Antivirus 2008

Résolu

dagoune Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention - 31 août 2008 à 23:58

Bonjour,

Bonjour,

j'ai depuis cet après midi cette alerte qui s'est installée sur l'ordi

il me demande sans cesse de m'enregistrer pour enlever le virus; mais en consultant ce forum, je constate que je ne suis pas la seule à avoir ce problème

dans l'explorateur windows, je n'ai plus de disque C, ni D
reste uniquement les disquettes et le 2ème disque dur

j'ai réussi à envoyer à la corbeille ce fichier, en le renommant en .old, mais cela ne résoud pas le pb; ce serait trop simple

je ne peux plus faire de recherche dans google, les propriétés du bureau ne sont plus accessibles....

en listant les messages, j'ai essayé d'installer Rogue Remover, mais je crois que cela n'a pas fait grand chose

puis hijackthis ; je vous envoie le fichier qu'il m'a sorti; je ne sais pas quoi répondre à la fenetre ouverte
" trend micro hijack this" avec une liste de fichier à cocher, et un bouton "fix checked" : je suppose que cela sert à supprimer tout ce qui est infecté ????

je ne coche rien, et n'appuie pas sur ce bouton : surement trop risqué !!

merci de m'éclairer, sur ce que je dois faire

j'ai windows XP; avec l'antivirus d'Orange

dagoune

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:25, on 05/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\RogueRemover FREE\RogueRemover.exe
C:\Documents and Settings\Nicole\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://antivir--2008.com/buy.php?aff=1001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\baeqbwh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [48db14ff] rundll32.exe "C:\WINDOWS\system32\xeaqfyyy.dll",b
O4 - HKLM\..\Run: [BM4be82763] Rundll32.exe "C:\WINDOWS\system32\gtrnrnor.dll",s
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Antivirus-2008.exe] C:\Program Files\Antivirus 2008\Antivirus-2008.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} (Oberon ActiveX Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DCF502A-2D7C-4B6C-B02A-2DF130E46B50}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF400819-ED65-493B-9F5C-2F2E460171D8}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DCF502A-2D7C-4B6C-B02A-2DF130E46B50}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0DCF502A-2D7C-4B6C-B02A-2DF130E46B50}: NameServer = 192.168.1.1
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Afficher la suite

A voir également:

Antivirus 2008
Comodo antivirus - Télécharger - Sécurité
Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
Panda antivirus - Télécharger - Antivirus & Antimalwares
Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
Avg free antivirus - Télécharger - Antivirus & Antimalwares

53 réponses

Réponse 21 / 53

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Salut,

1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

clic double sur OTMoveIt.exe pour le lancer.
copie ce qui se trouve en citation ci-dessous,

C:\WINDOWS\system32\IEDFix.0xe

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

2- refais un coup de CCleaner ( registre compris )

3- Télécharge clean.zip :
http://www.malekal.com/download/clean.zip
Décompresses-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Impératif : Redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(PS : note bien ce que tu as à faire, car pas de connexion en mode sans échec ... ).

Ouvres le dossier Clean qui se trouve sur ton bureau.

Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Choisis l'option 2 et laisses faire ...

Une fois finit, redémarres ton PC ( retour en mode normal ).

Postes le rapport qui se trouve ici C:\rapport_clean.txt et attends la suite ...
Postes aussi un nouvel hijackthis stp ...

Réponse 22 / 53

dagoune

voici les rapports

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:09, on 09/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\Monjack.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DCF502A-2D7C-4B6C-B02A-2DF130E46B50}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF400819-ED65-493B-9F5C-2F2E460171D8}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DCF502A-2D7C-4B6C-B02A-2DF130E46B50}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0DCF502A-2D7C-4B6C-B02A-2DF130E46B50}: NameServer = 192.168.1.1
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Réponse 23 / 53

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

ok ... il me manque le rapport d'OTMoveIt ( qui ce trouve dans ce dossier -> C:\OTMoveIt\MovedFiles)
postes le moi stp

Puis fai ce qui suit :

1- Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) :
* Adobe Reader :
télécharges et installes la dernière version ici (désinstalles avant l'ancienne version via son propre prg de désinstallation):
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

2- O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun probleme à l'enlever, tout fonctionnera parfaitement). Il collecte des infos sur ton PC.
Ce service n est pas infectueux mais il peut entrainer des dysfonctionnements sur le systeme! Par ailleurs, il est installé sans le consentement de l utilisateur avec une update de wanadoo!

Et pour exclure se service inutile FTRTSVC, il suffit de faire ainsi:

Clic sur « Démarrer » => « Exécuter » ; ensuite, dans la lucarne de saisie, coller ce qui est en gras ci dessous : (recommencer pour chacune des trois commandes suivantes) :

# 1- sc stop FTRTSVC > valider par OK
# 2- sc config FTRTSVC start= disabled > valider par OK
# 3- sc delete FTRTSVC > valider par OK

Quand tu auras fais ces dernieres manips', reposte moi un nouveau rapport hijackthis pour analyse ...
dis moi aussi comment va le PC maintenant ... encore des soucis ?

Réponse 24 / 53

dagoune

bonjour

est ce cela ?

C:\WINDOWS\system32\IEDFix.0xe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08092008_185103

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Salut,
oui c'est cela ^^

tu peux passé à la suite ...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 53

dagoune

j'ai désisntallé adobe par ajout suppression de programme, car je n'ai pas trouvé de désinstallation autrement

et téléchargé la version 9

pendant le chargement, j'ai été déconnecté 2 fois d'internet; mais cela arrivait déjà avant toutes ces manip

hier soir, aussi , quand j'étais sur un site: j'ai été déconnecté 2 fois en 1 heure; et les pages qui s'ouvraient par flash payer ne s'ouvraient plus à la reconnexion internet

il a fallu que je ferme et ouvre la session, pour que cela fonctionne

mais mon fils (c'est son PC) m'avait déjà signalé ce problème il y a quelque temps : je crois que c'est depuis que l'on a boosté la livebox, afin de télécharger plus rapidement sur emule ou utorrent (passé en haut débit réel, fait avec mon voisin qui est aussi plus doué que moi)

sinon, le reste à l'air de fonctionner normalement, mais je n'ai pas tout testé, Comme ce n'est pas mon PC perso, il y a plein de jeux que je ne connais pas.... que faudrait il éventuellement tester comme applications ?

en attendant, un grand MERCI ; pour tout ce temps passé et ta patience

que faut il éventuellement faire pour nettoyer aussi les autres PC (j'ai un autre Pc + 1 portable) sans prendre de risque ?

rapport demandé

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:44:38, on 10/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\Monjack.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DCF502A-2D7C-4B6C-B02A-2DF130E46B50}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF400819-ED65-493B-9F5C-2F2E460171D8}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DCF502A-2D7C-4B6C-B02A-2DF130E46B50}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0DCF502A-2D7C-4B6C-B02A-2DF130E46B50}: NameServer = 192.168.1.1
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Réponse 26 / 53

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

*je crois que c'est depuis que l'on a boosté la livebox, afin de télécharger plus rapidement sur emule ou utorrent (passé en haut débit réel, fait avec mon voisin qui est aussi plus doué que moi)
--> si tu veux mon avis , c'est pas une bonne idée ^^

* faut il éventuellement faire pour nettoyer aussi les autres PC (j'ai un autre Pc + 1 portable) sans prendre de risque ?

--> commences par installer CCleaner et faire un nettoyage complet ... et télécharges aussi Malwarebytes et lances un scan complet du PC ( en mode sans échec ) ... Cela dis , si tu n'observes pas de prb particuliers sur ces machines , pas besoin de sortir " l'artillerie lourde " ... ^^
Sinon , si tu penses avoir des prb : ouvres un nouveau sujet en expliquant ton soucis et accompagnes le tout d'un rapport Hijackthis , un helper te prendra en charge ...

en tout cas pas besoin de charger plus ce topic ;)

bref , la suite :

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- L'utilisation de Combofix peux endommager parfois la connexion Wifi ...
Cliques sur ce lien et suis la manipe pour réparer cela :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore

3 - Fais ce qui suit pour approfondir :

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

Réponse 27 / 53

dagoune

bonsoir

voila le nouveau rapport, après avoir fait tout le reste

quand je lance la connexion internet orange, une fenetre s'ouvre et me propose d'installer Adobe flash palayer installer

de l'éditeur Adobe system incorporated

est ce utile ?? je vais sur un site, les pages s'ouvre avec flash player et cela fonctionne; alors, que cela va t'il faire de plus ?

je n'ose plus télécharger ..... (sauf ce que tu m'indiques)

DiagHelp version v1.4 - http://www.malekal.com
excute le 10/08/2008 à 21:38:30,68

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->10/08/2008 21:38:20
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->10/08/2008 21:38:17
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->10/08/2008 21:37:53
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->10/08/2008 21:28:08
C:\WINDOWS\prefetch\CTFMON.EXE-05E57A5E.pf -->10/08/2008 21:28:00
C:\WINDOWS\prefetch\WOOBROWSER.EXE-2F5CE6E0.pf -->10/08/2008 21:27:56
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->10/08/2008 21:27:49
C:\WINDOWS\prefetch\WATCH.EXE-27B8EEDC.pf -->10/08/2008 21:27:47
C:\WINDOWS\prefetch\TOASTER.EXE-097A4853.pf -->10/08/2008 21:27:45
C:\WINDOWS\prefetch\POLLINGMODULE.EXE-2AD5A1B6.pf -->10/08/2008 21:27:45

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49

C:\WINDOWS\System32\wpa.dbl -->10/08/2008 09:54:47
C:\WINDOWS\System32\43f8d081-.txt -->07/08/2008 21:02:30
C:\WINDOWS\System32\tmp.txt -->06/08/2008 22:51:01
C:\WINDOWS\System32\tmp.reg -->06/08/2008 22:51:01
C:\WINDOWS\System32\nvapps.xml -->05/08/2008 19:13:48
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->04/08/2008 21:21:07
C:\WINDOWS\System32\IEDFix.C.exe -->02/07/2008 13:33:45
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\FNTCACHE.DAT -->15/06/2008 09:56:35
C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
C:\WINDOWS\System32\SIntfNT.dll -->02/06/2008 10:39:02
C:\WINDOWS\System32\SIntf32.dll -->02/06/2008 10:39:02
C:\WINDOWS\System32\SIntf16.dll -->02/06/2008 10:39:02
C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
C:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40

C:\WINDOWS\setupapi.log -->10/08/2008 21:32:15
C:\WINDOWS\WindowsUpdate.log -->10/08/2008 20:49:02
C:\WINDOWS\0.log -->10/08/2008 09:47:55
C:\WINDOWS\wiadebug.log -->10/08/2008 09:46:58
C:\WINDOWS\wiaservc.log -->10/08/2008 09:46:57
C:\WINDOWS\bootstat.dat -->10/08/2008 09:46:55
C:\WINDOWS\SchedLgU.Txt -->09/08/2008 22:33:50
C:\WINDOWS\ntbtlog.txt -->09/08/2008 19:12:38
C:\WINDOWS\setupact.log -->09/08/2008 19:12:25
C:\WINDOWS\setuperr.log -->09/08/2008 19:09:51
C:\WINDOWS\system.ini -->09/08/2008 14:04:34
C:\WINDOWS\Setup_ver1.1351.25.exe -->04/08/2008 12:10:18
C:\WINDOWS\MSPuzzle.dat -->03/07/2008 14:02:28
C:\WINDOWS\mozver.dat -->17/04/2008 20:55:08
C:\WINDOWS\real.txt -->16/03/2008 19:46:35

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3804
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x8000 0.01.0000.0010 C:\Program Files\AntivirusFirewall\Spam Control\fsscoehk.dll
*** Loaded C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA differs from file image:
*** File timestamp: Thu Jun 12 11:15:52 2008
*** Loaded image timestamp: Mon Oct 23 11:27:06 2006
*** 0x019f0000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
*** Loaded C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll differs from file image:
*** File timestamp: Thu Jun 12 07:48:59 2008
*** Loaded image timestamp: Fri May 11 08:54:07 2007
*** 0x01990000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x020e0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x18000000 0x11000 6.05.8452.0000 C:\Program Files\AntivirusFirewall\Common\FSPMAPI.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
0x60510000 0x19000 2.00.50727.1433 c:\WINDOWS\system32\dfshim.dll
0x79000000 0x46000 2.00.50727.1433 c:\WINDOWS\system32\mscoree.dll
0x79e70000 0x58f000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
0x641f0000 0x1e000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll
0x60610000 0x6000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll
0x60340000 0x8000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll
0x64220000 0x18000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
0x01d60000 0x60000 6.14.0011.6921 C:\WINDOWS\system32\nvapi.dll
0x44a40000 0x374000 7.00.6000.16674 C:\WINDOWS\system32\mshtml.dll
0x01480000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x01ac0000 0x10000 5.91.0210.0000 C:\Program Files\AntivirusFirewall\FWES\Program\fsdc.dll
0x02b40000 0x845000 6.14.0011.6921 C:\WINDOWS\system32\nvcpl.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x01360000 0x45000 6.14.0011.6921 C:\WINDOWS\system32\NVRSFR.DLL
0x01dc0000 0x73000 6.14.0010.11132 C:\WINDOWS\system32\nvshell.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x03390000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm
0x7f840000 0x32000 8.04.0006.1016 C:\WINDOWS\system32\lvcodec2.dll
0x01200000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x00ee0000 0x9000 5.50.9200.0000 C:\Program Files\AntivirusFirewall\Common\fpshx.dll
0x17000000 0x16000 6.05.8452.0000 C:\Program Files\AntivirusFirewall\Common\FSMA32.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WinZip\WZSHLSTB.DLL
0x01bf0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x01830000 0x1a000 1.01.0221.0000 C:\WINDOWS\system32\CmdLineExt.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 460
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x10000 5.91.0210.0000 C:\Program Files\AntivirusFirewall\FWES\Program\fsdc.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48DB-1450

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 91 655 745 536 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48DB-1450

Répertoire de C:\WINDOWS\Downloaded Program Files

09/08/2008 14:01 <REP> .
09/08/2008 14:01 <REP> ..
08/06/2007 16:04 65 desktop.ini
20/02/2008 23:48 214 DivXPlugin.inf
16/05/2007 08:22 399 gp.inf
14/03/2007 04:02 1 055 jinstall-6u1.inf
15/06/2007 09:01 332 OberonGameHost_dbg.inf
29/06/2007 00:02 144 QTPlugin.inf
24/03/2008 19:18 247 swflash.inf
15/09/2006 10:53 244 ZylomGamesPlayer.inf
8 fichier(s) 2 700 octets

Total des fichiers listés :
8 fichier(s) 2 700 octets
2 Rép(s) 91 655 745 536 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
"C:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"="C:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe:*:Enabled:Supreme Commander"
"C:\\Program Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"="C:\\Program Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
@=""
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Disabled:ActiveSync Connection Manager"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-10 21:39:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00025b00e9c4]
"00174b0b06b8"=hex:60,49,0a,9b,09,c3,ec,8b,b2,b1,b0,4d,f3,ca,84,ff
"000e590ddb38"=hex:1b,61,d2,c4,c5,27,44,16,dd,f1,42,95,77,18,05,61
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00025b00e9c4]
"00174b0b06b8"=hex:60,49,0a,9b,09,c3,ec,8b,b2,b1,b0,4d,f3,ca,84,ff
"000e590ddb38"=hex:1b,61,d2,c4,c5,27,44,16,dd,f1,42,95,77,18,05,61

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
436 - csrss.exe
460 - winlogon.exe
512 - services.exe
524 - lsass.exe
668 - svchost.exe
720 - FCH32.EXE
800 - FAMEH32.EXE
808 - fsqh.exe
836 - FSRW.exe
880 - fsdfwd.exe
1044 - FSM32.EXE
1076 - ispnews.exe
1104 - rundll32.exe
1116 - TaskBarIcon.exe
1124 - svchost.exe
1152 - fsguidll.exe
1164 - svchost.exe
1188 - cmd.exe
1208 - svchost.exe
1468 - alg.exe
1732 - fsbwsys.exe
1744 - fsgk32.exe
1760 - FSMA32.EXE
1828 - fssm32.exe
1840 - FSMB32.EXE
2012 - nvsvc32.exe
2108 - fspex.exe
2204 - FSAW.exe
2212 - FSAV32.exe
2388 - uTorrent.exe
2736 - ctfmon.exe
3804 - explorer.exe

Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
BA5A8000 - \WINDOWS\system32\KDCOM.DLL
BA4B8000 - \WINDOWS\system32\BOOTVID.dll
B9F78000 - ACPI.sys
BA5AA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
B9F67000 - pci.sys
BA0A8000 - isapnp.sys
BA0B8000 - ohci1394.sys
BA0C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BA670000 - pciide.sys
BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA0D8000 - MountMgr.sys
B9F48000 - ftdisk.sys
BA330000 - PartMgr.sys
BA338000 - sfsync02.sys
BA0E8000 - VolSnap.sys
B9F30000 - atapi.sys
B9F1C000 - nvatabus.sys
BA0F8000 - disk.sys
BA108000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
B9EFC000 - fltMgr.sys
B9EEA000 - sr.sys
B9ED3000 - KSecDD.sys
B9E46000 - Ntfs.sys
B9E34000 - fsdfw.sys
B9E07000 - \WINDOWS\System32\drivers\NDIS.SYS
BA118000 - \WINDOWS\System32\drivers\fsndis5.sys
BA340000 - sfhlp02.sys
BA128000 - sfdrv01.sys
BA348000 - nv_agp.sys
B9DEC000 - Mup.sys
BA158000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BA238000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
BA410000 - \SystemRoot\system32\DRIVERS\usbohci.sys
B93F8000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BA418000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BA538000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
BA248000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
B93C9000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
B9332000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
B930E000 - \SystemRoot\system32\drivers\portcls.sys
BA268000 - \SystemRoot\system32\drivers\drmk.sys
B92EB000 - \SystemRoot\system32\drivers\ks.sys
B9289000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
B9757000 - \SystemRoot\system32\DRIVERS\imapi.sys
B9747000 - \SystemRoot\system32\DRIVERS\cdrom.sys
B9737000 - \SystemRoot\system32\DRIVERS\redbook.sys
B80B0000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B809C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BA478000 - \SystemRoot\system32\DRIVERS\fdc.sys
B805C000 - \SystemRoot\system32\DRIVERS\serial.sys
BA554000 - \SystemRoot\system32\DRIVERS\serenum.sys
B8048000 - \SystemRoot\system32\DRIVERS\parport.sys
B948B000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BA480000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BA488000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
AEE8A000 - \SystemRoot\system32\DRIVERS\audstub.sys
A9C21000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
A9984000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
A93AF000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
A97BB000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
A97AB000 - \SystemRoot\system32\DRIVERS\raspptp.sys
A9E7B000 - \SystemRoot\system32\DRIVERS\TDI.SYS
A939E000 - \SystemRoot\system32\DRIVERS\psched.sys
A978B000 - \SystemRoot\system32\DRIVERS\msgpc.sys
A9E73000 - \SystemRoot\system32\DRIVERS\ptilink.sys
A99DA000 - \SystemRoot\system32\DRIVERS\raspti.sys
A977B000 - \SystemRoot\system32\DRIVERS\termdd.sys
BA5AC000 - \SystemRoot\system32\DRIVERS\swenum.sys
A936A000 - \SystemRoot\system32\DRIVERS\update.sys
A9974000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
A976B000 - \SystemRoot\System32\Drivers\NDProxy.SYS
A975B000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BA5B0000 - \SystemRoot\system32\DRIVERS\USBD.SYS
A94FB000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
A99B2000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
BA5DA000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
A93C7000 - \SystemRoot\System32\Drivers\Null.SYS
BA5DC000 - \SystemRoot\System32\Drivers\Beep.SYS
A99A2000 - \SystemRoot\System32\drivers\vga.sys
BA5DE000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BA5E0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
A999A000 - \SystemRoot\System32\Drivers\Msfs.SYS
A9992000 - \SystemRoot\System32\Drivers\Npfs.SYS
A95C7000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A7237000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A71DF000 - \SystemRoot\system32\DRIVERS\tcpip.sys
A71B7000 - \SystemRoot\system32\DRIVERS\netbt.sys
A7195000 - \SystemRoot\System32\drivers\afd.sys
A94CB000 - \SystemRoot\system32\DRIVERS\netbios.sys
A716A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A70FB000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
A94AB000 - \SystemRoot\System32\Drivers\Fips.SYS
A70DA000 - \SystemRoot\system32\DRIVERS\ipnat.sys
A70B7000 - \SystemRoot\System32\Drivers\Fastfat.SYS
A70A3000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys
B2CAD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B0354000 - \SystemRoot\System32\drivers\Dxapi.sys
A960F000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
BA72A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
B96E7000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B96D7000 - \SystemRoot\system32\DRIVERS\arp1394.sys
B6253000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A6DDE000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B1B09000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AFD5E000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys
A6C74000 - \SystemRoot\system32\DRIVERS\srv.sys
AE099000 - \SystemRoot\system32\DRIVERS\secdrv.sys
BA188000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys
BA1B8000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys
A675F000 - \SystemRoot\system32\drivers\wdmaud.sys
A6AB4000 - \SystemRoot\system32\drivers\sysaudio.sys
A6505000 - \SystemRoot\System32\Drivers\HTTP.sys
A65FF000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A4E4F000 - \SystemRoot\system32\drivers\kmixer.sys
A4E20000 - \SystemRoot\system32\DRIVERS\M2500.sys
A9663000 * e????????????4???????????i??????????????t --[Hidden]--

Total number of drivers = 121

Liste des programmes installes

"First World War" (Remove only)
Adobe Flash Player ActiveX
Adobe Reader 9 - Français
Adobe Shockwave Player
Adobe SVG Viewer 3.0
Age of Empires III
Age of Empires III
AntiVirus Firewall
Archiveur WinRAR
ArcSoft PhotoStudio 5.5
Canon MP Navigator 2.0
Canon MP150
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Cossacks - The Art of War
Cossacks 2 - Battle for Europe
Cossacks II
eMule
EVEREST Home Edition v2.20
GameSpy Arcade
Gestionnaire Internet
GPGNet
Hearts of Iron 2
Heroes of Might and Magic® IV
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Imperial Glory
Java(TM) 6 Update 2
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Le Maître de l'Olympe - Zeus.
Lecteur Windows Media 11
Logiciel Photo Orange
Malwarebytes' Anti-Malware
Malwarebytes' RogueRemover
Medieval II Total War
Medieval II Total War : Kingdoms : Americas
Medieval II Total War : Kingdoms : Britannia
Medieval II Total War : Kingdoms : Crusades
Medieval II Total War : Kingdoms : Teutonic
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft ActiveSync 3.7
Microsoft Age of Empires Gold
Microsoft Age of Empires II
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Entertainment Pack: The Puzzle Collection
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Professional
Microsoft Office 2000 Small Business
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.16)
MSN
MSXML 4.0 SP2 (KB936181)
Navigateur Orange
NVIDIA Drivers
Outil de connexion Wanadoo
Realtek AC'97 Audio
Rome - Total War - Alexander
Rome - Total War - Gold Edition
Sagem Wi-Fi 11g USB adapter (driver)
SAGEM Wi-Fi 11g USB adapter (pilote)
SAGEM Wi-Fi 11g USB adapter (pilote)
Theme Hospital
Votre Budget 2005
Wanadoo Messager
Warhammer® Mark of Chaos
WebFldrs XP
Win Généalogic 2005
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinZip
Xvid 1.1.3 final uninstall

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48DB-1450

Répertoire de C:\Program Files

07/08/2008 23:05 <REP> .
07/08/2008 23:05 <REP> ..
03/05/2008 20:42 <REP> 1C
24/12/2007 14:49 <REP> 3DO
10/08/2008 10:40 <REP> Adobe
17/11/2007 14:59 <REP> AntivirusFirewall
13/06/2007 19:12 <REP> ArcSoft
30/12/2007 19:11 <REP> AvantGo Connect
09/09/2007 17:40 <REP> Bullfrog
18/06/2007 19:50 <REP> Canon
07/08/2008 23:05 <REP> CCleaner
30/12/2007 19:11 <REP> Common Files
08/06/2007 16:03 <REP> ComPlus Applications
08/12/2007 14:30 <REP> Cossacks - The Art Of War
04/05/2008 12:04 <REP> Cossacks 2 - Battle for Europe
08/04/2008 17:55 <REP> Dofus
07/06/2008 16:22 <REP> eMule
09/08/2008 14:02 <REP> Fichiers communs
09/07/2007 18:19 <REP> GameSpy Arcade
04/09/2007 10:13 <REP> GSC Game World
11/06/2008 16:27 <REP> Internet Explorer
04/08/2008 21:21 <REP> Java
08/06/2007 17:52 <REP> Lavalys
09/09/2007 22:51 <REP> Logiciel Photo Orange
07/08/2008 21:14 <REP> Malwarebytes' Anti-Malware
09/06/2007 22:43 <REP> Messenger
09/06/2007 21:27 <REP> Micro Application
30/12/2007 19:11 <REP> Microsoft ActiveSync
03/09/2007 21:40 <REP> microsoft frontpage
14/06/2008 09:29 <REP> Microsoft Games
03/09/2007 21:41 <REP> Microsoft Office
08/06/2007 16:03 <REP> Movie Maker
10/08/2008 21:28 <REP> Mozilla Firefox
12/06/2007 18:29 <REP> MSN
08/06/2007 16:02 <REP> MSN Gaming Zone
19/09/2007 19:37 <REP> MSN Messenger
01/09/2007 18:51 <REP> MSXML 4.0
04/05/2008 09:00 <REP> NAMCO BANDAI Games
08/06/2007 16:03 <REP> NetMeeting
08/06/2007 16:02 <REP> Online Services
13/06/2007 21:52 <REP> Outlook Express
11/02/2008 11:30 <REP> Paradox Interactive
29/10/2007 18:20 <REP> Pyro Studios
24/10/2007 20:28 <REP> QuickTime
11/10/2007 21:56 <REP> QuickTime(2)
05/08/2008 22:48 <REP> RogueRemover FREE
09/06/2007 19:25 <REP> Securitoo
13/06/2007 17:02 <REP> SEGA
08/06/2007 16:04 <REP> Services en ligne
06/09/2007 22:18 <REP> Sierra On-Line
03/09/2007 21:41 <REP> Snapshot Viewer
09/07/2007 18:10 <REP> The Creative Assembly
09/11/2007 21:58 <REP> THQ
06/08/2008 18:14 <REP> Trend Micro
07/06/2008 16:31 <REP> uTorrent
10/08/2008 21:37 <REP> Wanadoo
09/06/2007 19:10 <REP> Wanadoo Messager
12/12/2007 21:41 <REP> Win Généalogic
26/11/2007 21:09 <REP> Windows Media Connect 2
26/11/2007 21:09 <REP> Windows Media Player
08/06/2007 16:02 <REP> Windows NT
08/06/2007 17:50 <REP> WinRAR
28/09/2007 20:49 <REP> WinZip
08/06/2007 16:05 <REP> xerox
08/06/2008 14:32 <REP> Xvid
0 fichier(s) 0 octets
65 Rép(s) 91 639 730 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48DB-1450

Répertoire de C:\Program Files\fichiers communs

09/08/2008 14:02 <REP> .
09/08/2008 14:02 <REP> ..
24/12/2007 14:55 <REP> 3DO Shared
10/08/2008 10:40 <REP> Adobe
11/06/2007 21:05 <REP> Designer
01/09/2007 10:43 <REP> InstallShield
09/06/2007 21:43 <REP> Java
19/09/2007 20:11 <REP> Microsoft Shared
08/06/2007 16:03 <REP> MSSoap
08/06/2007 17:14 <REP> ODBC
08/06/2007 16:03 <REP> Services
08/06/2007 17:14 <REP> SpeechEngines
03/09/2007 21:41 <REP> System
0 fichier(s) 0 octets
13 Rép(s) 91 639 730 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48DB-1450

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

11/06/2007 21:05 <REP> .
11/06/2007 21:05 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
18/03/1999 07:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 91 639 730 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48DB-1450

Répertoire de C:\Program Files\common files

30/12/2007 19:11 <REP> .
30/12/2007 19:11 <REP> ..
30/12/2007 19:11 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 91 639 730 176 octets libres

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\dinerdash2\fr-FR\dinerdash2.exe
c:\Documents and Settings\Nicole\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Nicole\Application Data\InstallShield Installation Information\{25A1E6A4-2DBD-4AC0-8650-8EA9A45B183D}\setup.exe
c:\Documents and Settings\Nicole\Application Data\Microsoft\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_4708847016EFACC47BFD4B.exe
c:\Documents and Settings\Nicole\Application Data\Microsoft\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_6FEFF9B68218417F98F549.exe
c:\Documents and Settings\Nicole\Application Data\Microsoft\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_FF02FD0831F4C529FF6494.exe
c:\Documents and Settings\Nicole\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Nicole\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Nicole\Bureau\AdbeRdr90_fr_FR(3).exe
c:\Documents and Settings\Nicole\Bureau\AdbeRdr90_fr_FR.exe
c:\Documents and Settings\Nicole\Bureau\ccsetup210.exe
c:\Documents and Settings\Nicole\Bureau\C-Fix.exe
c:\Documents and Settings\Nicole\Bureau\dss.exe
c:\Documents and Settings\Nicole\Bureau\HJTInstall.exe
c:\Documents and Settings\Nicole\Bureau\mbam-setup.exe
c:\Documents and Settings\Nicole\Bureau\OTMoveIt2.exe
c:\Documents and Settings\Nicole\Bureau\rr-free-setup.exe
c:\Documents and Settings\Nicole\Bureau\SDFix.exe
c:\Documents and Settings\Nicole\Bureau\VirtumundoBeGone.exe
c:\Documents and Settings\Nicole\Bureau\clean\gzip.exe
c:\Documents and Settings\Nicole\Bureau\clean\LFiles.exe
c:\Documents and Settings\Nicole\Bureau\clean\pskill.exe
c:\Documents and Settings\Nicole\Bureau\clean\tar.exe
c:\Documents and Settings\Nicole\Bureau\clé maman\LaunchU3.exe
c:\Documents and Settings\Nicole\Bureau\clé maman\setupfre(avast).exe
c:\Documents and Settings\Nicole\Bureau\clé maman\spybotsd152(spyware).exe
c:\Documents and Settings\Nicole\Bureau\clé maman\zaSetup_fr.exe
c:\Documents and Settings\Nicole\Bureau\clé maman\Pinball\PINBALL.EXE
c:\Documents and Settings\Nicole\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Nicole\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Nicole\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Nicole\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Nicole\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Nicole\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Nicole\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Nicole\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Nicole\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Nicole\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Nicole\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Nicole\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Nicole\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Nicole\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Nicole\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Nicole\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Nicole\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Nicole\Mes documents\Clément\emule0.48a-installer2.exe
c:\Documents and Settings\Nicole\Mes documents\Clément\mes fichiers\mes documents\Autres\emule049a.exe
c:\Documents and Settings\Nicole\Mes documents\clément.robinet\clément\theturtlesetup.exe
c:\Documents and Settings\Nicole\Mes documents\Downloads\Age Of Empires 2 & The Conquerors Expansion - Full Game - [HUSSEY]\age2_x1.exe
c:\Documents and Settings\Nicole\Mes documents\Downloads\Age Of Empires 2 & The Conquerors Expansion - Full Game - [HUSSEY]\age2upa.exe
c:\Documents and Settings\Nicole\Mes documents\Downloads\Age Of Empires 2 & The Conquerors Expansion - Full Game - [HUSSEY]\empires2.exe
c:\Documents and Settings\Nicole\Mes documents\Downloads\Age Of Empires 2 & The Conquerors Expansion - Full Game - [HUSSEY]\mythxpak.exe
c:\Documents and Settings\Nicole\Mes documents\Downloads\Age Of Empires 2 & The Conquerors Expansion - Full Game - [HUSSEY]\SETUPREG.EXE
c:\Documents and Settings\Nicole\Mes documents\Downloads\Age Of Empires 2 & The Conquerors Expansion - Full Game - [HUSSEY]\crack\empires2.EXE
c:\Documents and Settings\Nicole\Mes documents\Downloads\Age Of Empires 2 & The Conquerors Expansion - Full Game - [HUSSEY]\Data\closedpw.exe
c:\Documents and Settings\Nicole\Mes documents\Downloads\sims2pets\Sims 2 - Animaux & Cie\AutoRun.exe
c:\Documents and Settings\Nicole\Mes documents\Downloads\sims2pets\Sims 2 - Animaux & Cie\eauninstall.exe
c:\Documents and Settings\Nicole\Mes documents\Downloads\sims2pets\Sims 2 - Animaux & Cie\Sims2EP4_Uninst.exe
c:\Documents and Settings\Nicole\Mes documents\Downloads\sims2pets\Sims 2 - Animaux & Cie\Crack\rld-s2pekg.exe
c:\Documents and Settings\Nicole\Mes documents\Downloads\sims2pets\Sims 2 - Animaux & Cie\Crack\Sims2EP4.exe
c:\Documents and Settings\Nicole\Mes documents\Downloads\sims2pets\Sims 2 - Animaux & Cie\Support\EasyInfo.exe
c:\Documents and Settings\Nicole\Mes documents\Downloads\sims2pets\Sims 2 - Animaux & Cie\Support\EReg.exe
c:\Documents and Settings\Nicole\Mes documents\Downloads\sims2pets\Sims 2 - Animaux & Cie\Support\The Sims 2 Pets_code.exe
c:\Documents and Settings\Nicole\Mes documents\Downloads\sims2pets\Sims 2 - Animaux & Cie\Support\The Sims 2 Pets_uninst.exe
c:\Documents and Settings\Nicole\Mes documents\Downloads\sims2pets\Sims 2 - Animaux & Cie\TSBin\Sims2EP4.exe
c:\Documents and Settings\Nicole\Mes documents\Downloads\sims2pets\Sims 2 - Animaux & Cie\TSBin\TS2UPD.exe
c:\Documents and Settings\Nicole\Mes documents\Downloads\sims2pets\Sims 2 - Animaux & Cie\TSBin\TS2UPD0.exe
c:\Documents and Settings\Nicole\Mes documents\Ma musique\MP3\ [Full Albums] [mp3] Raphael-Caravane-FR-2005-MVP\[PC GAME MULTILANGUAGE] Free Casino Games Simulation - fino a 500 $ gratis sul primo deposito - up to 500 $ for free on first deposit.exe
c:\Documents and Settings\Nicole\Mes documents\nicole robinet\certinomis.exe
c:\Documents and Settings\Nicole\Mes documents\nicole robinet\firefox setup 2.0.0.12.exe
c:\Documents and Settings\Nicole\Mes documents\nicole robinet\install.exe
c:\Documents and Settings\Nicole\Mes documents\nicole robinet\install_msn_messenger.exe
c:\Documents and Settings\Nicole\Mes documents\nicole robinet\logicielphotoorangefr.exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescape\fr-FR\bass.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescape\fr-FR\mahjongescape.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescape\fr-FR\Resource.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\mahjongfortuna2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlayfirstExtension\PlayfirstExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlaytimeExtension\PlaytimeExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\textexpress2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Nicole\Application Data\InstallShield Installation Information\{25A1E6A4-2DBD-4AC0-8650-8EA9A45B183D}\_Setup.dll
c:\Documents and Settings\Nicole\Application Data\InstallShield Installation Information\{25A1E6A4-2DBD-4AC0-8650-8EA9A45B183D}\ISSetup.dll
c:\Documents and Settings\Nicole\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_XP-NICOLE.tar.gz a l'adresse http://upload.malekal.com

Réponse 28 / 53

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

quand je lance la connexion internet orange, une fenetre s'ouvre et me propose d'installer Adobe flash palayer installer

de l'éditeur Adobe system incorporated

est ce utile ?? --> oui , carrement ! indispensable pour internet ^^ Tu télécharges et l'installes ...

ensuite fais ce-ci stp :

Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
---> décompresses-le sur le Bureau et pas ailleurs ( = extraire tout ).

Impératif : Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
---> Une fois finit, sauvegardes ce rapport sur ton bureau .

Redémarres ton PC ( = retour au mode normal ),
et postes moi ce rapport dans ta prochaine réponse pour analyse ...

Réponse 29 / 53

dagoune

voici le rapport

pour adobe flash player, cela ne me propose plus l'installation, mais je verrai cela plus tard

MSNFix 1.737

C:\Documents and Settings\Nicole\Bureau\MSNFix
Fix exécuté le 10/08/2008 - 22:33:55,50 By Nicole
mode sans échec

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\tmp.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\tmp.txt

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10082008_22371129.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Réponse 30 / 53

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

re,

pour adobe flash player, cela ne me propose plus l'installation, mais je verrai cela plus tard
--> c'est important , fais le de suite ( une version pas à jour = faille de sécurité )

Donc télécharge le ici :
http://www.commentcamarche.net/telecharger/telecharger 34055018 flash player

et lances l'installe ...

ensuite fais ce-ci pour voir :

Télécharges RavAntivirus d'Evosla sur ton bureau :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

! Déconnectes toi et fermes toutes tes applications en cours !

!!IMPORTANT : Si tu as une clé USB, disque dur externe, etc, branches-les à ton PC (sans les ouvrir) avant de lancer ce FIX !!

--->Fais un clic droit sur le fichier .ZIP : "Extraire tout" --> sur le Bureau

Puis doucle-cliques sur RAV.exe afin de lancer l'outil.

Une fois RAV ANTIVIRUS lancé, laisses le faire : il scanne automatiquement tout les lecteurs (disques dur et amovibles)

* Si il détecte une infection : un rapport s'établira --> sauvegardes le ...
* Sinon le soft affichera (rapidement) ce-ci "Votre Ordinateur est sain" --> dans ce cas , tu peux fermé le prg ...

Enfin ,tu retires tes disques amovibles et redémarres PC .

Puis postes le rapport si il y a infection et dis moi ce que cela a donné ...

Réponse 31 / 53

dagoune

mon ordi est sain

alors encore MERCI

je crois que cela est terminé ???

reste à supprimer tous les icones et programmes qui remplissent le bureau ?

j'avais téléchargé adobe flash player avant

l'informatique est ton travail ?

Réponse 32 / 53

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ... l'ultime vérif ^^

1- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ... ( gardes Malwarebytes et CCleaner : très utile )

2- refais un coup de CCleaner ( registre compris )

3- Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC

4- un dernier scan en ligne :

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

Réponse 33 / 53

dagoune

et voila

-->- Recherche:

C:\SDFIX: trouvé !
C:\SmitFraudfix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nicole\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Nicole\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Nicole\Bureau\DiagHelp.zip: trouvé !
C:\Documents and Settings\Nicole\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Nicole\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Nicole\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\Nicole\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Nicole\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Nicole\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\Nicole\Bureau\MsnFix: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nicole\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\Nicole\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Nicole\Bureau\DiagHelp.zip: supprimé !
C:\Documents and Settings\Nicole\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Nicole\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Nicole\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\Nicole\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Nicole\Bureau\HJTInstall.exe: supprimé !
C:\SDFIX: supprimé !
C:\SmitFraudfix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Nicole\Bureau\DiagHelp: supprimé !
C:\Documents and Settings\Nicole\Bureau\MsnFix: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
BitDefender Online Scanner
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>
<tr>
<td colspan="3" width="912">
Rapport d'analyse généré à: Mon, Aug 11, 2008 - 01:19:01
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
Voie d'analyse: A:\;C:\;D:\;E:\;
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Statistiques
</td>
</tr>
<tr>
<td width="57%">
Temps
</td>
<td width="43%" align="right">
00:25:26
</td>
</tr>
<tr>
<td width="57%">
Fichiers
</td>
<td width="43%" align="right">
73112
</td>
</tr>
<tr>
<td width="57%">
Directoires
</td>
<td width="43%" align="right">
6297
</td>
</tr>
<tr>
<td width="57%">
Secteurs de boot
</td>
<td width="43%" align="right">
4
</td>
</tr>
<tr>
<td width="57%">
Archives
</td>
<td width="43%" align="right">
912
</td>
</tr>
<tr>
<td width="57%">
Paquets programmes
</td>
<td width="43%" align="right">
8264
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Résultats
</td>
</tr>
<tr>
<td width="57%">
Virus identifiés
</td>
<td width="43%" align="right">
3
</td>
</tr>
<tr>
<td width="57%">
Fichiers infectés
</td>
<td width="43%" align="right">
3
</td>
</tr>
<tr>
<td width="57%">
Fichiers suspects
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Avertissements
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Désinfectés
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Fichiers effacés
</td>
<td width="43%" align="right">
3
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Info sur les moteurs
</td>
</tr>
<tr>
<td width="57%">
Définition virus
</td>
<td width="43%" align="right">
1436219
</td>
</tr>
<tr>
<td width="57%">
Version des moteurs
</td>
<td width="43%" align="right">
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
</td>
</tr>
<tr>
<td width="57%">
Analyse des plugins
</td>
<td width="43%" align="right">
16
</td>
</tr>
<tr>
<td width="57%">
Archive des plugins
</td>
<td width="43%" align="right">
43
</td>
</tr>
<tr>
<td width="57%">
Unpack des plugins
</td>
<td width="43%" align="right">
7
</td>
</tr>
<tr>
<td width="57%">
E-mail plugins
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
Système plugins
</td>
<td width="43%" align="right">
5
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Paramètres d'analyse
</td>
</tr>
<tr>
<td width="57%">
Première action
</td>
<td width="43%" align="right">
Désinfecté
</td>
</tr>
<tr>
<td width="57%">
Seconde Action
</td>
<td width="43%" align="right">
Supprimé
</td>
</tr>
<tr>
<td width="57%">
Heuristique
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Acceptez les avertissements
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Extensions analysées
</td>
<td width="43%" align="right">
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
</td>
</tr>

<tr>
<td width="57%">
Excludez les extensions
</td>
<td width="43%" align="right">
 
</td>
</tr>
<tr>
<td width="57%">
Analyse d'emails
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse des Archives
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyser paquets programmes
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse des fichiers
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse de boot
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td colspan=2>
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
Fichier analysé
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
 Statut
</td>
</tr>
<tr>
<td width="57%">
C:\Documents and Settings\Nicole\Mes documents\clément.robinet\clément\theturtlesetup.exe=>(NSIS o)=>zlib_nsis0018
</td>
<td width="43%" align="left">
Infecté par: Trojan.Generic.177970
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Nicole\Mes documents\clément.robinet\clément\theturtlesetup.exe=>(NSIS o)=>zlib_nsis0018
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Nicole\Mes documents\clément.robinet\clément\theturtlesetup.exe=>(NSIS o)
</td>
<td width="43%" align="left">
Echec de la mise à jour
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Nicole\Mes documents\Ma musique\MP3\ [Full Albums] [mp3] Raphael-Caravane-FR-2005-MVP\[PC GAME MULTILANGUAGE] Free Casino Games Simulation - fino a 500 $ gratis sul primo deposito - up to 500 $ for free on first deposit.exe
</td>
<td width="43%" align="left">
Détecté avec: Adware.Casino.BQ
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Nicole\Mes documents\Ma musique\MP3\ [Full Albums] [mp3] Raphael-Caravane-FR-2005-MVP\[PC GAME MULTILANGUAGE] Free Casino Games Simulation - fino a 500 $ gratis sul primo deposito - up to 500 $ for free on first deposit.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\IEDFix.C.exe
</td>
<td width="43%" align="left">
Infecté par: IRC-Worm.Generic.3573
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\IEDFix.C.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr>
</table>
</td>

<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

</table>
 

</body>
</html>

Réponse 34 / 53

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

salut,
pour le rapport Toolscleaner , Ok .

parcontre , ce n'est pas du tout le bon rapport pour BiteDefender ^^ ... peux tu me poster le bon stp ...

Réponse 35 / 53

dagoune

comment faire pour le retrouver ?

6 fichiers (je crois) était mentionné ; ils sont cités ci dessous dans ce bout de rapport

mais c'est encore pire que d'habitude.....

C:\Documents and Settings\Nicole\Mes documents\clément.robinet\clément\theturtlesetup.exe=>(NSIS o)=>zlib_nsis0018
</td>
<td width="43%" align="left">
Infecté par: Trojan.Generic.177970
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Nicole\Mes documents\clément.robinet\clément\theturtlesetup.exe=>(NSIS o)=>zlib_nsis0018
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Nicole\Mes documents\clément.robinet\clément\theturtlesetup.exe=>(NSIS o)
</td>
<td width="43%" align="left">
Echec de la mise à jour
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Nicole\Mes documents\Ma musique\MP3\ [Full Albums] [mp3] Raphael-Caravane-FR-2005-MVP\[PC GAME MULTILANGUAGE] Free Casino Games Simulation - fino a 500 $ gratis sul primo deposito - up to 500 $ for free on first deposit.exe
</td>
<td width="43%" align="left">
Détecté avec: Adware.Casino.BQ
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Nicole\Mes documents\Ma musique\MP3\ [Full Albums] [mp3] Raphael-Caravane-FR-2005-MVP\[PC GAME MULTILANGUAGE] Free Casino Games Simulation - fino a 500 $ gratis sul primo deposito - up to 500 $ for free on first deposit.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\IEDFix.C.exe
</td>
<td width="43%" align="left">
Infecté par: IRC-Worm.Generic.3573
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\IEDFix.C.exe
</td>
<td width="43%" align="left">
Supprimé
</td>

Réponse 36 / 53

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Salut,
mais c'est encore pire que d'habitude
---> tu entends quoi par là ...

Réponse 37 / 53

dagoune

bonsoir

la présentation du rapport

c'est difficilement compréhensible, mais je crois que je n'ai pas pu enregistrer autre chose
sur l'écran, c'était clair, mais je n'ai pas recopié

fichier dans mes documents\clément....
fichier MP3 de Raphael
et un fichier windows

Réponse 38 / 53

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bon ... fait ce scan en ligne stp :

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Postes le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !

Réponse 39 / 53

dagoune

décidemment, encore un problème :

le site m'indique que la licence est périmée, et la procédure ne peut pas débuter....

j'ai accepté les actives X avant

penses tu qu'il puisse encore y avoir des virus sur le PC ?

tout à l'air de bien fonctionner...

Réponse 40 / 53

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

je pense aussi ... ^^

Fais ce check up pour finir :

( étape 1 à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) )

1-Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC

2-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

Une fois terminé , dis moi comment cela c'est passé ...

Discussions similaires

" Échec de l'analyse antivirus " la solution.

Google Chrome " Échec de l'analyse antivirus "

Échec de l'analyse anti virus.

Votre réponse

Discussions similaires