Bsr je pense être infectée

CHRYSI -
sKe69 Messages postés 21955 Statut Contributeur sécurité - 13 sept. 2008 à 02:14

Bonsoir, j'ai des soucis avec le pc, j'ai essayé de désinfecter mais je crois que j'ai des VIRUS.
Merci d'avance si quelqu'un peut m'aider.
Voici mon hijacthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:14, on 09/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark 3300 Series\lxccmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alicewebmail/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Afficher la suite

A voir également:

Bsr je pense être infectée
Comment savoir si une clé usb est infectée - Guide
Bsr screen recorder - Télécharger - Capture d'écran
Faux bsr - Forum Loisirs / Divertissements
L application google semble être infectée huawei ✓ - Forum Virus
Infectée par Adware.Agent ! ✓ - Forum Virus

13 réponses

Réponse 1 / 13

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,

tu as insatallé "Crawler Toolbar" lors de l'installe de SpywareTerminator ... ^^

Fais ce qui suit :

Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

CHRYSI

Merci beaucoup pour ton aide, voilà j'ai fait ce que tu m'as dit et voici le rapport :

-----------\\ ToolBar S&D 1.1.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Marie-Christine ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.18 (Activated)
Firewall : COMODO Firewall Pro 2.3.035 (Activated)

"C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
Option : [1] ( 09/09/2008|23:17 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Crawler
C:\Program Files\Crawler\adrkeys.dat
C:\Program Files\Crawler\COMMON_FF.dat
C:\Program Files\Crawler\confirm.dat
C:\Program Files\Crawler\ctbcomm.dll
C:\Program Files\Crawler\ctbr.dll
C:\Program Files\Crawler\CTConf.dat
C:\Program Files\Crawler\CTipsDef.dll
C:\Program Files\Crawler\CToolbar.exe
C:\Program Files\Crawler\CUpdate.exe
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\firefox
C:\Program Files\Crawler\Languages
C:\Program Files\Crawler\lookfor.dat
C:\Program Files\Crawler\majorse.dat
C:\Program Files\Crawler\rootmenu.dat
C:\Program Files\Crawler\services.dat
C:\Program Files\Crawler\STWSGLanguageAct
C:\Program Files\Crawler\STWSG_FF.dat
C:\Program Files\Crawler\TBR5LanguageAct
C:\Program Files\Crawler\Update
C:\Program Files\Crawler\WebSecurityGuard.dll
C:\Program Files\Crawler\WSGData
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler

-----------\\ Extensions

(Marie-Christine) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.alicewebmail/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
"SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\MARIE-~1\.housecall6.6\Quarantine\Keygencle licence nero 7.exe.bac_a08424

1 - "C:\ToolBar SD\TB_1.txt" - 09/09/2008|23:18 - Option : [1]

-----------\\ Fin du rapport a 23:18:14,60

Réponse 2 / 13

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Bien ...

Purges la "quarantaine" de housecall6.6 ...

Puis fais la suite :

Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...

CHRYSI

Merci encore pour ton aide ou puis-je trouver la quarantaine de housecall6.6 ..???? ( qu'est ce que c'est???)

Merci de me renseigner pour que je puisse faire ce que tu m'as demandé.

Réponse 3 / 13

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

passes à la suite , on verra cela après ...

CHRYSI

OK voici le rapport

-----------\\ ToolBar S&D 1.1.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Marie-Christine ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.18 (Activated)
Firewall : COMODO Firewall Pro 2.3.035 (Activated)

"C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
Option : [2] ( 10/09/2008| 0:05 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Crawler\adrkeys.dat
Supprime! - C:\Program Files\Crawler\COMMON_FF.dat
Supprime! - C:\Program Files\Crawler\confirm.dat
Supprime! - C:\Program Files\Crawler\ctbcomm.dll
Supprime! - C:\Program Files\Crawler\ctbr.dll
Supprime! - C:\Program Files\Crawler\CTConf.dat
Supprime! - C:\Program Files\Crawler\CTipsDef.dll
Supprime! - C:\Program Files\Crawler\CToolbar.exe
Supprime! - C:\Program Files\Crawler\CUpdate.exe
Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\firefox
Supprime! - C:\Program Files\Crawler\Languages
Supprime! - C:\Program Files\Crawler\lookfor.dat
Supprime! - C:\Program Files\Crawler\majorse.dat
Supprime! - C:\Program Files\Crawler\rootmenu.dat
Supprime! - C:\Program Files\Crawler\services.dat
Supprime! - C:\Program Files\Crawler\STWSGLanguageAct
Supprime! - C:\Program Files\Crawler\STWSG_FF.dat
Supprime! - C:\Program Files\Crawler\TBR5LanguageAct
Supprime! - C:\Program Files\Crawler\Update
Supprime! - C:\Program Files\Crawler\WebSecurityGuard.dll
Supprime! - C:\Program Files\Crawler\WSGData
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
Supprime! - C:\Program Files\Crawler

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Marie-Christine) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.alicewebmail/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
"SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\MARIE-~1\.housecall6.6\Quarantine\Keygencle licence nero 7.exe.bac_a08424

1 - "C:\ToolBar SD\TB_1.txt" - 09/09/2008|23:18 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 10/09/2008| 0:06 - Option : [2]

-----------\\ Fin du rapport a 0:06:53,70

Réponse 4 / 13

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

OK ... un nouvel hijackthis maintenant ...

CHRYSI

comme demande / nouvel hijacthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:19:08, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark 3300 Series\lxccmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Microsoft Works\WkDStore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alicewebmail/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 13

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

C'est peuêtre l'installe de COMODO aussi pour la Barre d'outils Crawler ... ^^

1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

2- Télécharge DiagHelp.zip sur ton bureau :
( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

-> http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

Réponse 6 / 13

CHRYSI

ok mais le rapport fait 3 kilomètres. je te l'envoi quand même

om
excute le 10/09/2008 à 0:50:31,54

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\Layout.ini -->23/02/2008 14:44:53

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:01:18
C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:01:14
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49

C:\WINDOWS\System32\wpa.dbl -->09/09/2008 10:15:41
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->31/08/2008 02:36:11
C:\WINDOWS\System32\TuneUpDefragService.exe -->31/08/2008 02:32:34
C:\WINDOWS\System32\rmcmijdvggdtgswaz.exe -->30/08/2008 02:14:35
C:\WINDOWS\System32\TZLog.log -->15/08/2008 01:09:48
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34
C:\WINDOWS\System32\muweb.dll -->18/07/2008 22:07:32
C:\WINDOWS\System32\mucltui.dll.mui -->18/07/2008 22:07:28
C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48
C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56

C:\WINDOWS\WindowsUpdate.log -->10/09/2008 00:28:39
C:\WINDOWS\wiadebug.log -->09/09/2008 10:14:50
C:\WINDOWS\wiaservc.log -->09/09/2008 10:14:43
C:\WINDOWS\bootstat.dat -->09/09/2008 10:14:18
C:\WINDOWS\NeroDigital.ini -->07/09/2008 02:37:30
C:\WINDOWS\MyHeritage.INI -->06/09/2008 19:44:03
C:\WINDOWS\Viewer.INI -->06/09/2008 19:43:38
C:\WINDOWS\QTFont.qfn -->27/08/2008 12:41:41
C:\WINDOWS\wininit.ini -->23/08/2008 05:02:58
C:\WINDOWS\ModemLog_SAMSUNG Mobile USB Modem.txt -->19/06/2008 18:09:11
C:\WINDOWS\win.ini -->28/05/2008 00:01:21
C:\WINDOWS\QTFont.for -->23/05/2008 13:42:34
C:\WINDOWS\ODBC.INI -->21/04/2008 18:49:32
C:\WINDOWS\Multimedia manager.INI -->07/04/2008 22:10:31
C:\WINDOWS\msnfix.txt -->29/02/2008 15:11:06

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2852
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x22200000 0x1f000 2.02.0000.0000 C:\Program Files\SpywareGuard\spywareguard.dll
0x66000000 0x152000 6.00.0097.0082 C:\WINDOWS\system32\MSVBVM60.DLL
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x00e80000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x02660000 0x2e000 1.01.0000.0015 C:\Program Files\Spyware Terminator\sptcontmenu.dll
0x10000000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x013c0000 0x14000 2.00.0000.0005 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x02790000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL
0x01360000 0x9000 2.00.0000.0004 C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll
0x023b0000 0x13000 7.00.0000.0011 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x027f0000 0x16000 C:\Program Files\PPTminimizer\PPTMShell.dll
0x02810000 0x14000 2.02.0000.0011 C:\WINDOWS\system32\eDSshellExt.dll
0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL
0x04320000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x62390000 0x53000 8.00.0000.9090 C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
0x60470000 0x18000 8.00.0000.9084 C:\Program Files\OpenOffice.org 2.1\program\uwinapi.dll
0x61ef0000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.1\program\stlport_vc7145.dll
0x02560000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x02830000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x044e0000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x014f0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x11000000 0x2f000 2.02.0000.0000 C:\Program Files\SpywareGuard\dlprotect.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
0x60510000 0x19000 2.00.50727.1433 C:\WINDOWS\system32\dfshim.dll
0x79000000 0x46000 2.00.50727.1433 C:\WINDOWS\system32\mscoree.dll
0x79e70000 0x58f000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
0x641f0000 0x1e000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll
0x60610000 0x6000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll
0x60340000 0x8000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll
0x64220000 0x18000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
0x49090000 0x152000 10.145.7329.0000 C:\PROGRA~1\FICHIE~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
0x49950000 0x15000 10.145.7329.0000 C:\PROGRA~1\FICHIE~1\MICROS~1\WEBFOL~1\pkmws.dll
0x767c0000 0x15000 5.02.3790.2748 C:\WINDOWS\system32\HLINK.dll
0x780c0000 0x61000 6.00.8168.0000 C:\PROGRA~1\FICHIE~1\MICROS~1\WEBFOL~1\MSVCP60.dll
0x6d7c0000 0x7b000 6.00.0070.0006 C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll
------------------------------------------------------------------------------
explorer.exe pid: 3100
Command line: "C:\WINDOWS\explorer.exe" C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\DiagHelp-2

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x11000000 0x2f000 2.02.0000.0000 C:\Program Files\SpywareGuard\dlprotect.dll
0x66000000 0x152000 6.00.0097.0082 C:\WINDOWS\system32\MSVBVM60.DLL
0x018c0000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x6d7c0000 0x7b000 6.00.0070.0006 C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_07\bin\MSVCR71.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x02550000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll
0x02860000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL
0x62390000 0x53000 8.00.0000.9090 C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
0x60470000 0x18000 8.00.0000.9084 C:\Program Files\OpenOffice.org 2.1\program\uwinapi.dll
0x61ef0000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.1\program\stlport_vc7145.dll
0x024f0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x22200000 0x1f000 2.02.0000.0000 C:\Program Files\SpywareGuard\spywareguard.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 776
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01f70000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x50640000 0xa000 7.02.6001.0784 C:\WINDOWS\system32\wups.dll

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 48C5-338C

Répertoire de C:\WINDOWS\system32

10/08/2004 22:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 10 936 152 064 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 48C5-338C

Répertoire de C:\WINDOWS\Downloaded Program Files

07/09/2008 22:22 <REP> .
07/09/2008 22:22 <REP> ..
24/08/2006 09:28 141 424 asinst.dll
07/12/2004 17:07 32 bdcore.dll
01/03/2005 15:08 118 784 bdupd.dll
28/03/2007 10:06 541 ca.pub
09/09/2008 14:01 <REP> CONFLICT.1
07/05/2007 16:38 500 120 daas_s.dll
11/08/2006 19:28 65 desktop.ini
11/04/2007 15:55 1 292 erma.inf
07/05/2007 16:39 192 920 fsauc.dll
01/03/2005 15:08 53 248 ipsupd.dll
09/11/2006 17:04 896 jinstall-1_5_0_10.inf
08/08/2006 11:45 576 kavwebscan.inf
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
28/02/2007 14:21 130 472 MineSweeper.dll
18/01/2007 01:27 345 512 MSDcode.dll
28/02/2007 14:21 131 472 msgrchkr.dll
31/05/2006 05:15 10 oscan81.ocx_x
19/10/2007 14:12 193 600 PhtPkMSN.dll
19/10/2007 14:28 1 249 PhtPkMSN.inf
09/07/2007 12:27 2 377 088 Rawflow.ocx
14/03/2005 14:58 7 073 scanoptions.tsi
09/11/2006 15:36 5 019 swflash.inf
30/07/2007 19:24 293 wuweb.inf
29/08/2006 15:17 161 976 zylomgamesplayer.dll
27 fichier(s) 4 676 933 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

09/09/2008 14:01 <REP> .
09/09/2008 14:01 <REP> ..
27/02/2008 15:59 290 816 auc_lib.dll
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
27/02/2008 15:59 541 ca.pub
27/02/2008 15:59 495 616 daas_s.dll
27/02/2008 16:00 262 144 fscax.dll
27/02/2008 15:59 614 fscax.inf
27/02/2008 15:59 588 392 gatelauncher.exe
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
14/03/2005 14:58 7 073 scanoptions.tsi
15 fichier(s) 2 297 113 octets

Total des fichiers listés :
42 fichier(s) 6 974 046 octets
5 Rép(s) 10 936 152 064 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Firewall GUI"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\Marie-Christine\\Mes documents\\Limewire pro complet\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\Marie-Christine\\Mes documents\\Limewire pro complet\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.aviupdate.com
127.0.0.1 aviupdate.com
127.0.0.1 www.xp-vista-update.net
127.0.0.1 xp-vista-update.net
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 00:52:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F1866C8E-547D-CD1B-AE84-E6A42253261D}]
"oaafpnmhicbbkmkokpjplfmlfhfiem"=hex:61,69,6b,6d,6d,62,6a,62,6c,69,6c,62,66,70,6e,68,69,70,6a,6a,61,..
"ialldonghdkafnibop"=hex:6a,61,6b,6d,62,68,61,68,69,62,65,6d,61,66,6f,65,69,6d,67,6d,00,..
"haffjljaahckpldn"=hex:6b,61,69,6d,6b,68,6c,66,65,70,6c,61,6c,64,62,6a,6e,6d,61,64,6a,..

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Accessing \device\physicalmemory via NtCreateSymbolicLinkObject

Process list by traversal of KiWaitListHead

4 - System
152 - RTEGPRS.exe
204 - sp_rsser.exe
260 - svchost.exe
380 - TeaTimer.exe
524 - GoogleToolbarNo
604 - mcrdsvc.exe
736 - AliceAgent.exe
752 - csrss.exe
776 - winlogon.exe
820 - services.exe
836 - lsass.exe
988 - svchost.exe
1084 - svchost.exe
1180 - svchost.exe
1628 - avguard.exe
1876 - cmdagent.exe
1956 - ehSched.exe
1988 - GoogleUpdaterSe
2188 - dllhost.exe
2236 - alg.exe
2828 - firefox.exe
2852 - explorer.exe
3100 - explorer.exe
3592 - LXCCmon.exe
3624 - svchost.exe
3708 - SpywareTerminat
3828 - cpf.exe
3836 - avgnt.exe
3880 - lxcccoms.exe
3896 - ctfmon.exe
4044 - cmd.exe
4064 - NMBgMonitor.exe

Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Accessing \device\physicalmemory via NtCreateSymbolicLinkObject

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\TUKERNEL.EXE
80720000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F7437000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7426000 - pci.sys
F7487000 - isapnp.sys
F7497000 - ohci1394.sys
F74A7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F74B7000 - MountMgr.sys
F7407000 - ftdisk.sys
F798B000 - dmload.sys
F73E1000 - dmio.sys
F73CB000 - nvraid.sys
F74C7000 - \WINDOWS\system32\drivers\CLASSPNP.SYS
F770F000 - PartMgr.sys
F789B000 - UBHelper.sys
F74D7000 - VolSnap.sys
F73B3000 - atapi.sys
F7399000 - nvatabus.sys
F74E7000 - disk.sys
F7379000 - fltMgr.sys
F7367000 - sr.sys
F74F7000 - PxHelp20.sys
F7350000 - KSecDD.sys
F72C3000 - Ntfs.sys
F7507000 - inspect.sys
F7296000 - \WINDOWS\System32\DRIVERS\NDIS.SYS
F727B000 - Mup.sys
F7537000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7757000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F71FA000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F775F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7547000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F71D5000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7557000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7567000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7577000 - \SystemRoot\system32\DRIVERS\redbook.sys
F71B2000 - \SystemRoot\system32\DRIVERS\ks.sys
F798D000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F7176000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
F6DB5000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6DA1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6D90000 - \SystemRoot\system32\DRIVERS\serial.sys
F794F000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6D7C000 - \SystemRoot\system32\DRIVERS\parport.sys
F7587000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F778F000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F779F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7B60000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7597000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7957000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6D3D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F75A7000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F75B7000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F77BF000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6D2C000 - \SystemRoot\system32\DRIVERS\psched.sys
F75C7000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F77CF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F77DF000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6C5B000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F75D7000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7993000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6C27000 - \SystemRoot\system32\DRIVERS\update.sys
F797B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F75E7000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F75F7000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7999000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F6794000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F6772000 - \SystemRoot\system32\drivers\portcls.sys
F7607000 - \SystemRoot\system32\drivers\drmk.sys
F79A1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7A9D000 - \SystemRoot\System32\Drivers\Null.SYS
F79A5000 - \SystemRoot\System32\Drivers\Beep.SYS
F780F000 - \SystemRoot\System32\drivers\vga.sys
F79A9000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79AD000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F781F000 - \SystemRoot\System32\Drivers\Msfs.SYS
F782F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6D5C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F40F6000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F409E000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F408B000 - \SystemRoot\System32\DRIVERS\cmdmon.sys
F406A000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7627000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F4042000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7637000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F4020000 - \SystemRoot\System32\drivers\afd.sys
F7647000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7847000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F7857000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F3FFD000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
F3FD2000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3F63000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7667000 - \SystemRoot\System32\Drivers\Fips.SYS
F3F50000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F79B5000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F786F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F3E65000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F787F000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F675E000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F788F000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F6756000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F76C7000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7747000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F3E1E000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS
F76D7000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F79BF000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F76E7000 - \SystemRoot\system32\drivers\usbaudio.sys
BF800000 - \SystemRoot\System32\win32k.sys
F412D000 - \SystemRoot\System32\drivers\Dxapi.sys
F776F000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BC7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BA4E0000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B9AA4000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
B9A50000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B98CF000 - \SystemRoot\System32\Drivers\HTTP.sys
B9752000 - \SystemRoot\system32\DRIVERS\srv.sys
B932D000 - \SystemRoot\system32\drivers\wdmaud.sys
B9B30000 - \SystemRoot\system32\drivers\sysaudio.sys
B99A8000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B3172000 - \SystemRoot\system32\drivers\kmixer.sys
F7B87000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 128

Liste des programmes installes

ABBYY FineReader 6.0 Sprint
Acer eDataSecurity Management
Acer eDataSecurity Management 2.0.3077
Acer Empowering Technology
Acer ePerformance Management
Acer WLAN 11g USB Dongle
Acer WLAN 11g USB Dongle
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Français
Advanced WindowsCare 2.57 Personal
Alice Auto-diagnostic
Apple Software Update
Assistant de connexion Windows Live
AusLogics Disk Defrag
Avira AntiVir Personal – Free Antivirus
Bird Hunter 2003
Bird Hunter 2003
CCleaner (remove only)
commercial
COMODO Firewall Pro
Complément Microsoft Word pour Microsoft Works Suite
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB935448)
Correctif pour Windows XP (KB952287)
Deer Hunter - The 2005 Season
DiMAGE Viewer
Dolet Light for Finale 2005
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
eMule
Extension de Windows Live Toolbar (Windows Live Toolbar)
Finale 2005b
Finale Performance Assessment
GemMaster Mystic
Google Desktop
Google Earth
Google Earth
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
ICD Client 5.3.1.0
Image Editor
Java(TM) 6 Update 4
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Kaspersky Online Scanner
Kit de Connexion Alice ADSL
KONICA MINOLTA magicolor 2400W
Labtec WebCam
Lecteur Windows Media 11
Lexmark 3300 Series
LightScribe 1.4.74.1
LimeWire PRO 4.12.3
Ludi
Malwarebytes' Anti-Malware
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft AutoRoute 2005
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Digital Image Library 9 - Blocker
Microsoft Money
Microsoft Office PowerPoint Viewer 2003
Microsoft Photo Premium 10
Microsoft Photo Premium 10
Microsoft Picture It! Album 10
Microsoft Publisher 2000 SR-1
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2002
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Mise à niveau de Works
Mozilla Firefox (3.0.1)
Mozilla Thunderbird (1.5)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
My Pictures And Sounds 7.15
MyHeritage Family Tree Builder
Navigation par onglets (Windows Live Toolbar)
Nero 7 Demo
Nero Suite
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NVIDIA Drivers
OpenOffice.org 2.1
Otto
Outil de mise à jour Google
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
Package de pilotes Windows - AMD System (04/06/2006 1.0.1.0)
Panoramide 1.2
Photo Frame Show
PhotoFiltre
PhotoFiltre Studio
Picasa 2
Pixia 3.3b
PowerDVD
PPTminimizer
Programme de gestion Camera de Logitech®
QuickTime
RealArcade
Realtek High Definition Audio Driver
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shockwave
Solutions de télécopie Lexmark
Sonic Encoders
Spybot - Search & Destroy
Spyware Terminator
SpywareBlaster v3.5.1
SpywareGuard v2.2
Sélecteur d'installation de Microsoft Works 2005
TuneUp Utilities 2008
Turbo Lister 2
Turbo Lister 2
UltimateContext
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB925766
Winkaa 1.0 1.0
XnView 1.90.2
xp-AntiSpy 3.96-7
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 48C5-338C

Répertoire de C:\Program Files

10/09/2008 00:42 <REP> .
10/09/2008 00:42 <REP> ..
07/01/2008 22:09 <REP> Abbyy FineReader 6.0 Sprint
18/09/2006 02:53 <REP> Acer WLAN 11g USB Dongle
03/07/2008 10:06 <REP> Adobe
16/03/2007 00:52 <REP> Ahead
15/11/2007 00:09 <REP> Alice
06/02/2007 18:28 <REP> Apple Software Update
24/02/2008 04:13 <REP> a-squared Free
22/12/2006 16:01 <REP> Atari
15/01/2008 02:36 <REP> AusLogics Disk Defrag
28/11/2007 02:02 <REP> Avira
25/01/2007 16:00 <REP> AxBx
25/01/2007 23:08 <REP> CCleaner
30/03/2008 14:20 <REP> Circle Developement
18/09/2006 02:53 <REP> commercial
24/02/2008 12:34 <REP> Comodo
11/08/2006 19:27 <REP> ComPlus Applications
18/09/2006 02:53 <REP> CyberLink
18/09/2006 02:53 <REP> DIFX
09/10/2007 22:43 <REP> eBay
19/01/2007 00:26 <REP> Emoticons-plus.com
17/07/2008 15:29 <REP> eMule
23/08/2008 05:02 <REP> Everest Poker
24/02/2008 03:39 <REP> Fichiers communs
15/02/2007 00:58 <REP> Finale 2005b
23/12/2006 16:56 <REP> Finale Performance Assessment
12/04/2008 14:47 <REP> FrameShow
12/04/2008 14:47 <REP> FrenchOtto
12/04/2008 14:47 <REP> GemMasterFrench
15/01/2008 17:07 <REP> Google
02/04/2008 21:15 <REP> Grisoft
19/05/2007 16:20 <REP> Infogrames
14/08/2008 22:57 <REP> Internet Explorer
15/01/2008 02:19 <REP> IObit
31/08/2008 02:36 <REP> Java
24/02/2008 02:58 <REP> Lavasoft
04/04/2008 12:55 <REP> Lexmark 3300 Series
11/07/2007 15:57 <REP> Lexmark Fax Solutions
04/12/2006 18:44 <REP> Logitech
03/06/2008 22:34 <REP> Ludi
10/09/2008 00:43 <REP> Lx_cats
31/08/2008 02:26 <REP> Malwarebytes' Anti-Malware
15/08/2008 01:10 <REP> Messenger
31/08/2008 01:47 <REP> Messenger Plus! Live
24/02/2007 18:16 <REP> Microsoft AutoRoute
31/12/2007 18:29 <REP> Microsoft CAPICOM 2.1.0.2
18/09/2006 02:53 <REP> microsoft frontpage
26/05/2007 14:24 <REP> microsoft money 2005
24/02/2007 18:03 <REP> Microsoft Office
08/03/2007 21:30 <REP> Microsoft Windows OneCare Live
12/04/2008 14:47 <REP> Microsoft Works
24/02/2007 17:56 <REP> Microsoft Works Suite 2005
10/01/2007 19:34 <REP> Movie Maker
10/09/2008 00:08 <REP> Mozilla Firefox
09/09/2008 00:37 <REP> Mozilla Thunderbird
04/12/2006 17:53 <REP> MSN
18/09/2006 02:53 <REP> MSN Gaming Zone
29/12/2007 19:47 <REP> MSN Messenger
15/01/2007 17:13 <REP> MSXML 4.0
20/08/2008 22:56 <REP> MyHeritage
16/03/2007 01:03 <REP> Nero
18/09/2006 02:53 <REP> NetMeeting
18/09/2006 02:53 <REP> NewTech Infosystems
18/09/2006 02:54 <REP> Oca History Tool
18/09/2006 02:54 <REP> Online Services
16/01/2007 00:19 <REP> OpenOffice.org 2.1
13/06/2007 03:01 <REP> Outlook Express
21/11/2007 11:55 <REP> Panoramide
10/03/2008 13:16 <REP> PhotoFiltre
11/11/2007 18:54 <REP> PhotoFiltre Studio
17/04/2008 10:00 <REP> Picasa2
16/07/2007 18:58 <REP> Picture It! Premium 10
24/04/2007 00:43 <REP> PPTminimizer
06/02/2007 18:29 <REP> QuickTime
24/08/2007 20:51 <REP> RawFlow
22/12/2006 00:50 <REP> Real
18/09/2006 02:54 <REP> Realtek
22/12/2006 00:46 774 144 RngInterstitial.dll
02/06/2007 22:23 <REP> RTE
02/06/2007 22:44 <REP> SAGEM
07/04/2008 19:38 <REP> Samsung
21/11/2007 12:01 <REP> Seagrand
18/09/2006 02:54 <REP> Services en ligne
23/08/2008 04:40 <REP> Spybot - Search & Destroy
09/09/2008 12:27 <REP> Spyware Terminator
29/02/2008 01:38 <REP> SpywareBlaster
09/04/2008 13:49 <REP> SpywareGuard
18/05/2007 22:59 <REP> Sunbelt Software
24/02/2008 02:04 <REP> SUPERAntiSpyware
12/04/2007 14:39 <REP> TechCity Solutions
24/02/2008 01:54 <REP> Trend Micro
15/01/2007 18:15 <REP> TrojanHunter 4.6
31/08/2008 02:32 <REP> TuneUp Utilities 2008
07/09/2008 23:20 <REP> UltimateContext
02/03/2007 20:16 <REP> VideoLAN
17/10/2007 22:45 <REP> Wanadoo
29/12/2007 19:46 <REP> Windows Live
31/12/2007 18:29 <REP> Windows Live Toolbar
19/04/2007 01:38 <REP> Windows Media Connect 2
21/03/2008 00:13 <REP> Windows Media Player
18/09/2006 02:54 <REP> Windows NT
18/09/2006 02:54 <REP> Windows Plus
18/09/2006 02:54 <REP> xerox
27/02/2007 00:03 <REP> XnView
24/02/2008 12:42 <REP> xp-AntiSpy
10/09/2008 00:42 <REP> Yahoo!
1 fichier(s) 774 144 octets
106 Rép(s) 10 909 757 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 48C5-338C

Répertoire de C:\Program Files\fichiers communs

24/02/2008 03:39 <REP> .
24/02/2008 03:39 <REP> ..
09/02/2008 04:10 <REP> Adobe
16/03/2007 01:06 <REP> Ahead
20/11/2007 00:29 <REP> BitDefender
07/12/2006 23:18 <REP> Designer
18/09/2006 02:53 <REP> InstallShield
24/02/2008 03:39 <REP> Java
04/12/2006 18:43 <REP> Labtec
18/09/2006 02:53 <REP> LightScribe
06/01/2008 16:36 <REP> Microsoft Shared
18/09/2006 02:53 <REP> MSSoap
18/09/2006 02:53 <REP> muvee Technologies
14/03/2007 23:52 <REP> Nero
18/09/2006 02:53 <REP> NewTech Infosystems
18/09/2006 02:53 <REP> ODBC
22/12/2006 00:46 <REP> Real
02/06/2007 22:23 <REP> RTE
18/09/2006 02:53 <REP> Services
18/09/2006 02:53 <REP> SpeechEngines
14/01/2008 20:48 <REP> Symantec Shared
13/06/2007 03:01 <REP> System
24/02/2008 02:05 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
23 Rép(s) 10 909 761 536 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 48C5-338C

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

06/01/2008 16:36 <REP> .
06/01/2008 16:36 <REP> ..
24/02/2007 18:03 <REP> 1033
06/01/2008 16:36 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
19 fichier(s) 5 260 929 octets
4 Rép(s) 10 909 761 536 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 48C5-338C

Répertoire de C:\

01/06/2007 22:49 15 732 984 GoogleEarthWin.exe
27/02/2007 02:26 533 574 pllangs.exe
2 fichier(s) 16 266 558 octets
0 Rép(s) 10 909 761 536 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
c:\Documents and Settings\All Users\Documents\ccleaner.exe
c:\Documents and Settings\All Users\Documents\Lime Wire Pro 4.12.3 @ Eticha [QuebecTorrent.com]\Lime Wire Pro 4.12.3 @ Eticha [QuebecTorrent.com]\Limewire Lime Wire Pro 4.12.3.exe
c:\Documents and Settings\All Users\Documents\PROGRAMMES\jre-6u4-windows-i586-p.exe
c:\Documents and Settings\All Users\Documents\PROGRAMMES\TempCleanerFr.exe
c:\Documents and Settings\All Users\Documents\PROGRAMMES\MSNFix\incl\MD5File.exe
c:\Documents and Settings\All Users\Documents\PROGRAMMES\MSNFix\incl\Process.exe
c:\Documents and Settings\All Users\Documents\PROGRAMMES\MSNFix\incl\setpath.exe
c:\Documents and Settings\All Users\Documents\PROGRAMMES\MSNFix\incl\swreg.exe
c:\Documents and Settings\All Users\Documents\PROGRAMMES\MSNFix\incl\zip.exe
c:\Documents and Settings\All Users\Tune Up Utilities 2008 Complet\coolghost_Lisezmoi.exe
c:\Documents and Settings\All Users\Tune Up Utilities 2008 Complet\TU2008TrialFR.exe
c:\Documents and Settings\Jean-Pierre\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe
c:\Documents and Settings\Jean-Pierre\Bureau\Everest Poker.exe
c:\Documents and Settings\Jean-Pierre\Mes documents\J-PIERRE\rally\video\Labourd.exe
c:\Documents and Settings\Jean-Pierre\Mes documents\Mes fichiers reçus\preparation_MSN_Simpson.exe
c:\Documents and Settings\Marie-Christine\.housecall6.6\getMac.exe
c:\Documents and Settings\Marie-Christine\.housecall6.6\patch.exe
c:\Documents and Settings\Marie-Christine\.housecall6.6\TSC.exe
c:\Documents and Settings\Marie-Christine\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\Marie-Christine\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe
c:\Documents and Settings\Marie-Christine\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Marie-Christine\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\Marie-Christine\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\Marie-Christine\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
c:\Documents and Settings\Marie-Christine\Application Data\Microsoft\Installer\{ABE0D78C-FC68-4678-8A4C-918E2C0576B7}\ARPPRODUCTICON.exe
c:\Documents and Settings\Marie-Christine\Application Data\Microsoft\Installer\{ABE0D78C-FC68-4678-8A4C-918E2C0576B7}\Uninstall_Image_Edit_ABE0D78CFC6846788A4C918E2C0576B7.exe
c:\Documents and Settings\Marie-Christine\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Marie-Christine\Bureau\ccsetup211.exe
c:\Documents and Settings\Marie-Christine\Bureau\fsbl.exe
c:\Documents and Settings\Marie-Christine\Bureau\runscanner.exe
c:\Documents and Settings\Marie-Christine\Bureau\ToolBarSD.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Application Data\Runscanner.net\VirusTotalUpload.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\ycomp_setup.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-1\DiagHelp\catchme.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-1\DiagHelp\diff.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-1\DiagHelp\dumphive.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-1\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-1\DiagHelp\find2.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-1\DiagHelp\Fport.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-1\DiagHelp\grep.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-1\DiagHelp\gzip.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-1\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-1\DiagHelp\LFiles.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-1\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-1\DiagHelp\md5sums.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-1\DiagHelp\pslist.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-1\DiagHelp\sigcheck.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-1\DiagHelp\streams.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-1\DiagHelp\swreg.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-1\DiagHelp\tar.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-2\DiagHelp\catchme.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-2\DiagHelp\diff.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-2\DiagHelp\dumphive.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-2\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-2\DiagHelp\find2.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-2\DiagHelp\Fport.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-2\DiagHelp\grep.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-2\DiagHelp\gzip.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-2\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-2\DiagHelp\LFiles.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-2\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-2\DiagHelp\md5sums.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-2\DiagHelp\pslist.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-2\DiagHelp\sigcheck.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-2\DiagHelp\streams.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-2\DiagHelp\swreg.exe
c:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-2\DiagHelp\tar.exe
c:\Documents and Settings\Marie-Christine\Mes documents\mpas_7_15.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Diet\FTBDL.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Diet\INSTALL.EXE
c:\Documents and Settings\Marie-Christine\Mes documents\Limewire pro complet\Lime Wire Pro 4.12.3 @ Eticha [QuebecTorrent.com]\Limewire Lime Wire Pro 4.12.3.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Limewire pro complet\LimeWire\LimeWire.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Limewire pro complet\LimeWire\uninstall.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\20060707114558859_Image_Editor_Setup.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\20060707115216875_PC_sync.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\20070117110909687_USB_driver_Setup.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\CFP_Setup_Addon_French_2.4.16.174.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\CFP_Setup_English_French_2.4.16.174.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\Gestionnaire_internetHD.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\HJTInstall.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\jre-6u4-windows-i586-p.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\setupFR.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\INTERNET\00christ_prout.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\INTERNET\Install_Messenger.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\INTERNET\iss3_fr.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\INTERNET\pllangs.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\INTERNET\setupfre.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\INTERNET\AUTRES\carte_de_noel_2001.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\Process.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\setpath.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\swreg.exe
c:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\incl\zip.exe
c:\Documents and Settings\Marie-Christine\Mes documents\PROGRAMMES\aaw2007.exe
c:\Documents and Settings\Marie-Christine\Mes documents\PROGRAMMES\antivir-personal-edition_antivir_personal_8.1.0.46_anglais_10821.exe
c:\Documents and Settings\Marie-Christine\Mes documents\PROGRAMMES\avg75free_428a818.exe
c:\Documents and Settings\Marie-Christine\Mes documents\PROGRAMMES\Firefox Setup 2.0.0.11.exe
c:\Documents and Settings\Marie-Christine\Mes documents\PROGRAMMES\Firefox Setup 2.0.0.13.exe
c:\Documents and Settings\Marie-Christine\Mes documents\PROGRAMMES\mbam-setup.exe
c:\Documents and Settings\Marie-Christine\Mes documents\PROGRAMMES\pllangs.exe
c:\Documents and Settings\Marie-Christine\Mes documents\PROGRAMMES\pptminimizer2006.exe
c:\Documents and Settings\Marie-Christine\Mes documents\PROGRAMMES\spybotsd160.exe
c:\Documents and Settings\Marie-Christine\Mes documents\PROGRAMMES\wmp11-windowsxp-x86-FR-FR.exe
c:\Documents and Settings\Nathanaëlle\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\Nathanaëlle\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe
c:\Documents and Settings\Nathanaëlle\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\ARPPRODUCTICON.exe
c:\Documents and Settings\Nathanaëlle\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\Nathanaëlle\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\Nathanaëlle\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\Nathanaëlle\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut2_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\Nathanaëlle\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
c:\Documents and Settings\Nathanaëlle\Bureau\fsbl.exe
c:\Documents and Settings\Nathanaëlle\Bureau\RegSeeker\RegSeeker.exe
c:\Documents and Settings\Nathanaëlle\Mes documents\pf-setup.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aebb.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users\Application Data\Avira

Réponse 7 / 13

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Bien ... Des trucs louches ... ^^'

Dans l'ordre ,

1- Avoir accès aux fichiers cachés :

Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\System32\rmcmijdvggdtgswaz.exe

Cliques sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note ( surtout le début avec la liste des AV ..).

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

Une fois ce rapport poster , enchaine avec ceci :

2- Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnetes toi et fermes toutes tes applications en cours .

Double cliques sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, cliques sur le raccourci pour lancer l'outil .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

chrysi

Bonsoir et excuse moi d'arriver si tard. Voici le rapport de virus total :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.10 -
AntiVir 7.8.1.28 2008.09.10 -
Authentium 5.1.0.4 2008.09.10 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.10 -
CAT-QuickHeal 9.50 2008.09.10 -
ClamAV 0.93.1 2008.09.10 -
DrWeb 4.44.0.09170 2008.09.10 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6080 2008.09.09 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.10 -
Fortinet 3.112.0.0 2008.09.10 -
GData 19 2008.09.10 -
Ikarus T3.1.1.34.0 2008.09.10 -
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.10 -
McAfee 5381 2008.09.10 -
Microsoft 1.3903 2008.09.10 -
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.10 -
Prevx1 V2 2008.09.10 Cloaked Malware
Rising 20.61.22.00 2008.09.10 -
Sophos 4.33.0 2008.09.10 -
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.10 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.10 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.10.1371 2008.09.10 -
VirusBuster 4.5.11.0 2008.09.10 -
Webwasher-Gateway 6.6.2 2008.09.10 -
Information additionnelle
File size: 71722 bytes
MD5...: 43132f2a1557c98d7c44fb7c2951985f
SHA1..: f7ebb8a2635059bbde838cc2d07109c83b9cdf48
SHA256: 2b0d06f577108a04121db806bd4d9788561a59dbc5542213aece80ab6c613b16
SHA512: 31e7133578bd737da49c16188f23ea158894efc6d2f93d165fa95930dc5a0f34
4f869cf0ee4e4efc8e4292e76e3e8f6dc63a0d633de0b5598fde15373488e33f
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403225
timedatestamp.....: 0x481c71ea (Sat May 03 14:08:42 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5934 0x5a00 6.46 663546ac41801daf2dc51f560ec05a56
.rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75
.data 0x9000 0x1af98 0x400 4.70 f0511f18783910813a0de0de02bc1206
.ndata 0x24000 0xd000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x31000 0x908 0xa00 3.85 3aaa0c3debb11a4487bb6a3a233acea3

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=135503972AC62AA418560146E6D56D00524E6A1E

Je fais le reste de ce que tu m'as demandé et je poste les résultats.
MERCI

chrysi > chrysi

RE voici le deuxième rapport :
--------------------\\ Lop S&D 4.2.4-2 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Marie-Christine ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.18 (Activated)
Firewall : COMODO Firewall Pro 2.3.035 (Activated)

"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [1] ( 10/09/2008|22:35 )

--------------------\\ Listing des dossiers dans APPLIC~1

[18/09/2006|02:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[18/09/2006|02:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[12/02/2008|23:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[09/02/2008|04:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[14/03/2007|23:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[06/02/2007|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/02/2008|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[28/11/2007|02:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[24/02/2008|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Comodo
[05/12/2006|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[04/12/2006|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[22/12/2006|00:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/09/2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[12/02/2008|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[21/11/2007|02:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[07/02/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MakeMusic
[02/04/2008|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[30/12/2007|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/11/2007|00:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[04/01/2008|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/12/2006|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[17/02/2007|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[31/01/2007|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[24/08/2008|01:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[10/09/2008|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[14/01/2008|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[19/01/2008|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[19/01/2007|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/12/2006|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[29/12/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/09/2008|00:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[24/02/2007|04:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[27/03/2008|08:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\FaxCtr
[18/09/2006|02:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[18/09/2006|02:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[25/02/2008|00:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[19/03/2008|21:36] C:\DOCUME~1\Didier\APPLIC~1\Adobe
[12/02/2008|23:44] C:\DOCUME~1\Didier\APPLIC~1\AVG7
[25/02/2008|00:30] C:\DOCUME~1\Didier\APPLIC~1\Comodo
[19/06/2008|19:25] C:\DOCUME~1\Didier\APPLIC~1\FaxCtr
[18/02/2007|20:09] C:\DOCUME~1\Didier\APPLIC~1\Google
[18/09/2006|02:52] C:\DOCUME~1\Didier\APPLIC~1\Identities
[18/09/2006|02:52] C:\DOCUME~1\Didier\APPLIC~1\Macromedia
[21/04/2008|18:49] C:\DOCUME~1\Didier\APPLIC~1\Microsoft
[31/08/2008|16:40] C:\DOCUME~1\Didier\APPLIC~1\Mozilla
[01/09/2008|00:12] C:\DOCUME~1\Didier\APPLIC~1\OpenOffice.org2
[25/02/2008|00:50] C:\DOCUME~1\Didier\APPLIC~1\PPTminimizer
[03/09/2008|10:06] C:\DOCUME~1\Didier\APPLIC~1\Spyware Terminator
[12/03/2007|22:39] C:\DOCUME~1\Didier\APPLIC~1\Sun
[31/08/2008|16:57] C:\DOCUME~1\Didier\APPLIC~1\Talkback
[31/08/2008|16:40] C:\DOCUME~1\Didier\APPLIC~1\Thunderbird
[25/02/2008|00:42] C:\DOCUME~1\Didier\APPLIC~1\TuneUp Software
[06/03/2007|16:25] C:\DOCUME~1\Didier\APPLIC~1\vlc

[18/01/2008|11:22] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Adobe
[16/12/2006|17:29] C:\DOCUME~1\JEAN-P~1\APPLIC~1\AdobeUM
[13/09/2007|18:57] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Ahead
[10/02/2007|18:27] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Apple Computer
[12/02/2008|23:44] C:\DOCUME~1\JEAN-P~1\APPLIC~1\AVG7
[24/02/2008|12:56] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Comodo
[05/03/2007|16:06] C:\DOCUME~1\JEAN-P~1\APPLIC~1\FaxCtr
[28/12/2006|19:58] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Google
[17/02/2008|15:03] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Grisoft
[22/12/2006|15:59] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Help
[18/09/2006|02:52] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Identities
[01/03/2007|01:43] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Lavasoft
[22/12/2006|16:11] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Leadertech
[06/06/2008|19:33] C:\DOCUME~1\JEAN-P~1\APPLIC~1\LimeWire
[18/09/2006|02:52] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Macromedia
[31/08/2008|01:47] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Malwarebytes
[12/02/2008|23:43] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Microsoft
[31/08/2008|01:53] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Mozilla
[16/04/2007|18:21] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Nero
[05/01/2008|19:47] C:\DOCUME~1\JEAN-P~1\APPLIC~1\OpenOffice.org2
[18/01/2008|11:24] C:\DOCUME~1\JEAN-P~1\APPLIC~1\PPTminimizer
[02/09/2008|11:00] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Spyware Terminator
[28/02/2007|17:44] C:\DOCUME~1\JEAN-P~1\APPLIC~1\Sun
[20/01/2008|01:21] C:\DOCUME~1\JEAN-P~1\APPLIC~1\TuneUp Software
[02/03/2007|20:17] C:\DOCUME~1\JEAN-P~1\APPLIC~1\vlc

[14/01/2008|20:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[19/06/2008|19:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\FaxCtr
[16/09/2007|20:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[07/05/2007|16:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[12/02/2008|23:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[14/01/2008|23:48] C:\DOCUME~1\MARIE-~1\APPLIC~1\Adobe
[04/07/2007|19:44] C:\DOCUME~1\MARIE-~1\APPLIC~1\AdobeUM
[17/03/2007|16:57] C:\DOCUME~1\MARIE-~1\APPLIC~1\Ahead
[27/02/2007|19:36] C:\DOCUME~1\MARIE-~1\APPLIC~1\Apple Computer
[15/01/2008|02:36] C:\DOCUME~1\MARIE-~1\APPLIC~1\Auslogics
[12/02/2008|23:44] C:\DOCUME~1\MARIE-~1\APPLIC~1\AVG7
[24/02/2008|12:36] C:\DOCUME~1\MARIE-~1\APPLIC~1\Comodo
[25/12/2006|22:20] C:\DOCUME~1\MARIE-~1\APPLIC~1\CyberLink
[12/07/2007|11:53] C:\DOCUME~1\MARIE-~1\APPLIC~1\FaxCtr
[01/06/2007|22:51] C:\DOCUME~1\MARIE-~1\APPLIC~1\Google
[12/12/2006|18:28] C:\DOCUME~1\MARIE-~1\APPLIC~1\Help
[18/09/2006|02:52] C:\DOCUME~1\MARIE-~1\APPLIC~1\Identities
[15/11/2007|01:09] C:\DOCUME~1\MARIE-~1\APPLIC~1\Lavasoft
[06/05/2008|00:52] C:\DOCUME~1\MARIE-~1\APPLIC~1\LimeWire
[18/09/2006|02:52] C:\DOCUME~1\MARIE-~1\APPLIC~1\Macromedia
[02/04/2008|21:24] C:\DOCUME~1\MARIE-~1\APPLIC~1\Malwarebytes
[09/09/2008|23:56] C:\DOCUME~1\MARIE-~1\APPLIC~1\Microsoft
[07/12/2006|23:16] C:\DOCUME~1\MARIE-~1\APPLIC~1\Microsoft Web Folders
[26/08/2008|12:47] C:\DOCUME~1\MARIE-~1\APPLIC~1\Mozilla
[05/12/2006|16:10] C:\DOCUME~1\MARIE-~1\APPLIC~1\MSNInstaller
[03/09/2008|14:36] C:\DOCUME~1\MARIE-~1\APPLIC~1\OpenOffice.org2
[07/11/2007|23:44] C:\DOCUME~1\MARIE-~1\APPLIC~1\PhotoFrameShow
[24/04/2007|00:29] C:\DOCUME~1\MARIE-~1\APPLIC~1\PPTminimizer
[02/06/2007|22:23] C:\DOCUME~1\MARIE-~1\APPLIC~1\RTE
[10/09/2008|22:20] C:\DOCUME~1\MARIE-~1\APPLIC~1\Spyware Terminator
[06/01/2007|22:07] C:\DOCUME~1\MARIE-~1\APPLIC~1\Sun
[24/02/2008|02:04] C:\DOCUME~1\MARIE-~1\APPLIC~1\SUPERAntiSpyware.com
[19/01/2008|22:21] C:\DOCUME~1\MARIE-~1\APPLIC~1\Talkback
[04/04/2008|15:19] C:\DOCUME~1\MARIE-~1\APPLIC~1\Template
[20/08/2008|22:56] C:\DOCUME~1\MARIE-~1\APPLIC~1\The Complete Genealogy Reporter - FTB
[19/01/2008|22:21] C:\DOCUME~1\MARIE-~1\APPLIC~1\Thunderbird
[15/01/2007|18:06] C:\DOCUME~1\MARIE-~1\APPLIC~1\TrojanHunter
[19/01/2008|22:28] C:\DOCUME~1\MARIE-~1\APPLIC~1\TuneUp Software
[03/03/2007|19:27] C:\DOCUME~1\MARIE-~1\APPLIC~1\vlc
[13/10/2007|01:05] C:\DOCUME~1\MARIE-~1\APPLIC~1\XnView

[18/01/2008|14:27] C:\DOCUME~1\NATHAN~1\APPLIC~1\Adobe
[23/02/2007|19:47] C:\DOCUME~1\NATHAN~1\APPLIC~1\AdobeUM
[16/03/2007|12:44] C:\DOCUME~1\NATHAN~1\APPLIC~1\Ahead
[06/02/2007|18:29] C:\DOCUME~1\NATHAN~1\APPLIC~1\Apple Computer
[12/02/2008|23:45] C:\DOCUME~1\NATHAN~1\APPLIC~1\AVG7
[25/02/2008|15:24] C:\DOCUME~1\NATHAN~1\APPLIC~1\Comodo
[17/02/2007|21:41] C:\DOCUME~1\NATHAN~1\APPLIC~1\CyberLink
[24/12/2006|10:28] C:\DOCUME~1\NATHAN~1\APPLIC~1\DIMAGE
[24/03/2008|20:27] C:\DOCUME~1\NATHAN~1\APPLIC~1\FaxCtr
[15/01/2008|17:14] C:\DOCUME~1\NATHAN~1\APPLIC~1\Google
[14/02/2008|14:28] C:\DOCUME~1\NATHAN~1\APPLIC~1\Grisoft
[30/10/2007|17:01] C:\DOCUME~1\NATHAN~1\APPLIC~1\Identities
[22/05/2008|20:34] C:\DOCUME~1\NATHAN~1\APPLIC~1\LimeWire
[18/09/2006|02:52] C:\DOCUME~1\NATHAN~1\APPLIC~1\Macromedia
[07/04/2008|21:59] C:\DOCUME~1\NATHAN~1\APPLIC~1\Malwarebytes
[12/02/2008|23:43] C:\DOCUME~1\NATHAN~1\APPLIC~1\Microsoft
[30/03/2008|12:54] C:\DOCUME~1\NATHAN~1\APPLIC~1\Mozilla
[05/09/2008|15:44] C:\DOCUME~1\NATHAN~1\APPLIC~1\OpenOffice.org2
[01/11/2007|00:31] C:\DOCUME~1\NATHAN~1\APPLIC~1\PhotoFrameShow
[07/04/2008|19:42] C:\DOCUME~1\NATHAN~1\APPLIC~1\Samsung
[01/09/2008|22:10] C:\DOCUME~1\NATHAN~1\APPLIC~1\Spyware Terminator
[08/06/2007|11:26] C:\DOCUME~1\NATHAN~1\APPLIC~1\Sun
[15/01/2008|15:17] C:\DOCUME~1\NATHAN~1\APPLIC~1\SUPERAntiSpyware.com
[30/03/2008|12:54] C:\DOCUME~1\NATHAN~1\APPLIC~1\Talkback
[04/05/2008|13:55] C:\DOCUME~1\NATHAN~1\APPLIC~1\Template
[30/03/2008|12:54] C:\DOCUME~1\NATHAN~1\APPLIC~1\Thunderbird
[22/01/2008|01:26] C:\DOCUME~1\NATHAN~1\APPLIC~1\TuneUp Software
[05/03/2007|13:52] C:\DOCUME~1\NATHAN~1\APPLIC~1\vlc

[25/01/2007|23:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\FaxCtr
[12/02/2008|23:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/02/2008 18:16][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[24/02/2008 12:20][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[24/02/2008 12:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 22:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[07/01/2008|22:09] C:\Program Files\Abbyy FineReader 6.0 Sprint
[18/09/2006|02:53] C:\Program Files\Acer WLAN 11g USB Dongle
[03/07/2008|10:06] C:\Program Files\Adobe
[16/03/2007|00:52] C:\Program Files\Ahead
[15/11/2007|00:09] C:\Program Files\Alice
[06/02/2007|18:28] C:\Program Files\Apple Software Update
[24/02/2008|04:13] C:\Program Files\a-squared Free
[22/12/2006|16:01] C:\Program Files\Atari
[15/01/2008|02:36] C:\Program Files\AusLogics Disk Defrag
[28/11/2007|02:02] C:\Program Files\Avira
[25/01/2007|16:00] C:\Program Files\AxBx
[25/01/2007|23:08] C:\Program Files\CCleaner
[30/03/2008|14:20] C:\Program Files\Circle Developement
[18/09/2006|02:53] C:\Program Files\commercial
[24/02/2008|12:34] C:\Program Files\Comodo
[11/08/2006|19:27] C:\Program Files\ComPlus Applications
[18/09/2006|02:53] C:\Program Files\CyberLink
[18/09/2006|02:53] C:\Program Files\DIFX
[09/10/2007|22:43] C:\Program Files\eBay
[19/01/2007|00:26] C:\Program Files\Emoticons-plus.com
[17/07/2008|15:29] C:\Program Files\eMule
[23/08/2008|05:02] C:\Program Files\Everest Poker
[24/02/2008|03:39] C:\Program Files\Fichiers communs
[15/02/2007|00:58] C:\Program Files\Finale 2005b
[23/12/2006|16:56] C:\Program Files\Finale Performance Assessment
[12/04/2008|14:47] C:\Program Files\FrameShow
[12/04/2008|14:47] C:\Program Files\FrenchOtto
[12/04/2008|14:47] C:\Program Files\GemMasterFrench
[15/01/2008|17:07] C:\Program Files\Google
[02/04/2008|21:15] C:\Program Files\Grisoft
[19/05/2007|16:20] C:\Program Files\Infogrames
[07/04/2008|19:39] C:\Program Files\InstallShield Installation Information
[14/08/2008|22:57] C:\Program Files\Internet Explorer
[15/01/2008|02:19] C:\Program Files\IObit
[31/08/2008|02:36] C:\Program Files\Java
[24/02/2008|02:58] C:\Program Files\Lavasoft
[04/04/2008|12:55] C:\Program Files\Lexmark 3300 Series
[11/07/2007|15:57] C:\Program Files\Lexmark Fax Solutions
[04/12/2006|18:44] C:\Program Files\Logitech
[03/06/2008|22:34] C:\Program Files\Ludi
[10/09/2008|22:22] C:\Program Files\Lx_cats
[31/08/2008|02:26] C:\Program Files\Malwarebytes' Anti-Malware
[15/08/2008|01:10] C:\Program Files\Messenger
[31/08/2008|01:47] C:\Program Files\Messenger Plus! Live
[24/02/2007|18:16] C:\Program Files\Microsoft AutoRoute
[31/12/2007|18:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[18/09/2006|02:53] C:\Program Files\microsoft frontpage
[26/05/2007|14:24] C:\Program Files\microsoft money 2005
[24/02/2007|18:03] C:\Program Files\Microsoft Office
[08/03/2007|21:30] C:\Program Files\Microsoft Windows OneCare Live
[12/04/2008|14:47] C:\Program Files\Microsoft Works
[24/02/2007|17:56] C:\Program Files\Microsoft Works Suite 2005
[10/01/2007|19:34] C:\Program Files\Movie Maker
[10/09/2008|22:28] C:\Program Files\Mozilla Firefox
[09/09/2008|00:37] C:\Program Files\Mozilla Thunderbird
[04/12/2006|17:53] C:\Program Files\MSN
[18/09/2006|02:53] C:\Program Files\MSN Gaming Zone
[29/12/2007|19:47] C:\Program Files\MSN Messenger
[15/01/2007|17:13] C:\Program Files\MSXML 4.0
[20/08/2008|22:56] C:\Program Files\MyHeritage
[16/03/2007|01:03] C:\Program Files\Nero
[18/09/2006|02:53] C:\Program Files\NetMeeting
[18/09/2006|02:53] C:\Program Files\NewTech Infosystems
[18/09/2006|02:54] C:\Program Files\Oca History Tool
[18/09/2006|02:54] C:\Program Files\Online Services
[16/01/2007|00:19] C:\Program Files\OpenOffice.org 2.1
[13/06/2007|03:01] C:\Program Files\Outlook Express
[21/11/2007|11:55] C:\Program Files\Panoramide
[10/03/2008|13:16] C:\Program Files\PhotoFiltre
[11/11/2007|18:54] C:\Program Files\PhotoFiltre Studio
[17/04/2008|10:00] C:\Program Files\Picasa2
[16/07/2007|18:58] C:\Program Files\Picture It! Premium 10
[24/04/2007|00:43] C:\Program Files\PPTminimizer
[06/02/2007|18:29] C:\Program Files\QuickTime
[24/08/2007|20:51] C:\Program Files\RawFlow
[22/12/2006|00:50] C:\Program Files\Real
[18/09/2006|02:54] C:\Program Files\Realtek
[02/06/2007|22:23] C:\Program Files\RTE
[02/06/2007|22:44] C:\Program Files\SAGEM
[07/04/2008|19:38] C:\Program Files\Samsung
[21/11/2007|12:01] C:\Program Files\Seagrand
[18/09/2006|02:54] C:\Program Files\Services en ligne
[23/08/2008|04:40] C:\Program Files\Spybot - Search & Destroy
[10/09/2008|22:20] C:\Program Files\Spyware Terminator
[29/02/2008|01:38] C:\Program Files\SpywareBlaster
[09/04/2008|13:49] C:\Program Files\SpywareGuard
[18/05/2007|22:59] C:\Program Files\Sunbelt Software
[24/02/2008|02:04] C:\Program Files\SUPERAntiSpyware
[12/04/2007|14:39] C:\Program Files\TechCity Solutions
[24/02/2008|01:54] C:\Program Files\Trend Micro
[15/01/2007|18:15] C:\Program Files\TrojanHunter 4.6
[31/08/2008|02:32] C:\Program Files\TuneUp Utilities 2008
[07/09/2008|23:20] C:\Program Files\UltimateContext
[11/08/2006|19:40] C:\Program Files\Uninstall Information
[02/03/2007|20:16] C:\Program Files\VideoLAN
[17/10/2007|22:45] C:\Program Files\Wanadoo
[29/12/2007|19:46] C:\Program Files\Windows Live
[31/12/2007|18:29] C:\Program Files\Windows Live Toolbar
[19/04/2007|01:38] C:\Program Files\Windows Media Connect 2
[21/03/2008|00:13] C:\Program Files\Windows Media Player
[18/09/2006|02:54] C:\Program Files\Windows NT
[18/09/2006|02:54] C:\Program Files\Windows Plus
[11/08/2006|19:28] C:\Program Files\WindowsUpdate
[18/09/2006|02:54] C:\Program Files\xerox
[27/02/2007|00:03] C:\Program Files\XnView
[24/02/2008|12:42] C:\Program Files\xp-AntiSpy
[10/09/2008|00:42] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/02/2008|04:10] C:\Program Files\Fichiers communs\Adobe
[16/03/2007|01:06] C:\Program Files\Fichiers communs\Ahead
[20/11/2007|00:29] C:\Program Files\Fichiers communs\BitDefender
[07/12/2006|23:18] C:\Program Files\Fichiers communs\Designer
[18/09/2006|02:53] C:\Program Files\Fichiers communs\InstallShield
[24/02/2008|03:39] C:\Program Files\Fichiers communs\Java
[04/12/2006|18:43] C:\Program Files\Fichiers communs\Labtec
[18/09/2006|02:53] C:\Program Files\Fichiers communs\LightScribe
[06/01/2008|16:36] C:\Program Files\Fichiers communs\Microsoft Shared
[18/09/2006|02:53] C:\Program Files\Fichiers communs\MSSoap
[18/09/2006|02:53] C:\Program Files\Fichiers communs\muvee Technologies
[14/03/2007|23:52] C:\Program Files\Fichiers communs\Nero
[18/09/2006|02:53] C:\Program Files\Fichiers communs\NewTech Infosystems
[18/09/2006|02:53] C:\Program Files\Fichiers communs\ODBC
[22/12/2006|00:46] C:\Program Files\Fichiers communs\Real
[02/06/2007|22:23] C:\Program Files\Fichiers communs\RTE
[18/09/2006|02:53] C:\Program Files\Fichiers communs\Services
[18/09/2006|02:53] C:\Program Files\Fichiers communs\SpeechEngines
[14/01/2008|20:48] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|03:01] C:\Program Files\Fichiers communs\System
[29/12/2007|19:30] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/02/2008|02:05] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 45 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\Circle Developement

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 22:36:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 116

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\MARIE-~1\.housecall6.6\Quarantine\Keygencle licence nero 7.exe.bac_a08424

[F:22][D:7]-> C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp
[F:8][D:0]-> C:\DOCUME~1\MARIE-~1\Cookies
[F:21][D:4]-> C:\DOCUME~1\MARIE-~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/09/2008|22:37 - Option : [1]

--------------------\\ Fin du rapport a 22:37:25

Merci encore pour ton aide

Réponse 8 / 13

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

bien ...

1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,

C:\Program Files\Circle Developement
C:\DOCUME~1\MARIE-~1\.housecall6.6\Quarantine\Keygencle licence nero 7.exe.bac_a08424
C:\WINDOWS\System32\rmcmijdvggdtgswaz.exe

et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans le dossier " C:\OTMoveIt\MovedFiles." ( c'est un .log )

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

Une fois ce rapport posté , enchaines par ceci :

2- Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

CHRYSI

ok /
rAPPORT OTMOVELT /
C:\Program Files\Circle Developement moved successfully.
C:\DOCUME~1\MARIE-~1\.housecall6.6\Quarantine\Keygencle licence nero 7.exe.bac_a08424 moved successfully.
C:\WINDOWS\System32\rmcmijdvggdtgswaz.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09112008_004617

Réponse 9 / 13

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Ok ... la suite maintenant ...

chrysi

Bien la suite :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1137
Windows 5.1.2600 Service Pack 2

11/09/2008 02:09:21
mbam-log-2008-09-11 (02-09-21).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 153601
Temps écoulé: 1 hour(s), 10 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

A demain Merci encore

Réponse 10 / 13

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

bien ...

Pour demain , dans l'ordre :

1- suprimes tout ce qui se trouve dans la quarantaine de Malwarebytes ...

2 -Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( gardes CCleaner et Malwarebytes : très utiles ! )

3- Refais un coup de CCleaner ( registre compris ) .

4- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le momment )

5- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC

6- Fais ce scan en ligne pour vérifier :

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/

* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

* pour le rapport : cliques sur l'onglet "plus de détailles" . A la fin du scan, cliques sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
->Cliques dessus et choisis d'enregistrer le rapport sur ton bureau .

--> Ouvres le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et postes le dans ta prochaine réponse ...

Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

chrysi

Bonjour, ci joint rapport CTOOL
Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Documents\PROGRAMMES\MsnFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Marie-Christine\hijackthis.log: trouvé !
C:\Documents and Settings\Marie-Christine\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Marie-Christine\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Marie-Christine\Bureau\fsbl.exe: trouvé !
C:\Documents and Settings\Marie-Christine\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Marie-Christine\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Marie-Christine\Bureau\lopR.txt: trouvé !
C:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-2\DiagHelp: trouvé !
C:\Documents and Settings\Marie-Christine\Mes documents\COURRIER ENTREPRISE\Upload_Me.zip: trouvé !
C:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\Msnfix.zip: trouvé !
C:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\HJTInstall.exe: trouvé !
C:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\MsnFix: trouvé !
C:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\Nathanaëlle\Bureau\fsbl.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Marie-Christine\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Marie-Christine\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Marie-Christine\Bureau\fsbl.exe: supprimé !
C:\Documents and Settings\Marie-Christine\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Marie-Christine\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\Msnfix.zip: supprimé !
C:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\HJTInstall.exe: supprimé !
C:\Documents and Settings\Nathanaëlle\Bureau\fsbl.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Marie-Christine\hijackthis.log: supprimé !
C:\Documents and Settings\Marie-Christine\Bureau\lopR.txt: supprimé !
C:\Documents and Settings\Marie-Christine\Mes documents\COURRIER ENTREPRISE\Upload_Me.zip: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Lop SD: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Documents\PROGRAMMES\MsnFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Marie-Christine\Local Settings\Temp\DiagHelp-2\DiagHelp: supprimé !
C:\Documents and Settings\Marie-Christine\Mes documents\Mes fichiers reçus\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

chrysi > chrysi

Re bonjour, Bitdefender n'a rien trouvé, mais je ne retrouve pas le rapport.
Il y avait marqué : aucun virus

Chrysi > chrysi

nOUVEL hijacthis /

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:07, on 11/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark 3300 Series\lxccmon.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alicewebmail/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Réponse 11 / 13

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,

On arrice à la fin ... ^^

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Tu cliques en bas sur le bouton FIX CHECKED et valides .

Si et seulement si tu n'as plus de prb avec ton PC , fais la suite :

2- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ...

3- Refais un coup de CCleaner ( registre compris ).

4- -Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

--> une fois terminé, dis moi ce que cela a donné ... =)

chrysi

Bonsoir, tout d'abord je te remercie encore pour ton aide et le temps que tu me consacre.
Je ne sais pas trop ce que ça donne, j'aimerais être sûr d'avoir éliminer les "bébêtes", le pc a l'air de fonctionner correctement maintenant, mais j'aimerais en être sûr si cela est possible. Merci de me dire comment je peux procéder, si bien sûr il y a un moyen de savoir si l'on s'est débarrassé des virus et autres.
MERCI ENCORE à TOI.

Réponse 12 / 13

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

re, c'est terminé normalement ... =)

Plus rien sur ton PC .... Mais je vois que tu n'ai pas convaincu .... pour te rassurer , on va faire un dernier scan . =)

On va utiliser ton Anti-virus (pour ratisser d'éventuels restes) : AntiVir .

->mets le à jour (fais ce-ci très régulièrement ) .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Si jamais tu as un problème avec la mise à jour , regardes ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible

Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" .
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coches les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoches :
ignore off line files
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> cliques sur "OK" pour valider le réglage ...
****************************************

Une fois fait ,
Impératif : Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...

Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto ;)

chrsi

Bonjour, cela a été un peu long avec antivir, le scan en mode sans echec s'est fait assez rapidement mais lorsque j'ai redémarrer, antivir s'est remit en route. voici le rapport après le redémarrage :
Avira AntiVir Personal
Report file date: vendredi 12 septembre 2008 02:27

Scanning for 1609795 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: ACER-7989E0343A

Version information:
BUILD.DAT : 8.1.0.308 16478 Bytes 28/05/2008 17:03:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 17/04/2008 19:26:32
AVSCAN.DLL : 8.1.1.0 53505 Bytes 17/04/2008 19:26:32
LUKE.DLL : 8.1.2.9 151809 Bytes 17/04/2008 19:26:34
LUKERES.DLL : 8.1.2.1 12033 Bytes 17/04/2008 19:26:34
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 21:16:42
ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31/08/2008 16:55:55
ANTIVIR3.VDF : 7.0.6.148 334848 Bytes 11/09/2008 22:49:11
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 17/04/2008 19:26:35
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 03/09/2008 16:56:03
AESCN.DLL : 8.1.0.23 119156 Bytes 17/07/2008 00:25:37
AERDL.DLL : 8.1.1.1 397683 Bytes 03/09/2008 16:56:02
AEPACK.DLL : 8.1.2.1 364917 Bytes 17/07/2008 00:25:37
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 03/09/2008 16:56:01
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 03/09/2008 16:56:00
AEHELP.DLL : 8.1.0.15 115063 Bytes 30/05/2008 19:44:14
AEGEN.DLL : 8.1.0.36 315764 Bytes 19/08/2008 08:08:25
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 19:32:33
AECORE.DLL : 8.1.1.11 172406 Bytes 03/09/2008 16:55:56
AEBB.DLL : 8.1.0.1 53617 Bytes 18/07/2008 14:01:26
AVWINLL.DLL : 1.0.0.7 14593 Bytes 17/04/2008 19:26:32
AVPREF.DLL : 8.0.0.1 25857 Bytes 17/04/2008 19:26:32
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 19:32:31
AVREG.DLL : 8.0.0.0 30977 Bytes 17/04/2008 19:26:32
AVARKT.DLL : 1.0.0.23 307457 Bytes 17/04/2008 19:26:32
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 17/04/2008 19:26:32
SQLITE3.DLL : 3.3.17.1 339968 Bytes 17/04/2008 19:26:34
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 17/04/2008 19:26:34
NETNT.DLL : 8.0.0.1 7937 Bytes 17/04/2008 19:26:34
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 17/04/2008 19:26:30
RCTEXT.DLL : 8.0.32.0 86273 Bytes 17/04/2008 19:26:30

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: vendredi 12 septembre 2008 02:27

Starting search for hidden objects.
'82332' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'AliceAgent.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'RTEGPRS.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'cpf.exe' - '1' Module(s) have been scanned
Scan process 'lxcccoms.exe' - '1' Module(s) have been scanned
Scan process 'SpywareTerminatorShield.Exe' - '1' Module(s) have been scanned
Scan process 'LXCCmon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sp_rsser.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'ehSched.exe' - '1' Module(s) have been scanned
Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned
Scan process 'cmdagent.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
41 processes with 41 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '17' files ).

Starting the file scan:

Begin scan in 'C:\' <ACER>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <ACERDATA>
Begin scan in 'F:\' <NEO >

End of the scan: vendredi 12 septembre 2008 03:25
Used time: 57:43 min

The scan has been done completely.

11533 Scanning directories
352052 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
352052 Files not concerned
8877 Archives were scanned
6 Warnings
0 Notes
82332 Objects were scanned with rootkit scan
0 Hidden objects were found

Et celui - ci est celui en mode sans échec.

Merci si tu peux me dire si je suis désinfecté.
A+

Réponse 13 / 13

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

la rapport est vierge .... ^^

plus d'infection ... ;)

Prb résolu donc :
http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu

Content d'avoir pu te rendre service ...

Potasses ceci :

Des informations intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

Pourquoi ? Pour éviter de se retrouver dans ce genre de situation par exemple ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

==============================================================

* tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

================================================================

--> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

=================================================================
=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P :
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=================================================================
( merci le sioux )

Voili, voilou ...

bonne continuation à toi ...=)

A+

chrysi64 Messages postés 18 Statut Membre 2

Bonsoir, Merci beaucoup pour ton aide précieuse et toutes les indications que tu m'as données.
Avec toutes celles-ci, J'espère ne plus avoir a redemander de l'aide sur le forum, mais bon je crois que j'aurais encore bien souvent besoin de vous car il y a de plus en plus de menaces et que, même en faisant attention on se fait"prendre" en tout cas encore un grand grand bravo à ce SUPER SITE et à tous les gens qui aident les autres.

CHRYSI64

sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > chrysi64 Messages postés 18 Statut Membre

De la part de CCM :

merci du compliment ... ^^'

Tchouss ! ...

Discussions similaires

Conduire Sans Bsr ?

Rouler sans BSR , sa fait quoi ?

conduire sans BSR

Qu'es que je risque de rouler sans bsr

rouler sans bsr, risque

Bsr je pense être infectée

13 réponses

Votre réponse

Discussions similaires

Newsletters