FORUM high-tech

|-  AUTRES PANNES

||-  Questions techniques

|||-  

virus "smartmovies.net"?

 

ibizastweet et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

virus "smartmovies.net"?

lebug83
lebug83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2007 à 11:37:31  
  1. answer
 
bonjour à tous
 depuis quelques jours ce site "smartmovies.net" n'arrête pas de s'afficher dès que je vais sur le net. suis-je l'objet d'une attaque de virus? De plus mon pc est plus lent et la page qui s'affiche est un site porno. Très gênant, car ma fille utilise aussi le PC.  
 ma config:  XP PRO SP2, 2giga de ram, Mozilla Firefox.
 protection:  AVAST, spybot, ad-aware SE.
 j'ai effectué un contrôle en mode sans échec avec AVG 7.5 sans résultat, j'ai essayé ANTIVIR,qui m'a bloqué ce site en le classant comme site de "PHISHING".


 merci d'avance pour votre aide car je ne sais plus quoi faire.

 Je joins un rapport hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:57:13, on 20/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\Mixer.exe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Pando Networks\Pando\pando.exe
 C:\Program Files\Creative\MediaSource5\Go​\CTCMSGoU.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\NetDrive\wdService.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender

 Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan

 Server\bdss.exe
 C:\PROGRA~1\INCRED~1\bin\ImApp​.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar =

 http://www.crawler.com/search/ [...] tbid=60327
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =

 http://mystart.incredimail.com/french
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant =

 http://www.crawler.com/search/ie.aspx?tb_id=60327
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch =

 http://dnl.crawler.com/support [...] TbId=60327
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =

 http://www.crawler.com/search/ie.aspx?tb_id=60327
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =

 http://dnl.crawler.com/support [...] TbId=60327
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) =

 http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me

 = Liens
 R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411}

 - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA94​1470AFD}

 - C:\Program Files\PandoBar\SrchAstt\2.bin\​P4SRCHAS.DLL
 O2 - BHO: Yahoo! Toolbar Helper -

 {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program

 Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Pando Search Assistant BHO -

 {06663B51-0D73-4f9f-BCC5-4AA94​1470AFD} - C:\Program

 Files\PandoBar\SrchAstt\2.bin\​P4SRCHAS.DLL
 O2 - BHO: Adobe PDF Reader Link Helper -

 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat

 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} -

 C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97​A26A156}

 - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.d​ll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} -

 C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper -

 {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers

 communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f2075​7a29cdf} -

 C:\Program Files\Live_TV\tbLiv1.dll
 O2 - BHO: Windows Live Toolbar Helper -

 {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live

 Toolbar\msntb.dll
 O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EE​E888BE4} -

 C:\Program Files\PandoBar\bar\2.bin\PANDO​BAR.DLL
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} -

 C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Windows Live Toolbar -

 {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live

 Toolbar\msntb.dll
 O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638​F3D3542}

 - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EE​E888BE4} -

 C:\Program Files\PandoBar\bar\2.bin\PANDO​BAR.DLL
 O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f2075​7a29cdf}

 - C:\Program Files\Live_TV\tbLiv1.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

 C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

 C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [HerculesCamService] C:\Program

 Files\Hercules\Hercules Blog Webcam\CamService.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

 Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender

 Free Edition\bdnagent.exe
 O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware

 Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir

 PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [IncrediMail] C:\Program

 Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando

 Networks\Pando\pando.exe" /Minimized
 O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program

 Files\Creative\MediaSource5\Go​\CTCMSGoU.exe" /SCB
 O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd

 (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y

 "%SystemRoot%\System32\syssetu​b.dll"

 "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall]

 %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd

 (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd

 (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd

 (User 'Default user')
 O4 - Startup: ADILOOK Français sur disque C.LNK =

 C:\COKTEL\ADI4\ADILOOK.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program

 Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites -

 http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Crawler Search - tbr:iemenu
 O8 - Extra context menu item: E&xporter vers Microsoft Excel -

 res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet

 d'arrière-plan - res://C:\Program Files\Windows Live

 Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?281ea2483a7c4​632970c8b56

 9c1cd569
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier

 plan - res://C:\Program Files\Windows Live

 Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?281ea2483a7c4​632970c8b56

 9c1cd569
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} -

 C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -

 {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} -

 C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE

 Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) -

 http://a840.g.akamai.net/7/840 [...] micro.com/

 housecall/xscan53.cab
 O17 -

 HKLM\System\CCS\Services\Tcpip​\..\{E4F50C16-1D34-4846-ACD1-1​D982706635E

 }: NameServer = 212.27.54.252,212.27.53.252
 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA0​51CFBBF} -

 C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler

 (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir

 PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) -

 Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition

 Classic\avguard.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software

 - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program

 Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program

 Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program

 Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program

 Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner -

 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan

 Server\bdss.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology

 Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. -

 C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA

 Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental)

 (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) -

 Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
 O23 - Service: WebDrive Service (WebDriveService) - Unknown owner -

 C:\Program Files\NetDrive\wdService.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media

 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media

 Player\WMPNetwk.exe (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program

 Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 10553 bytes

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 20/12/2007 à 13:10:34  
  1. answer
 
http://www.cool-smiley.com/smi​ley/noel/c076.gif

 Déja une petite chose importante. PAS deux anti virus choisi  et c'est tout.
 Tu auras obligatoirement une confusion a un moment ou l'autre.
 Donc désinstalles un anti virus STP

 Pour info garde ANTIVIR

 Ensuite cela :
 Télécharge maintenant Navilog1


 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides par Entrée
 (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
 Copier-coller l'intégralité dans une réponse. Referme le bloc-notes.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 http://www.cool-smiley.com/smi​ley/noel/c098.gif  http://www.cool-smiley.com/smi​ley/noel/c153.gif


lebug83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2007 à 18:01:41  
  1. answer
 
salut bernard53
 merci de bien vouloir m'aider, voici le rapport de navilog

 Search Navipromo version 3.3.8 commencé le 20/12/2007 à 17:51:01,82

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




 *** Recherche dossiers dans "C:\Documents and Settings\fred\application data" ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans "C:\Documents and Settings\fred\local settings\application data" *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :


 * Dans "C:\Documents and Settings\fred\local settings\application data" :


 3)Recherche Certificats :

 Certificat Egroup absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 20/12/2007 à 17:53:36,65 ***


 j'ai désactivé avast pour l'instant.
 à bientôt lebug83

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 20/12/2007 à 18:21:01  
  1. answer
 
remets un rapport hijackthis  mais en laissant le copier coller tel le rapport initial STP.

 et ceci.
 Télécharger la dernière version du fix (le fichier contient la version anglaise et française):
 http://siri.urz.free.fr/Fix/SmitfraudFix.exe

 Double clique sur SmitfraudFix.exe qui vas créer un fichier appelé SmitfraudFix
 Clique sur ce dossier et :
 Double cliquer sur smitfraudfix.cmd
 Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
 . Le rapport se trouve à la racine du disque système C:\rapport.txt


lebug83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2007 à 11:25:53  
  1. answer
 
bonjour
 voilà le nouveau rapport hijacthis suivi de smitfraudix.cmd

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:19:06, on 21/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\Mixer.exe
 C:\Program Files\NetDrive\wdService.exe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Pando Networks\Pando\pando.exe
 C:\Program Files\Creative\MediaSource5\Go​\CTCMSGoU.exe
 C:\PROGRA~1\INCRED~1\bin\ImApp​.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.crawler.com/search/ [...] tbid=60327
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com/french
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support [...] TbId=60327
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.crawler.com/search/ie.aspx?tb_id=60327
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://dnl.crawler.com/support [...] TbId=60327
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA94​1470AFD} - C:\Program Files\PandoBar\SrchAstt\2.bin\​P4SRCHAS.DLL
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA94​1470AFD} - C:\Program Files\PandoBar\SrchAstt\2.bin\​P4SRCHAS.DLL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97​A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.d​ll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f2075​7a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EE​E888BE4} - C:\Program Files\PandoBar\bar\2.bin\PANDO​BAR.DLL
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638​F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EE​E888BE4} - C:\Program Files\PandoBar\bar\2.bin\PANDO​BAR.DLL
 O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f2075​7a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
 O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
 O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource5\Go​\CTCMSGoU.exe" /SCB
 O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
 O4 - Startup: ADILOOK Français sur disque C.LNK = C:\COKTEL\ADI4\ADILOOK.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Crawler Search - tbr:iemenu
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?281ea2483a7c4​632970c8b569c1cd569
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?281ea2483a7c4​632970c8b569c1cd569
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E4F50C16-1D34-4846-ACD1-1​D982706635E}: NameServer = 212.27.54.252,212.27.53.252
 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA0​51CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
 O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 10480 bytes


 rapport smitfraudix



 SmitFraudFix v2.274

 Rapport fait à 11:21:57,51, 21/12/2007
 Executé à partir de C:\Documents and Settings\fred\Bureau\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\Mixer.exe
 C:\Program Files\NetDrive\wdService.exe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Pando Networks\Pando\pando.exe
 C:\Program Files\Creative\MediaSource5\Go​\CTCMSGoU.exe
 C:\PROGRA~1\INCRED~1\bin\ImApp​.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\fred


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\fred\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\fred\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix.exe by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.54.252
 DNS Server Search Order: 212.27.53.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{E4F50C16-1D34-4846-ACD1-1​D982706635E}: NameServer=212.27.54.252,212.2​7.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{E4F50C16-1D34-4846-ACD1-1​D982706635E}: NameServer=212.27.54.252,212.2​7.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{E4F50C16-1D34-4846-ACD1-1​D982706635E}: NameServer=212.27.54.252,212.2​7.53.252


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 que voulais-tu dire: "en laissaint le copier coller initial". j'espère ne pas m'être trompé.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 21/12/2007 à 13:20:52  
  1. answer
 
bon STP supprimes un de tes deux anti virus.

 Je te donne le suite ce soir.

 :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 21/12/2007 à 18:12:43  
  1. answer
 
Relance HijackThis > Do a system scan only > coche ces lignes: ensuite valides sur
 Fix checked

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.crawler.com/search/ [...] =6032(...)
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com/french
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support [...] TbId=60327
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.crawler.com/search/ie.aspx?tb_id=60327
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://dnl.crawler.com/support [...] TbId=60327
 R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA94​1470AFD} - C:\Program Files\PandoBar\SrchAstt\2.bin\​P4SRCHAS.DLL
 O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA94​1470AFD} - C:\Program Files\PandoBar\SrchAstt\2.bin\​P4SRCHAS.DLL
 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97​A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.d​ll
 O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f2075​7a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
 O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EE​E888BE4} - C:\Program Files\PandoBar\bar\2.bin\PANDO​BAR.DLL
 O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638​F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EE​E888BE4} - C:\Program Files\PandoBar\bar\2.bin\PANDO​BAR.DLL
 O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f2075​7a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
 O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
 O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
 O8 - Extra context menu item: Crawler Search - tbr:iemenu
 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA0​51CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll


 Ensuite supprime ces logiciels dans ajout suppression de programmes :
  Pando Networks et Crawler et Live_TV

 Supprimes ces mêmes logiciel dans C:\Program Files car ils sont source de plus ou moins malwares.

 Ensuite ceci.

 Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 Dé zippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait.
 Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat
  Suis les instructions ...
 Poste ici le rapport qui sera généré.

 Lien + tuto  pour GenProc: http://www.alt-shift-return.or [...] HowTo.html

 :salut:







lebug83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/12/2007 à 15:55:39  
  1. answer
 
salut bernard53
 j'ai supprimé avast, je pensais que le désactiver suffisait. il y avait quand même des bugs avec antivir comme tu me l'avais dit.
 j'ai effectué toutes les opérations demandées, voici le rapport  de GENPROC qui est très court.

 [1] Aucune infection caractéristique trouvée !

 j'espère que c'est bon signe
 

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 22/12/2007 à 15:58:14  
  1. answer
 
:bien:

 fait ceci maintenant.
 1- Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clique sur clean.cmd  Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va être généré, colle le contenu entier ici

 TUTO:analyse


 :salut:

lebug83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/12/2007 à 21:23:19  
  1. answer
 
bonsoir
 voilà le rapport clean.cmd

 22/12/2007 a 21:19:17,65
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 23/12/2007 à 11:16:02  
  1. answer
 
fait ceci et après tu me diras si tout vas bien.

 Télécharge Ccleaner : tuto + téléchargement la :            
 http://www.clubic.com/telechar [...] eaner.html

 Fait un nettoyage comme cela :

 **Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures

  Recocher  cette case une fois le premier nettoyage effectué

 1-Élimine  les fichiers temporaires et les traces ( onglet nettoyeur ) que vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.

 2-Nettoyées  le Registre de Windows, (onglet  registre)  l'endroit où est stockée toute la configuration du système peut également être à l'origine d'un ralentissement de votre système. Certaines clés erronées et non valides l'alourdissent.
 Acceptes toujours la première sauvegarde du registre que tu mets dans un dossier choisi par toi même


 puis:

 Télécharge AVG sur ton Bureau.
 http://www.grisoft.cz/filedir/ [...] 5.1.43.exe

 Mets le à jour et paramètre le.
 Analyse > Paramètres > Comment réagir > [:fml:8] absolument SUPPRIMER [:fml:8]

 Redémarre en mode sans échec:
 http://www.pcloisirs.eu/mode_sans_echec.htm

 Lance AVG.
 Analyser > Analyse complète du système >
 à la fin du scan > Appliquer Toutes Les Actions

 Redémarre normalement et poste moi le rapport.

 Aide en Image:
 http://forum.telecharger.01net [...] ses/s(...)

 :salut:

lebug83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/12/2007 à 15:05:00  
  1. answer
 
voilà le rapport AVG. J'avais déjà effectué cette opération mais certains cookies malveillants étaient revenus.

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 14:45:27 23/12/2007

 + Résultat de l'analyse:  



 :mozilla.12:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\​9x126bpm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.13:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\​9x126bpm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.14:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\​9x126bpm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.15:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\​9x126bpm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.8:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\​9x126bpm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.9:C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\​9x126bpm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport

 après ces différentes opérations, le PC fonctionne correctement.

lebug83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/12/2007 à 15:32:08  
  1. answer
 
c'est encore moi, dés que je me connecte sur le site www.emuledream.com, le site smartmovies.net revient. mon problème, viendrait-il d'emuledream en particulier ou est-ce une coïncidence?

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 23/12/2007 à 16:17:14  
  1. answer
 
je viens d'aller voir quelques instants et aucune fenêtre ne s'affiche sauf celles de site.
 fait ceci pour voir si tu n'as pas une installation non désirée.

 Télécharge et exécutes  DiagHelp

 Tuto + téléchargement DiagHelp

 Poste le rapport STP.

 :salut:

lebug83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/12/2007 à 19:47:33  
  1. answer
 
bonsoir
 voilà le rapport, je l'ai regardé et je vois toujours des traces de pando que j'ai pourtant supprimé.

 DiagHelp version v1.4 - http://www.malekal.com
 excute le 23/12/2007 à 19:40:06,51
 
 
 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
 C:\WINDOWS\prefetch\CMD.EXE-08​7B4001.pf -->23/12/2007 19:40:04
 C:\WINDOWS\prefetch\CHCP.COM-1​8156052.pf -->23/12/2007 19:40:00
 C:\WINDOWS\prefetch\ZIPGENIUS.​EXE-0C8CC615.pf -->23/12/2007 19:39:48
 C:\WINDOWS\prefetch\FIREFOX.EX​E-28641590.pf -->23/12/2007 19:35:44
 C:\WINDOWS\prefetch\INCMAIL.EX​E-1D49117E.pf -->23/12/2007 19:12:09
 C:\WINDOWS\prefetch\WINWORD.EX​E-37F6AE09.pf -->23/12/2007 19:06:16
 C:\WINDOWS\prefetch\MSNTBUP.EX​E-0D913FB9.pf -->23/12/2007 18:59:00
 C:\WINDOWS\prefetch\WUAUCLT.EX​E-399A8E72.pf -->23/12/2007 18:58:47
 C:\WINDOWS\prefetch\WMIPRVSE.E​XE-28F301A9.pf -->23/12/2007 18:53:41
 C:\WINDOWS\prefetch\CTCMSU.EXE​-347E0DD2.pf -->23/12/2007 18:52:18

 C:\WINDOWS\System32\drivers\av​ipbb.sys -->19/12/2007 17:39:44
 C:\WINDOWS\System32\drivers\sp​_rsdrv2.sys -->19/12/2007 14:23:05
 C:\WINDOWS\System32\drivers\pc​ouffin.sys -->04/12/2007 18:34:36
 C:\WINDOWS\System32\drivers\se​cdrv.sys -->13/11/2007 11:25:54
 C:\WINDOWS\System32\drivers\av​gntdd.sys -->09/08/2007 13:04:11
 C:\WINDOWS\System32\drivers\av​gntmgr.sys -->18/07/2007 14:22:19
 C:\WINDOWS\System32\drivers\TC​PIP.SYS.ORIGINAL -->17/07/2007 17:08:56

 C:\WINDOWS\System32\nvapps.xml -->23/12/2007 14:49:35
 C:\WINDOWS\System32\zipgenius.​xml -->22/12/2007 21:27:36
 C:\WINDOWS\System32\CONFIG.NT -->22/12/2007 15:18:37
 C:\WINDOWS\System32\wpa.dbl -->22/12/2007 13:49:34
 C:\WINDOWS\System32\tmp.txt -->21/12/2007 11:22:00
 C:\WINDOWS\System32\tmp.reg -->21/12/2007 11:22:00
 C:\WINDOWS\System32\IEDFix.exe -->20/12/2007 23:11:52
 C:\WINDOWS\System32\TZLog.log -->12/12/2007 19:08:45
 C:\WINDOWS\System32\FNTCACHE.D​AT -->03/12/2007 16:58:25
 C:\WINDOWS\System32\nscompat.t​lb -->01/12/2007 19:03:53
 C:\WINDOWS\System32\amcompat.t​lb -->01/12/2007 19:03:53
 C:\WINDOWS\System32\w95inf32.d​ll -->01/12/2007 19:03:49
 C:\WINDOWS\System32\w95inf16.d​ll -->01/12/2007 19:03:49
 C:\WINDOWS\System32\jscript.dl​l -->14/11/2007 08:28:02
 C:\WINDOWS\System32\tzchange.e​xe -->13/11/2007 12:31:11
 C:\WINDOWS\System32\mshtml.dll -->30/10/2007 11:18:16
 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
 C:\WINDOWS\System32\xpsp3res.d​ll -->29/10/2007 16:35:14
 C:\WINDOWS\System32\perfh00C.d​at -->28/10/2007 11:16:33
 C:\WINDOWS\System32\perfh009.d​at -->28/10/2007 11:16:33
 C:\WINDOWS\System32\perfc00C.d​at -->28/10/2007 11:16:33
 C:\WINDOWS\System32\perfc009.d​at -->28/10/2007 11:16:33
 C:\WINDOWS\System32\PerfString​Backup.INI -->28/10/2007 11:16:32
 C:\WINDOWS\System32\shell32.dl​l -->25/10/2007 17:56:24
 C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30

 C:\WINDOWS\WindowsUpdate.log -->23/12/2007 18:58:38
 C:\WINDOWS\NeroDigital.ini -->23/12/2007 18:41:14
 C:\WINDOWS\Filzip.ini -->23/12/2007 18:41:06
 C:\WINDOWS\popcinfo.dat -->23/12/2007 15:02:03
 C:\WINDOWS\0.log -->23/12/2007 14:49:38
 C:\WINDOWS\wiaservc.log -->23/12/2007 14:49:27
 C:\WINDOWS\wiadebug.log -->23/12/2007 14:49:27
 C:\WINDOWS\bootstat.dat -->23/12/2007 14:49:09
 C:\WINDOWS\ntbtlog.txt -->23/12/2007 14:01:25
 C:\WINDOWS\SchedLgU.Txt -->23/12/2007 13:57:12
 C:\WINDOWS\zipgenius.xml -->19/12/2007 17:25:42
 C:\WINDOWS\ALCFDRTM.VER -->08/12/2007 15:52:20
 C:\WINDOWS\err.txt -->01/12/2007 19:03:54
 C:\WINDOWS\win.ini -->10/10/2007 17:17:36
 C:\WINDOWS\VideodeLuxe.INI -->07/10/2007 19:51:25

 winlogon.exe  
 svchost.exe  
  Verified: Signed
 ws2_32.dll  
  Verified: Signed
 user32.dll  
  Verified: Signed
 tcpip.sys  
  Verified: Unsigned
 ndis.sys  
  Verified: Signed
 null.sys  
  Verified: Signed
 

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 564
 Command line: C:\WINDOWS\Explorer.EXE

  Base        Size      Version         Path
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\comctl32.d​ll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
  0x7d200000  0x2be000  3.01.4000.4039  C:\WINDOWS\system32\msi.dll
  0x164a0000  0x23000   5.02.5721.5145  C:\WINDOWS\system32\WPDShServi​ceObj.dll
  0x109c0000  0x2c000   5.02.5721.5145  C:\WINDOWS\system32\PortableDe​viceTypes.dll
  0x10930000  0x49000   5.02.5721.5145  C:\WINDOWS\system32\PortableDe​viceApi.dll
  0x10000000  0x27000   1.00.0003.0017  C:\Program Files\IncrediMail\bin\B4ImApp.​dll
  0x7c340000  0x56000   7.10.3052.0004  C:\WINDOWS\system32\MSVCR71.dl​l
  0x02940000  0x1b9000  2.00.0000.0007  C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalE​xt.dll
  0x7c140000  0x103000  7.10.3077.0000  C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
  0x7c3a0000  0x7b000   7.10.3077.0000  C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
  0x01da0000  0x1c000   7.00.0000.0000  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
  0x01790000  0x26000   1.00.0000.0001  C:\WINDOWS\system32\RFNP32.DLL
  0x01ad0000  0x80000                   C:\WINDOWS\system32\RFHelper.d​ll
  0x00ee0000  0x9000    1.00.0000.0001  C:\WINDOWS\system32\rfhres.dll
  0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
  0x02100000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
  0x012b0000  0x13000   7.05.0001.0036  C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
  0x03690000  0x75b000  6.14.0010.9147  C:\WINDOWS\system32\nvcpl.dll
  0x74bf0000  0x2c000   4.02.5406.0000  C:\WINDOWS\system32\OLEACC.dll
  0x76010000  0x65000   6.02.3104.0000  C:\WINDOWS\system32\MSVCP60.dl​l
  0x024f0000  0x44000   6.14.0010.9147  C:\WINDOWS\system32\NVRSFR.DLL
  0x02480000  0x32000   6.14.0010.9147  C:\WINDOWS\system32\nvapi.dll
  0x02540000  0x73000   6.14.0010.11048  C:\WINDOWS\system32\nvshell.dl​l
  0x025f0000  0x14000   2.00.0000.0005  C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
  0x02d30000  0x102000  7.10.3077.0000  C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
  0x02e40000  0xb2000   6.00.0002.2032  C:\PROGRA~1\ZIPGEN~1\ZGDRAG~1.​DLL
  0x027c0000  0x2d000                   C:\Program Files\WinRAR\rarext.dll
  0x052b0000  0x2c2000  2.00.0001.3030  C:\Program Files\Fichiers communs\Ahead\lib\AdvrCntr2.dl​l
  0x00b70000  0xd000    7.00.0009.0050  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  0x01c40000  0xd5000   1.04.0000.0000  C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
  0x325c0000  0x12000   11.00.5510.0000  C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 winlogon.exe pid: 940
 Command line: winlogon.exe

  Base        Size      Version         Path
  0x01000000  0x81000                   \??\C:\WINDOWS\system32\winlog​on.exe
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\COMCTL32.d​ll
  0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
  0x20000000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
  0x10000000  0x26000   1.00.0000.0001  C:\WINDOWS\system32\RFNP32.DLL
  0x012a0000  0x80000                   C:\WINDOWS\system32\RFHelper.d​ll
  0x01120000  0x9000    1.00.0000.0001  C:\WINDOWS\system32\rfhres.dll
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x76010000  0x65000   6.02.3104.0000  C:\WINDOWS\system32\MSVCP60.dl​l
 
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8DD-2D9F

 Répertoire de C:\WINDOWS\system32

 19/08/2004  15:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  17 754 066 944 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8DD-2D9F

 Répertoire de C:\WINDOWS\Downloaded Program Files

 17/12/2007  16:54    <REP>          .
 17/12/2007  16:54    <REP>          ..
 07/12/2004  17:07                32 bdcore.dll
 25/05/2006  01:21           118 784 bdupd.dll
 28/02/2007  19:15                65 desktop.ini
 25/07/2002  19:13            24 576 dwusplay.dll
 25/07/2002  19:13           196 608 dwusplay.exe
 25/05/2006  01:21            53 248 ipsupd.dll
 16/02/2005  18:15           401 408 isusweb.dll
 16/03/2005  12:34             7 407 lang.ini
 07/12/2004  17:07                32 libfn.dll
 14/03/2005  14:38               126 live.ini
 29/10/2007  16:45             1 244 oscan8.inf
 25/10/2007  16:54           471 040 oscan8.ocx
 14/03/2005  14:58             7 073 scanoptions.tsi
 02/11/2005  17:01             1 777 xscan.inf
 02/11/2005  17:07           435 712 xscan53.ocx

15 fichier(s)        1 719 132 octets

Total des fichiers listés :

15 fichier(s)        1 719 132 octets

2 Rép(s)  17 754 062 848 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\lphant\\eLePhantClient.​exe"="C:\\Program Files\\lphant\\eLePhantClient.​exe:*:Enabled:lphant Client"
 "C:\\Program Files\\uTorrent\\utorrent.exe"​="C:\\Program Files\\uTorrent\\utorrent.exe:​*:Enabled:µTorrent"
 "C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\Hercules\\Hercules Blog Webcam\\Station2.exe"="C:\\Pro​gram Files\\Hercules\\Hercules Blog Webcam\\Station2.exe:*:Enabled​:Hercules Webcam Station Evolution"
 "C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="C:\\P​rogram Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe:*:Enabl​ed:AC3 audio (ac3)"
 "C:\\Program Files\\Freeplayer\\vlc\\vlc.ex​e"="C:\\Program Files\\Freeplayer\\vlc\\vlc.ex​e:*:Enabled:VLC media player"
 "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:​*:Enabled:VLC media player"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\WINDOWS\\system32\\rundll​32.exe"="C:\\WINDOWS\\system32​\\rundll32.exe:*:Enabled:Exécu​ter une DLL en tant qu'application"
 "C:\\WINDOWS\\system32\\dpvset​up.exe"="C:\\WINDOWS\\system32​\\dpvsetup.exe:*:Enabled:Micro​soft DirectPlay Voice Test"
 "C:\\Program Files\\HomePlayer1.5.2\\HomePl​ayer.exe"="C:\\Program Files\\HomePlayer1.5.2\\HomePl​ayer.exe:*:Enabled:HomePlayer"
 "C:\\Kaspersky\\kavupd.exe"="C​:\\Kaspersky\\kavupd.exe:*:Ena​bled:kavupd"
 "C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
 "C:\\Program Files\\adslTV\\adsltv.exe"="C:​\\Program Files\\adslTV\\adsltv.exe:*:En​abled:adsltv"
 "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C​:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:E​nabled:pando"
 "C:\\Program Files\\Azureus\\Azureus.exe"="​C:\\Program Files\\Azureus\\Azureus.exe:*:​Enabled:Azureus"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 
 
 exports des policies
 REGEDIT4

 [system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001



 Export des clefs sensibles..
 Rechercher adresses sensibles dans le fichier HOSTS...
 catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-12-23 19:40:55
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\a347scs​i\Config\jdgg40]
 "ujdew"=hex:20,02,00,00,b4,f1,​5c,6d,e6,9f,71,87,a4,24,7c,b1,​08,f2,ea,4b,74,..
 "ljej40"=hex:a0,d6,1a,f6,1b,78​,6a,c5,73,ae,fd,3f,e0,84,19,17​,48,87,ed,8d,cb,..

 scanning hidden registry entries ...

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\{E9F81423-211E-46B6​-9AE0-38568BC5CF6F}]
 "DisplayName"="Alcohol 120%"
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Prefetcher]
 "TracesProcessed"=dword:000001​82

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 260   -        emule.exe  
 564   -     explorer.exe  
 796   -     xcommsvr.exe  
 812   -         bdss.exe  
 916   -        csrss.exe  
 940   -     winlogon.exe  
 984   -     services.exe  
 996   -        lsass.exe  
 1152  -      svchost.exe  
 1208  -      svchost.exe  
 1292  -      svchost.exe  
 1348  -      svchost.exe  
 1468  -        avgnt.exe  
 1492  -   CamService.exe  
 1516  -        mixer.exe  
 1648  -      avguard.exe  
 1660  -  Spywareterminat  
 1768  -          cmd.exe  
 1868  -        sched.exe  
 1880  -        guard.exe  
 1956  -     CTCMSGoU.exe  
 1968  -     sp_rsser.exe  
 2200  -        ImApp.exe  
 2280  -          alg.exe  
 3880  -      firefox.exe  

 Total number of processes = 26
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\TUKERNEL.EXE
 8070E000 - \WINDOWS\system32\hal.dll
 F7987000 - \WINDOWS\system32\KDCOM.DLL
 F7897000 - \WINDOWS\system32\BOOTVID.dll
 F743E000 - a347bus.sys
 F741E000 - imagesrv.sys
 F73EF000 - ACPI.sys
 F7989000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F73DE000 - pci.sys
 F7487000 - isapnp.sys
 F7497000 - ohci1394.sys
 F74A7000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F7A4F000 - pciide.sys
 F7707000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F74B7000 - MountMgr.sys
 F73BF000 - ftdisk.sys
 F798B000 - dmload.sys
 F7399000 - dmio.sys
 F770F000 - PartMgr.sys
 F74C7000 - VolSnap.sys
 F7381000 -          
 F736A000 - nvata.sys
 F798D000 - imagedrv.sys
 F7352000 - \WINDOWS\System32\Drivers\SCSI​PORT.SYS
 F798F000 - a347scsi.sys
 F74D7000 - disk.sys
 F74E7000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F7332000 - fltMgr.sys
 F7320000 - sr.sys
 F7309000 - KSecDD.sys
 F727C000 - Ntfs.sys
 F724F000 - NDIS.sys
 F7235000 - Mup.sys
 F71E9000 - \SystemRoot\system32\DRIVERS\t​unmp.sys
 F6DAA000 - \SystemRoot\system32\DRIVERS\p​rocessr.sys
 F77D7000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F6C42000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F77DF000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F6D9A000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F71E5000 - \SystemRoot\system32\drivers\p​fc.sys
 F7527000 - \SystemRoot\System32\Drivers\C​dr4_xp.SYS
 F7537000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F7547000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F6C1F000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F6C02000 - \SystemRoot\System32\Drivers\p​wd_2k.SYS
 F6AAE000 - \SystemRoot\system32\drivers\P​17.sys
 F6A8A000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F7557000 - \SystemRoot\system32\drivers\d​rmk.sys
 F6A5A000 - \SystemRoot\system32\DRIVERS\c​toss2k.sys
 F6A34000 - \SystemRoot\system32\DRIVERS\c​tsfm2k.sys
 F71D1000 - \SystemRoot\system32\DRIVERS\n​vnetbus.sys
 F69F4000 - \SystemRoot\system32\DRIVERS\N​VNRM.SYS
 F69C1000 - \SystemRoot\system32\DRIVERS\N​VSNPU.SYS
 F65FA000 - \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 F65E6000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F79B9000 - \SystemRoot\system32\DRIVERS\A​SACPI.sys
 F77E7000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F65D5000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F71CD000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F65C1000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F7567000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F77EF000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F7B50000 - \SystemRoot\system32\drivers\m​smpu401.sys
 F71C9000 - \SystemRoot\system32\DRIVERS\g​ameenum.sys
 F7B52000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F7577000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F71C5000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F65AA000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F7587000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F7597000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F77F7000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F6599000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F75A7000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F77FF000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F7807000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F6568000 - \SystemRoot\system32\DRIVERS\r​dpdr.sys
 F75B7000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F780F000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F79BB000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F64CC000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F6C75000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F75C7000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F79C1000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F7817000 - \SystemRoot\System32\Drivers\d​vd_2K.SYS
 F781F000 - \SystemRoot\System32\Drivers\m​mc_2K.SYS
 F75D7000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F75E7000 - \SystemRoot\system32\DRIVERS\N​VENETFD.sys
 F7827000 - \SystemRoot\system32\DRIVERS\f​lpydisk.sys
 F7837000 - \SystemRoot\System32\Drivers\C​dralw2k.SYS
 F79C7000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7A7D000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F79C9000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F7A7E000 - \SystemRoot\System32\DRIVERS\A​vgAsCln.sys
 F783F000 - \SystemRoot\System32\drivers\v​ga.sys
 F79CB000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F79CD000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F422E000 - \SystemRoot\System32\Drivers\c​dudf_xp.SYS
 F7847000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F784F000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F41E9000 - \SystemRoot\System32\Drivers\U​dfReadr_xp.SYS
 F6548000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 F41C4000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 F416C000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F4144000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 F410C000 - \SystemRoot\system32\DRIVERS\t​cpip6.sys
 F40EA000 - \SystemRoot\System32\drivers\a​fd.sys
 F7627000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F7857000 - \SystemRoot\system32\DRIVERS\s​smdrv.sys
 F40C8000 - \??\C:\WINDOWS\system32\driver​s\sp_rsdrv2.sys
 F409D000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 F7A8F000 - \SystemRoot\System32\Drivers\P​QNTDrv.SYS
 F4006000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F7637000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F3FE5000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F785F000 - \SystemRoot\system32\DRIVERS\I​p6Fw.sys
 F7647000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F7657000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F79CF000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
 F7A99000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
 F786F000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 F7677000 - \SystemRoot\system32\drivers\u​sbaudio.sys
 F3EC0000 - \SystemRoot\System32\Drivers\B​Lvid.sys
 F7687000 - \SystemRoot\System32\Drivers\S​TREAM.SYS
 F7877000 - \SystemRoot\System32\Drivers\U​SBCAMD2.SYS
 F787F000 - \SystemRoot\System32\Drivers\c​amfilt.sys
 F7697000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F64A8000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 F76A7000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 F7887000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F64A4000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 F3E67000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F79D1000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F6463000 - \SystemRoot\System32\drivers\D​xapi.sys
 F788F000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F7AA7000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\nv4_disp.​dll
 F774F000 - \SystemRoot\system32\DRIVERS\A​egisP.sys
 BAC82000 - \SystemRoot\system32\DRIVERS\n​wlnkipx.sys
 F3F75000 - \SystemRoot\system32\DRIVERS\n​wlnknb.sys
 BA2B7000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
 F7A03000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 BADD0000 - \SystemRoot\system32\DRIVERS\n​wlnkspx.sys
 BA0D5000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 B9F58000 - \SystemRoot\system32\drivers\w​dmaud.sys
 BA15F000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 BAC3A000 - \??\C:\Program Files\NetDrive\rffsd.sys
 F7B3D000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 149

 Liste des programmes installes

 Ad-Aware SE Personal
 Adobe Reader 7.0.9 - Français
 adsl TV
 Archiveur WinRAR
 ArcSoft Camera Suite 1.3
 AVG Anti-Spyware 7.5
 Avira AntiVir PersonalEdition Classic
 AviSynth 2.5
 Azureus Vuze
 Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
 BitDefender Free Edition
 Camera Support Core Library
 Camera Window DS
 Camera Window DVC
 Camera Window MC
 Canon Camera Support Core Library
 Canon Camera Window DS for ZoomBrowser EX
 Canon Camera Window DVC for ZoomBrowser EX
 Canon Camera Window for ZoomBrowser EX
 Canon Internet Library for ZoomBrowser EX
 Canon MovieEdit Task for ZoomBrowser EX
 Canon PhotoRecord
 Canon RAW Image Task for ZoomBrowser EX
 Canon RemoteCapture Task for ZoomBrowser EX
 Canon Utilities PhotoStitch 3.1
 Canon ZoomBrowser EX
 CCleaner (remove only)
 Commande ECHO désactivée.
 Creative MediaSource 5
 Creative Software AutoUpdate
 Donkey Kong
 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
 DVD Shrink 3.2
 DX-Ball 1.09
 Easy CD & DVD Creator 6
 Egyptoid
 eMule
 Extension de Windows Live Toolbar (Windows Live Toolbar)
 Filzip 3.04
 FpTest 3.0
 FreeGo 3
 Freeplayer
 GameSpy Arcade
 Google Earth
 GrabIt 1.7.1 Beta (build 960)
 Hercules Blog Webcam
 HijackThis 2.0.2
 HomePlayer 1.5.2
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows XP (KB926239)
 Hotkey Application 4.0
 IncrediMail Xe
 Internet Library
 iPod for Windows 2005-06-26
 iPod for Windows 2005-06-26
 iTunes
 iTunes
 Kyodai Mahjongg 2006 v1.0
 L&H TTS3000 Français
 La Bataille pour la Terre du Milieu™ II
 Lame ACM MP3 Codec
 Language pack for Ad-Aware SE
 Lernout & Hauspie TruVoice American English TTS Engine
 MAGIX Music Manager
 MAGIX Photo Manager
 MAGIX Video deLuxe 2006 PLUS
 MasterCook 5 : LGLC
 Menus intelligents (Windows Live Toolbar)
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Office Professional Edition 2003
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Visual C++ 2005 Redistributable
 Microsoft XML Parser
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921503)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923789)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933566)
 Mise à jour de sécurité pour Windows XP (KB933729)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour de sécurité pour Windows XP (KB936021)
 Mise à jour de sécurité pour Windows XP (KB937143)
 Mise à jour de sécurité pour Windows XP (KB937894)
 Mise à jour de sécurité pour Windows XP (KB938127)
 Mise à jour de sécurité pour Windows XP (KB938829)
 Mise à jour de sécurité pour Windows XP (KB939653)
 Mise à jour de sécurité pour Windows XP (KB941202)
 Mise à jour de sécurité pour Windows XP (KB941568)
 Mise à jour de sécurité pour Windows XP (KB941569)
 Mise à jour de sécurité pour Windows XP (KB942615)
 Mise à jour de sécurité pour Windows XP (KB943460)
 Mise à jour de sécurité pour Windows XP (KB944653)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mise à jour pour Windows XP (KB933360)
 Mise à jour pour Windows XP (KB938828)
 Mise à jour pour Windows XP (KB942763)
 Mise à jour pour Windows XP (KB942840)
 Mise à jour pour Windows XP (KB946627)
 MovieEdit Task
 Mozilla Firefox (2.0.0.11)
 MSXML 4.0 SP2 (KB927978)
 MSXML 4.0 SP2 (KB936181)
 Navigation par onglets (Windows Live Toolbar)
 Navilog1 3.3.8
 Navilog1 Version 2.0.8
 Nero 7 Demo
 NetDrive
 NVIDIA Drivers
 OneCare Advisor (Windows Live Toolbar)
 PartitionMagic
 PC Inspector File Recovery
 PCI Audio Driver
 PhotoFiltre
 PhotoStitch
 PowerQuest PartitionMagic 8.0
 QuickTime
 Ralink Wireless LAN Card
 RamBoost XP 4.0.6
 RAW Image Task 1.2
 RealPlayer Basic
 RemoteCapture Task 1.1
 Ri4m v5.0.1d
 Security Update pour Microsoft .NET Framework 2.0 (KB928365)
 Simple Sudoku 4.2
 SpellForce
 Spybot - Search & Destroy 1.4
 Spyware Terminator
 Super Cow
 TeLL me More
 TuneUp Utilities 2007
 Tweak UI
 Ulead VideoStudio 6 SE Basic
 Video Converter 3
 VideoLAN VLC media player 0.8.4a
 Visual C++ CRT 8.0
 WebFldrs XP
 Windows Genuine Advantage v1.3.0254.0
 Windows Live Favorites pour Windows Live Toolbar
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Live Toolbar
 Windows Live Toolbar
 Windows Media Format 11 runtime
 WinPcap 4.0 alpha1
 Yahoo! Toolbar
 ZipGenius 6 (6.0.3.1140)


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8DD-2D9F

 Répertoire de C:\Program Files

 22/12/2007  15:47    <REP>          .
 22/12/2007  15:47    <REP>          ..
 21/10/2007  09:39    <REP>          7-Zip
 28/02/2007  19:49    <REP>          Adobe
 03/11/2007  16:56    <REP>          adslTV
 03/07/2007  19:19    <REP>          Alcohol Soft
 28/02/2007  19:53    <REP>          Alwil Software
 30/05/2007  14:38    <REP>          ArcSoft
 19/12/2007  17:38    <REP>          Avira
 04/12/2007  19:24    <REP>          AviSynth 2.5
 02/12/2007  18:53    <REP>          AVS4YOU
 17/06/2007  10:40    <REP>          AWS
 10/12/2007  17:56    <REP>          Azureus
 21/10/2007  09:38    <REP>          boxes
 03/03/2007  14:43    <REP>          Canon
 28/02/2007  20:30    <REP>          CCleaner
 28/02/2007  19:13    <REP>          ComPlus Applications
 08/12/2007  16:00    <REP>          Creative
 08/03/2007  18:08    <REP>          Donkey Kong
 02/12/2007  09:44    <REP>          DVD Shrink
 17/03/2007  10:50    <REP>          DX-Ball
 07/12/2007  14:54    <REP>          Egyptoid
 05/08/2007  16:50    <REP>          Electronic Arts
 23/12/2007  19:06    <REP>          eMule
 08/12/2007  15:58    <REP>          Fichiers communs
 13/12/2007  16:58    <REP>          Filzip
 15/06/2007  17:15    <REP>          FpTest
 28/02/2007  19:49    <REP>          Free
 29/03/2007  15:02    <REP>          FreeGo
 28/02/2007  20:56    <REP>          freego.exe1
 16/09/2007  15:43    <REP>          Freeplayer
 17/06/2007  08:41    <REP>          GameSpy Arcade
 01/03/2007  15:16    <REP>          Google
 29/07/2007  15:57    <REP>          GrabIt
 10/08/2007  22:03    <REP>          Grisoft
 06/03/2007  10:50    <REP>          Hercules
 13/08/2007  19:40    <REP>          HomePlayer1.5.2
 11/04/2007  14:30    <REP>          Hotkey 4.0
 17/03/2007  10:34    <REP>          IncrediMail
 12/12/2007  19:08    <REP>          Internet Explorer
 17/03/2007  10:15    <REP>          iPod
 17/03/2007  10:15    <REP>          iTunes
 17/06/2007  08:30    <REP>          JoWooD
 26/10/2007  22:58    <REP>          Kyodai Mahjongg 2006
 07/03/2007  21:50    <REP>          Lavasoft
 02/12/2007  19:55    <REP>          Micro Application
 28/02/2007  19:17    <REP>          microsoft frontpage
 28/02/2007  20:37    <REP>          Microsoft Office
 28/02/2007  20:37    <REP>          Microsoft.NET
 21/09/2007  16:23    <REP>          Mon Logiciel Gratuit
 28/02/2007  19:17    <REP>          movie maker
 23/12/2007  19:35    <REP>          Mozilla Firefox
 28/02/2007  19:17    <REP>          msn gaming zone
 01/03/2007  08:49    <REP>          MSN Messenger
 11/07/2007  21:26    <REP>          MSXML 4.0
 20/12/2007  17:54    <REP>          Navilog1
 17/03/2007  11:58    <REP>          Nero
 24/07/2007  20:59    <REP>          NetDrive
 12/08/2007  17:39    <REP>          NetMeeting
 13/06/2007  14:11    <REP>          Outlook Express
 15/10/2007  17:48    <REP>          Pando Networks
 15/10/2007  17:49    <REP>          PandoBar
 25/05/2007  21:28    <REP>          PC Inspector File Recovery
 20/12/2007  20:23    <REP>          PhotoFiltre
 15/03/2007  10:55    <REP>          PowerQuest
 17/03/2007  10:16    <REP>          QuickTime
 03/03/2007  16:55    <REP>          RALINK
 16/03/2007  15:13    <REP>          RamBoost XP
 10/03/2007  18:55    <REP>          Real
 07/12/2007  14:45    <REP>          ReflexiveArcade
 25/05/2007  21:28    <REP>          Ri-li
 04/12/2007  19:24    <REP>          Ripp-it_AM
 06/04/2007  09:41    <REP>          Roxio
 28/02/2007  19:15    <REP>          Services en ligne
 31/07/2007  21:02    <REP>          Sierra On-Line
 29/06/2007  11:54    <REP>          Simple Sudoku
 28/09/2007  14:53    <REP>          Softwin
 22/10/2007  17:12    <REP>          Spybot - Search & Destroy
 23/12/2007  11:26    <REP>          Spyware Terminator
 23/12/2007  14:57    <REP>          Super Cow
 20/12/2007  10:56    <REP>          Trend Micro
 29/06/2007  11:29    <REP>          TuneUp Utilities 2007
 10/03/2007  18:51    <REP>          Ulead Systems
 07/03/2007  20:54    <REP>          uTorrent
 02/03/2007  11:15    <REP>          VideoLAN
 06/11/2007  09:46    <REP>          Warcraft III
 01/03/2007  08:46    <REP>          Windows Live Favorites
 25/05/2007  21:28    <REP>          Windows Live Toolbar
 01/05/2007  13:37    <REP>          Windows Media Connect 2
 01/12/2007  19:03    <REP>          Windows Media Player
 28/02/2007  19:17    <REP>          Windows NT
 29/03/2007  15:00    <REP>          WinPcap
 31/07/2007  20:04    <REP>          WinRAR
 28/02/2007  19:17    <REP>          xerox
 28/02/2007  20:30    <REP>          Yahoo!
 13/12/2007  17:11    <REP>          ZipGenius 6

0 fichier(s)                0 octets

96 Rép(s)  17 754 357 760 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8DD-2D9F

 Répertoire de C:\Program Files\fichiers communs

 08/12/2007  15:58    <REP>          .
 08/12/2007  15:58    <REP>          ..
 17/03/2007  09:45    <REP>          Adobe
 17/03/2007  11:58    <REP>          Ahead
 02/12/2007  18:53    <REP>          AVSMedia
 08/12/2007  15:58    <REP>          Creative
 28/02/2007  20:37    <REP>          DESIGNER
 09/08/2007  16:09    <REP>          GTK
 10/03/2007  18:50    <REP>          InstallShield
 09/07/2007  20:27    <REP>          MAGIX Shared
 02/12/2007  10:07    <REP>          Microsoft Shared
 28/02/2007  19:14    <REP>          MSSoap
 28/02/2007  20:08    <REP>          ODBC
 10/03/2007  18:55    <REP>          Real
 06/04/2007  09:42    <REP>          Roxio Shared
 28/02/2007  19:14    <REP>          Services
 28/09/2007  14:53    <REP>          Softwin
 28/02/2007  20:08    <REP>          SpeechEngines
 13/06/2007  14:11    <REP>          System
 10/03/2007  18:51    <REP>          Ulead Systems
 29/06/2007  11:28    <REP>          Wise Installation Wizard

0 fichier(s)                0 octets

21 Rép(s)  17 754 357 760 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8DD-2D9F

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 28/02/2007  20:37    <REP>          .
 28/02/2007  20:37    <REP>          ..
 28/02/2007  20:37    <REP>          1033
 28/02/2007  20:37    <REP>          1036
 11/07/2003  10:15         1 292 872 MSONSEXT.DLL
 15/07/2003  06:52            35 896 MSOSV.DLL
 03/06/1999  12:09           122 937 MSOWS409.DLL
 07/03/2001  07:00           127 033 MSOWS40c.DLL
 11/07/2003  02:25            80 448 PKMWS.DLL

5 fichier(s)        1 659 186 octets

4 Rép(s)  17 754 357 760 octets libres
 
 
 
 
 c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
 c:\Documents and Settings\coco\Local Settings\Temp\WindowsUpdateAge​nt20-x86.exe
 c:\Documents and Settings\coco\Mes documents\Install_Messenger.ex​e
 c:\Documents and Settings\coco\Mes documents\Mes fichiers reçus\EmoticonesAnimaux.exe
 c:\Documents and Settings\fred\Optimizer.exe
 c:\Documents and Settings\fred\Application Data\inst.exe
 c:\Documents and Settings\fred\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_fr_FR.exe
 c:\Documents and Settings\fred\Bureau\antivir_w​orkstation_win7u_en_h.exe
 c:\Documents and Settings\fred\Bureau\Azureus_3​.0.3.4_windows.exe
 c:\Documents and Settings\fred\Bureau\Egyptoid_​-_Troubaba.exe
 c:\Documents and Settings\fred\Bureau\Navilog1.​exe
 c:\Documents and Settings\fred\Bureau\netdrive.​exe
 c:\Documents and Settings\fred\Bureau\pando_pan​do_1.8.0.4_anglais_18180.exe
 c:\Documents and Settings\fred\Bureau\RI4M_v501​d_setup.exe
 c:\Documents and Settings\fred\Bureau\Smitfraud​Fix.exe
 c:\Documents and Settings\fred\Bureau\SpywareTe​rminatorSetup.exe
 c:\Documents and Settings\fred\Bureau\VundoFix.​exe
 c:\Documents and Settings\fred\Bureau\clean\gzi​p.exe
 c:\Documents and Settings\fred\Bureau\clean\LFi​les.exe
 c:\Documents and Settings\fred\Bureau\clean\psk​ill.exe
 c:\Documents and Settings\fred\Bureau\clean\tar​.exe
 c:\Documents and Settings\fred\Bureau\DiagHelp\​catchme.exe
 c:\Documents and Settings\fred\Bureau\DiagHelp\​diff.exe
 c:\Documents and Settings\fred\Bureau\DiagHelp\​dumphive.exe
 c:\Documents and Settings\fred\Bureau\DiagHelp\​FilesInfoCmd.exe
 c:\Documents and Settings\fred\Bureau\DiagHelp\​find2.exe
 c:\Documents and Settings\fred\Bureau\DiagHelp\​Fport.exe
 c:\Documents and Settings\fred\Bureau\DiagHelp\​grep.exe
 c:\Documents and Settings\fred\Bureau\DiagHelp\​gzip.exe
 c:\Documents and Settings\fred\Bureau\DiagHelp\​KProcCheck.exe
 c:\Documents and Settings\fred\Bureau\DiagHelp\​LFiles.exe
 c:\Documents and Settings\fred\Bureau\DiagHelp\​LISTDLLS.exe
 c:\Documents and Settings\fred\Bureau\DiagHelp\​md5sums.exe
 c:\Documents and Settings\fred\Bureau\DiagHelp\​pslist.exe
 c:\Documents and Settings\fred\Bureau\DiagHelp\​sigcheck.exe
 c:\Documents and Settings\fred\Bureau\DiagHelp\​streams.exe
 c:\Documents and Settings\fred\Bureau\DiagHelp\​swreg.exe
 c:\Documents and Settings\fred\Bureau\DiagHelp\​tar.exe
 c:\Documents and Settings\fred\Bureau\Egyptoid - Troubaba\troubaba - Egyptoid.exe
 c:\Documents and Settings\fred\Bureau\GenProc\o​util\swreg.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\bitdefender_free_win_v7​2.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Fptest-3.0.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Freeplayer-Win32-200509​05.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\HJTInstall.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\HomePlayer-1.5.2-full.e​xe
 c:\Documents and Settings\fred\Bureau\icones bureau\Navilog1.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\setup-adsltv.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\wrar370fr.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Alcohol.120.Percent.v1.​9.2.1705.Retail.Multilanguage-​YAG\Alcohol120_retail_1_9_2_17​05.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Alcohol.120.Percent.v1.​9.2.1705.Retail.Multilanguage-​YAG\setup.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\AdbeRdr705_fra_f​ull.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\Install_MSN_Mess​enger.EXE
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\spybotsd14.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\vlc-0.8.4a-win32​.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\AAWSE\aawse.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\AAWSE\aawse-fr.e​xe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\Alcohol120v1.9.5​.3105\Patch.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\Alcohol120v1.9.5​.3105\setup.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\EBP.Comptes.Banc​aires.2006.v6.0.1.34.FR.Incl-C​rack\EBP-cb2006.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\EBP.Comptes.Banc​aires.2006.v6.0.1.34.FR.Incl-C​rack\Crack\ebp.comptes.bancair​es.2006.(v.6.0.1.build.34)-pat​ch.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\MusicMatch.Jukeb​ox.v9.00.5100.FR.Incl-Crack\mm​setup_9005100_FRA.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\MusicMatch.Jukeb​ox.v9.00.5100.FR.Incl-Crack\Cr​ack\Patch MusicMatch v9.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\Nero6.Ultra.Edit​ion.v.6.6.1.6.MULTiLANGUAGE-SW​AMP\Nero6.Ultra.Edition.v.6.6.​1.6.MULTiLANGUAGE-SWAMP\Nero-6​.6.1.6.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\O&O.Defrag.v8.5.​1932.Pro.FR.Incl-Keygen\O&O Defrag_8.5.1932 Fr.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\O&O.Defrag.v8.5.​1932.Pro.FR.Incl-Keygen\Keygen​\Keygen.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\Slysoft\Slysoft.​AnyDVD.v6.0.8.2.incl.patch-SND​.by.ChingLiu\AnyDVD.Killer.v0.​9.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\Slysoft\Slysoft.​AnyDVD.v6.0.8.2.incl.patch-SND​.by.ChingLiu\SetupAnyDVD6082.e​xe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\Slysoft\Slysoft.​CloneCD.v5.2.9.1.incl.patch-Sn​d.by.ChingLiu\SetupCloneCD5291​.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\Slysoft\Slysoft.​CloneDVD.Mobile.v1.1.2.0.incl.​patch-SND.by.ChingLiu\SetupClo​neDVDmobile1120.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\Slysoft\Slysoft.​CloneDVD.Mobile.v1.1.2.0.incl.​patch-SND.by.ChingLiu\Patch-SN​D\Slysoft.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\Slysoft\SlySoft.​CloneDVD.v2.9.0.1.Incl.KeyMake​r-DVT\SlySoft.CloneDVD.v2.9.0.​1.Incl.KeyMaker-DVT\DVT\KeyMak​er.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\Slysoft\SlySoft.​CloneDVD.v2.9.0.1.Incl.KeyMake​r-DVT\SlySoft.CloneDVD.v2.9.0.​1.Incl.KeyMaker-DVT\Setup\Setu​pCloneDVD2.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\Tunebite.Platinu​m.v4.0.0.10.Multilangages.Incl​-Crack\tunebite.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\yam-win\YamiPod.exe
 c:\Documents and Settings\fred\Bureau\Mah Jong Medley\mahjong2.exe
 c:\Documents and Settings\fred\Bureau\Mah Jong Medley\UNWISE.EXE
 c:\Documents and Settings\fred\Bureau\Smitfraud​Fix\dumphive.exe
 c:\Documents and Settings\fred\Bureau\Smitfraud​Fix\exit.exe
 c:\Documents and Settings\fred\Bureau\Smitfraud​Fix\GenericRenosFix.exe
 c:\Documents and Settings\fred\Bureau\Smitfraud​Fix\HostsChk.exe
 c:\Documents and Settings\fred\Bureau\Smitfraud​Fix\IEDFix.exe
 c:\Documents and Settings\fred\Bureau\Smitfraud​Fix\Process.exe
 c:\Documents and Settings\fred\Bureau\Smitfraud​Fix\Reboot.exe
 c:\Documents and Settings\fred\Bureau\Smitfraud​Fix\restart.exe
 c:\Documents and Settings\fred\Bureau\Smitfraud​Fix\SmiUpdate.exe
 c:\Documents and Settings\fred\Bureau\Smitfraud​Fix\SrchSTS.exe
 c:\Documents and Settings\fred\Bureau\Smitfraud​Fix\swreg.exe
 c:\Documents and Settings\fred\Bureau\Smitfraud​Fix\swsc.exe
 c:\Documents and Settings\fred\Bureau\Smitfraud​Fix\swxcacls.exe
 c:\Documents and Settings\fred\Bureau\Smitfraud​Fix\unzip.exe
 c:\Documents and Settings\fred\Bureau\Smitfraud​Fix\VCCLSID.exe
 c:\Documents and Settings\fred\Bureau\Smitfraud​Fix\WS2Fix.exe
 c:\Documents and Settings\fred\Bureau\Video_Mul​ti_Convertisseur\Video Multi Convertisseur\setup.exe
 c:\Documents and Settings\fred\Bureau\Zuma Deluxe\Unwise.exe
 c:\Documents and Settings\fred\Bureau\Zuma Deluxe\zuma.exe
 c:\Documents and Settings\fred\Menu Démarrer\Programmes\COKTEL\Dés​installeur_Coktel.exe
 c:\Documents and Settings\fred\Mes documents\Crofoname.exe
 c:\Documents and Settings\fred\Mes documents\Azureus Downloads\Dungeon Siege 2\DS2_Patch_2.2.exe
 c:\Documents and Settings\fred\Mes documents\Azureus Downloads\Dungeon Siege 2\DS2Patch2.1.exe
 c:\Documents and Settings\fred\Mes documents\Larousse de cuisine\_ISDEL.EXE
 c:\Documents and Settings\fred\Mes documents\Larousse de cuisine\autoplay.exe
 c:\Documents and Settings\fred\Mes documents\Larousse de cuisine\QuickTimeInstaller.exe
 c:\Documents and Settings\fred\Mes documents\Larousse de cuisine\SETUP.EXE
 c:\Documents and Settings\fred\Mes documents\Larousse de cuisine\WONswapInst.exe
 c:\Documents and Settings\fred\Mes documents\Larousse de cuisine\system\Data\MasterCook​.exe
 c:\Documents and Settings\fred\Mes documents\Larousse de cuisine\system\Data\Setbrows.e​xe
 c:\Documents and Settings\fred\Mes documents\Larousse de cuisine\utils\Setbrows.exe
 c:\Documents and Settings\fred\Mes documents\Larousse de cuisine\utils\NoEreg\SETBROWS.​EXE
 c:\Documents and Settings\fred\Mes documents\Larousse de cuisine\utils\NoEreg\SIGSPat.e​xe
 c:\Documents and Settings\fred\Mes documents\Larousse de cuisine\utils\NoEreg\Sutil32.e​xe
 c:\Documents and Settings\fred\Mes documents\Larousse de cuisine\utils\NoEreg\Utdel32.e​xe
 c:\Documents and Settings\fred\Mes documents\Magix Video Deluxe Plus 2006 cracker 100% OK\Magix Video Deluxe Plus 2006 cracker 100 % Ok (vbn)(le best de la video) FR\Crack facultatif\PhotoClinic.exe
 c:\Documents and Settings\fred\Mes documents\Magix Video Deluxe Plus 2006 cracker 100% OK\Magix Video Deluxe Plus 2006 cracker 100 % Ok (vbn)(le best de la video) FR\Crack facultatif\VideodeLuxe.exe
 c:\Documents and Settings\fred\Mes documents\My Pando Packages\Patch_Pando1002.exe
 c:\Documents and Settings\fred\Mes documents\My Pando Packages\Super Cow.exe
 c:\Documents and Settings\fred\Mes documents\plugs-in\mise à jour images\images1.exe
 c:\Documents and Settings\fred\Mes documents\plugs-in\mise à jour programme\Adapt.exe
 c:\Documents and Settings\fred\Mes documents\plugs-in\mise à jour programme\alim.exe
 c:\Documents and Settings\fred\Mes documents\plugs-in\mise à jour programme\Astuces.exe
 c:\Documents and Settings\fred\Mes documents\plugs-in\mise à jour programme\credits.exe
 c:\Documents and Settings\fred\Mes documents\plugs-in\mise à jour programme\gestion.exe
 c:\Documents and Settings\fred\Mes documents\plugs-in\mise à jour programme\params.exe
 c:\Documents and Settings\fred\Mes documents\plugs-in\mise à jour programme\poisson.exe
 c:\Documents and Settings\fred\Mes documents\plugs-in\mise à jour programme\pratique.exe
 c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin​32.dll
 c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\fred\Application Data\Creative\Media Database\JetFileBackup\Expsrv.​dll
 c:\Documents and Settings\fred\Application Data\Creative\Media Database\JetFileBackup\Msado15​.dll
 c:\Documents and Settings\fred\Application Data\Creative\Media Database\JetFileBackup\Msadox.​dll
 c:\Documents and Settings\fred\Application Data\Creative\Media Database\JetFileBackup\Msadrh1​5.dll
 c:\Documents and Settings\fred\Application Data\Creative\Media Database\JetFileBackup\Msjet40​.dll
 c:\Documents and Settings\fred\Application Data\Creative\Media Database\JetFileBackup\Msjetol​edb40.dll
 c:\Documents and Settings\fred\Application Data\Creative\Media Database\JetFileBackup\Msjint4​0.dll
 c:\Documents and Settings\fred\Application Data\Creative\Media Database\JetFileBackup\Msjro.d​ll
 c:\Documents and Settings\fred\Application Data\Creative\Media Database\JetFileBackup\Msjter4​0.dll
 c:\Documents and Settings\fred\Application Data\Creative\Media Database\JetFileBackup\Msjtes4​0.dll
 c:\Documents and Settings\fred\Application Data\Creative\Media Database\JetFileBackup\Mswstr1​0.dll
 c:\Documents and Settings\fred\Application Data\Creative\Media Database\JetFileBackup\vbajet3​2.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp
 Veuillez svp envoyer le fichier C:\upload_moi_XPSP2-53776AC62.​tar.gz a l'adresse http://upload.malekal.com

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 23/12/2007 à 20:32:09  
  1. answer
 
Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
 http://cybertrash.pl/images/ta [...] oveIt.html

 Tuto : http://lanceyien-info.com/download/otmoveit.php

 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.

 C:\Program Files\msn gaming zone
 C:\Program Files\Pando Networks
 C:\Program Files\PandoBar
 c:\Documents and Settings\fred\Bureau\pando_pan​do_1.8.0.4_anglais_18180.exe
 c:\Documents and Settings\fred\Mes documents\My Pando Packages



 Clique sur MoveIt! Pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

 Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 Si c'est le cas accepte par Yes.



 après dis moi ce que tu veux faire de tout cela : garder ou supprimer: :chepa:

 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\EBP.Comptes.Banc​aires.2006.v6.0.1.34.FR.Incl-C​rack\EBP-cb2006.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\EBP.Comptes.Banc​aires.2006.v6.0.1.34.FR.Incl-C​rack\Crack\ebp.comptes.bancair​es.2006.(v.6.0.1.build.34)-pat​ch.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\MusicMatch.Jukeb​ox.v9.00.5100.FR.Incl-Crack\mm​setup_9005100_FRA.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\MusicMatch.Jukeb​ox.v9.00.5100.FR.Incl-Crack\Cr​ack\Patch MusicMatch v9.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\O&O.Defrag.v8.5.​1932.Pro.FR.Incl-Keygen\O&O Defrag_8.5.1932 Fr.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\O&O.Defrag.v8.5.​1932.Pro.FR.Incl-Keygen\Keygen​\Keygen.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\Slysoft\Slysoft.​AnyDVD.v6.0.8.2.incl.patch-SND​.by.ChingLiu\AnyDVD.Killer.v0.​9.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\Slysoft\Slysoft.​AnyDVD.v6.0.8.2.incl.patch-SND​.by.ChingLiu\SetupAnyDVD6082.e​xe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\Slysoft\Slysoft.​CloneCD.v5.2.9.1.incl.patch-Sn​d.by.ChingLiu\SetupCloneCD5291​.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\Slysoft\Slysoft.​CloneDVD.Mobile.v1.1.2.0.incl.​patch-SND.by.ChingLiu\SetupClo​neDVDmobile1120.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\Slysoft\Slysoft.​CloneDVD.Mobile.v1.1.2.0.incl.​patch-SND.by.ChingLiu\Patch-SN​D\Slysoft.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\Slysoft\SlySoft.​CloneDVD.v2.9.0.1.Incl.KeyMake​r-DVT\SlySoft.CloneDVD.v2.9.0.​1.Incl.KeyMaker-DVT\DVT\KeyMak​er.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\Slysoft\SlySoft.​CloneDVD.v2.9.0.1.Incl.KeyMake​r-DVT\SlySoft.CloneDVD.v2.9.0.​1.Incl.KeyMaker-DVT\Setup\Setu​pCloneDVD2.exe
 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\Tunebite.Platinu​m.v4.0.0.10.Multilangages.Incl​-Crack\tunebite.exe
 c:\Documents and Settings\fred\Mes documents\Magix Video Deluxe Plus 2006 cracker 100% OK\Magix Video Deluxe Plus 2006 cracker 100 % Ok (vbn)(le best de la video) FR\Crack facultatif\PhotoClinic.exe
 c:\Documents and Settings\fred\Mes documents\Magix Video Deluxe Plus 2006 cracker 100% OK\Magix Video Deluxe Plus 2006 cracker 100 % Ok (vbn)(le best de la video) FR\Crack facultatif\VideodeLuxe.exe

 :salut:

lebug83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/12/2007 à 22:47:00  
  1. answer
 
j'ai supprimé tous les fichiers qui étaient placés dans le dossier

 c:\Documents and Settings\fred\Bureau\icones bureau\Prison\

 le rapport OTMovelt que tu m'as demandé

 Folder cleanup  failed. C:\Program Files\msn gaming zone\windows scheduled to be deleted on reboot.
 Folder cleanup  failed. C:\Program Files\msn gaming zone scheduled to be deleted on reboot.
 C:\Program Files\Pando Networks\Pando moved successfully.
 C:\Program Files\Pando Networks moved successfully.
 C:\Program Files\PandoBar\SrchAstt moved successfully.
 C:\Program Files\PandoBar\bar\Settings moved successfully.
 Folder move failed. C:\Program Files\PandoBar\bar\History\sea​rch2 scheduled to be moved on reboot.
 C:\Program Files\PandoBar\bar\History moved successfully.
 Folder move failed. C:\Program Files\PandoBar\bar\Cache\004A7​9FA scheduled to be moved on reboot.
 C:\Program Files\PandoBar\bar\Cache moved successfully.
 C:\Program Files\PandoBar\bar moved successfully.
 C:\Program Files\PandoBar moved successfully.
 c:\Documents and Settings\fred\Bureau\pando_pan​do_1.8.0.4_anglais_18180.exe moved successfully.
 c:\Documents and Settings\fred\Mes documents\My Pando Packages\Channels moved successfully.
 c:\Documents and Settings\fred\Mes documents\My Pando Packages moved successfully.
 
 Created on 12/23/2007 20:53:35




La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 24/12/2007 à 09:48:02  
  1. answer
 
:bien:

 fait ceci pour vérifier une chose STP

 Télécharger [url=http://eric.71.mespages.googlepages.com/lopSD.exe ] LopS&D.exe [/url] sur ton Bureau
 •  Double-clique dessus pour lancer l'installation
 •  Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
 •  Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche)
 •  Patiente jusqu'à la fin du scan
 •  Poste le rapport généré (C:\lopR.txt)

 (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )


 :salut:

lebug83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/12/2007 à 11:05:46  
  1. answer
 
bonjour
 merci de passer du temps pour m'aider. voilà le rapport

-----------------------------[  Lop S&D 2.0.1 ]---------------------------

Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

"C:\Program Files\Lop SD"

[ 24/12/2007 | 10:56:06,07 ] [ XPSP2-53776AC62 ]

-------------[ Listing des dossiers dans Application Data ]------------

C:\Documents and Settings\All Users\APPLIC~1\Spybot - Search & Destroy

C:\Documents and Settings\All Users\APPLIC~1\Spyware Terminator

C:\Documents and Settings\All Users\APPLIC~1\Avira

C:\Documents and Settings\All Users\APPLIC~1\Azureus

C:\Documents and Settings\All Users\APPLIC~1\Creative

C:\Documents and Settings\All Users\APPLIC~1\AVS4YOU

C:\Documents and Settings\All Users\APPLIC~1\DVD Shrink

C:\Documents and Settings\All Users\APPLIC~1\Trymedia

C:\Documents and Settings\All Users\APPLIC~1\DragToDiscUserN​ameD.txt

C:\Documents and Settings\All Users\APPLIC~1\Grisoft

C:\Documents and Settings\All Users\APPLIC~1\addr_file.html

C:\Documents and Settings\All Users\APPLIC~1\TuneUp Software

C:\Documents and Settings\All Users\APPLIC~1\Ahead

C:\Documents and Settings\All Users\APPLIC~1\Apple Computer

C:\Documents and Settings\All Users\APPLIC~1\Adobe

C:\Documents and Settings\All Users\APPLIC~1\QuickTime

C:\Documents and Settings\All Users\APPLIC~1\Ulead Systems

C:\Documents and Settings\All Users\APPLIC~1\Microsoft

C:\Documents and Settings\All Users\APPLIC~1\InstallShield

C:\Documents and Settings\All Users\APPLIC~1\NVIDIA

C:\Documents and Settings\All Users\APPLIC~1\nView_Profiles

C:\Documents and Settings\All Users\APPLIC~1\Windows Live Toolbar

C:\Documents and Settings\All Users\APPLIC~1\Yahoo! Companion

C:\Documents and Settings\All Users\APPLIC~1\desktop.ini

C:\Documents and Settings\coco\APPLIC~1\Spyware Terminator

C:\Documents and Settings\coco\APPLIC~1\Ahead

C:\Documents and Settings\coco\APPLIC~1\Simple Sudoku

C:\Documents and Settings\coco\APPLIC~1\Microso​ft

C:\Documents and Settings\coco\APPLIC~1\Roxio

C:\Documents and Settings\coco\APPLIC~1\Apple Computer

C:\Documents and Settings\coco\APPLIC~1\vlc

C:\Documents and Settings\coco\APPLIC~1\Macrome​dia

C:\Documents and Settings\coco\APPLIC~1\Mozilla

C:\Documents and Settings\coco\APPLIC~1\Identit​ies

C:\Documents and Settings\coco\APPLIC~1\desktop​.ini

C:\Documents and Settings\Default User\APPLIC~1\desktop.ini

C:\Documents and Settings\Default User\APPLIC~1\Microsoft

C:\Documents and Settings\fred\APPLIC~1\mainhst​.zgh

C:\Documents and Settings\fred\APPLIC~1\Spyware Terminator

C:\Documents and Settings\fred\APPLIC~1\ZipGeni​us

C:\Documents and Settings\fred\APPLIC~1\Spamihi​lator

C:\Documents and Settings\fred\APPLIC~1\Super-C​ow

C:\Documents and Settings\fred\APPLIC~1\uTorren​t

C:\Documents and Settings\fred\APPLIC~1\Azureus

C:\Documents and Settings\fred\APPLIC~1\Creativ​e

C:\Documents and Settings\fred\APPLIC~1\Vso

C:\Documents and Settings\fred\APPLIC~1\pcouffi​n.log

C:\Documents and Settings\fred\APPLIC~1\inst.ex​e

C:\Documents and Settings\fred\APPLIC~1\pcouffi​n.inf

C:\Documents and Settings\fred\APPLIC~1\pcouffi​n.sys

C:\Documents and Settings\fred\APPLIC~1\pcouffi​n.cat

C:\Documents and Settings\fred\APPLIC~1\AVS4YOU

C:\Documents and Settings\fred\APPLIC~1\Microso​ft

C:\Documents and Settings\fred\APPLIC~1\Roxio

C:\Documents and Settings\fred\APPLIC~1\GrabIt

C:\Documents and Settings\fred\APPLIC~1\vlc

C:\Documents and Settings\fred\APPLIC~1\gtk-2.0

C:\Documents and Settings\fred\APPLIC~1\Grisoft

C:\Documents and Settings\fred\APPLIC~1\Simple Sudoku

C:\Documents and Settings\fred\APPLIC~1\WinRAR

C:\Documents and Settings\fred\APPLIC~1\MAGIX

C:\Documents and Settings\fred\APPLIC~1\TuneUp Software

C:\Documents and Settings\fred\APPLIC~1\ArcSoft

C:\Documents and Settings\fred\APPLIC~1\Ahead

C:\Documents and Settings\fred\APPLIC~1\Nero

C:\Documents and Settings\fred\APPLIC~1\Apple Computer

C:\Documents and Settings\fred\APPLIC~1\AdobeUM

C:\Documents and Settings\fred\APPLIC~1\Adobe

C:\Documents and Settings\fred\APPLIC~1\Lavasof​t

C:\Documents and Settings\fred\APPLIC~1\Google

C:\Documents and Settings\fred\APPLIC~1\Help

C:\Documents and Settings\fred\APPLIC~1\desktop​.ini

C:\Documents and Settings\fred\APPLIC~1\Mozilla

C:\Documents and Settings\fred\APPLIC~1\Macrome​dia

C:\Documents and Settings\fred\APPLIC~1\Identit​ies

C:\Documents and Settings\LocalService\APPLIC~1​\Microsoft

C:\Documents and Settings\maminouchie\APPLIC~1\​Identities

C:\Documents and Settings\maminouchie\APPLIC~1\​Microsoft

C:\Documents and Settings\maminouchie\APPLIC~1\​desktop.ini

C:\Documents and Settings\NetworkService\APPLIC​~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

C:\WINDOWS\tasks\Maintenance en 1 clic.job

C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

C:\WINDOWS\tasks\SA.DAT

C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

C:\Program Files\7-Zip

C:\Program Files\Adobe

C:\Program Files\adslTV

C:\Program Files\Alcohol Soft

C:\Program Files\Alwil Software

C:\Program Files\ArcSoft

C:\Program Files\Avira

C:\Program Files\AviSynth 2.5

C:\Program Files\AVS4YOU

C:\Program Files\AWS

C:\Program Files\Azureus

C:\Program Files\boxes

C:\Program Files\Canon

C:\Program Files\CCleaner

C:\Program Files\ComPlus Applications

C:\Program Files\Creative

C:\Program Files\Donkey Kong

C:\Program Files\DVD Shrink

C:\Program Files\DX-Ball

C:\Program Files\Egyptoid

C:\Program Files\Electronic Arts

C:\Program Files\eMule

C:\Program Files\Fichiers communs

C:\Program Files\Filzip

C:\Program Files\FpTest

C:\Program Files\Free

C:\Program Files\FreeGo

C:\Program Files\freego.exe1

C:\Program Files\Freeplayer

C:\Program Files\GameSpy Arcade

C:\Program Files\Google

C:\Program Files\GrabIt

C:\Program Files\Grisoft

C:\Program Files\Hercules

C:\Program Files\HomePlayer1.5.2

C:\Program Files\Hotkey 4.0

C:\Program Files\IncrediMail

C:\Program Files\Internet Explorer

C:\Program Files\iPod

C:\Program Files\iTunes

C:\Program Files\JoWooD

C:\Program Files\Kyodai Mahjongg 2006

C:\Program Files\Lavasoft

C:\Program Files\Lop SD

C:\Program Files\Micro Application

C:\Program Files\microsoft frontpage

C:\Program Files\Microsoft Office

C:\Program Files\Microsoft.NET

C:\Program Files\Mon Logiciel Gratuit

C:\Program Files\movie maker

C:\Program Files\Mozilla Firefox

C:\Program Files\msn gaming zone

C:\Program Files\MSN Messenger

C:\Program Files\MSXML 4.0

C:\Program Files\Navilog1

C:\Program Files\Nero

C:\Program Files\NetDrive

C:\Program Files\NetMeeting

C:\Program Files\Outlook Express

C:\Program Files\PC Inspector File Recovery

C:\Program Files\PhotoFiltre

C:\Program Files\PowerQuest

C:\Program Files\QuickTime

C:\Program Files\RALINK

C:\Program Files\RamBoost XP

C:\Program Files\Real

C:\Program Files\ReflexiveArcade

C:\Program Files\Ri-li

C:\Program Files\Ripp-it_AM

C:\Program Files\Roxio

C:\Program Files\Services en ligne

C:\Program Files\Sierra On-Line

C:\Program Files\Simple Sudoku

C:\Program Files\Softwin

C:\Program Files\Spybot - Search & Destroy

C:\Program Files\Spyware Terminator

C:\Program Files\Super Cow

C:\Program Files\Trend Micro

C:\Program Files\TuneUp Utilities 2007

C:\Program Files\Ulead Systems

C:\Program Files\uTorrent

C:\Program Files\VideoLAN

C:\Program Files\Warcraft III

C:\Program Files\Windows Live Favorites

C:\Program Files\Windows Live Toolbar

C:\Program Files\Windows Media Connect 2

C:\Program Files\Windows Media Player

C:\Program Files\Windows NT

C:\Program Files\WinPcap

C:\Program Files\WinRAR

C:\Program Files\xerox

C:\Program Files\Yahoo!

C:\Program Files\ZipGenius 6

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

C:\Program Files\Fichiers communs\Adobe

C:\Program Files\Fichiers communs\Ahead

C:\Program Files\Fichiers communs\AVSMedia

C:\Program Files\Fichiers communs\Creative

C:\Program Files\Fichiers communs\DESIGNER

C:\Program Files\Fichiers communs\GTK

C:\Program Files\Fichiers communs\InstallShield

C:\Program Files\Fichiers communs\MAGIX Shared

C:\Program Files\Fichiers communs\Microsoft Shared

C:\Program Files\Fichiers communs\MSSoap

C:\Program Files\Fichiers communs\ODBC

C:\Program Files\Fichiers communs\Real

C:\Program Files\Fichiers communs\Roxio Shared

C:\Program Files\Fichiers communs\Services

C:\Program Files\Fichiers communs\Softwin

C:\Program Files\Fichiers communs\SpeechEngines

C:\Program Files\Fichiers communs\System

C:\Program Files\Fichiers communs\Ulead Systems

C:\Program Files\Fichiers communs\Wise Installation Wizard

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 localhost

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-24 10:57:32

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully

hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée  !

--------------------[ Fin du rapport a 10:57:39,29  ]----------------------

 

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 24/12/2007 à 11:12:11  
  1. answer
 
refait un essai sur le site et dis moi si tu as toujours cette fenêtre non désirée STP

 :salut:

lebug83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/12/2007 à 11:39:54  
  1. answer
 
j'ai fait plusieurs essais, au démarrage du PC à la première connection sur ce site, la fenêtre apparait, je la ferme par action sur la croix quitter. Si je quitte le site en question et que j'y retourne, elle n'apparait plus. Donc à chaque démarrage j'y ai droit. Comme je l'ai dit au début, je ne suis pas le seul à utiliser le PC. J'espère que tu as d'autres armes anti-problèmes, celà m'arrangerai bien.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 24/12/2007 à 11:46:59  
  1. answer
 
refait un scan HijackThis STP et pas de soucis on vas y arriver


lebug83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/12/2007 à 19:20:21  
  1. answer
 
voilà le rapport hijacthis, et tant qse j'y suis, passes de bonnes fêtes de fin d'année.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:19:09, on 24/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\Mixer.exe
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Creative\MediaSource5\Go​\CTCMSGoU.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\PROGRA~1\INCRED~1\bin\ImApp​.exe
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\NetDrive\wdService.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\eMule\emule.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource5\Go​\CTCMSGoU.exe" /SCB
 O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
 O4 - Startup: ADILOOK Français sur disque C.LNK = C:\COKTEL\ADI4\ADILOOK.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?281ea2483a7c4​632970c8b569c1cd569
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?281ea2483a7c4​632970c8b569c1cd569
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E4F50C16-1D34-4846-ACD1-1​D982706635E}: NameServer = 212.27.54.252,212.27.53.252
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
 O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 7536 bytes

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 25/12/2007 à 10:44:12  
  1. answer
 
Relance HijackThis > Do a system scan only > coche ces lignes: ensuite valides sur
 Fix checked
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

 ensuite tu fais cela

 TUTO: http://mickael.barroux.free.fr [...] ection.php
 Télécharge : Zeb-Restore 1.0.0.37
 http://telechargement.zebulon.fr/zeb-restore.html

 Dé zippe-le. Ouvre le dossier, lance le en double cliquant sur l'Exe.
 Coche :
 - Sites de confiance et sensibles
 Clique sur Restaurer. Ferme le programme.

 refait un essai sur le site

 si cela ne fonctionne pas fait ceci STP.

 1/ Télécharge Combofix.exe   sur ton Bureau (et pas ailleurs).
 http://download.bleepingcomput [...] mboFix.exe
 Double clique Combofix.exe.
 Tape sur la touche 1 pour démarrer le scan.
 Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt


 :salut:

lebug83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2007 à 14:50:16  
  1. answer
 
bonjour,
 Dans mon post du 241207, je disais que le site s'affichait au démarrage mais plus après. Alors au démarrage c'est systématique, ensuite c'est aléatoire. En effectuant le scan avec Combofix, j'ai perdu la connexion internet, il a fallut que je redémarre le PC. Est-ce normal?
 A suivre le rapport Combofix

 ComboFix 07-12-21.4 - fred 2007-12-26 14:15:03.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1499 [GMT 1:00]
 Running from: C:\Documents and Settings\fred\Bureau\ComboFix.​exe
 * Created a new restore point
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\fred\Application Data\inst.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2007-11-26 to 2007-12-26  ))))))))))))))))))))))))))))))​))))))
 .

 2007-12-25 15:26 . 2007-12-25 15:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2007-12-25 15:26 . 2007-12-25 15:26 1,409 --a------ C:\WINDOWS\QTFont.for
 2007-12-24 10:55 . 2007-12-24 10:57 <REP> d-------- C:\Program Files\Lop SD
 2007-12-23 19:41 . 2007-12-23 19:41 5,940,090 --a------ C:\upload_moi_XPSP2-53776AC62.​tar.gz
 2007-12-22 21:27 . 2007-12-22 21:27 424 --a------ C:\WINDOWS\system32\zipgenius.​xml
 2007-12-21 11:22 . 2007-12-21 11:22 2,598 --a------ C:\WINDOWS\system32\tmp.reg
 2007-12-21 11:21 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2007-12-21 11:21 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2007-12-21 11:21 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
 2007-12-21 11:21 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2007-12-21 11:21 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2007-12-21 11:21 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2007-12-20 10:56 . 2007-12-20 10:56 <REP> d-------- C:\Program Files\Trend Micro
 2007-12-19 17:48 . 2007-12-19 17:48 <REP> d-------- C:\VundoFix Backups
 2007-12-19 17:38 . 2007-12-19 17:38 <REP> d-------- C:\Program Files\Avira
 2007-12-19 17:38 . 2007-12-19 17:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2007-12-19 17:25 . 2007-12-24 17:09 424 --a------ C:\WINDOWS\zipgenius.xml
 2007-12-19 14:23 . 2007-12-19 14:23 138,752 --a------ C:\WINDOWS\system32\drivers\sp​_rsdrv2.sys
 2007-12-19 14:19 . 2007-12-26 14:04 <REP> d-------- C:\Program Files\Spyware Terminator
 2007-12-19 14:19 . 2007-12-26 13:47 <REP> d-------- C:\Documents and Settings\fred\Application Data\Spyware Terminator
 2007-12-19 14:19 . 2007-12-26 14:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
 2007-12-17 16:54 . 2007-12-18 11:16 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2007-12-17 09:56 . 2007-12-17 16:32 <REP> d-------- C:\Documents and Settings\fred\Application Data\Spamihilator
 2007-12-15 10:26 . 2007-12-15 10:26 <REP> d-------- C:\WINDOWS\Super Cow
 2007-12-15 10:26 . 2007-12-23 14:57 <REP> d-------- C:\Program Files\Super Cow
 2007-12-15 10:26 . 2007-12-15 10:27 <REP> d-------- C:\Documents and Settings\fred\Application Data\Super-Cow
 2007-12-14 14:07 . 2007-12-14 14:08 <REP> d-------- C:\Documents and Settings\fred\Application Data\Creative
 2007-12-13 17:06 . 2007-12-13 17:11 <REP> d-------- C:\Program Files\ZipGenius 6
 2007-12-13 17:06 . 2007-12-22 15:41 <REP> d-------- C:\Documents and Settings\fred\Application Data\ZipGenius
 2007-12-13 16:57 . 2007-12-25 20:46 41 --a------ C:\WINDOWS\Filzip.ini
 2007-12-13 16:55 . 2007-12-13 16:58 <REP> d-------- C:\Program Files\Filzip
 2007-12-10 17:51 . 2007-12-14 22:59 <REP> d-------- C:\Documents and Settings\fred\Application Data\Azureus
 2007-12-10 17:51 . 2007-12-10 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
 2007-12-10 17:50 . 2007-12-10 17:56 <REP> d-------- C:\Program Files\Azureus
 2007-12-08 16:42 . 2007-12-08 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Creative
 2007-12-08 16:00 . 2006-10-06 07:17 53,248 --------- C:\WINDOWS\Ctregrun.exe
 2007-12-08 16:00 . 2003-06-12 23:25 7,062 --a------ C:\WINDOWS\system32\audiopid.v​xd
 2007-12-08 15:59 . 1999-12-12 18:01 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.E​XE
 2007-12-08 15:59 . 1999-11-17 18:00 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.E​XE
 2007-12-08 15:58 . 2007-12-08 15:58 <REP> d-------- C:\Program Files\Fichiers communs\Creative
 2007-12-08 15:58 . 2007-12-08 15:58 <REP> d--h----- C:\Program Files\Creative Installation Information
 2007-12-08 15:58 . 2007-12-08 16:00 <REP> d-------- C:\Program Files\Creative
 2007-12-07 14:45 . 2007-12-07 14:45 <REP> d-------- C:\Program Files\ReflexiveArcade
 2007-12-07 14:45 . 2007-12-07 14:54 <REP> d-------- C:\Program Files\Egyptoid
 2007-12-04 18:34 . 2007-12-04 18:38 <REP> d-------- C:\Documents and Settings\fred\Application Data\Vso
 2007-12-04 18:34 . 2007-12-04 18:34 47,360 --a------ C:\WINDOWS\system32\drivers\pc​ouffin.sys
 2007-12-04 18:34 . 2007-12-04 18:38 47,360 --a------ C:\Documents and Settings\fred\Application Data\pcouffin.sys
 2007-12-02 19:55 . 2007-12-02 19:55 <REP> d-------- C:\Program Files\Micro Application
 2007-12-02 16:47 . 2007-12-04 19:24 <REP> d-------- C:\Program Files\AviSynth 2.5
 2007-12-02 16:46 . 2007-12-24 21:02 <REP> d-------- C:\Program Files\Ripp-it_AM
 2007-12-02 10:07 . 2007-12-02 18:53 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
 2007-12-02 10:07 . 2007-12-02 10:07 <REP> d-------- C:\Documents and Settings\fred\Application Data\AVS4YOU
 2007-12-02 10:07 . 2007-12-02 10:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
 2007-12-02 10:06 . 2007-12-02 18:53 <REP> d-------- C:\Program Files\AVS4YOU
 2007-12-02 09:44 . 2007-12-02 09:44 <REP> d-------- C:\Program Files\DVD Shrink
 2007-12-02 09:44 . 2007-12-02 09:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
 2007-12-01 19:47 . 2007-12-12 20:00 40,523 --a------ C:\FreeMode.alr

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-12-26 13:04 --------- d-----w C:\Program Files\eMule
 2007-12-25 21:44 --------- d-----w C:\Program Files\adslTV
 2007-12-23 21:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2007-12-20 19:23 --------- d-----w C:\Program Files\PhotoFiltre
 2007-12-20 16:54 --------- d-----w C:\Program Files\Navilog1
 2007-12-08 15:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-12-01 18:03 4,608 ----a-w C:\WINDOWS\system32\w95inf32.d​ll
 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\se​cdrv.sys
 2007-11-06 08:46 --------- d-----w C:\Program Files\Warcraft III
 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2007-10-26 21:58 --------- d-----w C:\Program Files\Kyodai Mahjongg 2006
 2007-10-26 15:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trymedia
 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
 2007-10-02 17:22 86,094 ----a-w C:\WINDOWS\BPMNT.dll
 2007-10-02 17:22 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
 2007-10-02 16:52 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
 2007-10-02 16:52 267,845 ----a-w C:\WINDOWS\tsc.exe
 2007-10-02 16:50 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
 2007-10-02 16:50 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
 2007-10-02 16:50 286,720 ----a-w C:\WINDOWS\PATCH.EXE
 2007-09-28 14:03 1,047,552 ----a-w C:\WINDOWS\system32\mfc71u.dll
 2002-06-03 15:23 81,920 ----a-w C:\Documents and Settings\fred\Optimizer.exe
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.​exe" [2007-03-01 17:01]
 "Creative MediaSource Go"="C:\Program Files\Creative\MediaSource5\Go​\CTCMSGoU.exe" [2006-11-09 10:19]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="RUNDLL32.exe" [2004-08-19 15:10 C:\WINDOWS\system32\rundll32.exe]
 "nwiz"="nwiz.exe" [2006-08-11 14:43 C:\WINDOWS\system32\nwiz.exe]
 "NvMediaCenter"="RUNDLL32.exe" [2004-08-19 15:10 C:\WINDOWS\system32\rundll32.exe]
 "HerculesCamService"="C:\Progr​am Files\Hercules\Hercules Blog Webcam\CamService.exe" [2006-10-04 18:44]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-17 10:16]
 "C-Media Mixer"="Mixer.exe" [2002-07-12 14:33 C:\WINDOWS\mixer.exe]
 "BDNewsAgent"="C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe" [2007-09-28 15:03]
 "SpywareTerminator"="C:\Progra​m Files\Spyware Terminator\SpywareTerminatorSh​ield.exe" [2007-12-19 14:21]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-19 17:39]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\RunOnce]
 "Config"="C:\WINDOWS\system32\​run.cmd" [2006-02-14 11:24]
 "nlsf"="cmd.exe" [2004-08-19 15:09 C:\WINDOWS\system32\cmd.exe]
 "tscuninstall"="C:\WINDOWS\sys​tem32\tscupgrd.exe" [2004-08-19 14:52]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoRecentDocsMenu"= 1 (0x1)
 "NoSMHelp"= 1 (0x1)
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoDesktopCleanupWizard"= 1 (0x1)
 "NoWelcomeScreen"= 1 (0x1)
 "NoAutoUpdate"= 1 (0x1)

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoRecentDocsMenu"= 1 (0x1)
 "NoSMHelp"= 1 (0x1)
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoDesktopCleanupWizard"= 1 (0x1)
 "NoWelcomeScreen"= 1 (0x1)
 "NoAutoUpdate"= 1 (0x1)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "RoxioDragToDisc"="C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
 "RoxioAudioCentral"="C:\Progra​m Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
 "RoxioEngineUtility"="C:\Progr​am Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
 "WebDriveTray"=C:\Program Files\NetDrive\netdrive.exe /trayicon
 "RealTray"=C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER

 R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\​sp_rsdrv2.sys [2007-12-19 14:23]
 R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svc​host.exe -k netsvcs []
 R2 WebDriveFSD;WebDrive File System Driver;C:\Program Files\NetDrive\rffsd.sys [2002-11-27 12:40]
 R3 APL531;Hercules Blog Webcam;C:\WINDOWS\system32\Dri​vers\BLvid.sys [2006-09-29 11:12]
 R3 camfilt;camfilt;C:\WINDOWS\sys​tem32\Drivers\camfilt.sys [2006-10-03 15:06]
 R3 P17;Sound Blaster Audigy;C:\WINDOWS\system32\dri​vers\P17.sys [2005-07-07 09:14]
 S3 gUSBSTOi;gUSBSTOi;C:\DOCUME~1\​fred\LOCALS~1\Temp\gUSBSTOi.sy​s []
 S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\dri​vers\npf.sys [2006-05-09 16:50]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-12-21 18:02:10 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
 "2007-12-26 12:59:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
 .
 ******************************​******************************​**************

 catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-12-26 14:17:01
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 PROCESS: C:\WINDOWS\system32\winlogon.e​xe
 -> C:\WINDOWS\system32\RFHelper.d​ll
 .
 Completion time: 2007-12-26 14:17:31
 .
 2007-12-21 15:20:32 --- E O F ---  

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/12/2007 à 16:56:44  
  1. answer
 
bon suis pas chez moi aujourd'hui mais demain je te donne des nouvelles.
 :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 28/12/2007 à 11:52:40  
  1. answer
 
Désactive Avast avant le scan  car il bloque sur la désinfection

 Fait un scan en ligne bitdefender:
 http://www.bitdefender.fr/
 démo (de balltrap34)
 http://pageperso.aol.fr/balltrap34/defender.htm
 copier-coller le rapport final.

lebug83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2007 à 17:37:51  
  1. answer
 
bonjour,
 j'ai suivi ton conseil, j'ai supprimé Avast et gardé Antivir. Hier j'ai fait un scan en mode sans échec en stoppant la restauration système avec Antivir et AVG.
 Antivir n'a rien trouvé mais AVG a trouvé 31 cookies qui ont été supprimés. La dernière fois que j'ai fait le scan en mode sans échec j'avais oublié la restauration système.
 voilà le rapport Bitdefender


 BitDefender Online Scanner - Rapport virus en temps réel
 Généré à: Fri, Dec 28, 2007 - 17:25:24

 Info d'analyse

 Fichiers scannés   270742

 Infectés Fichiers  

 2 Virus Détectés

 Adware.Navipromo.BZC   1

 Packer.PESpin.A  1
 

 

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 28/12/2007 à 18:41:12  
  1. answer
 
Bitdefender as t'il supprimer ces virus, car le rapport n'est pas complet.

lebug83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2007 à 11:26:20  
  1. answer
 
oui, il a bien supprimé ces 2 virus. C'etait affiché dans les détails pendant le scan en ligne et le rapport ne contenait que ces informations. Je refais un scan et je le poste dès qu'il est terminé.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 29/12/2007 à 11:56:16  
  1. answer
 
refait un essai sur le site et dis moi après si cette page non désirée s'ouvre.

 En plus dis moi si tu as autorisé les pages publicitaires sur ce site.

 essai cette façon aussi. tu tapes (emuledream.) trouve ton site et réenregistre celui ci dans tes favoris. Bien sur si tu as le favoris de se site commences déjà par supprimer celui_ci

 :salut:

lebug83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2007 à 12:56:15  
  1. answer
 

 voilà le nouveau rapport bitdefender. Les virus ont bien été éliminés.



 BitDefender Online Scanner - Rapport virus en temps réel
   
 Généré à: Sat, Dec 29, 2007 - 12:51:08
 Info d'analyse
 Fichiers scannés 270789

 Infectés Fichiers  0
   
 Virus Détectés

 Aucun virus trouvé.
   

   

 
   

 

 
   

 
   

 

 
   

 
   

 

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 29/12/2007 à 13:05:41  
  1. answer
 
:bien:

 Tu regardes mes autres demandes STP.

 :salut:

lebug83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2007 à 15:06:25  
  1. answer
 
J'arrive à l'instant,DSL pour le retard. J'ai supprimé tous les favoris que j'avais, ensuite j'ai essayé de nouveau, dès que la page principale d'emuledream s'affiche et que je choisis une rubrique (film ou série TV) smartmovies réapparait mais en arrière plan. Pour le voir il faut que je réduise la page d'Emuledream.
 que veux-tu dire par autoriser les pages de pub?
 Comment se fait'il que les virus, qui avaient déjà été éliminés, soient déjà revenus?
 

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 29/12/2007 à 15:18:33  
  1. answer
 
tu sais sur certain site pour télécharger ou voir certaines choses il fait autoriser l'active X ou la page publiciatire.

 tu sais je viens juste d'essayer et une page de voyance c'est affichée. je pense qu'avec certain site a la limite de la légalité; on ne puisse pas faire pas grand chose.

 :salut:

 Je me renseigne un peu plus et te tiens au courant.

 Page :
1

Aller à :
 

Sujets relatifs
Conflit d'Antivirus ?  
Plus de sujets relatifs à : virus "smartmovies.net"?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus dans bios??? 0
ad-aware 2007 free 6
Comptes sous Windows XP / mise à jour virus 0
backdoor.agent.dbz ? 9
Fat vers NFTS 0