Exportation clé privé demandé

Résolu
sebastienlt Messages postés 19 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

Voilà, j'avais été infecté et apparaissait XP antivirus 2008 que j'ai réussi à supprimer en mode sans échec comme décrit sur le forum. Par contre depuis, j'ai à chaque nouvelle application que je veux ouvrir, ce message qui me demande :
éxportation clé de signature privé
une application demande l'accès à un élément protégé
et lorsque je clique sur annuler, l'application que je souhaitais s'ouvre normalement mais je suis obligé d'en faire autant à chaque fois.
Suite à ce que j'ai pu lire auparavant sur ce forum, ci-dessous un log de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:21, on 02/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SMrhc3fkj0ea6v] C:\Program Files\rhc3fkj0ea6v\rhc3fkj0ea6v.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3F556EC-EE2F-4E17-96D9-CD5173BA9F9B}: NameServer = 192.168.1.254
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 8447 bytes

Merci par avance de votre aide car dans ce domaine, je nage
Bonne soirée
Configuration: Windows XP
Internet Explorer 7.0

15 réponses

Résumé de la discussion

Le problème décrit suit la suppression de XP Antivirus 2008: chaque ouverture d’application déclenche une fenêtre demandant l’accès à une clé de signature privée et oblige à annuler pour lancer l’application. Des solutions proposées incluent l’utilisation de MalwareBytes en mode sans échec, mise à jour et scan complet, puis redémarrage en mode normal et restitution du rapport HijackThis pour vérification. En parallèle, le fil évoque des rapports de virus faibles ou nuls selon les outils, avec des éléments de log affichés par HijackThis et des composants BitDefender et Java dans les démarrages. En complément, un rapport BitDefender en mode normal indique zéro fichier infecté, suggérant que l’infection n’est peut-être pas résidente ou limitée et que des analyses complémentaires restent pertinentes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,
    tu es encore en partie infecté ^^

    Fais ce-ci :

    Télécharges MalwareByte's :
    ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
    ou ici : http://www.malwarebytes.org/mbam.php

    Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    Impératif : redémarres en mode sans échec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
    --->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

    Redémarres ton PC ( mode normal ).

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
    1
  2. avrel820
     
    Salut si tu as le cd d'xp je te dis qoi faire
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Entre le CD d'XP et Ad-Aware, serait judicieux que tu lises un peu ce qu'il est souhaitable de faire par des personnes performantes avec cette vérole .........
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        Salut Marie =)

        tongs et chemisier par ce belle été ... ( tongs volantes apparament ) ;p
        0
  3. avrel820
     
    Dac Ad-Aware verifi que t'on pc est clean ensuite la protection system reparera les problemes eventuel
    -1
  4. sebastienlt Messages postés 19 Statut Membre
     
    ok, je fais comme le dit ske 69 car je n'ai pas le cd d'xp comme le demande avrel820
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sebastienlt Messages postés 19 Statut Membre
     
    Bonjour,

    Après analyse malwarebytes en mode sans échec, voici le rapport :

    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1017
    Windows 5.1.2600 Service Pack 2

    08:02:58 03/08/2008
    mbam-log-8-3-2008 (08-02-44).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 101920
    Temps écoulé: 1 hour(s), 0 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 15
    Fichier(s) infecté(s): 23

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\rhc3fkj0ea6v (Rogue.Multiple) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhc3fkj0ea6v (Trojan.FakeAlert) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\ntos.exe -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,) Good: (userinit.exe) -> No action taken.

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> No action taken.
    C:\Program Files\MyWay (Adware.MyWay) -> No action taken.
    C:\Documents and Settings\NetworkService\Application Data\wsnpoem (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\LocalService\Application Data\wsnpoem (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v\Quarantine (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v\Quarantine\Packages (Rogue.Multiple) -> No action taken.

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{1CB9D801-BC03-4E84-93DF-DF8FA3CE8502}\RP1376\A0337089.exe (Rogue.Agent) -> No action taken.
    C:\System Volume Information\_restore{1CB9D801-BC03-4E84-93DF-DF8FA3CE8502}\RP1377\A0337106.exe (Rogue.Agent) -> No action taken.
    C:\System Volume Information\_restore{1CB9D801-BC03-4E84-93DF-DF8FA3CE8502}\RP1377\A0337131.exe (Rogue.Agent) -> No action taken.
    C:\System Volume Information\_restore{1CB9D801-BC03-4E84-93DF-DF8FA3CE8502}\RP1377\A0337149.exe (Rogue.Agent) -> No action taken.
    C:\System Volume Information\_restore{1CB9D801-BC03-4E84-93DF-DF8FA3CE8502}\RP1377\A0337175.exe (Rogue.Agent) -> No action taken.
    C:\System Volume Information\_restore{1CB9D801-BC03-4E84-93DF-DF8FA3CE8502}\RP1378\A0337245.exe (Rogue.Agent) -> No action taken.
    C:\WINDOWS\system32\19.tmp (Rogue.Agent) -> No action taken.
    C:\WINDOWS\system32\1A.tmp (Rogue.Agent) -> No action taken.
    C:\WINDOWS\system32\1C.tmp (Rogue.Agent) -> No action taken.
    C:\WINDOWS\system32\1D.tmp (Rogue.Agent) -> No action taken.
    C:\WINDOWS\system32\28.tmp (Rogue.Agent) -> No action taken.
    C:\WINDOWS\system32\9.tmp (Rogue.Agent) -> No action taken.
    C:\WINDOWS\system32\A.tmp (Rogue.Agent) -> No action taken.
    C:\WINDOWS\system32\B.tmp (Rogue.Agent) -> No action taken.
    C:\WINDOWS\system32\C.tmp (Rogue.Agent) -> No action taken.
    C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\wsnpoem\audio.dll.cla (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\NetworkService\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\LocalService\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\blphc7fkj0ea6v.scr (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\lphc7fkj0ea6v.exe (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\ntos.exe (Backdoor.Bot) -> No action taken.

    Puis ensuite rédemarrage en mode normal et voici le rapport de hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:09:09, on 03/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
    O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.serviceshub.microsoft.com/supportforbusiness/create
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C3F556EC-EE2F-4E17-96D9-CD5173BA9F9B}: NameServer = 192.168.1.254
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Pour avancer

    --->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

    MBAM ► no action taken ► n'a pas fonctionné

    Supprime tout ce qu'il trouve
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Salut Marie,

      pas réveillée ce matin ! lol

      au vue des résultats de l'hijackthis , notre amis à bien fait la suppression mais n'as pas poster le bon rapport ...

      Un café ? ... ;)

      ************************
      pour sebastienlt :

      1- Télécharges : - CCleaner
      https://www.pcastuces.com/logitheque/ccleaner.htm
      Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
      Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

      Un tuto ( aide ):
      http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

      ---> Utilisation:
      vas dans "nettoyeur" : fait analyse puis nettoyage
      et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

      ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


      2-Télécharge DiagHelp.zip sur ton bureau :

      http://www.malekal.com/download/DiagHelp.zip

      !! déconnectes toi et fermes toutes tes applications en cours !!

      Fais un clic droit sur le fichier et extraire tout .

      --> Un nouveau dossier va être créé : "DiagHelp"
      Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

      --> Une fenêtre va s'ouvrir, choisis l'option 1
      L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
      une page IE va s'ouvrir , fermes la .
      Re-appuis sur une touche, le bloc-note s'ouvre :
      Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
      0
      1. sebastienlt Messages postés 19 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        voici le résultat , rapport diaghelp:
        DiagHelp version v1.4 - http://www.malekal.com
        excute le 03/08/2008 à 10:46:23,26


        Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
        C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->03/08/2008 10:46:18
        C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->03/08/2008 10:46:02
        C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->03/08/2008 10:45:37
        C:\WINDOWS\prefetch\IZARC.EXE-1F7960A4.pf -->03/08/2008 10:45:22
        C:\WINDOWS\prefetch\HPZSTW10.EXE-36BBF3EE.pf -->03/08/2008 10:38:11
        C:\WINDOWS\prefetch\HPZSTC10.EXE-154D2CBA.pf -->03/08/2008 10:38:11
        C:\WINDOWS\prefetch\HPDARC.EXE-18B11979.pf -->03/08/2008 10:38:09
        C:\WINDOWS\prefetch\HPZENG10.EXE-0D4F2286.pf -->03/08/2008 10:38:04
        C:\WINDOWS\prefetch\WINWORD.EXE-29F5CB89.pf -->03/08/2008 10:38:00
        C:\WINDOWS\prefetch\RUNDLL32.EXE-2BF3472E.pf -->03/08/2008 10:31:45

        C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
        C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
        C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
        C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
        C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
        C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
        C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49

        C:\WINDOWS\System32\bdod.bin -->03/08/2008 10:42:03
        C:\WINDOWS\System32\bdss.log -->03/08/2008 08:21:41
        C:\WINDOWS\System32\LVCOMSX.LOG -->03/08/2008 08:07:41
        C:\WINDOWS\System32\wpa.dbl -->03/08/2008 08:07:14
        C:\WINDOWS\System32\E.tmp -->01/08/2008 23:56:08
        C:\WINDOWS\System32\D.tmp -->01/08/2008 23:55:14
        C:\WINDOWS\System32\7.tmp -->01/08/2008 23:50:34
        C:\WINDOWS\System32\6.tmp -->01/08/2008 23:10:03
        C:\WINDOWS\System32\21.tmp -->01/08/2008 23:06:45
        C:\WINDOWS\System32\5.tmp -->01/08/2008 21:31:50
        C:\WINDOWS\System32\4.tmp -->01/08/2008 18:59:57
        C:\WINDOWS\System32\3.tmp -->31/07/2008 22:43:22
        C:\WINDOWS\System32\2.tmp -->31/07/2008 20:52:23
        C:\WINDOWS\System32\2A.tmp -->31/07/2008 20:38:31
        C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
        C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
        C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
        C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
        C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->04/05/2008 20:25:19
        C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
        C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
        C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
        C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
        C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
        C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40

        C:\WINDOWS\MF_C421.lfa -->18/11/2294 08:26:49
        C:\WINDOWS\MF_C420.lfa -->18/11/2294 08:26:49
        C:\WINDOWS\WindowsUpdate.log -->03/08/2008 09:53:39
        C:\WINDOWS\win.ini -->03/08/2008 08:21:05
        C:\WINDOWS\wiadebug.log -->03/08/2008 08:06:06
        C:\WINDOWS\wiaservc.log -->03/08/2008 08:05:58
        C:\WINDOWS\bootstat.dat -->03/08/2008 08:05:53
        C:\WINDOWS\SchedLgU.Txt -->02/08/2008 23:23:53
        C:\WINDOWS\NeroDigital.ini -->07/07/2008 20:45:54
        C:\WINDOWS\creationsDVD-Photos4.INI -->16/03/2008 13:03:27
        C:\WINDOWS\pstudio.ini -->24/02/2008 17:19:23
        C:\WINDOWS\album.ini -->24/02/2008 17:19:23
        C:\WINDOWS\system.ini -->27/01/2008 13:46:25
        C:\WINDOWS\PSTUDIO.SN -->18/11/2007 19:11:35
        C:\WINDOWS\A4W.INI -->18/11/2007 18:49:34

        winlogon.exe
        svchost.exe
        Verified: Unsigned
        ws2_32.dll
        Verified: Unsigned
        user32.dll
        Verified: Unsigned
        tcpip.sys
        Verified: Signed
        ndis.sys
        Verified: Unsigned
        null.sys
        Verified: Unsigned


        ListDLLs v2.25 - DLL lister for Win9x/NT
        Copyright (C) 1997-2004 Mark Russinovich
        Sysinternals - www.sysinternals.com

        ------------------------------------------------------------------------------
        explorer.exe pid: 420
        Command line: C:\WINDOWS\Explorer.EXE

        Base Size Version Path
        0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
        0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
        0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
        0x10000000 0x36000 C:\WINDOWS\system32\sockspy.dll
        0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
        0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
        0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
        0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
        0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
        0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
        0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
        0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
        0x00d00000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
        0x00de0000 0x14000 2.00.0000.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
        0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
        0x02d70000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll
        0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll
        0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
        0x02dd0000 0x99000 C:\PROGRA~1\IZArc\IZArcCM.dll
        0x01310000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll
        0x039f0000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\lib\NeroDigitalExt.dll
        0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\lib\MFC71.DLL
        0x02940000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
        0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
        0x025a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
        0x00ad0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        0x03d30000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

        ListDLLs v2.25 - DLL lister for Win9x/NT
        Copyright (C) 1997-2004 Mark Russinovich
        Sysinternals - www.sysinternals.com

        ------------------------------------------------------------------------------
        winlogon.exe pid: 668
        Command line: winlogon.exe

        Base Size Version Path
        0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
        0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
        0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
        0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
        0x10000000 0x11000 6.14.0010.4132 C:\WINDOWS\system32\Ati2evxx.dll
        0x01220000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
        0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
        0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est FC55-A6F2

        Répertoire de C:\WINDOWS\system

        17/02/2004 09:51 1 458 176 SmWizard.exe
        1 fichier(s) 1 458 176 octets
        0 Rép(s) 43 041 648 640 octets libres
        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est FC55-A6F2

        Répertoire de C:\WINDOWS\system32

        20/08/2004 01:09 6 144 csrss.exe
        1 fichier(s) 6 144 octets
        0 Rép(s) 43 041 648 640 octets libres

        Contenu de Downloaded Program Files
        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est FC55-A6F2

        Répertoire de C:\WINDOWS\Downloaded Program Files

        23/08/2007 18:55 <REP> .
        23/08/2007 18:55 <REP> ..
        22/11/2006 22:00 216 Account.inf
        19/07/2004 17:04 65 desktop.ini
        08/09/2004 23:38 1 271 erma.inf
        30/01/2002 02:00 497 MDM.inf
        30/06/2004 15:20 365 odc.inf
        09/10/2003 10:32 144 QTPlugin.inf
        09/07/2007 12:27 2 377 088 Rawflow.ocx
        11/06/2007 12:21 5 021 swflash.inf
        8 fichier(s) 2 384 667 octets

        Total des fichiers listés :
        8 fichier(s) 2 384 667 octets
        2 Rép(s) 43 041 644 544 octets libres

        Recherche de rootkit! (Merci S!Ri)

        Recherche d'infections connues

        Export des clefs sensibles..


        Liste des fichiers en exception sur le pare-feu XP SP2

        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
        "C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Disabled:LEXPPS.EXE"
        "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
        "C:\\Program Files\\StreamCast\\Morpheus\\MorphEXE.exe"="C:\\Program Files\\StreamCast\\Morpheus\\MorphEXE.exe:*:Disabled:Morpheus"
        "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
        "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Disabled:IncrediMail"
        "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Disabled:IncrediMail"
        "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Disabled:IncrediMail"
        "C:\\Documents and Settings\\sébastien le troadec\\Mes documents\\incredimail_install.exe"="C:\\Documents and Settings\\sébastien le troadec\\Mes documents\\incredimail_install.exe:*:Disabled:IncrediMail Installer"
        "C:\\Documents and Settings\\sébastien le troadec\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="C:\\Documents and Settings\\sébastien le troadec\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Disabled:IncrediMail Installer"
        "C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Disabled:Kazaa Media Desktop"
        "C:\\Documents and Settings\\sébastien le troadec\\Local Settings\\Temp\\ARC74\\emule.exe"="C:\\Documents and Settings\\sébastien le troadec\\Local Settings\\Temp\\ARC74\\emule.exe:*:Enabled:eMule"
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eChanblard"
        "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
        "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
        "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

        Export de la clef SharedTaskScheduler

        [SharedTaskScheduler]
        "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
        "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



        exports des policies
        REGEDIT4

        [system]
        "dontdisplaylastusername"=dword:00000000
        "legalnoticecaption"=""
        "legalnoticetext"=""
        "shutdownwithoutlogon"=dword:00000001
        "undockwithoutlogon"=dword:00000001



        Export des clefs sensibles..
        Rechercher adresses sensibles dans le fichier HOSTS...
        catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-08-03 10:47:32
        Windows 5.1.2600 Service Pack 2 NTFS

        scanning hidden services & system hive ...

        scanning hidden registry entries ...

        scanning hidden files ...

        scan completed successfully
        hidden services: 0
        hidden files: 0


        KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

        Process list by traversal of KiWaitListHead

        4 - System
        420 - explorer.exe
        464 - alg.exe
        640 - csrss.exe
        668 - winlogon.exe
        712 - services.exe
        724 - lsass.exe
        888 - svchost.exe
        992 - svchost.exe
        1188 - svchost.exe
        1224 - vbptask.exe
        1440 - spoolsv.exe
        1804 - xcommsvr.exe
        1832 - livesrv.exe
        2288 - LVCOMSX.EXE
        2584 - LogiTray.exe
        2592 - hpztsb10.exe
        2636 - hpcmpmgr.exe
        2748 - bdmcon.exe
        2872 - bdagent.exe
        2940 - bdss.exe
        2992 - cmd.exe
        3008 - shwicon2k.exe
        3048 - ctfmon.exe
        3148 - vsserv.exe
        3844 - FxSvr2.exe

        Total number of processes = 26
        NOTE: Under WinXP, this will not show all processes.

        KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

        Driver/Module list by traversal of PsLoadedModuleList

        804D7000 - \WINDOWS\system32\ntoskrnl.exe
        806EC000 - \WINDOWS\system32\hal.dll
        F7A2E000 - \WINDOWS\system32\KDCOM.DLL
        F793E000 - \WINDOWS\system32\BOOTVID.dll
        F74DE000 - ACPI.sys
        F7A30000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
        F74CD000 - pci.sys
        F752E000 - isapnp.sys
        F753E000 - ohci1394.sys
        F754E000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
        F7A32000 - viaide.sys
        F77AE000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
        F755E000 - MountMgr.sys
        F74AE000 - ftdisk.sys
        F77B6000 - PartMgr.sys
        F756E000 - VolSnap.sys
        F7496000 - atapi.sys
        F757E000 - disk.sys
        F758E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
        F7476000 - fltmgr.sys
        F7464000 - sr.sys
        F744D000 - KSecDD.sys
        F73C0000 - Ntfs.sys
        F7393000 - NDIS.sys
        F7368000 - VVBackd5.sys
        F77BE000 - viaagp1.sys
        F759E000 - RITCPT.sys
        F734D000 - Mup.sys
        F768E000 - \SystemRoot\System32\DRIVERS\amdk7.sys
        F6973000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
        F695F000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
        F6846000 - \SystemRoot\System32\DRIVERS\AGRSM.sys
        F6823000 - \SystemRoot\System32\DRIVERS\ks.sys
        F7A8E000 - \SystemRoot\System32\DRIVERS\USBD.SYS
        F78BE000 - \SystemRoot\System32\Drivers\Modem.SYS
        F78C6000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
        F6800000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
        F78CE000 - \SystemRoot\System32\DRIVERS\usbehci.sys
        F76AE000 - \SystemRoot\System32\DRIVERS\cdrom.sys
        F76BE000 - \SystemRoot\System32\DRIVERS\redbook.sys
        F76CE000 - \SystemRoot\System32\DRIVERS\imapi.sys
        F6738000 - \SystemRoot\system32\drivers\cmuda.sys
        F6714000 - \SystemRoot\system32\drivers\portcls.sys
        F76EE000 - \SystemRoot\system32\drivers\drmk.sys
        F78D6000 - \SystemRoot\System32\DRIVERS\fdc.sys
        F6703000 - \SystemRoot\System32\DRIVERS\serial.sys
        F7065000 - \SystemRoot\System32\DRIVERS\serenum.sys
        F66EF000 - \SystemRoot\System32\DRIVERS\parport.sys
        F76FE000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
        F78DE000 - \SystemRoot\System32\DRIVERS\mouclass.sys
        F78E6000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
        F7B42000 - \SystemRoot\system32\drivers\msmpu401.sys
        F7061000 - \SystemRoot\System32\DRIVERS\gameenum.sys
        F7B43000 - \SystemRoot\System32\DRIVERS\audstub.sys
        F7A92000 - \SystemRoot\System32\Drivers\RootMdm.sys
        F777E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
        F705D000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
        F66D8000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
        F778E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
        F779E000 - \SystemRoot\System32\DRIVERS\raspptp.sys
        F78EE000 - \SystemRoot\System32\DRIVERS\TDI.SYS
        F66C7000 - \SystemRoot\System32\DRIVERS\psched.sys
        F6B8A000 - \SystemRoot\System32\DRIVERS\msgpc.sys
        F78F6000 - \SystemRoot\System32\DRIVERS\ptilink.sys
        F78FE000 - \SystemRoot\System32\DRIVERS\raspti.sys
        F6B7A000 - \SystemRoot\System32\DRIVERS\termdd.sys
        F7A96000 - \SystemRoot\System32\DRIVERS\swenum.sys
        F6693000 - \SystemRoot\System32\DRIVERS\update.sys
        F79BA000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
        F6B4A000 - \SystemRoot\System32\Drivers\NDProxy.SYS
        F6B2A000 - \SystemRoot\System32\DRIVERS\usbhub.sys
        F7A9E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
        F7C40000 - \SystemRoot\System32\Drivers\Null.SYS
        F7AA0000 - \SystemRoot\System32\Drivers\Beep.SYS
        F7916000 - \SystemRoot\System32\drivers\vga.sys
        F7AA2000 - \SystemRoot\System32\Drivers\mnmdd.SYS
        F7AA4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
        F791E000 - \SystemRoot\System32\Drivers\Msfs.SYS
        F7926000 - \SystemRoot\System32\Drivers\Npfs.SYS
        F79F6000 - \SystemRoot\System32\DRIVERS\rasacd.sys
        BAF14000 - \SystemRoot\System32\DRIVERS\ipsec.sys
        BAEBC000 - \SystemRoot\System32\DRIVERS\tcpip.sys
        BAE94000 - \SystemRoot\System32\DRIVERS\netbt.sys
        BAE72000 - \SystemRoot\System32\drivers\afd.sys
        F75DE000 - \SystemRoot\System32\DRIVERS\netbios.sys
        BADA7000 - \SystemRoot\System32\DRIVERS\rdbss.sys
        BAD38000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
        F75EE000 - \SystemRoot\System32\Drivers\Fips.SYS
        BAD17000 - \SystemRoot\System32\DRIVERS\ipnat.sys
        F75FE000 - \SystemRoot\System32\DRIVERS\wanarp.sys
        F792E000 - \SystemRoot\System32\DRIVERS\usbprint.sys
        F7936000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
        F77E6000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
        BACB1000 - \SystemRoot\system32\DRIVERS\rt73.sys
        F766E000 - \SystemRoot\system32\drivers\lvusbsta.sys
        BAC3D000 - \SystemRoot\system32\DRIVERS\LVCM.sys
        F767E000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
        F76DE000 - \SystemRoot\System32\Drivers\Cdfs.SYS
        F771E000 - \SystemRoot\system32\drivers\usbaudio.sys
        BAB85000 - \SystemRoot\System32\Drivers\dump_atapi.sys
        F7AC2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
        BF800000 - \SystemRoot\System32\win32k.sys
        F79F2000 - \SystemRoot\System32\drivers\Dxapi.sys
        F7846000 - \SystemRoot\System32\watchdog.sys
        BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
        F7BAD000 - \SystemRoot\System32\drivers\dxgthk.sys
        BF9D5000 - \SystemRoot\System32\ati2dvag.dll
        BFA18000 - \SystemRoot\System32\ati2cqag.dll
        BFA5D000 - \SystemRoot\System32\atikvmag.dll
        BFA93000 - \SystemRoot\System32\ati3duag.dll
        BFD25000 - \SystemRoot\System32\ativvaxx.dll
        B8B05000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
        B87C1000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
        F7A62000 - \SystemRoot\System32\Drivers\ParVdm.SYS
        F7A64000 - \??\C:\WINDOWS\System32\drivers\FBAPI.sys
        B867F000 - \SystemRoot\System32\DRIVERS\srv.sys
        B8613000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
        B83EA000 - \SystemRoot\system32\drivers\wdmaud.sys
        B854F000 - \SystemRoot\system32\drivers\sysaudio.sys
        B7F99000 - \SystemRoot\System32\Drivers\HTTP.sys
        F7866000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys
        BAFA8000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys
        B7B4D000 - \SystemRoot\system32\drivers\kmixer.sys
        F7B75000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

        Total number of drivers = 124

        Liste des programmes installes

        Adobe Flash Player ActiveX
        Adobe Reader 8.1.1 - Français
        Agere Systems PCI Soft Modem
        AOL (France)
        ArcSoft PhotoStudio 2000
        ATI - Software Uninstall Utility
        ATI Catalyst Control Center
        ATI Control Panel
        ATI Display Driver
        AutoUpdate
        BitDefender Antivirus v10
        C-Media WDM Audio Driver
        Caere Scan Manager 5.1
        CAM-IN SUITE III
        CCleaner (remove only)
        Correctif pour Windows Internet Explorer 7 (KB947864)
        Correctif pour Windows XP (KB914440)
        Correctif Windows XP - KB834707
        Correctif Windows XP - KB867282
        Correctif Windows XP - KB873333
        Correctif Windows XP - KB873339
        Correctif Windows XP - KB885250
        Correctif Windows XP - KB885835
        Correctif Windows XP - KB885836
        Correctif Windows XP - KB885884
        Correctif Windows XP - KB886185
        Correctif Windows XP - KB887472
        Correctif Windows XP - KB887742
        Correctif Windows XP - KB888113
        Correctif Windows XP - KB888302
        Correctif Windows XP - KB890047
        Correctif Windows XP - KB890175
        Correctif Windows XP - KB890859
        Correctif Windows XP - KB890923
        Correctif Windows XP - KB891781
        Correctif Windows XP - KB893066
        Correctif Windows XP - KB893086
        Digital Photo Navigator 1.5
        DivX
        DivX 4.12 Codec
        Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
        FenAffiche
        HijackThis 2.0.2
        Hotfix for Windows XP (KB915865)
        HP Deskjet 3740
        HP Software Update
        IZArc 3.5 beta 2
        J2SE Runtime Environment 5.0 Update 10
        J2SE Runtime Environment 5.0 Update 2
        J2SE Runtime Environment 5.0 Update 6
        Java(TM) 6 Update 2
        Java(TM) 6 Update 3
        Java(TM) 6 Update 5
        Java(TM) SE Runtime Environment 6 Update 1
        K-Lite Codec Pack 2.54 Full
        Learn2 Player (Uninstall Only)
        Lecteur Windows Media 10
        Logitech QuickCam
        Macromedia Shockwave Player
        MAGIX Photos sur CD & DVD 4.0
        Malwarebytes' Anti-Malware
        Matroska Pack (remove only)
        Matroska Playback Pack
        Microsoft .NET Framework 1.1
        Microsoft .NET Framework 1.1
        Microsoft .NET Framework 1.1 French Language Pack
        Microsoft .NET Framework 1.1 Hotfix (KB928366)
        Microsoft Internationalized Domain Names Mitigation APIs
        Microsoft Money
        Microsoft National Language Support Downlevel APIs
        Microsoft Office XP Professional avec FrontPage
        Microsoft XML Parser
        Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
        Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
        Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
        Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
        Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
        Mise à jour de sécurité pour Windows XP (KB883939)
        Mise à jour de sécurité pour Windows XP (KB890046)
        Mise à jour de sécurité pour Windows XP (KB893756)
        Mise à jour de sécurité pour Windows XP (KB896358)
        Mise à jour de sécurité pour Windows XP (KB896422)
        Mise à jour de sécurité pour Windows XP (KB896423)
        Mise à jour de sécurité pour Windows XP (KB896424)
        Mise à jour de sécurité pour Windows XP (KB896428)
        Mise à jour de sécurité pour Windows XP (KB896688)
        Mise à jour de sécurité pour Windows XP (KB899587)
        Mise à jour de sécurité pour Windows XP (KB899588)
        Mise à jour de sécurité pour Windows XP (KB899591)
        Mise à jour de sécurité pour Windows XP (KB900725)
        Mise à jour de sécurité pour Windows XP (KB901017)
        Mise à jour de sécurité pour Windows XP (KB901190)
        Mise à jour de sécurité pour Windows XP (KB901214)
        Mise à jour de sécurité pour Windows XP (KB902400)
        Mise à jour de sécurité pour Windows XP (KB903235)
        Mise à jour de sécurité pour Windows XP (KB904706)
        Mise à jour de sécurité pour Windows XP (KB905414)
        Mise à jour de sécurité pour Windows XP (KB905749)
        Mise à jour de sécurité pour Windows XP (KB905915)
        Mise à jour de sécurité pour Windows XP (KB908519)
        Mise à jour de sécurité pour Windows XP (KB908531)
        Mise à jour de sécurité pour Windows XP (KB911562)
        Mise à jour de sécurité pour Windows XP (KB911567)
        Mise à jour de sécurité pour Windows XP (KB911927)
        Mise à jour de sécurité pour Windows XP (KB912812)
        Mise à jour de sécurité pour Windows XP (KB912919)
        Mise à jour de sécurité pour Windows XP (KB913446)
        Mise à jour de sécurité pour Windows XP (KB913580)
        Mise à jour de sécurité pour Windows XP (KB914388)
        Mise à jour de sécurité pour Windows XP (KB914389)
        Mise à jour de sécurité pour Windows XP (KB916281)
        Mise à jour de sécurité pour Windows XP (KB917159)
        Mise à jour de sécurité pour Windows XP (KB917344)
        Mise à jour de sécurité pour Windows XP (KB917422)
        Mise à jour de sécurité pour Windows XP (KB917953)
        Mise à jour de sécurité pour Windows XP (KB918118)
        Mise à jour de sécurité pour Windows XP (KB918439)
        Mise à jour de sécurité pour Windows XP (KB918899)
        Mise à jour de sécurité pour Windows XP (KB919007)
        Mise à jour de sécurité pour Windows XP (KB920213)
        Mise à jour de sécurité pour Windows XP (KB920214)
        Mise à jour de sécurité pour Windows XP (KB920670)
        Mise à jour de sécurité pour Windows XP (KB920683)
        Mise à jour de sécurité pour Windows XP (KB920685)
        Mise à jour de sécurité pour Windows XP (KB921398)
        Mise à jour de sécurité pour Windows XP (KB921503)
        Mise à jour de sécurité pour Windows XP (KB921883)
        Mise à jour de sécurité pour Windows XP (KB922616)
        Mise à jour de sécurité pour Windows XP (KB922760)
        Mise à jour de sécurité pour Windows XP (KB922819)
        Mise à jour de sécurité pour Windows XP (KB923191)
        Mise à jour de sécurité pour Windows XP (KB923414)
        Mise à jour de sécurité pour Windows XP (KB923689)
        Mise à jour de sécurité pour Windows XP (KB923694)
        Mise à jour de sécurité pour Windows XP (KB923980)
        Mise à jour de sécurité pour Windows XP (KB924191)
        Mise à jour de sécurité pour Windows XP (KB924270)
        Mise à jour de sécurité pour Windows XP (KB924496)
        Mise à jour de sécurité pour Windows XP (KB924667)
        Mise à jour de sécurité pour Windows XP (KB925454)
        Mise à jour de sécurité pour Windows XP (KB925486)
        Mise à jour de sécurité pour Windows XP (KB925902)
        Mise à jour de sécurité pour Windows XP (KB926255)
        Mise à jour de sécurité pour Windows XP (KB926436)
        Mise à jour de sécurité pour Windows XP (KB927779)
        Mise à jour de sécurité pour Windows XP (KB927802)
        Mise à jour de sécurité pour Windows XP (KB928255)
        Mise à jour de sécurité pour Windows XP (KB928843)
        Mise à jour de sécurité pour Windows XP (KB929123)
        Mise à jour de sécurité pour Windows XP (KB930178)
        Mise à jour de sécurité pour Windows XP (KB931261)
        Mise à jour de sécurité pour Windows XP (KB931784)
        Mise à jour de sécurité pour Windows XP (KB932168)
        Mise à jour de sécurité pour Windows XP (KB933729)
        Mise à jour de sécurité pour Windows XP (KB935839)
        Mise à jour de sécurité pour Windows XP (KB935840)
        Mise à jour de sécurité pour Windows XP (KB936021)
        Mise à jour de sécurité pour Windows XP (KB938829)
        Mise à jour de sécurité pour Windows XP (KB941202)
        Mise à jour de sécurité pour Windows XP (KB941568)
        Mise à jour de sécurité pour Windows XP (KB941569)
        Mise à jour de sécurité pour Windows XP (KB941644)
        Mise à jour de sécurité pour Windows XP (KB941693)
        Mise à jour de sécurité pour Windows XP (KB943055)
        Mise à jour de sécurité pour Windows XP (KB943460)
        Mise à jour de sécurité pour Windows XP (KB943485)
        Mise à jour de sécurité pour Windows XP (KB944653)
        Mise à jour de sécurité pour Windows XP (KB945553)
        Mise à jour de sécurité pour Windows XP (KB946026)
        Mise à jour de sécurité pour Windows XP (KB948590)
        Mise à jour de sécurité pour Windows XP (KB948881)
        Mise à jour de sécurité pour Windows XP (KB950749)
        Mise à jour de sécurité pour Windows XP (KB950760)
        Mise à jour de sécurité pour Windows XP (KB950762)
        Mise à jour de sécurité pour Windows XP (KB951376-v2)
        Mise à jour de sécurité pour Windows XP (KB951376)
        Mise à jour de sécurité pour Windows XP (KB951698)
        Mise à jour de sécurité pour Windows XP (KB951748)
        Mise à jour pour Windows XP (KB894391)
        Mise à jour pour Windows XP (KB896727)
        Mise à jour pour Windows XP (KB898461)
        Mise à jour pour Windows XP (KB900485)
        Mise à jour pour Windows XP (KB904942)
        Mise à jour pour Windows XP (KB910437)
        Mise à jour pour Windows XP (KB911280)
        Mise à jour pour Windows XP (KB916595)
        Mise à jour pour Windows XP (KB920872)
        Mise à jour pour Windows XP (KB922582)
        Mise à jour pour Windows XP (KB927891)
        Mise à jour pour Windows XP (KB929338)
        Mise à jour pour Windows XP (KB930916)
        Mise à jour pour Windows XP (KB931836)
        Mise à jour pour Windows XP (KB932823-v3)
        Mise à jour pour Windows XP (KB933360)
        Mise à jour pour Windows XP (KB938828)
        Mise à jour pour Windows XP (KB942763)
        Momindum Studio version 1.0.2
        MSXML 4.0 SP2 (KB927978)
        MSXML 4.0 SP2 (KB936181)
        Multimedia Card Reader
        Multimedia Card Reader
        Nero 7 Ultra Edition
        PIXresizer 1.0.9
        Programme de gestion Camera de Logitech®
        Recover Pro
        SAGEM F@st 800-840
        Spybot - Search & Destroy 1.4
        Tri-Towers 2.1.3
        ViaMichelin Navigation PND
        ViaMichelin Navigation PND
        Viewpoint Media Player
        Visionneuse Journal Windows Microsoft
        WebFldrs XP
        Windows Genuine Advantage Notifications (KB905474)
        Windows Installer 3.1 (KB893803)
        Windows Installer 3.1 (KB893803)
        Windows Internet Explorer 7
        Windows Media Format Runtime
        Windows Sasser Worm Removal Tool (KB841720)
        Windows XP Service Pack 2
        XP Codec Pack
        XviD Video Codec 22032003-1 (Koepi's developer build)



        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est FC55-A6F2

        Répertoire de C:\Program Files

        03/08/2008 10:28 <REP> .
        03/08/2008 10:28 <REP> ..
        03/07/2007 11:48 <REP> Adobe
        24/03/2007 19:23 <REP> ADSL Drivers
        18/08/2006 20:46 <REP> Ahead
        18/11/2007 18:46 <REP> ArcSoft
        13/05/2007 13:59 <REP> ATI Technologies
        18/11/2007 18:47 <REP> Caere
        26/12/2004 11:38 <REP> CAM-IN SUITE III
        03/08/2008 10:28 <REP> CCleaner
        03/01/2005 18:59 <REP> Common files
        21/10/2006 17:53 <REP> Corel
        02/08/2008 18:29 <REP> CyberLink
        28/07/2006 17:12 <REP> Dictionnaire
        08/12/2007 12:02 <REP> Digital Photo Navigator 1.5
        11/01/2006 19:37 <REP> directx
        04/06/2005 14:18 <REP> DivX
        03/07/2005 16:09 <REP> DivXCodec
        28/04/2008 12:40 <REP> eChanblard
        11/12/2004 10:50 <REP> Eidos Interactive
        20/07/2004 09:08 <REP> FenAffiche
        29/04/2008 20:32 <REP> Fichiers communs
        29/03/2007 20:54 <REP> Free Audio Pack
        13/11/2004 12:08 <REP> GetRight
        12/02/2007 19:17 <REP> Google
        09/01/2005 00:24 <REP> Hewlett-Packard
        19/07/2004 17:16 <REP> HighMAT CD Writing Wizard
        09/01/2005 00:23 <REP> HP
        16/11/2005 19:46 <REP> ImageDrive
        03/08/2006 16:25 461 INSTALL.LOG
        11/06/2008 22:52 <REP> Internet Explorer
        11/04/2005 01:00 <REP> IZArc
        04/05/2008 20:25 <REP> Java
        16/10/2005 12:19 <REP> K-Lite Codec Pack
        20/05/2007 11:20 <REP> Lavalys
        20/07/2004 09:27 <REP> Learn2.com
        29/06/2006 01:21 <REP> LitexMedia
        12/08/2006 21:02 <REP> Logitech
        02/08/2008 23:15 <REP> Malwarebytes' Anti-Malware
        11/06/2005 01:53 <REP> Matroska Pack
        19/03/2005 15:25 <REP> Matroska Playback Pack
        14/03/2005 18:28 <REP> Messenger
        26/12/2004 11:42 <REP> MGI
        31/01/2006 21:00 <REP> Micro Application
        02/08/2008 18:23 <REP> Microsoft ActiveSync
        10/12/2004 14:39 <REP> microsoft frontpage
        31/08/2006 15:42 <REP> Microsoft Money 2005
        17/01/2006 01:39 <REP> Microsoft Office
        11/02/2006 11:31 <REP> Microsoft Works
        27/01/2008 13:30 <REP> Momindum Studio
        16/10/2004 16:43 <REP> Movie Maker
        08/10/2004 18:55 <REP> MSN
        19/07/2004 17:02 <REP> MSN Gaming Zone
        20/11/2006 23:39 <REP> MSXML 4.0
        30/12/2007 22:46 <REP> Multimedia Card Reader
        16/11/2005 22:21 <REP> Nero
        16/10/2004 16:41 <REP> NetMeeting
        14/06/2007 22:37 <REP> Outlook Express
        07/01/2007 12:54 <REP> Oxilog
        08/10/2004 15:53 <REP> PerfectNav
        19/07/2004 17:18 <REP> Phoenix Technologies Ltd
        15/09/2006 17:45 <REP> PIXresizer
        11/02/2006 11:25 <REP> PowerArchiver
        29/07/2006 15:33 <REP> PROMT5
        19/05/2007 17:21 <REP> QuickTime
        20/07/2004 09:27 <REP> Real
        19/07/2004 17:03 <REP> Services en ligne
        11/10/2006 20:32 <REP> Softwin
        15/05/2006 20:21 <REP> Spybot - Search & Destroy
        08/05/2006 01:04 <REP> StofWare
        07/11/2004 16:33 <REP> StreamCast
        04/06/2005 14:18 <REP> StudioLine
        02/08/2008 10:56 <REP> Trend Micro
        22/10/2006 00:16 <REP> tritowers
        23/04/2005 18:06 <REP> Ulead Systems
        24/04/2007 22:14 <REP> ViaMichelin
        05/06/2005 21:56 <REP> VideoLAN
        20/07/2004 09:27 <REP> Viewpoint
        23/01/2006 23:39 <REP> Wanadoo
        19/07/2004 17:16 <REP> Windows Journal Viewer
        02/08/2008 18:27 <REP> Windows Live
        21/12/2006 21:58 <REP> Windows Media Connect 2
        21/12/2006 21:58 <REP> Windows Media Player
        16/10/2004 16:41 <REP> Windows NT
        16/11/2005 19:46 <REP> WMPBurn
        19/07/2004 17:11 <REP> xerox
        16/10/2005 12:17 <REP> XP Codec Pack
        03/07/2005 16:09 <REP> XviD
        16/11/2005 22:52 <REP> Yahoo!
        1 fichier(s) 461 octets
        88 Rép(s) 43 027 226 624 octets libres
        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est FC55-A6F2

        Répertoire de C:\Program Files\fichiers communs

        29/04/2008 20:32 <REP> .
        29/04/2008 20:32 <REP> ..
        03/07/2007 11:49 <REP> Adobe
        19/11/2005 19:04 <REP> Ahead
        30/08/2004 15:49 <REP> AOL
        30/08/2004 15:49 <REP> aolshare
        02/08/2008 18:30 <REP> Caere
        20/12/2004 21:07 <REP> Designer
        07/10/2006 14:47 <REP> InstallShield
        30/03/2005 20:52 <REP> Java
        21/12/2004 21:25 <REP> Logitech
        21/05/2005 18:55 <REP> MAGIX Shared
        26/12/2004 11:42 <REP> MGI Shared
        02/08/2008 18:27 <REP> Microsoft Shared
        19/07/2004 17:03 <REP> MSSoap
        20/07/2004 09:27 <REP> Nullsoft
        20/12/2004 21:05 <REP> ODBC
        04/06/2005 08:53 <REP> PACE Anti-Piracy
        10/01/2007 19:51 <REP> Real
        19/07/2004 17:03 <REP> Services
        11/10/2006 20:33 <REP> Softwin
        19/07/2004 17:58 <REP> SpeechEngines
        14/06/2007 22:37 <REP> System
        0 fichier(s) 0 octets
        23 Rép(s) 43 027 226 624 octets libres
        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est FC55-A6F2

        Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

        08/05/2008 21:54 <REP> .
        08/05/2008 21:54 <REP> ..
        20/12/2004 21:07 <REP> 1033
        08/05/2008 21:54 <REP> 1036
        29/01/2004 16:08 1 277 952 MSONSEXT.DLL
        13/02/2001 09:23 58 784 MSOSV.DLL
        03/06/1999 14:09 122 937 MSOWS409.DLL
        07/03/2001 09:00 127 033 MSOWS40c.DLL
        06/08/2000 10:04 401 462 MSVCP60.DLL
        29/01/2004 16:08 69 632 PKMAXCTL.DLL
        29/01/2004 16:08 868 352 PKMCDO.DLL
        29/01/2004 16:08 53 248 PKMCORE.DLL
        29/01/2004 16:08 102 400 PKMFORMS.DLL
        29/01/2004 16:38 634 880 PKMRES.DLL
        29/01/2004 16:08 28 672 PKMSSTLB.DLL
        22/01/2001 04:25 40 960 PKMTEMPL.DLL
        29/01/2004 16:08 24 576 PKMTRACE.DLL
        29/01/2004 16:08 86 016 PKMWS.DLL
        29/01/2004 16:08 237 568 PROMDEMO.DLL
        18/03/1999 00:37 593 977 RAGENT.DLL
        29/01/2004 16:08 184 320 SECMGR.DLL
        29/01/2004 16:08 315 392 VAIDDMGR.DLL
        29/01/2004 16:08 32 768 VAIMEM.DLL
        19 fichier(s) 5 260 929 octets
        4 Rép(s) 43 027 222 528 octets libres
        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est FC55-A6F2

        Répertoire de C:\Program Files\common files

        03/01/2005 18:59 <REP> .
        03/01/2005 18:59 <REP> ..
        15/10/2006 20:55 <REP> Microsoft Shared
        23/10/2004 10:28 <REP> SearchUpgrader
        0 fichier(s) 0 octets
        4 Rép(s) 43 027 222 528 octets libres




        c:\Documents and Settings\All Users\Application Data\Momindum\ipconfig.exe
        c:\Documents and Settings\All Users\Application Data\Momindum\exports\preview\SHELEXEC.EXE
        c:\Documents and Settings\All Users\Application Data\Momindum\exports\wmv\SHELEXEC.EXE
        c:\Documents and Settings\All Users\Application Data\Momindum\flv_encode\flvmdi.exe
        c:\Documents and Settings\sébastien le troadec\Application Data\Momindum\ipconfig.exe
        c:\Documents and Settings\sébastien le troadec\Application Data\Momindum\exports\preview\SHELEXEC.EXE
        c:\Documents and Settings\sébastien le troadec\Application Data\Momindum\exports\wmv\SHELEXEC.EXE
        c:\Documents and Settings\sébastien le troadec\Application Data\Momindum\flv_encode\flvmdi.exe
        c:\Documents and Settings\sébastien le troadec\Bureau\DiagHelp\DiagHelp\catchme.exe
        c:\Documents and Settings\sébastien le troadec\Bureau\DiagHelp\DiagHelp\diff.exe
        c:\Documents and Settings\sébastien le troadec\Bureau\DiagHelp\DiagHelp\dumphive.exe
        c:\Documents and Settings\sébastien le troadec\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
        c:\Documents and Settings\sébastien le troadec\Bureau\DiagHelp\DiagHelp\find2.exe
        c:\Documents and Settings\sébastien le troadec\Bureau\DiagHelp\DiagHelp\Fport.exe
        c:\Documents and Settings\sébastien le troadec\Bureau\DiagHelp\DiagHelp\grep.exe
        c:\Documents and Settings\sébastien le troadec\Bureau\DiagHelp\DiagHelp\gzip.exe
        c:\Documents and Settings\sébastien le troadec\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
        c:\Documents and Settings\sébastien le troadec\Bureau\DiagHelp\DiagHelp\LFiles.exe
        c:\Documents and Settings\sébastien le troadec\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
        c:\Documents and Settings\sébastien le troadec\Bureau\DiagHelp\DiagHelp\md5sums.exe
        c:\Documents and Settings\sébastien le troadec\Bureau\DiagHelp\DiagHelp\pslist.exe
        c:\Documents and Settings\sébastien le troadec\Bureau\DiagHelp\DiagHelp\sigcheck.exe
        c:\Documents and Settings\sébastien le troadec\Bureau\DiagHelp\DiagHelp\streams.exe
        c:\Documents and Settings\sébastien le troadec\Bureau\DiagHelp\DiagHelp\swreg.exe
        c:\Documents and Settings\sébastien le troadec\Bureau\DiagHelp\DiagHelp\tar.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\bitdefender_av_v10-200608011920_fr.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\dbpoweramp-music-converter_dbpoweramp_music_converter_francais_10333.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\eChanblard.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\momindumStudio.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\MP3 CONVERTER.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\adobe\Setup\setup.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\bit defender 9\BitdefenderStandard_9_fr.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\divx player\bsplayer132.820.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\divx player\DivX521XP2K.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\eMule\emule.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\eMule\LinkCreator.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\eMule\Uninstall.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\fair use divx\FU.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\izarc\IZArc35.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\izarc\PowerArchiver_2002_6.0_-_Gratuit.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\java script\jre-1_5_0_02-windows-i586-p-iftw.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\java script\Matroska_Pack_Full_v1.0.3.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\java script\uzsetup.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\MAGIX PHOTO\addon\atl\setup.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\MAGIX PHOTO\addon\comctrl\setup.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\MAGIX PHOTO\addon\directx\DIRECTX\DDHELP.EXE
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\MAGIX PHOTO\addon\directx\DIRECTX\DPLAYSVR.EXE
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\MAGIX PHOTO\addon\directx\DIRECTX\DXDIAG.EXE
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\MAGIX PHOTO\addon\directx\DIRECTX\DXSETUP.EXE
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\MAGIX PHOTO\addon\directx\DIRECTX\REGSVR32.EXE
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\MAGIX PHOTO\addon\directx8a\DXSETUP.EXE
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\MAGIX PHOTO\addon\dxcheck\dxcheck.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\MAGIX PHOTO\addon\dxmedia\setup.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\MAGIX PHOTO\addon\MediaManager\setup.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\MAGIX PHOTO\addon\msxmlwr\instmsi.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\MAGIX PHOTO\addon\msxmlwr\instmsiw.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\MAGIX PHOTO\addon\msxmlwr\setup.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\MAGIX PHOTO\addon\start\start.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\MAGIX PHOTO\addon\wmaudio\setup.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\MAGIX PHOTO\addon\wmf9\setup.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\MAGIX PHOTO\addon\wmpcdcs8\setup.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\pack codecs\klcodec254f.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Pochette Express 2\Pochette express 2.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Pochette Express 2\uninstall.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\redimensionnement photo\SymNCTS.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\MInstall.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\English\EFFE\instmsia.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\English\EFFE\instmsiw.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\English\EFFE\setup.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\English\ESSE\instmsia.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\English\ESSE\instmsiw.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\English\ESSE\setup.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\English\UTILS\PIE5CLR.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\English\UTILS\STSetup.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\French\EFFE\instmsia.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\French\EFFE\instmsiw.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\French\EFFE\setup.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\French\FS\instmsia.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\French\FS\instmsiw.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\French\FS\setup.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\French\UTILS\PIE5CLR.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\French\UTILS\STSetup.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\Spanish\ESSE\instmsia.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\Spanish\ESSE\instmsiw.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\Spanish\ESSE\setup.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\Spanish\FS\instmsia.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\Spanish\FS\instmsiw.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\Spanish\FS\setup.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\Spanish\UTILS\PIE5CLR.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\Spanish\UTILS\STSetup.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com\Reverso Pro v5.0\version express allemand\Allemand-Français.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\spyware\spybotsd14.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\tri towers\dossier\keywriter.exe
        c:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\tri towers\dossier\tritowers.exe
        c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
        c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
        c:\Documents and Settings\sébastien le troadec\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll
        c:\Documents and Settings\sébastien le troadec\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

        ****** Fin du rapport DiagHelp
        Veuillez svp envoyer le fichier C:\upload_moi_SY4PCOS14ROXANE.tar.gz a l'adresse http://upload.malekal.com

        Ceci après avoir fait Ccleaner.
        0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Un bol ;;)

    0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ... encore des saltés qui trainent ... :-/

    conseil : ralentis sur le P2P et les cracks sinon je ne donne pas long feu à ton PC ....

    1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Déconnectes toi et fermes toute tes applications en cours .

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,

    C:\Documents and Settings\All Users\Application Data\Momindum\ipconfig.exe
    C:\Documents and Settings\sébastien le troadec\Application Data\Momindum\ipconfig.exe


    et colles-la dans le cadre de gauche de OTMoveIt2 :
    Paste standard List of Files/Folders to be moved.

    cliques sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.

    cliques sur Exit pour fermer.
    --->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas acceptes par "Yes".

    une fois ce-ci fais et rapport posté ,

    2- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche :
    C:\WINDOWS\System32\E.tmp

    Cliques sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copies le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    Fais de même pour :
    C:\WINDOWS\System32\21.tmp
    C:\Documents and Settings\All Users\Application Data\Momindum\flv_encode\flvmdi.exe
    C:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\tri towers\dossier\keywriter.exe
    C:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\tri towers\dossier\tritowers.exe


    ---> postes moi donc ces 5 rapports ( en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

    0
    1. sebastienlt Messages postés 19 Statut Membre
       
      Ok, merci. Je vais faire tout ça tout à l'heure mais pour info je n'ai pas utilisé le p2p depuis plus d'un an.
      A tout à l'heure pour les rapports

      Bon ap
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > sebastienlt Messages postés 19 Statut Membre
         
        Bon ap

        --> merci , toi aussi ^^

        à tout'
        0
      2. sebastienlt Messages postés 19 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        ci-dessous le rapport de otmoveit:
        C:\Documents and Settings\All Users\Application Data\Momindum\ipconfig.exe moved successfully.
        C:\Documents and Settings\sébastien le troadec\Application Data\Momindum\ipconfig.exe moved successfully.

        OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08032008_123406

        Le reste à suivre
        0
      3. sebastienlt Messages postés 19 Statut Membre > sebastienlt Messages postés 19 Statut Membre
         
        virustotal dit :

        pour le premier fichier cités:
        0 bytes size received / Se ha recibido un archivo vacio

        pour le 2eme fichier:0 bytes size received / Se ha recibido un archivo vacio

        pour le 3eme fichier:
        Antivirus Version Dernière mise à jour Résultat
        AhnLab-V3 2008.7.29.1 2008.08.02 -
        AntiVir 7.8.1.15 2008.08.01 -
        Authentium 5.1.0.4 2008.08.03 -
        Avast 4.8.1195.0 2008.08.02 -
        AVG 8.0.0.156 2008.08.02 -
        BitDefender 7.2 2008.08.03 -
        CAT-QuickHeal 9.50 2008.08.02 -
        ClamAV 0.93.1 2008.08.03 -
        DrWeb 4.44.0.09170 2008.08.03 -
        eSafe 7.0.17.0 2008.08.03 Suspicious File
        eTrust-Vet 31.6.6002 2008.08.02 -
        Ewido 4.0 2008.08.03 -
        F-Prot 4.4.4.56 2008.08.03 -
        F-Secure 7.60.13501.0 2008.08.03 -
        Fortinet 3.14.0.0 2008.08.03 -
        GData 2.0.7306.1023 2008.08.03 -
        Ikarus T3.1.1.34.0 2008.08.03 -
        K7AntiVirus 7.10.402 2008.08.02 -
        Kaspersky 7.0.0.125 2008.08.03 -
        McAfee 5352 2008.08.01 -
        Microsoft 1.3807 2008.08.03 -
        NOD32v2 3321 2008.08.03 -
        Norman 5.80.02 2008.08.01 -
        Panda 9.0.0.4 2008.08.03 -
        PCTools 4.4.2.0 2008.08.02 -
        Prevx1 V2 2008.08.03 -
        Rising 20.55.62.00 2008.08.03 -
        Sophos 4.31.0 2008.08.03 -
        Sunbelt 3.1.1537.1 2008.08.01 -
        Symantec 10 2008.08.03 -
        TheHacker 6.2.96.392 2008.08.02 -
        TrendMicro 8.700.0.1004 2008.08.01 -
        VBA32 3.12.8.2 2008.08.02 -
        ViRobot 2008.8.1.1321 2008.08.01 -
        VirusBuster 4.5.11.0 2008.08.02 -
        Webwasher-Gateway 6.6.2 2008.08.03 -
        Information additionnelle
        File size: 242688 bytes
        MD5...: 7b67339e554905a12fdc6cf8a3d02ac5
        SHA1..: 052d2b79a5b5f6786ef2428badf30222ad1c8955
        SHA256: b53781a21672b2d7435644f372ebe687e44d873412d51bf34188a2db45a7982a
        SHA512: 9f92aeeca58e04150e25cce9083934efa7831968b4146e575a8211d9c59780df
        0ffb90dad1d259d93522c776ca9fa31e0ca0740d2e2baf7dddbdfe4c2ad46ea7
        PEiD..: -
        PEInfo: PE Structure information

        ( base data )
        entrypointaddress.: 0x4a68d0
        timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
        machinetype.......: 0x14c (I386)

        ( 3 sections )
        name viradd virsiz rawdsiz ntrpy md5
        UPX0 0x1000 0x6d000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
        UPX1 0x6e000 0x39000 0x38c00 7.92 1f03ad317a14bd6f60dd17eeaee0aced
        .rsrc 0xa7000 0x3000 0x2400 3.53 ab4b17786814de93c7714e004a276b84

        ( 8 imports )
        > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
        > advapi32.dll: RegCloseKey
        > comctl32.dll: ImageList_Add
        > gdi32.dll: SaveDC
        > ole32.dll: CoInitialize
        > oleaut32.dll: VariantCopy
        > user32.dll: GetDC
        > version.dll: VerQueryValueA

        ( 0 exports )

        packers (Kaspersky): PE_Patch.UPX, UPX
        packers (F-Prot): UPX

        pour le 4 eme fichier :
        Antivirus Version Dernière mise à jour Résultat
        AhnLab-V3 2008.7.29.1 2008.08.02 -
        AntiVir 7.8.1.15 2008.08.01 -
        Authentium 5.1.0.4 2008.08.03 -
        Avast 4.8.1195.0 2008.08.02 -
        AVG 8.0.0.156 2008.08.02 -
        BitDefender 7.2 2008.08.03 -
        CAT-QuickHeal 9.50 2008.08.02 (Suspicious) - DNAScan
        ClamAV 0.93.1 2008.08.03 -
        DrWeb 4.44.0.09170 2008.08.03 -
        eSafe 7.0.17.0 2008.08.03 -
        eTrust-Vet 31.6.6002 2008.08.02 -
        Ewido 4.0 2008.08.03 -
        F-Prot 4.4.4.56 2008.08.03 -
        F-Secure 7.60.13501.0 2008.08.03 -
        Fortinet 3.14.0.0 2008.08.03 -
        GData 2.0.7306.1023 2008.08.03 -
        Ikarus T3.1.1.34.0 2008.08.03 -
        K7AntiVirus 7.10.402 2008.08.02 -
        Kaspersky 7.0.0.125 2008.08.03 -
        McAfee 5352 2008.08.01 -
        Microsoft 1.3807 2008.08.03 -
        NOD32v2 3321 2008.08.03 -
        Norman 5.80.02 2008.08.01 -
        Panda 9.0.0.4 2008.08.03 -
        PCTools 4.4.2.0 2008.08.02 -
        Prevx1 V2 2008.08.03 -
        Rising 20.55.62.00 2008.08.03 -
        Sophos 4.31.0 2008.08.03 -
        Sunbelt 3.1.1537.1 2008.08.01 VIPRE.Suspicious
        Symantec 10 2008.08.03 -
        TheHacker 6.2.96.392 2008.08.02 -
        TrendMicro 8.700.0.1004 2008.08.01 -
        VBA32 3.12.8.2 2008.08.02 -
        ViRobot 2008.8.1.1321 2008.08.01 -
        VirusBuster 4.5.11.0 2008.08.02 -
        Webwasher-Gateway 6.6.2 2008.08.03 Win32.Malware.gen (suspicious)
        Information additionnelle
        File size: 266752 bytes
        MD5...: e65df55379f2237f3bceecc2529f6025
        SHA1..: 7ebf93329651004eb27b3493e9e782f64aac3103
        SHA256: fdd9a6bcb172f7ed2efb8e2931598c0667fbd2297a5e2779757fe51cc73af54c
        SHA512: e5e851926806d90aa90dfbf7898237419c44b8718729db04cf85c221a5f7e1fc
        24fd24d9e8cf83168f09105f81ce721f431ab84debea783c64488ff178541dc2
        PEiD..: ASProtect v1.23 RC1
        PEInfo: PE Structure information

        ( base data )
        entrypointaddress.: 0x401000
        timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
        machinetype.......: 0x14c (I386)

        ( 10 sections )
        name viradd virsiz rawdsiz ntrpy md5
        0x1000 0x48000 0x1ec00 8.00 ed9ae431163d5bf23cc77e20004ff1ee
        0x49000 0x1000 0x600 7.80 aaf08c63d470a6f92d36df25e1707723
        0x4a000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
        0x4b000 0x3000 0x2200 7.81 a27d49d486396d2cec0af1ad04cfe7b8
        0x4e000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
        0x4f000 0x1000 0x200 0.20 ac6e51cd56bc2746d9634328b156f435
        0x50000 0x5000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
        .rsrc 0x55000 0x6000 0x1e00 7.04 e8c4c971a4544e078cd438386be696ee
        .data 0x5b000 0x1e000 0x1da00 7.77 431f2fd47ba980c5c66b3496a3d2c54a
        .adata 0x79000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

        ( 11 imports )
        > kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
        > user32.dll: GetKeyboardType
        > advapi32.dll: RegQueryValueExA
        > oleaut32.dll: VariantChangeTypeEx
        > advapi32.dll: RegSetValueExA
        > gdi32.dll: UnrealizeObject
        > user32.dll: WindowFromPoint
        > ole32.dll: IsEqualGUID
        > comctl32.dll: ImageList_SetIconSize
        > oleaut32.dll: VariantChangeTypeEx
        > kernel32.dll: RaiseException

        ( 0 exports )


        pour le dernier fichier:

        Antivirus Version Dernière mise à jour Résultat
        AhnLab-V3 2008.7.29.1 2008.08.02 -
        AntiVir 7.8.1.15 2008.08.01 -
        Authentium 5.1.0.4 2008.08.03 -
        Avast 4.8.1195.0 2008.08.02 -
        AVG 8.0.0.156 2008.08.02 -
        BitDefender 7.2 2008.08.03 -
        CAT-QuickHeal 9.50 2008.08.02 -
        ClamAV 0.93.1 2008.08.03 -
        DrWeb 4.44.0.09170 2008.08.03 -
        eSafe 7.0.17.0 2008.08.03 -
        eTrust-Vet 31.6.6002 2008.08.02 -
        Ewido 4.0 2008.08.03 -
        F-Prot 4.4.4.56 2008.08.03 -
        F-Secure 7.60.13501.0 2008.08.03 -
        Fortinet 3.14.0.0 2008.08.03 -
        GData 2.0.7306.1023 2008.08.03 -
        Ikarus T3.1.1.34.0 2008.08.03 -
        K7AntiVirus 7.10.402 2008.08.02 -
        Kaspersky 7.0.0.125 2008.08.03 -
        McAfee 5352 2008.08.01 -
        Microsoft 1.3807 2008.08.03 -
        NOD32v2 3321 2008.08.03 -
        Norman 5.80.02 2008.08.01 -
        Panda 9.0.0.4 2008.08.03 Suspicious file
        PCTools 4.4.2.0 2008.08.02 -
        Prevx1 V2 2008.08.03 -
        Rising 20.55.62.00 2008.08.03 -
        Sophos 4.31.0 2008.08.03 -
        Sunbelt 3.1.1537.1 2008.08.01 VIPRE.Suspicious
        Symantec 10 2008.08.03 -
        TheHacker 6.2.96.392 2008.08.02 -
        TrendMicro 8.700.0.1004 2008.08.01 -
        VBA32 3.12.8.2 2008.08.02 -
        ViRobot 2008.8.1.1321 2008.08.01 -
        VirusBuster 4.5.11.0 2008.08.02 -
        Webwasher-Gateway 6.6.2 2008.08.03 Win32.Malware.gen (suspicious)
        Information additionnelle
        File size: 4706816 bytes
        MD5...: 4c428ee9fc1504dfc629c08ff55fb58e
        SHA1..: c700c5e98f7eac6188c873616935371594fd2577
        SHA256: 2c622183ee905434c6d1f0163a41fe8732cb1c907fef2b8a5421c0dc45d75d25
        SHA512: 8c135eab84a098dc1f2b02a219b6d870408d9197d984a7c45a8362d3a73fff9f
        07a8d19adf5e7421113c97179c20e097d0ad70ad7226973b3ad0b266ba5e934e
        PEiD..: ASProtect 1.33 - 2.1 Registered -> Alexey Solodovnikov
        PEInfo: PE Structure information

        ( base data )
        entrypointaddress.: 0x401000
        timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
        machinetype.......: 0x14c (I386)

        ( 11 sections )
        name viradd virsiz rawdsiz ntrpy md5
        0x1000 0x108000 0x5a000 8.00 d484bb10d48ac1f68d387a90af39e4c3
        0x109000 0x4000 0x1800 7.87 c24abf3bde3bf6bb8d798c1d5cfac20a
        0x10d000 0x3000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
        0x110000 0x3000 0x2c00 7.95 2d958a35add8477cd050ef0104adabe8
        0x113000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
        0x114000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
        0x115000 0x1000 0x200 0.20 f92689c4b80f1544849a47e4fd234070
        0x116000 0xe000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
        .rsrc 0x124000 0xaff000 0x3ffe00 8.00 56f5db6cfa65686719fedbeee4ee0f63
        .data 0xc23000 0x1f000 0x1e800 7.80 4e292233bdca672389100020d0f49468
        .adata 0xc42000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

        ( 17 imports )
        > kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
        > user32.dll: GetKeyboardType
        > advapi32.dll: RegQueryValueExA
        > oleaut32.dll: VariantChangeTypeEx
        > advapi32.dll: RegSetValueExA
        > gdi32.dll: UnrealizeObject
        > user32.dll: WindowFromPoint
        > ole32.dll: CreateStreamOnHGlobal
        > oleaut32.dll: GetErrorInfo
        > comctl32.dll: ImageList_SetIconSize
        > imm32.dll: ImmGetVirtualKey
        > shell32.dll: ShellExecuteA
        > wininet.dll: InternetGetConnectedState
        > winmm.dll: waveOutGetNumDevs
        > wsock32.dll: WSACleanup
        > oleaut32.dll: VariantChangeTypeEx
        > kernel32.dll: RaiseException

        ( 0 exports )


        Voilà ce que ça dit , je n'y comprends que dalle
        0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Je vient de faire vérifier ces diferents fichiers par une multitudes d'AV ... le sdeux dernier sont potentiellement infectés...

    1- clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,

    C:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\tri towers\dossier\keywriter.exe
    C:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\tri towers\dossier\tritowers.exe


    et colles-la dans le cadre de gauche de OTMoveIt2 :
    Paste standard List of Files/Folders to be moved.

    cliques sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.

    cliques sur Exit pour fermer.
    --->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas acceptes par "Yes".

    Une fois ce rapport posté , enchaines ...

    2- Télécharges DSS (Deckard's System Scanner de Deckard) sur ton Bureau :

    http://www.techsupportforum.com/sectools/Deckard/dss.exe

    !! Fermes toutes les applications en cours (très important, sinon l'ordi peut planter) !!

    Double-clique sur DSS.exe pour lancer l'outil.
    (S'il ne trouve pas HijackThis, clique sur Oui )

    Clique sur OK à chaque fois que cela sera demandé.

    Le scan peut durer un certain temps suivant les cas , sois patient ...

    L'analyse finis, un fichier texte s'affichera --->postes ce rapport dans ta prochaine
    réponse pour analyse ...

    (Le rapport se trouve en outre ici : C:\Deckard\System Scanner\main.txt.)

    Important : Si tu obtiens deux rapports ("main.txt" + "extra.txt") alors poste les deux stp.
    Attention --> les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).

    0
    1. sebastienlt Messages postés 19 Statut Membre
       
      rapport omoveit:
      C:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\tri towers\dossier\keywriter.exe moved successfully.
      C:\Documents and Settings\sébastien le troadec\Mes documents\logiciel\tri towers\dossier\tritowers.exe moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08032008_163223
      0
      1. sebastienlt Messages postés 19 Statut Membre > sebastienlt Messages postés 19 Statut Membre
         
        voici le main txt:
        Deckard's System Scanner v20071014.68
        Run by sébastien le troadec on 2008-08-03 16:36:56
        Computer is in Normal Mode.
        --------------------------------------------------------------------------------

        -- System Restore --------------------------------------------------------------

        Successfully created a Deckard's System Scanner Restore Point.


        -- Last 5 Restore Point(s) --
        8: 2008-08-03 14:37:03 UTC - RP1383 - Deckard's System Scanner Restore Point
        7: 2008-08-02 16:27:23 UTC - RP1382 - Supprimé Windows Live installer
        6: 2008-08-02 16:26:36 UTC - RP1381 - Supprimé Windows Live Messenger
        5: 2008-08-02 16:25:42 UTC - RP1380 - Installé ViaMichelin Navigation PND
        4: 2008-08-02 16:22:24 UTC - RP1379 - Supprimé Assistant de connexion Windows Live


        -- First Restore Point --
        1: 2008-07-31 18:39:10 UTC - RP1376 - Point de vérification système


        Backed up registry hives.
        Performed disk cleanup.



        -- HijackThis (run as sébastien le troadec.exe) --------------------------------

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 16:37:49, on 03/08/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16674)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\LEXBCES.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\LEXPPS.EXE
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Softwin\BitDefender10\vsserv.exe
        C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
        C:\WINDOWS\system32\RunDll32.exe
        C:\WINDOWS\system32\LVCOMSX.EXE
        C:\Program Files\Logitech\Video\LogiTray.exe
        C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
        C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
        C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
        C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
        C:\Program Files\Softwin\BitDefender10\bdmcon.exe
        C:\Program Files\Softwin\BitDefender10\bdagent.exe
        C:\Program Files\Multimedia Card Reader\shwicon2k.exe
        C:\Program Files\Logitech\Video\FxSvr2.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Documents and Settings\sébastien le troadec\Bureau\dss.exe
        C:\PROGRA~1\TRENDM~1\HIJACK~1\sébastien le troadec.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.fr/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
        O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
        O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
        O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
        O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
        O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
        O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
        O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
        O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
        O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
        O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.serviceshub.microsoft.com/supportforbusiness/create
        O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{C3F556EC-EE2F-4E17-96D9-CD5173BA9F9B}: NameServer = 192.168.1.254
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
        O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
        O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
        O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
        0
      2. sebastienlt Messages postés 19 Statut Membre > sebastienlt Messages postés 19 Statut Membre
         
        et voici extra txt :
        Deckard's System Scanner v20071014.68
        Extra logfile - please post this as an attachment with your post.
        --------------------------------------------------------------------------------

        -- System Information ----------------------------------------------------------

        Microsoft Windows XP Édition familiale (build 2600) SP 2.0
        Architecture: X86; Language: French

        CPU 0: AMD Athlon(tm) XP 2600+
        Percentage of Memory in Use: 51%
        Physical Memory (total/avail): 767.48 MiB / 373.46 MiB
        Pagefile Memory (total/avail): 1110.06 MiB / 717.99 MiB
        Virtual Memory (total/avail): 2047.88 MiB / 1936.02 MiB

        C: is Fixed (NTFS) - 93.17 GiB total, 40.03 GiB free.
        D: is CDROM (No Media)
        E: is CDROM (No Media)
        F: is Removable (No Media)
        G: is Removable (No Media)
        H: is Removable (No Media)
        I: is Removable (No Media)

        \\.\PHYSICALDRIVE0 - ST3120022A - 103.51 GiB - 2 partitions
        \PARTITION0 (bootable) - Système de fichiers installable - 93.17 GiB - C:
        \PARTITION1 - Unknown - 10.35 GiB

        \\.\PHYSICALDRIVE1 - IC USB Storage-CFC USB Device

        \\.\PHYSICALDRIVE3 - IC USB Storage-MMC USB Device

        \\.\PHYSICALDRIVE4 - IC USB Storage-MSC USB Device

        \\.\PHYSICALDRIVE2 - IC USB Storage-SMC USB Device



        -- Security Center -------------------------------------------------------------

        AUOptions is set to notify before install.
        Windows Internal Firewall is enabled.

        AV: Bitdefender Antivirus v8.0 (Softwin)

        [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
        "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

        [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
        "C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Disabled:LEXPPS.EXE"
        "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
        "C:\\Program Files\\StreamCast\\Morpheus\\MorphEXE.exe"="C:\\Program Files\\StreamCast\\Morpheus\\MorphEXE.exe:*:Disabled:Morpheus"
        "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
        "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Disabled:IncrediMail"
        "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Disabled:IncrediMail"
        "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Disabled:IncrediMail"
        "C:\\Documents and Settings\\sébastien le troadec\\Mes documents\\incredimail_install.exe"="C:\\Documents and Settings\\sébastien le troadec\\Mes documents\\incredimail_install.exe:*:Disabled:IncrediMail Installer"
        "C:\\Documents and Settings\\sébastien le troadec\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="C:\\Documents and Settings\\sébastien le troadec\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Disabled:IncrediMail Installer"
        "C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Disabled:Kazaa Media Desktop"
        "C:\\Documents and Settings\\sébastien le troadec\\Local Settings\\Temp\\ARC74\\emule.exe"="C:\\Documents and Settings\\sébastien le troadec\\Local Settings\\Temp\\ARC74\\emule.exe:*:Enabled:eMule"
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eChanblard"
        "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
        "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"


        -- Environment Variables -------------------------------------------------------

        ALLUSERSPROFILE=C:\Documents and Settings\All Users
        APPDATA=C:\Documents and Settings\s‚bastien le troadec\Application Data
        CLIENTNAME=Console
        CommonProgramFiles=C:\Program Files\Fichiers communs
        COMPUTERNAME=SY4PCOS14ROXANE
        ComSpec=C:\WINDOWS\system32\cmd.exe
        FP_NO_HOST_CHECK=NO
        HOMEDRIVE=C:
        HOMEPATH=\Documents and Settings\s‚bastien le troadec
        LOGONSERVER=\\SY4PCOS14ROXANE
        MOMINDUM_STUDIO_APPALLDATAS=C:\Documents and Settings\All Users\Application Data
        MOMINDUM_STUDIO_HOME=C:\Program Files\Momindum Studio
        NewEnvironment1=C:\Program Files\ATI Technologies\ATI.ACE\
        NUMBER_OF_PROCESSORS=1
        OS=Windows_NT
        Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
        PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
        PROCESSOR_ARCHITECTURE=x86
        PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
        PROCESSOR_LEVEL=6
        PROCESSOR_REVISION=0801
        ProgramFiles=C:\Program Files
        PROMPT=$P$G
        SESSIONNAME=Console
        SystemDrive=C:
        SystemRoot=C:\WINDOWS
        TEMP=C:\DOCUME~1\SBASTI~1\LOCALS~1\Temp
        TMP=C:\DOCUME~1\SBASTI~1\LOCALS~1\Temp
        USERDOMAIN=SY4PCOS14ROXANE
        USERNAME=s‚bastien le troadec
        USERPROFILE=C:\Documents and Settings\s‚bastien le troadec
        windir=C:\WINDOWS


        -- User Profiles ---------------------------------------------------------------

        sébastien le troadec [I](admin)/I


        -- Add/Remove Programs ---------------------------------------------------------

        --> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
        --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
        Adobe Reader 8.1.1 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
        Agere Systems PCI Soft Modem --> agrsmdel
        AOL (France) --> C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
        ArcSoft PhotoStudio 2000 --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\ArcSoft\PhotoStudio 2000\Uninst.isu"
        ATI - Software Uninstall Utility --> C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
        ATI Catalyst Control Center --> MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
        ATI Control Panel --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
        ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
        BitDefender Antivirus v10 --> MsiExec.exe /I{FC222FA0-3C9E-44F9-A7D0-BBACBAA605DC}
        C-Media WDM Audio Driver --> C:\WINDOWS\system32\cmirmdrv.exe
        Caere Scan Manager 5.1 --> MsiExec.exe /I{81D62C32-0984-11D3-86CD-00105AD33021}
        CAM-IN SUITE III --> C:\PROGRA~1\CAM-IN~1\UNWISE.EXE C:\PROGRA~1\CAM-IN~1\INSTALL.LOG
        CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
        Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
        Correctif Windows XP - KB834707 --> C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
        Correctif Windows XP - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
        Correctif Windows XP - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
        Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
        Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
        Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
        Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
        Correctif Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
        Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
        Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
        Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
        Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
        Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
        Correctif Windows XP - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
        Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
        Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
        Correctif Windows XP - KB890923 --> "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
        Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
        Correctif Windows XP - KB893066 --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
        Correctif Windows XP - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
        Digital Photo Navigator 1.5 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7EF4BD8-CA13-11D5-AE3D-005004B8E30C}\Setup.exe" -l0x9
        DivX --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
        DivX 4.12 Codec --> "C:\Program Files\DivXCodec\uninstall.exe"
        Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP --> MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
        FenAffiche --> C:\WINDOWS\st6unst.exe -n "C:\Program Files\FenAffiche\ST6UNST.LOG"
        HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
        HP Deskjet 3740 --> msiexec /x{F901CA6D-A074-42D3-A11D-33AAE6FFD0C1}
        HP Software Update --> MsiExec.exe /X{B81023A5-71ED-46EB-BE3B-9F974D1155F1}
        IZArc 3.5 beta 2 --> "C:\Program Files\IZArc\unins000.exe"
        J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
        J2SE Runtime Environment 5.0 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
        J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
        Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
        Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
        Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
        Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
        K-Lite Codec Pack 2.54 Full --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
        Learn2 Player (Uninstall Only) --> C:\Program Files\Learn2.com\StRunner\stuninst.exe
        Logitech QuickCam --> MsiExec.exe /I{0496D9E9-224B-4AFA-8F37-23B98D52F1EB}
        Macromedia Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
        MAGIX Photos sur CD & DVD 4.0 --> C:\MAGIX\Photos_sur_CD_DVD4\instslct.exe
        Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
        Matroska Pack (remove only) --> C:\Program Files\Matroska Pack\Uninstall.exe
        Matroska Playback Pack --> C:\Program Files\Matroska Playback Pack\uninstall.exe
        Microsoft Money --> C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120
        Microsoft Office XP Professional avec FrontPage --> MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
        Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB883939) --> "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB899588) --> "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB903235) --> "C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB896727) --> "C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
        Momindum Studio version 1.0.2 --> "C:\Program Files\Momindum Studio\unins000.exe"
        Multimedia Card Reader --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{07B02BD4-E799-4945-B240-166CA9A9BE2D} /l1036
        Nero 7 Ultra Edition --> MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
        PIXresizer 1.0.9 --> "C:\Program Files\PIXresizer\unins000.exe"
        Programme de gestion Camera de Logitech® --> "C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
        Recover Pro --> C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\un_vback.exe
        Spybot - Search & Destroy 1.4 --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
        Tri-Towers 2.1.3 --> C:\WINDOWS\uninstall\Tri-Towers\setup.exe
        ViaMichelin Navigation PND --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{47FF921C-E834-47A6-8CE4-F0A99CDE347F}\setup.exe" -l0x40c
        Viewpoint Media Player --> C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
        Visionneuse Journal Windows Microsoft --> MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
        Windows Sasser Worm Removal Tool (KB841720) -->
        XP Codec Pack --> C:\Program Files\XP Codec Pack\Uninstall.exe
        XviD Video Codec 22032003-1 (Koepi's developer build) --> "C:\Program Files\XviD\UninstXviD.exe"


        -- Application Event Log -------------------------------------------------------

        Event Record #/Type2470 / Error
        Event Submitted/Written: 08/02/2008 10:46:46 AM
        Event ID/Source: 1002 / Application Hang
        Event Description:
        Application bloquée msimn.exe, version 6.0.2900.2180, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

        Event Record #/Type2460 / Warning
        Event Submitted/Written: 08/01/2008 11:07:56 PM
        Event ID/Source: 1524 / Userenv
        Event Description:
        Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.

        Event Record #/Type2451 / Warning
        Event Submitted/Written: 07/31/2008 10:40:58 PM
        Event ID/Source: 1524 / Userenv
        Event Description:
        Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.

        Event Record #/Type2405 / Error
        Event Submitted/Written: 07/12/2008 03:30:58 PM
        Event ID/Source: 1000 / Application Error
        Event Description:
        Application défaillante drwtsn32.exe, version 5.1.2600.0, module défaillant dbghelp.dll, version 5.1.2600.2180, adresse de défaillance 0x0001295d.
        Traitement de l'événement propre au support pour [drwtsn32.exe!ws!]

        Event Record #/Type2404 / Error
        Event Submitted/Written: 07/12/2008 03:30:47 PM
        Event ID/Source: 1000 / Application Error
        Event Description:
        Application défaillante explorer.exe, version 6.0.2900.3156, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.
        Traitement de l'événement propre au support pour [explorer.exe!ws!]



        -- Security Event Log ----------------------------------------------------------

        No Errors/Warnings found.


        -- System Event Log ------------------------------------------------------------

        Event Record #/Type50105 / Error
        Event Submitted/Written: 08/03/2008 04:27:40 PM
        Event ID/Source: 7026 / Service Control Manager
        Event Description:
        Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
        bdpredir

        Event Record #/Type50057 / Error
        Event Submitted/Written: 08/03/2008 08:06:06 AM
        Event ID/Source: 7026 / Service Control Manager
        Event Description:
        Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
        bdpredir

        Event Record #/Type50052 / Error
        Event Submitted/Written: 08/03/2008 08:04:40 AM
        Event ID/Source: 10005 / DCOM
        Event Description:
        DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""
        pour démarrer le serveur :
        {1BE1F766-5536-11D1-B726-00C04FB926AF}

        Event Record #/Type50051 / Error
        Event Submitted/Written: 08/03/2008 08:02:52 AM
        Event ID/Source: 10005 / DCOM
        Event Description:
        DCOM a reçu l'erreur "%%1084" lors de la mise en route du service StiSvc avec les arguments ""
        pour démarrer le serveur :
        {A1F4E726-8CF1-11D1-BF92-0060081ED811}

        Event Record #/Type50050 / Error
        Event Submitted/Written: 08/02/2008 11:27:03 PM
        Event ID/Source: 7026 / Service Control Manager
        Event Description:
        Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
        AFD
        AmdK7
        bdpredir
        Fips
        IPSec
        MRxSmb
        NetBIOS
        NetBT
        RasAcd
        Rdbss
        Tcpip



        -- End of Deckard's System Scanner: finished at 2008-08-03 16:39:06 ------------
        0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Ok ...

    Supprimes tout ce que Malwarebytes a dans sa quarantaine ( via celle-ci ).

    refais un coup de CCleaner ( registre compris ) .

    puis fais exactement ce qui suit :

    Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-cliques C-Fix.exe ( = combofix.exe ) .

    Appuyes sur la touche Y (Yes) pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    ---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée dans: C:\Combofix.txt

    Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
    0
    1. sebastienlt Messages postés 19 Statut Membre
       
      ci-dessous le rapport combofix:

      ComboFix 08-08-02.01 - sébastien le troadec 2008-08-03 20:11:00.2 - NTFSx86
      Endroit: C:\Documents and Settings\sébastien le troadec\Bureau\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-07-03 to 2008-08-03 ))))))))))))))))))))))))))))))))))))
      .

      2294-11-18 08:26 . 2294-11-18 08:26 3,120 --a------ C:\WINDOWS\MF_C421.lfa
      2294-11-18 08:26 . 2294-11-18 08:26 3,120 --a------ C:\WINDOWS\MF_C420.lfa
      2008-08-03 16:36 . 2008-08-03 16:36 <REP> d-------- C:\Deckard
      2008-08-03 12:34 . 2008-08-03 12:34 <REP> d-------- C:\_OTMoveIt
      2008-08-03 10:49 . 2008-08-03 10:49 14,088,319 --a------ C:\upload_moi_SY4PCOS14ROXANE.tar.gz
      2008-08-03 10:28 . 2008-08-03 10:28 <REP> d-------- C:\Program Files\CCleaner
      2008-08-02 23:15 . 2008-08-02 23:15 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-08-02 23:15 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-08-02 23:15 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-08-02 10:56 . 2008-08-02 10:56 <REP> d-------- C:\Program Files\Trend Micro
      2008-08-01 23:56 . 2008-08-01 23:56 0 --a------ C:\WINDOWS\system32\E.tmp
      2008-08-01 23:55 . 2008-08-01 23:55 0 --a------ C:\WINDOWS\system32\D.tmp
      2008-08-01 23:50 . 2008-08-01 23:50 0 --a------ C:\WINDOWS\system32\7.tmp
      2008-08-01 23:10 . 2008-08-01 23:10 0 --a------ C:\WINDOWS\system32\6.tmp
      2008-08-01 23:06 . 2008-08-01 23:06 0 --a------ C:\WINDOWS\system32\21.tmp
      2008-08-01 22:29 . 2008-08-01 22:29 <REP> d-------- C:\Documents and Settings\sébastien le troadec\Application Data\Malwarebytes
      2008-08-01 22:29 . 2008-08-01 22:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-08-01 22:01 . 2008-08-01 22:01 <REP> d-------- C:\WINDOWS\system32\LogFiles
      2008-08-01 21:31 . 2008-08-01 21:31 0 --a------ C:\WINDOWS\system32\5.tmp
      2008-08-01 18:59 . 2008-08-01 18:59 0 --a------ C:\WINDOWS\system32\4.tmp
      2008-07-31 22:43 . 2008-07-31 22:43 0 --a------ C:\WINDOWS\system32\3.tmp
      2008-07-31 20:52 . 2008-07-31 20:52 0 --a------ C:\WINDOWS\system32\2.tmp
      2008-07-31 20:38 . 2008-07-31 20:38 0 --a------ C:\WINDOWS\system32\2A.tmp

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-03 10:34 --------- d-----w C:\Documents and Settings\sébastien le troadec\Application Data\Momindum
      2008-08-03 10:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Momindum
      2008-08-02 16:30 --------- d-----w C:\Program Files\Fichiers communs\Caere
      2008-08-02 16:29 --------- d-----w C:\Program Files\CyberLink
      2008-08-02 16:27 --------- d-----w C:\Program Files\Windows Live
      2008-08-02 16:23 --------- d-----w C:\Program Files\Microsoft ActiveSync
      2008-08-01 21:22 69,680 ----a-w C:\Documents and Settings\sébastien le troadec\Application Data\GDIPFONTCACHEV1.DAT
      2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
      2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
      2006-08-03 14:25 461 ----a-w C:\Program Files\INSTALL.LOG
      2005-10-14 22:47 37 ----a-w C:\Documents and Settings\sébastien le troadec\getfile.dat
      2005-10-14 22:47 37 ----a-w C:\Documents and Settings\sébastien le troadec\getfile.dat
      2006-01-11 18:48 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
      2006-10-21 15:33 88 --sh--r C:\WINDOWS\system32\372B928616.sys
      2006-10-21 15:45 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      .

      ------- Sigcheck -------

      2003-04-24 14:00 12800 333a4db8410d8e24db06d6aebecdc7c2 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
      2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\ServicePackFiles\i386\svchost.exe
      2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\system32\svchost.exe

      2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
      2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
      2003-09-25 18:57 561152 78524a7af390ea5071b400936c73e4ff C:\WINDOWS\$NtServicePackUninstall$\user32.dll
      2004-08-20 01:09 578048 61c8c283ad063bb697ae61a155c64a5a C:\WINDOWS\$NtUninstallKB890859$\user32.dll
      2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
      2004-08-20 01:09 578048 61c8c283ad063bb697ae61a155c64a5a C:\WINDOWS\ServicePackFiles\i386\user32.dll
      2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\user32.dll
      2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\dllcache\user32.dll

      2003-07-10 12:21 70656 96870f48299155e046f7960e3f421714 C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
      2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
      2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\system32\ws2_32.dll

      2003-04-24 14:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
      2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
      2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\system32\winlogon.exe

      2003-10-04 09:54 168192 d999ce17681d7d074d534fc5bc662e0a C:\WINDOWS\$NtServicePackUninstall$\ndis.sys
      2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\ServicePackFiles\i386\ndis.sys
      2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

      2003-06-30 16:35 29952 eddca9c72f1e7f2e2e2ab6ad7106c4a5 C:\WINDOWS\$NtServicePackUninstall$\ip6fw.sys
      2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys
      2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

      2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
      2006-12-19 20:45 2061440 8b039efbe4c9aa23f152ffa0e238b8fa C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
      2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
      2003-04-24 10:16 1953024 4e2553168b2f90403fce5ad0459160b9 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
      2004-08-20 01:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
      2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
      2006-12-19 20:22 2059648 06015d137b02542f07d5cd7b144df942 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
      2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
      2004-08-20 01:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
      2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\ntkrnlpa.exe
      2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

      2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
      2006-12-19 20:45 2184064 1f3fa2065e6e043a1d82a487b5da309c C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
      2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
      2003-04-24 10:16 1929344 c2ad5a6686f15ff6109e75b162308ad2 C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
      2004-08-20 01:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
      2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
      2006-12-19 20:22 2182400 d27929db7b7f92f9d0f8ec9ba01c601c C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
      2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
      2004-08-20 01:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
      2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\ntoskrnl.exe
      2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\dllcache\ntoskrnl.exe

      2003-04-24 14:00 101888 fc0691097471ee374907e1024edcbd43 C:\WINDOWS\$NtServicePackUninstall$\services.exe
      2004-08-20 01:10 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\ServicePackFiles\i386\services.exe
      2004-08-20 01:10 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\system32\services.exe

      2003-04-24 14:00 11776 b7b1c150aff59455db4df082815f88f5 C:\WINDOWS\$NtServicePackUninstall$\lsass.exe
      2004-08-20 01:09 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\ServicePackFiles\i386\lsass.exe
      2004-08-20 01:09 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\system32\lsass.exe

      2003-04-24 14:00 13312 2c856908ee61424238772508e9fbcbc8 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
      2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
      2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\system32\ctfmon.exe

      2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
      2003-04-24 14:00 51200 b1ce5287f096895d9be26eb86f4d5faf C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe
      2004-08-20 01:10 57856 df9fc62ad51cb082b0ae371919a232cb C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
      2004-08-20 01:10 57856 df9fc62ad51cb082b0ae371919a232cb C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe
      2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
      .
      ((((((((((((((((((((((((((((( snapshot@2008-08-03_20.03.53.46 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-08-03 17:59:27 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
      + 2008-08-03 18:14:34 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
      "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 12:46 196608]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RestoreIT!"="C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" [2004-02-06 16:00 114688]
      "fenaffiche"="C:\Program Files\FenAffiche\FenUnika.exe" [2004-07-23 09:51 36864]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968]
      "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 20:11 221184]
      "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 12:09 458752]
      "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 12:03 217088]
      "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 17:46 172032]
      "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 09:38 241664]
      "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 19:55 49152]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
      "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-17 18:51 290816]
      "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-05 18:51 69632]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
      "Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2005-10-07 17:42 139264]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
      "NoDispScrSavPage"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=sockspy.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.i263"= C:\WINDOWS\system32\i263_32.drv
      "msacm.enc"= ITIG726.acm
      "vidc.ffds"= ffdshow.ax
      "vidc.3iv2"= 3ivxVfWCodec.dll
      "VIDC.VP31"= vp31vfw.dll
      "MSACM.CEGSM"= mobilev.acm

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\WINDOWS\\system32\\LEXPPS.EXE"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\eChanblard\\emule.exe"=

      R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2002-02-01 20:31]
      R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2004-03-07 15:34]
      R2 FBAPI;FBAPI;C:\WINDOWS\System32\drivers\FBAPI.sys [2004-02-06 13:29]
      .
      .
      ------- Supplementary Scan -------
      .
      R0 -: HKCU-Main,Start Page = google.fr/
      R0 -: HKLM-Main,Start Page = hxxp://www.ustart.org
      R1 -: HKCU-Internet Settings,ProxyOverride = localhost
      O8 -: &Recherche AOL Toolbar - C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O17 -: HKLM\CCS\Interface\{C3F556EC-EE2F-4E17-96D9-CD5173BA9F9B}: NameServer = 192.168.1.254

      O16 -: {029FDBA6-3547-11D7-AA4C-0050BF051A00} - hxxp://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
      C:\WINDOWS\Downloaded Program Files\Rawflow.ocx

      O16 -: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      C:\WINDOWS\Downloaded Program Files\MDM.inf

      O16 -: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxp://www.tele2mail.com/static/apps/utils/AccountHelper.cab
      C:\WINDOWS\Downloaded Program Files\Account.inf
      C:\WINDOWS\Downloaded Program Files\Account.dll


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-03 20:14:39
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-08-03 20:20:24
      ComboFix-quarantined-files.txt 2008-08-03 18:20:13
      ComboFix2.txt 2008-08-03 18:05:22

      Pre-Run: 42,841,669,632 octets libres
      Post-Run: 42,830,815,232 octets libres

      197 --- E O F --- 2008-07-31 19:32:13
      0
      1. sebastienlt Messages postés 19 Statut Membre > sebastienlt Messages postés 19 Statut Membre
         
        puis le rapport hijackthis :

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 20:26:31, on 03/08/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16674)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\LEXBCES.EXE
        C:\WINDOWS\system32\LEXPPS.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
        C:\Program Files\Softwin\BitDefender10\vsserv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
        C:\WINDOWS\system32\RunDll32.exe
        C:\WINDOWS\system32\LVCOMSX.EXE
        C:\Program Files\Logitech\Video\LogiTray.exe
        C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
        C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
        C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
        C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
        C:\Program Files\Softwin\BitDefender10\bdagent.exe
        C:\Program Files\Multimedia Card Reader\shwicon2k.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Logitech\Video\FxSvr2.exe
        C:\WINDOWS\explorer.exe
        C:\Program Files\Softwin\BitDefender10\bdmcon.exe
        C:\Program Files\internet explorer\iexplore.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.fr/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
        O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
        O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
        O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
        O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
        O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
        O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
        O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
        O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
        O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
        O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.serviceshub.microsoft.com/supportforbusiness/create
        O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{C3F556EC-EE2F-4E17-96D9-CD5173BA9F9B}: NameServer = 192.168.1.254
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
        O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
        O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
        O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
        0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien Combofix n'a rien déceler , tant mieux ^^

    1- Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) :
    * pour la console Java :
    aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
    ( puis désinstalles les versions antérieurs via "paneau de configuration" et "ajout/suppression de prg" ...)

    * Adobe Reader :
    télécharges et installes la dernière version ici (désinstalles avant l'ancienne version via son propre prg de désinstallation):
    https://get2.adobe.com/reader/otherversions/

    2- refais un coup de CCleaner ( registre compris )

    3- refais un scan hijackthis et postes moi le rapport obtenu pour contrôler.... puis on finalisera ensuite .
    0
    1. sebastienlt Messages postés 19 Statut Membre
       
      voilà le scan hijackthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:36:32, on 03/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Softwin\BitDefender10\vsserv.exe
      C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Softwin\BitDefender10\bdmcon.exe
      C:\Program Files\Softwin\BitDefender10\bdagent.exe
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
      O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
      O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
      O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.serviceshub.microsoft.com/supportforbusiness/create
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C3F556EC-EE2F-4E17-96D9-CD5173BA9F9B}: NameServer = 192.168.1.254
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Je ne sais pas si a un rapport mais l'ordi a planté 2 fois pendant les installations.
    --> bizard ... précises un peu plus stp ...

    1- Fermes toutes tes applications et déconnectes toi .

    Relances Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2- Supprimes Combofix ainsi :
    -->Clique sur " Démarrer ( ou combine la touche Windows + R ) -> " Executer " -> copie/colle cette ligne :

    ComboFix /u

    ( laisse l'espace entre Combofix et /u )

    -->Valides .

    3- vérifies que BiteDefender soit bien à jours .

    * Impératif : Redémarrer l'ordinateur en mode sans échec .
    Comment aller en Mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

    Lances un scan complet de ton PC et mets tout ce qu'il peut trouver en "quarantaine" .
    redémarre ton PC ( retoure au mode normale ) et postes moi le rapport obtenu ...

    Tuto Bitdefender :
    https://www.malekal.com/meilleurs-antivirus-choisir-windows-10/
    0
    1. sebastienlt Messages postés 19 Statut Membre
       
      Ok je fais ça demain soir et je te mets le résultat.

      bonne soirée et à demain

      Sébastien
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > sebastienlt Messages postés 19 Statut Membre
         
        A demain ;-)
        0
      2. sebastienlt Messages postés 19 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Salut SKE69,

        Je ne peux pas faire de scan avec BITDEFENDER en mode sans echec car je n'arrive pas à l'ouvrir.
        Sinon pour les plantages d'hier, une fois l'écran s'est figé (impossible de bouger le pointeur ni d'utiliser le clavier) au moment ou j'allais cliquer sur redemarrer et une fois pendant le scan de combifix il a redémarré tout seul ? cependant j'avais déjà des soucis de ce type depuis un moment mais c'était mieux depuis que je l'utilise avec capot ouvert mais bon !! Il a peut être eu chaud hier avec ce que l'on a fait ?

        Faut il que je fasse un scan bit defender en mode normal pour te poster le rapport ou faut il que je fasse autre chose ?

        En tout cas, merci encore de ton aide.

        Sébastien
        0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    pour les plantages :
    une fois pendant le scan de combifix il a redémarré tout seul ? --> celui la , c'est normal car Combofix fait rebooter le PC pour finir son boulot ...

    Sinon pour BiteDefender , aucune raison qu'il ne scan pas en mode sans échec ... re-essayes :

    une fois en mode sans échec ouvres le : C:\Program Files\Softwin\BitDefender10\bdagent.exe

    Lances un scan complet de ton PC et mets tout ce qu'il peut trouver en "quarantaine" .
    redémarre ton PC ( retoure au mode normale ) et postes moi le rapport obtenu ...

    Tuto Bitdefender :
    https://www.malekal.com/meilleurs-antivirus-choisir-windows-10/

    --> si cela ne fonctionne pas ( ce qui serait étonnant ) , fait le en mode normale ....
    0
    1. sebastienlt Messages postés 19 Statut Membre
       
      Désolé mais je n'arriive pas à lancer bit defnder en mode sans echec. Lorsque je vais sous le hemin que tu m'as dit cela me dit impossible d'accéder ....un périphique etc...
      J'ai donc lancer une analyse en mode normal et je te mettrais le rapport dès que celle-ci sera finie.
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > sebastienlt Messages postés 19 Statut Membre
         
        OK ... ^^
        0
      2. sebastienlt Messages postés 19 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        ci-dessous le rapport bit-defender en mode nomal :

        //-----------------------------------------------------------------
        //
        // ProduitBitDefender Antivirus v10
        // Produit10.2
        //
        // Créé le: 04/08/2008 22:07:13
        //
        //-----------------------------------------------------------------


        Statistiques

        Chemin cible: C:\
        Dossiers : 4980
        Fichiers : 423295
        Processus Mémoire analysés : 36
        Archives : 10625
        Fichiers enpaquetés : 20241
        Virus trouvés : 0
        Fichiers infectés : 0
        Processus Mémoire infectés : 0
        Fichiers suspects : 0
        Alertes : 0
        Fichiers désinfectés : 0
        Fichiers effacés : 0
        Fichiers déplacés : 0
        Erreurs I/O : 26
        Temps d'analyse :=00:59:31
        Fichiers/seconde :118

        Statistiques Spywares

        Registres analysés : 306
        Registres infectés : 0
        Cookies analysés : 5
        Cookies infectés : 0
        Fichiers spyware infectés : 0
        Menaces Spyware détectées : 0


        Définitions virus : 1408923
        Plugins d'analyse : 16
        Plugins archives : 43
        Plug-ins décompression : 7
        Plug-ins messagerie : 6
        Plug-ins système : 5

        Options d'analyse

        Détection
        [X] Analyser le secteur de boot
        [X] Processus mémoire
        [X] Analyser les archives
        [X] Analyser les fichiers enpaquetés
        [X] Analyser la messagerie

        Masque fichiers
        [ ] Programmes
        [X] Tous les fichiers
        [ ] Extensions définies par l'utilisateur:
        [ ] Exclure les extensions: ;

        Action

        Objets infectés
        [ ] Ignorer
        [X] Désinfecter
        [ ] Effacer
        [ ] Mettre en quarantaine
        [ ] Demander l'action

        Seconde action
        [ ] Ignorer
        [ ] Effacer
        [X] Mettre en quarantaine
        [ ] Demander l'action

        Options d'analyse
        [X] Activer les alertes
        [X] Activer l'heuristique
        [ ] Afficher tous les fichiers dans le journal
        [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1217880433.log

        Options d'analyse Spyware

        [X] Analyse contre les risques non-viraux
        [ ] Ecarter de l'analyse les dialers et les applications
        [X] Clés de registres
        [X] Cookies

        je vais me coucher pour ce soir, merci par avance de ta réponse et à demain.

        Bonne soirée

        sébastien
        0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ... pas d'infection en vu ^^

    Fais ce qui suit dans l'ordre :

    A - Supprimes tout ce que Malwarebytes as en quarantaine ( via celle-ci bien sûr )

    B- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Déconnectes toi et fermes bien toutes tes applications en cours .

    Lances le .
    *Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
    *Cliques sur Suppression pour finaliser.
    *Tu peux, si tu le souhaites, te servir des Options facultatives
    *Click sur "quitter" pour générer un rapport :
    ---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
    Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

    Puis enfin supprimes Toolscleaner2 ... ( gardes Malwarebytes et CCleaner : très utiles )

    C- refais un coup de CCleaner ( registre compriis )

    D- Un chek up fortement conseillé :

    1-Restauration système
    *Désactives ta restauration :
    Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    --->Redémarres ton PC
    *Réactives ta restauration :
    Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarres ton PC

    2-Nettoyage et Défragmentation de tes Disques
    *Nettoyage :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques

    *Vérifications des erreurs :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques

    ensuite toujours dans le même onglet tu choisis :
    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques

    --> une fois tout cela fais , dis moi ce que cela a donné et comment va le PC ... =)

    A demain ...
    0
    1. sebastienlt Messages postés 19 Statut Membre
       
      salut SKE69,

      J'ai fait tout ça mais impossible deretrouver le rapport de toolscleaner2 alors j'ai recommencé une autre fois l'opération avec celui-ci pour copier le scan mais du coup il ne m'a plus rien trouveé à supprimer ce qui signifie que ça c'était bien passé au premier coup. j'ai ensuite nettoyer et défragmenter.
      Maintenant le pc se porte à merveille et je ne sais comment te remercier de tout ce que tu as fait pour moi.
      Sincèrement, merci beaucoup.

      A+

      Sébastien
      0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Tout le plaisir fut pour moi ... ^^

    Potasses tranquilement ce-ci ,

    Des informations intéressantes pour toi et ton PC :

    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
    -Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    -Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    ===========================================================

    --> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
    https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    =================================================================
    => Rappel sur les principales causes d'infection :

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks : http://forum.malekal.com/ftopic893.php

    Le crack dans toute sa splendeur, journal d'une infection attendue :
    https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

    Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
    https://lexpansion.lexpress.fr/actualite-economique/

    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

    Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
    https://forum.malekal.com/viewtopic.php?f=45&t=5544

    =================================================================
    ( merci le sioux )

    Voilà ...

    bonne continuation à toi ... =)

    A+

    0
    1. sebastienlt Messages postés 19 Statut Membre
       
      Salut,

      merci encore car je ne sais comment je m'en serais sorti sans toi.
      je vais lire avec interet tes conseils.

      Bonne journée et a+
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > sebastienlt Messages postés 19 Statut Membre
         
        ;-)
        0