ai inséré dans ma question initiale et qui présentait un trojan ayant ce nom). C'est que les logiciels qui n'aiment pas être désinstallés sont très très rancuniers et nous larguent ces bestioles après. Ben voyons ! Et je me demandais si tous ces "izma_solid" n'était pas simplement de petites bombes à retardement. J'ai dû réinstaller certaines de ces applications et ces derniers temps BitDefender a bloqué quelques trojans. Je ne dis pas pour autant que cela a un lien.

3° Autre doute : en ce qui concerne les fichiers "izma_solid" d'Adobe sur le disque D:\ !!! Cela ressemble à une usine à gaz. "Izma_solid" entre aussi bien dans l'écriture de l'installateur que du désinstallateur de "Flashplayer". Cela côtoie les contrôles activeX et la technologie flash qui ne sont pas des modèles de sécurité. De plus, que vient faire là un fichier zlib ! C'est clair, je ne suis pas programmeur ! Mais cette version d'Adobe m'ayant joué des tours, je me demande si le contrôle ActiveX est bien signé etc... Bref, j'ai quelques vérifications à faire. Que pense-tu de tout ça ???? !!!! Je préfère donc poster des captures d'écran plutôt que le log.

Mince, j'ignorais qu'on ne pouvait pas insérer d'images !!!!
-1
Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010 1
27 juil. 2008 à 02:50
Alors du coup, je vais faire des copiés-collés. Ca ne fonctionne pas non plus ! ... Alors...

Tous les fichiers suivent ce même modèle :

C:\Program Files\CCleaner\uninst.exe =(NSISo)
C:\Program Files\CCleaner\uninst.exe = (NSISo) = izma_solid_nsis0000
"""""""""""""""""""""""""""""""""""""""""""""""""""""= izma_solid_nsis0001
"""""""""""""""""""""""""""""""""""""""""""""""""""""= izma_solid_nsis0002
Etc. ... Il peut y avoir jusqu'à 12 fichiers avec dans le cas d'Adobe, des fichiers en triple. (Ce n'est pas le signe égal, mais je ne trouve pas l'autre symbole).


Les applications concernées sont donc Ccleaner, CopernicDesktop, emailID, UltraDefrag et Adobe (j'en ai certainement loupé car je me souviens de noms tels que "izma_solid_nsis0045" et je ne les ai pas retrouvées...).


Je me demande si les cas suivants sont normaux (tu ne connaîtrais pas un programmeur ici, sur le site ?)

C:\Windows\System32\Macromedia\Flash\uninstall_activeX.exe = (NSISo) = izma_solid_nsis0001

--------------------

D:\ADOBE_2\install_flash_player.exe = (NSISo) = izma_solid_nsis0000 (15 fichiers dont 3 fois 0012)

D:\ADOBE_2\uninstall_flash_player.exe = (NSISo) = izma_solid_nsis0006 (6 fichiers)

---------------------

Ca doit être anodin (?) mais comme mon pare-feu saute constamment et que l'antivirus s'arrête souvent (et pas seulement ça), je m'étais dis que c'était peut-être lié. Si ça ne l'est pas, j'en serais quitte pour chercher ailleurs. Lol !!!

Encore un grand merci pour ton aide.
-1
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
25 juil. 2008 à 21:39
Bonsoir,

pour savoir :

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"



Ferme Hijackthis en cliquant sur la croix-rouge.

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "Enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur DSS.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
-1
Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010 1
26 juil. 2008 à 01:33
Bonsoir et merci pour ce que tu pourras faire.

Deckard's System Scanner v20071014.68
Run by Cristal on 2008-07-26 00:57:20
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 2 Restore Point(s) --
2: 2008-07-25 22:57:24 UTC - RP202 - Deckard's System Scanner Restore Point
1: 2008-07-25 20:26:21 UTC - RP201 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Cristal.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:59:48, on 26/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Documents and Settings\Cristal.SN118732440312\Mes documents\dss.exe
D:\DOCUME~1\CRISTA~1.SN1\MESDOC~1\Cristal.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand203000030.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {300BC64A-BF32-4cc8-8917-91148CEFE700} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Email ID Preferences - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
-1
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 juil. 2008 à 08:35
Bonjour,

je cherche ce qu'il peut y avoir comme manifestations infectieuses sur ton ordi.

Pas grand chose d'évident.

Tu as installé puis désinstallé Spybot S&D ?

Sais tu pourquoi les modifications du registre sont interdites ?

Dernière vérification d'infections :

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
-1
Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010 1
26 juil. 2008 à 08:56
Bonjour et merci ! Je m'y colle. C'est plutôt dingue car plusieurs scans en ligne ne donnent rien mais je viens de revoir ce cher fichier dans XnView ! Ce truc serait donc continuellement en train de se ballader. C'est moi qui interdit les modifications du registre... Je me suis retrouvée avec mon pare-feu qui a lâché et l'antivirus en rade et ce n'est pas la première fois ces derniers temps. J'ai du désinstaller et réinstaller la suite de sécurité et j'ai eu le message comme quoi le journal des évènements étaient infectés et qu'il allait être réinitialisé. C'est une habitude ! quand je la réinstalle. Là, je vais essayer Navilog !
-1
Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010 1 > Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010
26 juil. 2008 à 08:59
J'avais oublié : oui j'ai installé puis désinstallé Spybot Search and Destroy.
-1
Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010 1 > Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010
26 juil. 2008 à 09:11
Voilà le résultat : ce qui ne facilite pas la tâche serait l'écrasement de certaines sessions. ?

Search Navipromo version 3.6.1 commencé le 26/07/2008 à 9:07:26,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Christine"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Christine\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Christine\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Christine\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Christine\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Christine\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/07/2008 à 9:10:14,31 ***
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 juil. 2008 à 09:22
Re,

a) On va purger la restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

b) on ré-autorise les modifications du registre :

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O3 - Toolbar: (no name) - {300BC64A-BF32-4cc8-8917-91148CEFE700} - (no file)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Syst­em, DisableRegedit=1
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Fais redémarrer l'ordi.

c) 1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
-1
Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010 1
26 juil. 2008 à 11:50
Oui ! Re ! (bonjour et merci ) ,

[J'avais commencé à virer manuellement certaines aplications sur lesquelles j'avais des doutes comme BHODaemon, Sandboxie (de vrais crampons !). Je suis allé dans Program Files, puis nettoyage avec CCleaner.]

Après j'ai fait un scan AVAST. Il trouve un fichier infecté -USB PC Lock Pro (je l'avais également dans le collimateur...)-
infecté par Win32 : Adware-gen. Je l'ai supprimé manuellement.
Un deuxième scan indique qu'un point de restauration est infecté : D:\System volume Information\_restore{b3bf5352-b406-412E-936E-A9436F19C528}\rp209\a0037001.exe (il s'agit toujours de Win32 : adware-gen).

-------------------------------------

Lors d'un scan Kasperski, SMITFRAUDFIX est vu comme infecté par :
Hoax.Win32.Renos.vaoz
not a virus:RiskTool.Win32.Reboot.f
RAR:infecté-2
Je sais que cette application génère de faux positifs mais dans le doute je vais la sucrer également.

---------------------------------------

Maintenant, je vais appliquer ce que tu m'as conseillé juste avant ce post.
-1
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 juil. 2008 à 14:00
Re,

Smitfraudfix est un faux positif.

De toute manièren je te le ferai enlever à la fin.

Je voudrais le rapport MBAM.
-1
Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010 1
26 juil. 2008 à 14:19
Re-

Le rapport est tout à fait normal. Le voici :

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 993
Windows 5.1.2600 Service Pack 3

13:43:34 26/07/2008
mbam-log-7-26-2008 (13-43-34).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 115161
Temps écoulé: 1 hour(s), 20 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



--------------------------------------------------------


Cela dit, avant,
J'ai oublié de préciser que lors des scans des applications ont sauté (telle que RevoUninstaller).
J'ai supprimé manuellement un gif dit infecté par Trojan Clicker.HTML.IFrame.rp

Dans le scan HijacThis, je n'ai pas retrouvé les lignes 02 (Spybot) et 07. J'en ai supprimé une autre BHO (no name)/(no file).
-1
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 juil. 2008 à 14:51
Re,

fais redémarrer l'ordi et remets un rapport DSS.
-1
Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010 1
26 juil. 2008 à 16:17
Ok, voilà le log :

Deckard's System Scanner v20071014.68
Run by Christine on 2008-07-26 16:14:25
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Christine.exe) -------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:33, on 26/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
D:\Documents and Settings\Christine\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Christine.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+DAT+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand203000030.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Email ID Preferences - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
-1
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 juil. 2008 à 14:53
bonjour, pour comprendre .
si tu as le chemin complet d' Izma_solid tu pourrais le poster sur virus total c'est juste une idée
-1
Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010 1
26 juil. 2008 à 16:32
Bonjour,
J'ai bien essayé ; le hic, c'est que le scan est très rapide, que le chemin est souvent très long (accompagné de clés de registre), que celui-ci prend des nombres différent à la fin et qu'il se déplace (?) parce que que je le retrouve par hasard dans Adobe, CCleaner, Office, XnView ... (Ou est-ce parce que je n'avais pas remarquer sa présence avant dans autant d'applications !?) Pour le moment, j'en ai que des bribes. Ce que je pensais faire après les manipulations expliquées ci-dessous c'est de lancer mon antivirus dans lequel il apparaissait pour scruter tous les fichiers qui défilent (ah, ah, ah, quelle bonne blague...Le scan dure près de deux heures ! Je vais en avoir plein les yeux !) et savoir s'il est toujours là. Après on verra. Merci pour ton idée que je retiens bien-sûr. Espérons seulement qu'il ne soit plus là !
-1
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 juil. 2008 à 10:33
Bonjour,

j'aurai appris des choses dans ce post.

a) il vaut mieux désinstaller par le désinstallateur de l'outil que par une méthode barbare.

Ceci est vrai pour un programme légitime. Pour un programme illégitime, il y a toujours le risque que le désinstallateur soit lui-même malveillant.

Pourquoi ? parce que le désinstallateur va (devrait) travailler proprement en éliminant tous les fichiers inutiles et tous les éléments de registres. Même les meilleurs outils risquent d'en laisser une partie.

Ceci dit, un petit coup de Ccleaner après une grosse campagne de nettoyage (et mêmle une petite) contribue au nettoyage de l'ordi.

b) les fichiers restants ne sont pas infectieux (on a croisé et recroiser assez d'outils).

Ce que j'ai compris, un installateur va faire installer d'autres programmes. Je peux prendre l'image des poupées russes. Les izma_solid sont les poupées intérieures.

Les AV sont capables d'analyser "les poupées russes".


Conclusion : je pense que l'ordi est sans infection.

Les dysfonctionnements relèvent de "l'usure" de l'OS (accumulation de bricolos mal nettoyées).

Donne moi les symptômes, et on va essayer de tout améliorer.

On commence par nettoyer les outils de désinfection.

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
-1
Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010 1
28 juil. 2008 à 18:11
Bonjour !

Dis-moi, quand tu écris : "J'aurais appris des choses dans ce post"... C'était ironique, n'est-ce pas ? x(
Et quand tu ajoutes "accumulation de bricolos mal nettoyés" aussi ? x( x( . Mdr, j'accepte toutes les critiques.

Voici le log de ToolsCleaner.

-->- Recherche:

D:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
D:\Documents and Settings\All Users\Documents\Navilog1.exe: trouvé !
D:\Documents and Settings\All Users\Documents\Navilog1.lnk: trouvé !
D:\Documents and Settings\All Users\Documents\HJTInstall.exe: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
D:\Documents and Settings\Christine\Bureau\Dss.exe: trouvé !
D:\Documents and Settings\Christine\Bureau\HijackThis.lnk: trouvé !
D:\Documents and Settings\Christine\Bureau\Navilog1.exe: trouvé !
D:\Documents and Settings\Christine\Mes documents\Navilog1.exe: trouvé !
D:\Documents and Settings\Soleils°verts\Mes documents\HJTInstall.exe: trouvé !
D:\SECURITE_2\ANTI_ROOTKIT_2\ANTIROOTKITS_2\ANTIROOTKIT_BLACKLIGHT_FSECURE_2\fsbl.exe: trouvé !
D:\SECURITE_2\ANTI_ROOTKIT_2\ANTIROOTKITS_2\GMER_2\GMER\Gmer.zip: trouvé !
D:\SECURITE_2\ANTI_ROOTKIT_2\ANTIROOTKITS_2\GMER_2\GMER\gmer\Gmer.exe: trouvé !
D:\SECURITE_2\OUTILS_DIVERS_DETECTION_2\DECKARD'S SYSTEM SCANNER_2\Dss.exe: trouvé !
D:\SECURITE_2\OUTILS_DIVERS_DETECTION_2\NAVILOG1_1\Navilog1: trouvé !
D:\SECURITE_2\OUTILS_DIVERS_DETECTION_2\NAVILOG1_1\navilog1\Navilog1.bat: trouvé !
D:\SECURITE_2\OUTILS_DIVERS_DETECTION_2\NAVILOG_2\Navilog1.exe: trouvé !
D:\SECURITE_2\OUTILS_DIVERS_DETECTION_2\NAVILOG_2\Navilog1.lnk: trouvé !
D:\SECURITE_2\PC_HACKE_2\GMER_2\GMER\Gmer.zip: trouvé !
D:\SECURITE_2\PC_HACKE_2\GMER_2\GMER\gmer\Gmer.exe: trouvé !
D:\SECURITE_2\PC_HACKE_2\HIJACK_DESKTOP_2\SmitFraudfix: trouvé !
D:\SECURITE_2\PC_HACKE_2\HIJACK_DESKTOP_2\SMITFRAUDFIX\SmitFraudFix.exe: trouvé !
D:\SECURITE_2\PC_HACKE_2\HIJACTHIS_et_ZHP\HJTInstall.exe: trouvé !

---------------------------------
-->- Suppression:

D:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
D:\Documents and Settings\All Users\Documents\Navilog1.exe: supprimé !
D:\Documents and Settings\All Users\Documents\Navilog1.lnk: supprimé !
D:\Documents and Settings\All Users\Documents\HJTInstall.exe: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
D:\Documents and Settings\Christine\Bureau\Dss.exe: supprimé !
D:\Documents and Settings\Christine\Bureau\HijackThis.lnk: supprimé !
D:\Documents and Settings\Christine\Bureau\Navilog1.exe: supprimé !
D:\Documents and Settings\Christine\Mes documents\Navilog1.exe: supprimé !
D:\Documents and Settings\Soleils°verts\Mes documents\HJTInstall.exe: supprimé !
D:\SECURITE_2\ANTI_ROOTKIT_2\ANTIROOTKITS_2\ANTIROOTKIT_BLACKLIGHT_FSECURE_2\fsbl.exe: supprimé !
D:\SECURITE_2\ANTI_ROOTKIT_2\ANTIROOTKITS_2\GMER_2\GMER\Gmer.zip: supprimé !
D:\SECURITE_2\ANTI_ROOTKIT_2\ANTIROOTKITS_2\GMER_2\GMER\gmer\Gmer.exe: supprimé !
D:\SECURITE_2\OUTILS_DIVERS_DETECTION_2\DECKARD'S SYSTEM SCANNER_2\Dss.exe: supprimé !
D:\SECURITE_2\OUTILS_DIVERS_DETECTION_2\NAVILOG1_1\navilog1\Navilog1.bat: supprimé !
D:\SECURITE_2\OUTILS_DIVERS_DETECTION_2\NAVILOG_2\Navilog1.exe: supprimé !
D:\SECURITE_2\OUTILS_DIVERS_DETECTION_2\NAVILOG_2\Navilog1.lnk: supprimé !
D:\SECURITE_2\PC_HACKE_2\GMER_2\GMER\Gmer.zip: supprimé !
D:\SECURITE_2\PC_HACKE_2\GMER_2\GMER\gmer\Gmer.exe: supprimé !
D:\SECURITE_2\PC_HACKE_2\HIJACK_DESKTOP_2\SMITFRAUDFIX\SmitFraudFix.exe: supprimé !
D:\SECURITE_2\PC_HACKE_2\HIJACTHIS_et_ZHP\HJTInstall.exe: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
D:\SECURITE_2\OUTILS_DIVERS_DETECTION_2\NAVILOG1_1\Navilog1: supprimé !
D:\SECURITE_2\PC_HACKE_2\HIJACK_DESKTOP_2\SmitFraudfix: supprimé !

-----

Juste une question à ce sujet, pourquoi ToolsCleaner supprime certaines applications et pas d'autres ?
---------------------------------------------------


Quelques points gênants :

L'apparence du Poste de travail du compte Administrateur a changé depuis : toutes les "parties" sont en vrac, au lieu d'être organisées en trois parties (Documents de... \\ Disques durs... \\ Autres lecteurs...) et les barres de séparation portant un titre ont disparu.

Deckard's System Scanner fait de la résistence. Il subsiste un dossier sur D:\ avec le backup, un log...

J'ai enfin pu réinstaller Spybot Search and Destroy ! (Je n'y arrivais plus) et je retrouve dans Démarrage automatique des programmes qui sont censés ne plus être sur l'ordinateur comme Vista Start Menu (actif) ou Sandboxie, MMM... qui sont donnés comme inactifs mais dont les noms apparaissent encore.

---------------------------------------------------


Enfin, voilà ce dont je me plains habituellement et qui m'amène à écraser la session sous laquelle je surfe. Ces problèmes sont récurrents.

Problèmes de sécurité : mon pare-feu et l'antivirus s'arrêtent souvent. Mes mots de passe sont constamment craqués.

La barre d'outils de mon imprimante devient noire. Il y a un décalage entre le moment où j'éteinds l'imprimante et le bruit qu'elle doit faire à ce moment là et qui arrive 1/2 heure après !

L'écriture des info-bulles qui apparaissent quand on passe le curseur fait le triple que d'habitude.

En ce moment, quand je relis ce que j'ai dactylographié : je retrouve des lettres en double ou des lettres manquantes (tu seras gentil, cela ne vient pas d'un problème d'inattention ou de crampes au bout des doigts :)...)

Je n'arrive pas à installer les logiciels de messagerie instantannée (Yahoo et WLM...) ; cela vient peut-être des paramètres de sécurité mais je n'ai pas identifié lesquels.

Certains téléchargements mettent un temps infinis alors qu'avant pour le même nombre de Mo c'était rapide comme l'éclair.

Et ça me gonfle...! Merci pour le temps que tu consacres à me lire !
-1
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 juil. 2008 à 19:27
Bonsoir,

bon, alors on recommence.

Tu désinstalles tout ce que tu as envie de désinstaller via panneau de configuration, Ajout/suppression de programmes.

Tu démarres en mode sans échec et tu supprimes tout ce que tu ne veux plus (y compris DSS). Puis CCleaner (fcihiers et registre, toujours en mode sans échec). Pour le registre, plusieurs fois si nécessaire.

Puis défragmentation.

On redémarre en mode normal.

Télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Double-clique sur combofix.exe et suis les instructions

A la fin, il va produire un rapport C:\ComboFix.txt

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/f...iliser-combofix
-1
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 juil. 2008 à 19:32
Re,

des ajouts,

comment accèdes tu au Net ?

comment sais tu que tes mots de passe sont crackés ?

même si ils ont 10 caractères avec des lettres (maj et min), des chiffres et des caractères spéciaux ?

Qu'as tu comme parefeu ?
-1
Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010 1
28 juil. 2008 à 21:13
Bonsoir ! Gros orage en vue ! Je reprendrai dès que possible...
-1
Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010 1
29 juil. 2008 à 02:42
Rebonsoir,

J'ai procédé à un nettoyage non sans quelques difficultés. La désinstallation via le panneau de configuration offre des possibilités limitées. Toutes les applications ne s'y trouvaient pas (MMM, DSS, VSM ...). Bref, j'ai navigué (Program Files / RevoUninstaller) et j'ai même dû réinstaller CCleaner momentanément.

J'y ai quand même fais une découverte ! J'avais l'application IcolorFolder (logiciel libre pour changer l'aspect des dossiers...). Le programme d'installation fait 1.48 Mo le pack de skins, 7 Mo alors que dans le panneau de configuration IcolorFolder pesait 81.13 Mo et le pack de skins 78.32 Mo !!!! Qu'est-ce que tu en penses ? (C'est ainsi qu'une fois, j'ai découvert que la Yahoo ! Toolbar pesait 218 Mo !!! ).

J'ai pu modifier l'apparence du poste de travail de l'administrateur en faisant glisser-déposer les icônes. Cela reste stable. Je n'ai pas récupéré les barres de titres. Il y a peut-être une astuce.

J'ai défragmenté. c:\ en avait bien besoin. D:\, non.

-----------------------------

Ces allées et venues m'ont peut-être permis de comprendre pourquoi le pare-feu et l'antivirus (j'utilise la suite commerciale BitDefender Internet Security V10) n'étaient pas stables : les services "BitDefender Desktop", "BitDefender communicator" et "BitDefender Virus Shield", vus comme inconnus, sont arrêtés... Le lien semblerait logique. Maintenant, il faut voir aussi pourquoi ils sont désactivés (par un autre logiciel de sécurité ? Ou... )
(Parmis tous les soucis récurrents qui "se posaient", j'avais des successions de "Erreur 404 not found", ou "Google n'est pas disponible" ... )
Je pense quand même à du hacking... Qu'est-ce qui me permets de dire que mes mots de passe sont crackés ? Quand je vais sur certains forums, dans certains post qui suivaient les miens ou y répondaient, je trouve une anagramme parfaite de mon pseudo, voire presque le même et mon mot de passe :( ou une illustration du nom de mes sessions. Tu as vu le nom de mes sessions ? Je vais sur un forum et j'ai l'illustration qui colle. Je change les noms et les mot de passe... Rebelotte... Une fois ça va... Quand c'est continuel, ce n'est plus du hasard pour moi. Et il n'y a pas que ça.
Comment j'accède à Internet ? Je suis en zone dégroupée, j'ai accès à l'ADSL. Avant, je me connectais via l'AOLBox jusqu'à ce que je décide une fois de tout réinstaller. Je n'ai jamais pu réinstaller AOL mais je suis malgré tout connectée. On m'a dit que c'était normal, qu'en passant de l'AOLBox à la NeufBox (que je n'ai pas), cela se faisait tout seul. Autre information de taille : ma ligne de téléphone qui fonctionne très bien a été réléguée aux numéros non attribués !!!

-------------------------------------


Au premier lancement de Combofix, la fenêtre est restée bloquée sur le message suivant : "GREP. cfexe n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commande". J'ai tout rebranché et l'ai téléchargé à nouveau. Je n'ai pas eu accès au tuto, le lien est mort. Que penser des éléments supprimés ? Y avait-il des anomalies ?

Existe-t'il un moyen quelconque (un utilitaire ?) pour nettoyer la personnalisation des notifications (parmis lesquels je retrouve tous les crampons, Sandboxie, Vista Start Menu, MSN en double, BHO Daemon, Avast ...).

Cela fait encore de nombreux éléments à lire ! J'en suis désolé... Et bien sûr, toujours un grand merci :) .
-1
Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010 1 > Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010
29 juil. 2008 à 03:36
Et voici le log de Combofix :

ComboFix 08-07-28.4 - Christine 2008-07-29 0:50:13.1 - NTFSx86
Endroit: D:\Documents and Settings\Christine\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\regsvr32.dll
D:\Documents and Settings\Christine\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
D:\Documents and Settings\Mes icônes\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
D:\Documents and Settings\Nébuleuse\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-28 ))))))))))))))))))))))))))))))))))))
.

2008-07-29 00:01 . 2008-07-29 00:02 1,917 --a------ C:\WINDOWS\imsins.BAK
2008-07-28 23:20 . 2008-07-28 23:20 <REP> d-------- D:\Documents and Settings\Flocon\Menu Démarrer
2008-07-28 23:20 . 2008-07-29 00:37 <REP> d-------- D:\Documents and Settings\Flocon
2008-07-28 03:41 . 2008-07-28 03:47 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-28 03:41 . 2008-07-28 03:41 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-28 02:35 . 2008-07-28 02:35 <REP> d-------- D:\Documents and Settings\Christine\Application Data\Sonic
2008-07-28 02:35 . 2008-07-28 02:35 <REP> d-------- D:\Documents and Settings\Christine\Application Data\Leadertech
2008-07-28 00:37 . 2008-07-28 00:37 <REP> d-------- D:\Documents and Settings\Soleils°verts\Application Data\Malwarebytes
2008-07-26 22:19 . 2008-07-28 16:27 <REP> d-------- D:\Documents and Settings\Christine\Application Data\XnView
2008-07-26 12:19 . 2008-07-26 12:19 <REP> d-------- D:\Documents and Settings\Christine\Application Data\Malwarebytes
2008-07-26 12:19 . 2008-07-26 12:19 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-26 12:19 . 2008-07-26 12:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-26 12:19 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-26 12:19 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-26 12:07 . 2008-07-26 12:07 <REP> d-------- C:\Program Files\Trend Micro
2008-07-26 07:22 . 2008-07-26 07:22 <REP> d-------- D:\Documents and Settings\Christine\Application Data\Grisoft
2008-07-26 07:22 . 2008-07-26 07:22 <REP> d-------- D:\Documents and Settings\Christine\Application Data\Bitdefender
2008-07-26 07:20 . 2004-09-24 03:51 <REP> d--h----- D:\Documents and Settings\Christine\Voisinage réseau
2008-07-26 07:20 . 2004-09-24 03:51 <REP> d--h----- D:\Documents and Settings\Christine\Voisinage d'impression
2008-07-26 07:20 . 2008-05-17 14:14 <REP> d--h----- D:\Documents and Settings\Christine\Modèles
2008-07-26 07:20 . 2008-07-29 00:44 <REP> d---s---- D:\Documents and Settings\Christine\Mes documents
2008-07-26 07:20 . 2008-05-17 14:14 <REP> dr------- D:\Documents and Settings\Christine\Menu Démarrer
2008-07-26 07:20 . 2008-07-26 07:22 <REP> d---s---- D:\Documents and Settings\Christine\Favoris
2008-07-26 07:20 . 2008-07-29 00:46 <REP> dr------- D:\Documents and Settings\Christine\Bureau
2008-07-26 07:20 . 2008-05-17 05:30 <REP> d-------- D:\Documents and Settings\Christine\Application Data\ATI
2008-07-26 07:20 . 2008-07-28 23:27 <REP> d-------- D:\Documents and Settings\Christine
2008-07-26 06:19 . 2008-07-26 06:20 <REP> d-------- D:\Documents and Settings\All Users\Application Data\BitDefender
2008-07-26 06:19 . 2008-07-26 06:19 <REP> d-------- C:\Program Files\Softwin
2008-07-26 06:19 . 2008-07-26 06:19 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-07-26 05:44 . 2008-07-25 23:24 4,931 --a------ D:\Documents and Settings\rtvr_rep.html
2008-07-26 00:55 . 2008-07-26 00:55 <REP> d-------- D:\Documents and Settings\Soleils°verts\ICOLORFOLDER_2
2008-07-26 00:55 . 2008-07-26 00:55 <REP> d-------- D:\Documents and Settings\Soleils°verts\ICOLORFOLDER_2
2008-07-26 00:00 . 2008-07-26 00:00 <REP> d-------- D:\Documents and Settings\Soleils°verts\Application Data\eMail ID
2008-07-25 23:58 . 2008-07-26 04:48 <REP> d-------- D:\Documents and Settings\Soleils°verts\Application Data\Vista Start Menu
2008-07-25 23:52 . 2008-07-28 21:30 <REP> d-------- D:\Documents and Settings\Soleils°verts\Application Data\Free Download Manager
2008-07-25 23:48 . 2008-07-25 23:48 <REP> d-------- D:\Documents and Settings\Soleils°verts\Application Data\aignes
2008-07-25 23:47 . 2008-07-28 19:33 <REP> d-------- D:\Documents and Settings\Soleils°verts\Application Data\XnView
2008-07-25 23:43 . 2004-09-24 03:51 <REP> d--h----- D:\Documents and Settings\Soleils°verts\Voisinage réseau
2008-07-25 23:43 . 2004-09-24 03:51 <REP> d--h----- D:\Documents and Settings\Soleils°verts\Voisinage réseau
2008-07-25 23:43 . 2004-09-24 03:51 <REP> d--h----- D:\Documents and Settings\Soleils°verts\Voisinage d'impression
2008-07-25 23:43 . 2004-09-24 03:51 <REP> d--h----- D:\Documents and Settings\Soleils°verts\Voisinage d'impression
2008-07-25 23:43 . 2008-05-17 14:14 <REP> d--h----- D:\Documents and Settings\Soleils°verts\Modèles
2008-07-25 23:43 . 2008-05-17 14:14 <REP> d--h----- D:\Documents and Settings\Soleils°verts\Modèles
2008-07-25 23:43 . 2008-07-29 00:44 <REP> d---s---- D:\Documents and Settings\Soleils°verts\Mes documents
2008-07-25 23:43 . 2008-07-29 00:44 <REP> d---s---- D:\Documents and Settings\Soleils°verts\Mes documents
2008-07-25 23:43 . 2008-05-17 14:14 <REP> dr------- D:\Documents and Settings\Soleils°verts\Menu Démarrer
2008-07-25 23:43 . 2008-05-17 14:14 <REP> dr------- D:\Documents and Settings\Soleils°verts\Menu Démarrer
2008-07-25 23:43 . 2008-07-28 04:21 <REP> d---s---- D:\Documents and Settings\Soleils°verts\Favoris
2008-07-25 23:43 . 2008-07-28 04:21 <REP> d---s---- D:\Documents and Settings\Soleils°verts\Favoris
2008-07-25 23:43 . 2008-07-25 23:48 <REP> dr------- D:\Documents and Settings\Soleils°verts\Bureau
2008-07-25 23:43 . 2008-07-25 23:48 <REP> dr------- D:\Documents and Settings\Soleils°verts\Bureau
2008-07-25 23:43 . 2008-07-25 23:43 <REP> d-------- D:\Documents and Settings\Soleils°verts\Application Data\Grisoft
2008-07-25 23:43 . 2008-07-25 23:43 <REP> d-------- D:\Documents and Settings\Soleils°verts\Application Data\Bitdefender
2008-07-25 23:43 . 2008-05-17 05:30 <REP> d-------- D:\Documents and Settings\Soleils°verts\Application Data\ATI
2008-07-25 23:43 . 2008-07-26 00:07 <REP> d-------- D:\Documents and Settings\Soleils°verts\.rainlendar2
2008-07-25 23:43 . 2008-07-26 00:07 <REP> d-------- D:\Documents and Settings\Soleils°verts\.rainlendar2
2008-07-25 23:43 . 2008-07-26 01:04 <REP> d-------- D:\Documents and Settings\Soleils°verts
2008-07-25 22:18 . 2008-07-25 23:23 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-25 22:07 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-07-19 04:19 . 2008-07-19 04:19 <REP> d-------- C:\Program Files\UsbBlocker
2008-07-18 02:17 . 2008-07-18 02:17 <REP> d-------- C:\Program Files\PDFCreator Toolbar
2008-07-18 02:17 . 2008-07-18 02:17 253,116 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_1546.exe
2008-07-18 02:16 . 2008-07-18 02:17 <REP> d-------- C:\Program Files\PDFCreator
2008-07-18 02:16 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-07-18 02:16 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-07-18 02:16 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-07-15 01:07 . 2008-07-15 01:07 <REP> d-------- C:\Program Files\xp-AntiSpy
2008-07-09 23:51 . 2008-07-09 23:52 <REP> d-------- D:\Documents and Settings\Mes icônes\Application Data\XnView
2008-07-08 01:29 . 2008-07-17 00:54 35 --a------ C:\WINDOWS\cdplayer.ini
2008-07-08 00:57 . 2008-07-08 00:57 <REP> d-------- C:\Program Files\Real
2008-07-08 00:57 . 2008-07-08 00:57 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-07-08 00:57 . 2008-07-08 00:57 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-06-30 20:20 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-29 03:14 . 2008-05-09 19:35 1,612,575 --a------ D:\Documents and Settings\Mes études\Cercle_Sante_rapport_jan08.zip
2008-06-29 03:14 . 2008-05-09 19:35 1,612,575 --a------ D:\Documents and Settings\Mes études\Cercle_Sante_rapport_jan08.zip
2008-06-29 03:10 . 2008-05-09 19:35 1,612,575 --a------ D:\Documents and Settings\Mes études\Copie de Cercle_Sante_rapport_jan08.zip
2008-06-29 03:10 . 2008-05-09 19:35 1,612,575 --a------ D:\Documents and Settings\Mes études\Copie de Cercle_Sante_rapport_jan08.zip
2008-06-29 02:30 . 2008-06-29 02:31 <REP> d-------- D:\Documents and Settings\Mes icônes\XnView
2008-06-29 02:30 . 2008-06-29 02:31 <REP> d-------- D:\Documents and Settings\Mes icônes\XnView
2008-06-29 02:30 . 2008-06-29 02:30 <REP> d-------- D:\Documents and Settings\Mes icônes\WEBSETS
2008-06-29 02:30 . 2008-06-29 02:30 <REP> d-------- D:\Documents and Settings\Mes icônes\WEBSETS
2008-06-29 02:30 . 2008-06-29 02:30 <REP> d-------- D:\Documents and Settings\Mes icônes\Vert
2008-06-29 02:30 . 2008-06-29 02:30 <REP> d-------- D:\Documents and Settings\Mes icônes\Vert
2008-06-29 02:29 . 2008-06-29 02:29 <REP> d-------- D:\Documents and Settings\Mes études\TutoPdfCreator
2008-06-29 02:29 . 2008-06-29 02:29 <REP> d-------- D:\Documents and Settings\Mes études\TutoPdfCreator
2008-06-29 02:29 . 2008-06-29 02:29 <REP> d-------- D:\Documents and Settings\Mes icônes\TubesPSPSiteCorel
2008-06-29 02:29 . 2008-06-29 02:29 <REP> d-------- D:\Documents and Settings\Mes icônes\TubesPSPSiteCorel
2008-06-29 02:25 . 2008-06-29 02:25 <REP> d-------- D:\Documents and Settings\Mes icônes\Tous-les-filtresStevesDsktop
2008-06-29 02:25 . 2008-06-29 02:25 <REP> d-------- D:\Documents and Settings\Mes icônes\Tous-les-filtresStevesDsktop
2008-06-29 02:24 . 2008-06-29 02:25 <REP> d-------- D:\Documents and Settings\Mes études\SOCIETE - MONDE DU TRAVAIL
2008-06-29 02:24 . 2008-06-29 02:25 <REP> d-------- D:\Documents and Settings\Mes études\SOCIETE - MONDE DU TRAVAIL
2008-06-29 02:23 . 2008-06-29 02:23 <REP> d-------- D:\Documents and Settings\Mes études\SANTE - Articles de presses
2008-06-29 02:23 . 2008-06-29 02:23 <REP> d-------- D:\Documents and Settings\Mes études\SANTE - Articles de presses
2008-06-29 02:22 . 2008-06-29 02:22 <REP> d-------- D:\Documents and Settings\Mes études\Presse école
2008-06-29 02:22 . 2008-06-29 02:22 <REP> d-------- D:\Documents and Settings\Mes études\Presse école
2008-06-29 02:22 . 2008-06-29 02:22 <REP> d-------- D:\Documents and Settings\Mes icônes\REFLET
2008-06-29 02:22 . 2008-06-29 02:22 <REP> d-------- D:\Documents and Settings\Mes icônes\REFLET
2008-06-29 02:20 . 2008-06-29 02:20 <REP> d-------- D:\Documents and Settings\Mes icônes\TUBEScréations
2008-06-29 02:20 . 2008-06-29 02:20 <REP> d-------- D:\Documents and Settings\Mes icônes\TUBEScréations
2008-06-29 02:18 . 2008-06-29 02:19 <REP> d-------- D:\Documents and Settings\Mes icônes\PHOTOS
2008-06-29 02:18 . 2008-06-29 02:19 <REP> d-------- D:\Documents and Settings\Mes icônes\PHOTOS
2008-06-29 02:17 . 2008-06-29 02:18 <REP> d-------- D:\Documents and Settings\Mes études\dico2_fichiers
2008-06-29 02:17 . 2008-06-29 02:18 <REP> d-------- D:\Documents and Settings\Mes études\dico2_fichiers
2008-06-29 02:14 . 2008-06-29 02:14 <REP> d-------- D:\Documents and Settings\Mes études\Nouveau dossier
2008-06-29 02:14 . 2008-06-29 02:14 <REP> d-------- D:\Documents and Settings\Mes études\Nouveau dossier
2008-06-29 01:34 . 2008-06-29 01:34 <REP> d-------- D:\Documents and Settings\Mes icônes\GIFS
2008-06-29 01:34 . 2008-06-29 01:34 <REP> d-------- D:\Documents and Settings\Mes icônes\GIFS
2008-06-29 01:33 . 2008-06-29 01:33 <REP> d-------- D:\Documents and Settings\Mes études\LA PERSE
2008-06-29 01:33 . 2008-06-29 01:33 <REP> d-------- D:\Documents and Settings\Mes études\LA PERSE
2008-06-29 01:33 . 2008-06-29 01:33 <REP> d-------- D:\Documents and Settings\Mes icônes\Fonds d'écran
2008-06-29 01:33 . 2008-06-29 01:33 <REP> d-------- D:\Documents and Settings\Mes icônes\Fonds d'écran
2008-06-29 01:33 . 2008-06-29 01:33 <REP> d-------- D:\Documents and Settings\Mes icônes\Coeur_fichiers
2008-06-29 01:33 . 2008-06-29 01:33 <REP> d-------- D:\Documents and Settings\Mes icônes\Coeur_fichiers
2008-06-28 23:56 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-06-28 19:08 . 2008-06-28 21:03 <REP> d-------- D:\Documents and Settings\Mes icônes\Mes images
2008-06-28 19:08 . 2008-06-28 21:03 <REP> d-------- D:\Documents and Settings\Mes icônes\Mes images
2008-06-28 19:05 . 2008-06-28 19:06 <REP> d-------- D:\Documents and Settings\Mes études\Mes e-books
2008-06-28 19:05 . 2008-06-28 19:06 <REP> d-------- D:\Documents and Settings\Mes études\Mes e-books
2008-06-28 19:05 . 2008-06-28 19:05 <REP> d-------- D:\Documents and Settings\Mes études\Maths
2008-06-28 19:05 . 2008-06-28 19:05 <REP> d-------- D:\Documents and Settings\Mes études\Maths
2008-06-28 19:04 . 2008-06-28 19:04 <REP> d-------- D:\Documents and Settings\Mes études\L'ORAL PROFESSIONNEL
2008-06-28 19:04 . 2008-06-28 19:04 <REP> d-------- D:\Documents and Settings\Mes études\L'ORAL PROFESSIONNEL
2008-06-28 19:03 . 2008-06-28 19:03 <REP> d-------- D:\Documents and Settings\Mes études\LITTERATURE DE JEUNESSE
2008-06-28 19:03 . 2008-06-28 19:03 <REP> d-------- D:\Documents and Settings\Mes études\LITTERATURE DE JEUNESSE
2008-06-28 19:02 . 2008-06-28 19:02 <REP> d-------- D:\Documents and Settings\Mes études\LITTERATURE

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-28 22:48 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-07-25 22:00 --------- d-----w D:\Documents and Settings\All Users\Application Data\eMail ID
2008-07-25 21:57 --------- d-----w C:\Program Files\SpywareGuard
2008-07-18 03:03 --------- d-----w C:\Program Files\MesFavoris 3
2008-07-09 22:09 --------- d-----w C:\Program Files\FinePixViewer
2008-06-28 19:26 --------- d-----w C:\Program Files\Conduit
2008-06-27 18:04 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-06-27 18:04 --------- d-----w C:\Program Files\vso
2008-06-27 14:04 --------- d-----w D:\Documents and Settings\Nébuleuse\Application Data\Vista Start Menu
2008-06-27 13:11 --------- d-----w D:\Documents and Settings\Nébuleuse\Application Data\XnView
2008-06-27 13:07 --------- d-----w C:\Program Files\Rainlendar2
2008-06-27 12:35 --------- d-----w C:\Program Files\GVAO
2008-06-27 12:26 --------- d-----w D:\Documents and Settings\Nébuleuse\Application Data\ArcSoft
2008-06-27 12:23 --------- d-----w D:\Documents and Settings\Nébuleuse\Application Data\DeepBurner
2008-06-27 12:19 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
2008-06-27 12:19 --------- d-----w D:\Documents and Settings\Nébuleuse\Application Data\ScanSoft
2008-06-27 12:17 --------- d-----w D:\Documents and Settings\Nébuleuse\Application Data\vlc
2008-06-27 12:16 --------- d-----w D:\Documents and Settings\Nébuleuse\Application Data\Winamp
2008-06-27 12:09 --------- d-----w D:\Documents and Settings\Nébuleuse\Application Data\Sonic
2008-06-27 12:09 --------- d-----w D:\Documents and Settings\Nébuleuse\Application Data\Leadertech
2008-06-27 12:07 --------- d-----w D:\Documents and Settings\Nébuleuse\Application Data\FUJIFILM
2008-06-27 12:07 --------- d-----w D:\Documents and Settings\Nébuleuse\Application Data\CD-LabelPrint
2008-06-27 01:23 --------- d-----w D:\Documents and Settings\Mes études\Application Data\Vista Start Menu
2008-06-26 23:36 --------- d-----w D:\Documents and Settings\Mes études\Application Data\Leadertech
2008-06-26 22:36 --------- d-----w D:\Documents and Settings\Mes études\Application Data\XnView
2008-06-26 21:32 --------- d-----w D:\Documents and Settings\Mes études\Application Data\FUJIFILM
2008-06-26 21:30 --------- d-----w D:\Documents and Settings\Mes études\Application Data\ScanSoft
2008-06-26 21:30 --------- d-----w D:\Documents and Settings\All Users\Application Data\ScanSoft
2008-06-26 21:29 --------- d-----w D:\Documents and Settings\Mes études\Application Data\Sonic
2008-06-26 21:27 --------- d-----w D:\Documents and Settings\Mes études\Application Data\ArcSoft
2008-06-26 21:26 --------- d-----w C:\Program Files\nLite
2008-06-26 21:21 --------- d-----w D:\Documents and Settings\Mes études\Application Data\Windows Desktop Search
2008-06-26 21:18 --------- d-----w D:\Documents and Settings\Mes études\Application Data\Winamp
2008-06-26 21:17 --------- d-----w D:\Documents and Settings\Mes études\Application Data\eMail ID
2008-06-26 21:16 --------- d-----w D:\Documents and Settings\Mes études\Application Data\vlc
2008-06-26 21:07 --------- d-----w D:\Documents and Settings\Mes études\Application Data\DeepBurner
2008-06-26 21:03 --------- d-----w D:\Documents and Settings\Mes études\Application Data\aignes
2008-06-26 07:09 --------- d-----w C:\Program Files\Free PDF to Word Doc Converter
2008-06-26 06:57 --------- d-----w C:\Program Files\EtiketaGoGo
2008-06-26 06:54 --------- d-----w C:\Program Files\RapidLetters
2008-06-26 06:50 --------- d-----w C:\Program Files\Bibli'Home
2008-06-26 06:45 --------- d-----w C:\Program Files\WebShot
2008-06-26 04:48 --------- d-----w D:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-26 04:47 --------- d-----w C:\Program Files\MSBuild
2008-06-26 03:54 --------- d-----w C:\Program Files\GlobFX Technologies
2008-06-26 03:23 --------- d-----w D:\Documents and Settings\All Users\Application Data\SSScanAppDataDir
2008-06-26 03:15 --------- d-----w C:\Program Files\PDFTK Builder
2008-06-26 00:45 --------- d-----w C:\Program Files\Participatory Culture Foundation
2008-06-26 00:33 --------- d-----w C:\Program Files\Ratajik Software
2008-06-25 23:40 --------- d-----w C:\Program Files\Fichiers communs\eMail ID
2008-06-25 23:40 --------- d-----w C:\Program Files\eMail ID
2008-06-25 23:09 --------- d-----w C:\Program Files\Safer Networking
2008-06-25 22:58 --------- d-----w C:\Program Files\AM-DeadLink
2008-06-25 20:34 --------- d-----w C:\Program Files\Uniblue
2008-06-25 20:22 --------- d-----w C:\Program Files\IEForge
2008-06-25 20:17 --------- d-----w C:\Program Files\IEPro
2008-06-25 19:39 --------- d-----w C:\Program Files\Microsoft Virtual PC
2008-06-25 19:30 --------- d-----w C:\Program Files\Registry Clean Expert
2008-06-25 17:48 --------- d-----w C:\Program Files\KC Softwares
2008-06-25 17:11 --------- d-----w C:\Program Files\Axon Data
2008-06-25 16:23 --------- d-----w D:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-06-25 16:23 --------- d-----w C:\Program Files\Free Download Manager
2008-06-25 16:02 --------- d-----w C:\Program Files\Recuva
2008-06-24 02:11 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-21 04:27 --------- d-----w D:\Documents and Settings\All Users\Application Data\SweetIM
2008-06-21 04:27 --------- d-----w C:\Program Files\SweetIM
2008-06-02 22:58 142,096 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys
2008-06-01 03:18 --------- d-----w C:\Program Files\SWFTools
2008-06-01 02:55 --------- d-----w C:\Program Files\7-Zip
2008-05-31 19:44 --------- d-----w C:\Program Files\Windows Desktop Search
2008-05-31 03:49 --------- d-----w C:\Program Files\AxiomX
2008-05-31 03:32 --------- d-----w C:\Program Files\CamStudio
2008-05-31 00:04 410,976 ----a-w C:\WINDOWS\system32\deploytk.dll
2008-05-31 00:04 --------- d-----w C:\Program Files\Java
2008-05-30 20:18 --------- d--h--w D:\Documents and Settings\All Users\Application Data\CanonBJ
2008-05-30 20:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\SSScanWizard
2008-05-30 20:15 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
2008-05-30 20:14 --------- d-----w C:\Program Files\ScanSoft
2008-05-30 20:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-30 20:13 --------- d-----w C:\Program Files\ArcSoft
2008-05-30 20:11 --------- d-----w C:\Program Files\Canon
2008-05-27 15:56 253,116 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_1953.exe
2008-05-17 05:50 81,920 ----a-w C:\WINDOWS\system32\W32N50.dll
2008-05-17 05:50 17,134 ----a-w C:\WINDOWS\system32\PCANDIS5.sys
2008-05-17 05:15 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoFavoritesMenu"= 1 (0x1)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 1 (0x1)
"NoInstrumentation"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Exif Launcher.lnk
backup=C:\WINDOWS\pss\Exif Launcher.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-06-11 11:25 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]
--a------ 2007-03-26 15:49 69632 C:\Program Files\Softwin\BitDefender10\bdagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDMCon]
--a------ 2007-04-02 16:48 290816 C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClipboardFusion]
--a------ 2008-02-25 23:06 162816 C:\Program Files\ClipboardFusion\ClipboardFusion.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copernic Desktop Search 2]
--a------ 2008-04-10 22:38 1583624 C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Detector]
--------- 2004-12-02 18:23 102400 C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DetectorApp]
--a------ 2005-10-20 06:15 102400 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-09-29 14:01 67584 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen]
--a------ 2007-08-20 10:42 495616 C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IconixOEAddOn]
--a------ 2008-05-28 11:41 281872 C:\Program Files\eMail ID\OEAddOn\OEdmn_3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-10 14:00 208952 C:\WINDOWS\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
--a------ 2003-05-08 11:00 49152 C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-10 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-10 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
--------- 2002-02-04 22:32 53248 C:\Program Files\REGSHAVE\REGSHAVE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-07-07 09:42 2156368 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-06-03 03:52 36975 C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-04-01 20:49 36352 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2007-03-21 14:49 16126464 C:\WINDOWS\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IEPro\\MiniDM.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
R2 JavaQuickStarterService;Java Quick Starter;C:\Program Files\Java\jre6\bin\jqs.exe [2008-05-31 02:04]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-03 10:25]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-02-02 17:40]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 10:45]
S3 ultradfg;ultradfg;C:\WINDOWS\system32\DRIVERS\ultradfg.sys [2008-03-09 13:26]
S4 Dnscache;Client DNS;C:\WINDOWS\system32\svchost.exe [2008-04-14 04:34]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-05-17 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job
- C:\WINDOWS\system32\OOBE\oobebaln.exe [2008-04-14 04:34]

2008-05-17 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
- C:\WINDOWS\system32\OOBE\oobebaln.exe [2008-04-14 04:34]

2008-05-17 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job
- C:\WINDOWS\system32\OOBE\oobebaln.exe [2008-04-14 04:34]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
R0 -: HKLM-Main,Start Page = hxxp://fr.yahoo.com
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=040c&Ext=dat
R1 -: HKCU-SearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
C:\WINDOWS\Downloaded Program Files\oscan8.inf
C:\WINDOWS\bdoscandellang.ini
C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\Downloaded Program Files\live.ini
C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
C:\WINDOWS\Downloaded Program Files\lang.ini
C:\WINDOWS\Downloaded Program Files\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\libfn.dll
C:\WINDOWS\Downloaded Program Files\bdcore.dll
C:\WINDOWS\Downloaded Program Files\oscan8.ocx


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 00:51:31
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\sockspy.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\sockspy.dll
.
Temps d'accomplissement: 2008-07-29 0:52:27
ComboFix-quarantined-files.txt 2008-07-28 22:52:24

Pre-Run: 17,406,251,008 octets libres
Post-Run: 17,389,879,296 octets libres

383 --- E O F --- 2008-06-24 03:35:52


--------------------------------------------------------------------------------------------------------------------------------------------------- Merci.
-1
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 juil. 2008 à 08:44
Bonjour,

tu accèdes par une box.

relis le manuel de la box. Tu as un accès sous un navigateur aux paramètres de configuration. En particulier, tu as un mot de passe pour te connecter en administrateur.

Change ce mot de passe. 8 caractères au moins, des lettres (maj et min), des chiffres, des caractères spéciaux. trouve un truc pour ne pas l'oublier, sans le stocker sur l'ordi.

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"



Ferme Hijackthis en cliquant sur la croix-rouge.

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "Enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur DSS.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

Relance Hijackthis, choisis Open the misc tools section.

Open Uninstall manager. Sauvegarde la liste. Regarde si cela ne te donne pas de nouveaux programmes désinstallables.



Il me semble que tu n'as pas de parefeu controlant les connexions sortantes. Avec ce que tu dis sur le hackage de tes mdp, autant faire l'effort de quelque chose d e sérieux. Comodo ou On line armor.

http://www.malekal.com/menu_tutorials_logiciels.php

https://www.malekal.com/tutorial-online-armor-free/
-1
Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010 1
29 juil. 2008 à 20:23
Bonjour,

(Au fait, qu'as-tu pensé du log de ComboFix ?).

Avant d'effectuer les manipulations que tu m'indiques, voilà quelques réflexions :

BitDefender permet de paramétrer manuellement les connexions sortantes ; d'éditer des règles personnelles. Ma question est la suivante : dois-je bloquer toutes les applications cherchant à communiquer avec l'extérieur ? Dois-je laisser les connexions sortantes de BitDefender et d'AVG ?

J'ai plusieurs utilitaires de sécurité : ZebProtect, Safe Xp et xp-antispy. Tous réunis, ils donneraient du bon boulot * puisque lors d'un scan de ports en ligne, le rapport me disait que j'étais bien protégé (à l'époque, je suis même allé sur trois sites différents ; il faudrait que j'en refasse un...).

(*Au niveau des mdp, je me demande s'il y aurait une possibilité qu'ils soient tout simplement extraits par une clé USB ... Depuis chez moi ?)


Cela dit, je trouve que cela peut être une usine à gaz. Non pas en tant que protection mais dans leur(s) contradiction(s). Ainsi malgré cette coexistence et ces rapports positifs, un autre test WWDcleaner (très récent) me dit que le BIOS est exposé et BitDefender me dit que les ports 137 UDP, 138 UDP et 139 TCP sont ouverts et à l'écoute ! A quel rapport se fier ? Il m'est déjà arrivé de tout fermer ce qui a eu pour effet de transformer mon PC... En machine à écrire ! :)) Bof, ce n'est pas vraiment le but non plus.


Merci de me lire et à plus tard.
-1
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 juil. 2008 à 21:15
Bonsoir,

rien d'évident dans ton rapport Combofix.

Pour tes ports, je pense que tu connais ça :

http://assiste.com.free.fr/p/logitheque/zeb_protect.html

Je pense que tu peux laisser Bit Defender et AVG accéder à Internet (pour se mettre à jour automatiquement).

Mais je ne comprends pas ta configuration.

Tu ne passes plus par la box ?

Si tu passes, configure la en routeur, ce qui devrait cacher tes ports.

De toute manière, pour ne pas avoir une machine à écrire, il faut que tu autorises Generic Host Process à accéder à Internet.
-1
Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010 1
30 juil. 2008 à 04:57
Bonjour,

Comme chaque jour, j'arrive avec mon lot de nouvelles.

Avant pour me connecter via l'AOLBox, je devais insérer le logiciel d'installation. Or lors de la dernière réinstallation, j'ai eu une succession de messages d'erreur et j'ai renoncé en me disant que j'allais contacter le service clients et là, ô miracle, la connexion s'est faite sans le logiciel mais, bon, les fichiers ont dû être téléchargés avant ces messages d'erreur. Tout à l'heure je suis allé farfouiller dans l'interface web de l'AOLbox. J'en ai profité pour changer le mot de passe de l'administrateur. Puis je me suis aperçu que leur pare-feu était calé sur le niveau "moyen" (filtrage en entrée) et je l'ai alors poussé à son "maximum"(filtrage en entrée et sortie) ; mais je me demande si je ne devrais pas choisir l'option "personnalisé" en raison des logiciels que j'ai installé. J'ai également vu qu'on pouvait définir l'ouverture des ports.

Le service UPnP est activé. Ne devrais-je pas le désactiver?

J'ai vu que je pouvais configurer l'AOLbox en mode routeur mais je ne me suis pas encore penché sur la question.

J'ai encore fais des découvertes ! La dernière version de Spybot offre des options intéressantes : un scan ultra-rapide... Et dans la partie consacrée au démarrage : plusieurs entrées étaient en jaune, la couleur qui désigne des processus inutiles ou ambigus ou inconnus. J'avais une multitude de CTFMON.EXE et un ctfmon.exe qui peuvent être des leurres des fichiers valides de Office XP. Mais où va-t'on ! :) )

Je poste le log de DSS :

Deckard's System Scanner v20071014.68
Run by Christine on 2008-07-30 00:17:58
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Christine.exe) -------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:18:08, on 30/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
D:\Documents and Settings\Christine\Bureau\Exam_2.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\CHRIST~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+DAT+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand203000030.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Email ID Preferences - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
-1
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
30 juil. 2008 à 08:18
Bonjour,

a) configure la box en routeur (ça cachera les ports)

b) tu pourras rebaisser le parefeu

c) Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.

Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.

Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
toutes les vieilles versions

d) Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\ehome\ehtray.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

e) je ne connais pas Vista. J'ai du mal à répondre à ta question sur l'écrasement des sessions.

Si tu créés une nouvelle session, elle a les mêmes défauts que les anciennes ?

-1
Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010 1
30 juil. 2008 à 20:19
Bonsoir,

Un détail, juste avant de commencer : je n'ai pas Windows Vista mais Windows XP -SP 3- Media Center. (Le fait d'avoir un logiciel qui s'appelle Vista Start Menu t'a peut-être induit en erreur ? Celui-ci convient aux deux plateformes). Autrement, je suis surprise concernant la mise à jour de Java. Je pensais l'avoir faite il y a un mois !!!
-1
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
30 juil. 2008 à 20:23
Bonjour,

les mises à jour se succèdent.

OK pour Xp. Mais je conserve ma question.

Si tu crées une nouvelle session, elle est "normale" ?
-1
Hy@des Messages postés 79 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 5 avril 2010 1
16 oct. 2008 à 14:42
(...) Oui ! Si j'écrase la session virolée et que j'en crée une nouvelle, celle-ci est normale. Avant, il ne faut pas oublier bien-sûr de sauvegarder tous tes documents, tes favoris etc. Et après, il faut tout reparamétrer (navigateurs...) ainsi que réinstaller les applications propres à cette session.
-1