Virus, Trojan, Spayware, fenetres intempestives : au secour - Sécurité, virus et assimilés::Failles de sécurité

Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...

Auteur

Message

bisou92nours

Posté le 03/09/2006 10:04:25

bonjour, j'ai plein de problèmes avec mon PC, et j'ai bien décidé aujourdhui et avec votre aide de désinfecter tout cela.
mon problème et déjà que j'avais eu de gros spyware, je les avais enlever comme je pouvais, et maintenant, en plus de ca, j'ai des fenetres itempestives qui s'affichent alors que j'ai un anti-popup. En regardant les autres forum, il me semble que je doit faire un rapport et vous l'envoyer, mais étant novice en PC je ne sait pas trop comment faire.
Merci de m'aider !!!!

Malekal_morte

Posté le 03/09/2006 10:06:11

Bonjour,

- Télécharge HijackThis de Merijn sur ton bureau.
- Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur leBloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HijackThis -

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

bisou92nours

Posté le 03/09/2006 10:10:25

et voilà mon rapport, encore merci de votre aide !!!

rapport :
Logfile of HijackThis v1.99.1
Scan saved at 10:09:00, on 03/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Common\ECURIT~1\userinit.exe
C:\Program Files\common\??sks\c?rss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Julien\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R3 - URLSearchHook: (no name) - {E86A92D1-5639-56B7-47F7-06E2ED7226EA} - C:\WINDOWS\system32\yfqenfvh.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E86A92D1-5639-56B7-47F7-06E2ED7226EA} - C:\WINDOWS\system32\yfqenfvh.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Arcr] "C:\PROGRA~1\Common\ECURIT~1\userinit.exe" -vt yazb
O4 - HKCU\..\Run: [Byrsoz] C:\Program Files\common\??sks\c?rss.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winzoa32 - winzoa32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Malekal_morte

Posté le 03/09/2006 10:23:16

Voici la manipulation à effectuer en entier
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

Sur HijackThis, coche ces lignes :

R3 - URLSearchHook: (no name) - {E86A92D1-5639-56B7-47F7-06E2ED7226EA} - C:\WINDOWS\system32\yfqenfvh.dll
O2 - BHO: (no name) - {E86A92D1-5639-56B7-47F7-06E2ED7226EA} - C:\WINDOWS\system32\yfqenfvh.dll
O4 - HKCU\..\Run: [Arcr] "C:\PROGRA~1\Common\ECURIT~1\userinit.exe" -vt yazb
O4 - HKCU\..\Run: [Byrsoz] C:\Program Files\common\??sks\c?rss.exe
O20 - Winlogon Notify: winzoa32 - winzoa32.dll (file missing)

--> clic sur fix checked

- Télécharge CCleaner : http://www.malekal.com/tutorial_CCleaner.html mais ne l'utilise pas maintenant.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper
- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite
- Installe le et démare le
- Il va te demander de télécharger la dernière définition, accepte
- Ensuite, clic sur le bouton Options à gauche
- Clic sur l'onglet Options
- Coche ces options :
o Sweep Memory
o Sweep Registry
o Sweep Cookies
o Sweep All User Accounts
o Enable Direct Disk Sweeping
o Sweep Contents of Compressed Files
o Sweep for Rootkits

o Décoche Do not Sweep System Restore Folder.

______

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Ouvre le poste de travail et supprimer ces dossiers :
C:\PROGRAM FILES\Common\ECURIT~1\ <-- abréviation
C:\Program Files\common\??sks\

- Démarre SpySweeper
- Clic sur "Sweep Now" à gauche
- Clic sur le bouton "Start"
- Quand le scan est terminé, clic sur le bouton "Next"
- Assure toi que tout est coché et clic sur le bouton "Next"
- Lorsque tous les éléments trouvés ont été supprimés
- Clic sur "Session Log" en haut à droite, copie tous les élements du log.
- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis
- N'hésite pas à consulter l'Aide de SpySweeper

________

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

-- Copie/Colle ici les rapports sans en oublier :
- SpySweeper
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HijackThis

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

bisou92nours

Posté le 03/09/2006 10:30:33

j'effectu et je vous transmet, merci !

bisou92nours

Posté le 03/09/2006 11:26:48

Bonjour, voilà j'ai effectué les opérations et voici mes fichiers (PS : je fait quoi de CCleaner ?)

Rapport clean :
Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
C:\WINDOWS\WNSXS~1\* FOUND
Impossible de supprimer C:\WINDOWS\WNSXS~1\*

*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\TFTP* FOUND
C:\WINDOWS\system32\wapisu.exe FOUND
C:\WINDOWS\Temp\win????.tmp.exe FOUND

"C:\Program Files\Fichiers communs\Yazzle????OinAdmin.exe" FOUND
"C:\Program Files\InetGet2\" FOUND
"C:\Program Files\Viewpoint\" FOUND

*** Suppression des clefs du registre effectuee..

Rapport Spy Sweeper :

11:21: Removal process completed. Elapsed time 00:00:06
11:21: Quarantining All Traces: xiti cookie
11:21: Quarantining All Traces: weborama cookie
11:21: Quarantining All Traces: offeroptimizer cookie
11:21: Quarantining All Traces: webtrends cookie
11:21: Quarantining All Traces: directtrack cookie
11:20: Quarantining All Traces: trojan agent winlogonhook
11:20: Removal process initiated
11:20: Traces Found: 7
11:20: Full Sweep has completed. Elapsed time 00:25:13
11:20: File Sweep Complete, Elapsed Time: 00:23:42
11:20: Warning: Failed to access drive F:
11:20: Warning: Failed to access drive E:
10:57: Starting File Sweep
10:57: Warning: Failed to access drive A:
10:57: Cookie Sweep Complete, Elapsed Time: 00:00:00
10:57: julien@xiti[1].txt (ID = 3717)
10:57: Found Spy Cookie: xiti cookie
10:57: julien@weborama[2].txt (ID = 3658)
10:57: Found Spy Cookie: weborama cookie
10:57: julien@offeroptimizer[1].txt (ID = 3087)
10:57: Found Spy Cookie: offeroptimizer cookie
10:57: julien@mediastay.directtrack[2].txt (ID = 2528)
10:57: julien@m.webtrends[2].txt (ID = 3669)
10:57: Found Spy Cookie: webtrends cookie
10:57: julien@directtrack[2].txt (ID = 2527)
10:57: Found Spy Cookie: directtrack cookie
10:57: Starting Cookie Sweep
10:57: Registry Sweep Complete, Elapsed Time:00:00:27
10:56: HKLM\software\microsoft\mssmgr\ (ID = 937101)
10:56: Found Trojan Horse: trojan agent winlogonhook
10:56: Starting Registry Sweep
10:56: Memory Sweep Complete, Elapsed Time: 00:00:53
10:55: Starting Memory Sweep
10:55: Sweep initiated using definitions version 753
10:55: Spy Sweeper 5.0.5.1286 started
10:55: | Start of Session, dimanche 3 septembre 2006 |
********
10:55: | End of Session, dimanche 3 septembre 2006 |
10:55: Program Version 5.0.5.1286 Using Spyware Definitions 753
10:46: | End of Session, dimanche 3 septembre 2006 |
10:44: Your spyware definitions have been updated.
Keylogger Shield: On
BHO Shield: On
IE Security Shield: On
Alternate Data Stream (ADS) Execution Shield: On
Startup Shield: On
Common Ad Sites Shield: Off
Hosts File Shield: On
Spy Communication Shield: On
ActiveX Shield: On
Windows Messenger Service Shield: On
IE Favorites Shield: On
Spy Installation Shield: On
Memory Shield: On
IE Hijack Shield: On
IE Tracking Cookies Shield: Off
10:40: Shield States
10:40: Spyware Definitions: 691
10:40: Spy Sweeper 5.0.5.1286 started
10:40: Spy Sweeper 5.0.5.1286 started
10:40: | Start of Session, dimanche 3 septembre 2006 |
********
Operation: Terminate
Target: C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE
Source: C:\WINDOWS\SYSTEM32\CSRSS.EXE
10:50: Tamper Detection
10:47: Starting File Sweep
10:47: Warning: Failed to access drive A:
10:47: Cookie Sweep Complete, Elapsed Time: 00:00:00
10:47: c:\documents and settings\julien\cookies\julien@xiti[1].txt (ID = 3717)
10:47: Found Spy Cookie: xiti cookie
10:47: c:\documents and settings\julien\cookies\julien@weborama[2].txt (ID = 3658)
10:47: Found Spy Cookie: weborama cookie
10:47: c:\documents and settings\julien\cookies\julien@offeroptimizer[1].txt (ID = 3087)
10:47: Found Spy Cookie: offeroptimizer cookie
10:47: c:\documents and settings\julien\cookies\julien@mediastay.directtrack[2].txt (ID = 2528)
10:47: c:\documents and settings\julien\cookies\julien@m.webtrends[2].txt (ID = 3669)
10:47: Found Spy Cookie: webtrends cookie
10:47: c:\documents and settings\julien\cookies\julien@directtrack[2].txt (ID = 2527)
10:47: Found Spy Cookie: directtrack cookie
10:47: Starting Cookie Sweep
10:47: Registry Sweep Complete, Elapsed Time:00:00:12
10:47: HKLM\software\microsoft\mssmgr\ (ID = 937101)
10:47: Found Trojan Horse: trojan agent winlogonhook
10:47: Starting Registry Sweep
10:47: Memory Sweep Complete, Elapsed Time: 00:00:44
10:46: Starting Memory Sweep
10:46: Sweep initiated using definitions version 753
10:46: Spy Sweeper 5.0.5.1286 started
10:46: | Start of Session, dimanche 3 septembre 2006 |
********

Rapport HijackThis :

Scan saved at 11:26:07, on 03/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Julien\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Malekal_morte

Posté le 03/09/2006 14:39:27

- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

bisou92nours

Posté le 03/09/2006 14:56:46

désolé de m'être énervé encore une fois. Voici le rapport concernant l'éradication pour le trojan dropper

C:\WINDOWS\System32\wpa.dbl -->03/09/2006 13:42:02
C:\WINDOWS\System32\nvapps.xml -->03/09/2006 13:41:36
C:\WINDOWS\System32\LVCOMSX.LOG -->03/09/2006 12:40:15
C:\WINDOWS\System32\yfqenfvh.dll -->31/08/2006 16:43:54
C:\WINDOWS\System32\LuResult.txt -->19/08/2006 10:41:23
C:\WINDOWS\System32\datestamp.dll -->19/08/2006 01:48:05
C:\WINDOWS\System32\FNTCACHE.DAT -->14/08/2006 22:29:02
C:\WINDOWS\System32\MRT.exe -->03/08/2006 03:22:50
C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08
C:\WINDOWS\System32\uninstHelixYUV.exe -->28/07/2006 10:56:38
C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19
C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01
C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28
C:\WINDOWS\System32\PerfStringBackup.INI -->14/07/2006 18:57:42
C:\WINDOWS\System32\perfh00C.dat -->14/07/2006 18:57:42
C:\WINDOWS\System32\perfh009.dat -->14/07/2006 18:57:42
C:\WINDOWS\System32\perfc00C.dat -->14/07/2006 18:57:42
C:\WINDOWS\System32\perfc009.dat -->14/07/2006 18:57:42
C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05
C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53
C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01
C:\WINDOWS\System32\WRLogonNtf.dll -->07/07/2006 16:53:54
C:\WINDOWS\System32\ssiefr.EXE -->07/07/2006 16:53:52
C:\WINDOWS\System32\wrlzma.dll -->07/07/2006 16:53:50
C:\WINDOWS\System32\jupdate-1.5.0_07-b03.log -->07/07/2006 10:38:55

C:\WINDOWS\WindowsUpdate.log -->03/09/2006 13:41:56
C:\WINDOWS\wiadebug.log -->03/09/2006 13:41:53
C:\WINDOWS\wiaservc.log -->03/09/2006 13:41:50
C:\WINDOWS\0.log -->03/09/2006 13:41:31
C:\WINDOWS\bootstat.dat -->03/09/2006 13:41:29
C:\WINDOWS\ntbtlog.txt -->03/09/2006 13:38:47
C:\WINDOWS\NeroDigital.ini -->03/09/2006 12:18:44
C:\WINDOWS\SchedLgU.Txt -->03/09/2006 10:50:45
C:\WINDOWS\win.ini -->03/09/2006 10:38:37
C:\WINDOWS\setupapi.log -->03/09/2006 00:40:01
C:\WINDOWS\setupact.log -->02/09/2006 23:58:47
C:\WINDOWS\WgaNotify.log -->25/08/2006 21:08:36
C:\WINDOWS\setuperr.log -->25/08/2006 21:08:16
C:\WINDOWS\LUINSTALL.LOG -->19/08/2006 10:44:58
C:\WINDOWS\QTFont.qfn -->15/08/2006 23:54:45

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\_MSRSTRT.EXE |22/07/2006 13:32:38
C:\WINDOWS\libeay32.dll |03/09/2006 10:38:32
C:\WINDOWS\ssleay32.dll |03/09/2006 10:38:32
C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\cmirmdrv.exe |21/11/2005 21:55:52
C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\dosx.exe |03/08/2004 23:51:28
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\InstMed.exe |27/11/2005 11:51:58
C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\redir.exe |03/08/2004 23:48:48
C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\swreg.exe |28/04/2006 21:19:45
C:\WINDOWS\system32\swsc.exe |28/04/2006 21:19:45
C:\WINDOWS\system32\uninstHelixYUV.exe |20/02/2006 14:59:08
C:\WINDOWS\system32\amstream.dll |19/08/2004 17:09:20
C:\WINDOWS\system32\cmirmdrv.dll |21/11/2005 21:55:52
C:\WINDOWS\system32\compatUI.dll |19/08/2004 17:09:22
C:\WINDOWS\system32\encdec.dll |19/08/2004 17:09:26
C:\WINDOWS\system32\HPBHEALR.DLL |29/08/2003 11:23:16
C:\WINDOWS\system32\ieencode.dll |19/08/2004 17:09:28
C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06
C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00
C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 08:56:08
C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26
C:\WINDOWS\system32\msdmo.dll |19/08/2004 17:09:34
C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\Msvcrt10.dll |23/11/2005 21:53:06
C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02
C:\WINDOWS\system32\oggDS.dll |14/12/2002 23:46:02
C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
C:\WINDOWS\system32\qedwipes.dll |19/08/2004 17:08:48
C:\WINDOWS\system32\sbe.dll |19/08/2004 17:09:40
C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02
C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04
C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\wrlzma.dll |03/09/2006 10:38:32
C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26
C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28
C:\WINDOWS\system32\yfqenfvh.dll |01/09/2006 09:56:53
C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\_MSRSTRT.EXE |22/07/2006 13:32:38
C:\WINDOWS\libeay32.dll |03/09/2006 10:38:32
C:\WINDOWS\ssleay32.dll |03/09/2006 10:38:32
C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\dosx.exe |03/08/2004 23:51:28
C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\InstMed.exe |27/11/2005 11:51:58
C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\redir.exe |03/08/2004 23:48:48
C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\SrchSTS.exe |28/04/2006 21:19:45
C:\WINDOWS\system32\swreg.exe |28/04/2006 21:19:45
C:\WINDOWS\system32\swsc.exe |28/04/2006 21:19:45
C:\WINDOWS\system32\uninstHelixYUV.exe |20/02/2006 14:59:08
C:\WINDOWS\system32\amstream.dll |19/08/2004 17:09:20
C:\WINDOWS\system32\cmirmdrv.dll |21/11/2005 21:55:52
C:\WINDOWS\system32\encdec.dll |19/08/2004 17:09:26
C:\WINDOWS\system32\HPBHEALR.DLL |29/08/2003 11:23:16
C:\WINDOWS\system32\ieencode.dll |19/08/2004 17:09:28
C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06
C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00
C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 08:56:08
C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26
C:\WINDOWS\system32\msdmo.dll |19/08/2004 17:09:34
C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\Msvcrt10.dll |23/11/2005 21:53:06
C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02
C:\WINDOWS\system32\qedwipes.dll |19/08/2004 17:08:48
C:\WINDOWS\system32\sbe.dll |19/08/2004 17:09:40
C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02
C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04
C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\wrlzma.dll |03/09/2006 10:38:32
C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26
C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28
C:\WINDOWS\system32\yfqenfvh.dll |01/09/2006 09:56:53

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAA-ADE7

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 80 700 821 504 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAA-ADE7

Répertoire de C:\WINDOWS\Downloaded Program Files

03/09/2006 00:40 <REP> .
03/09/2006 00:40 <REP> ..
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
21/11/2005 21:39 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
01/03/2005 14:08 53 248 ipsupd.dll
16/10/2003 13:55 299 008 isusweb.dll
03/05/2006 03:57 876 jinstall-1_5_0_07.inf
16/03/2005 11:34 7 407 lang.ini
07/12/2004 16:07 32 libfn.dll
14/03/2005 13:38 126 live.ini
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
29/06/2005 19:17 227 opuc.inf
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 13:58 7 073 scanoptions.tsi
27/08/2005 14:30 5 065 swflash.inf
16 fichier(s) 714 299 octets

Total des fichiers listés :
16 fichier(s) 714 299 octets
2 Rép(s) 80 700 788 736 octets libres

Liste des programmes installes

Ad-Aware SE Personal
Adobe Acrobat 7.0 Professional - English, Français, Deutsch
Adobe Acrobat 7.0 Professional - English, Français, Deutsch
Adobe Common File Installer
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Stock Photos 1.0
Archiveur WinRAR
C-Media High Definition Audio Driver
ccCommon
ConvertXtoDVD 2.0.13
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DriverCD
DVD Decrypter 3.5.4.0 Fr
DVD Shrink 3.2
DVDFab Decrypter 2.9.7.7
EasyRecovery Professional
EasyRecovery Professional
eMule
Enable S3 for USB Device
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
Helix YUV Codecs (remove only)
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
Hotfix for Windows Media Format SDK (KB902344)
hp LaserJet 1010 Series
HP Photo and Imaging 1.0 - Scanjet 3500c Series
Internet Worm Protection
J2SE Runtime Environment 5.0 Update 7
Lecteur Windows Media 10
LiveReg (Symantec Corporation)
LiveUpdate 2.5 (Symantec Corporation)
Logitech Print Service
Logitech QuickCam
Macromedia Flash Player 8
Marvell Miniport Driver
MediaTickets by OIN
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSN Messenger 7.5
Nero 6 Ultra Edition
Norton AntiVirus 2005
Norton AntiVirus 2005 (Symantec Corporation)
Norton AntiVirus Help
Norton AntiVirus Parent MSI
Norton AntiVirus SYMLT MSI
Norton WMI Update
NVIDIA Drivers
Package de base Microsoft de service de chiffrement pour cartes à puce
Programme de gestion Camera de Logitech®
QuickTime Alternative 1.44
Real Alternative 1.35
REALTEK Gigabit and Fast Ethernet NIC Driver
Sauvegarde des Dossiers personnels Microsoft Outlook
ScanSoft OmniPage 15.0
ScanSoft PDF Converter 3.0
ScanSoft PDF Create 3.0
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
ShareIns
SLD Codec Pack
SPBBC
Spy Sweeper
Symantec
Symantec Network Drivers Update
Symantec Script Blocking Installer
SymNet
Viewpoint Media Player
VirtualDub-Mpeg2 1.6.14 VF
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Media Connect
Windows Media Format Runtime
Windows Media Format SDK Hotfix - KB891122

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAA-ADE7

Répertoire de C:\Program Files

03/09/2006 10:53 <REP> .
03/09/2006 10:53 <REP> ..
12/08/2006 13:05 <REP> Adobe
26/11/2005 00:30 <REP> Ahead
28/08/2006 09:06 <REP> common
12/08/2006 22:53 <REP> ConvertXtoDVD
18/12/2005 20:01 <REP> DVD Decrypter
18/12/2005 21:54 <REP> DVD Shrink
30/04/2006 16:27 <REP> DVDFab Decrypter
30/04/2006 16:33 <REP> DVDFab Express
03/09/2006 12:33 <REP> eMule
03/09/2006 10:53 <REP> Fichiers communs
21/11/2005 21:55 <REP> Gigabyte
02/09/2006 23:56 <REP> Google
27/11/2005 22:32 <REP> Hewlett-Packard
23/11/2005 20:24 <REP> HighMAT CD Writing Wizard
21/11/2005 21:52 <REP> Intel
09/08/2006 18:08 <REP> Internet Explorer
07/07/2006 10:38 <REP> Java
28/04/2006 20:45 <REP> Lavasoft
27/11/2005 11:53 <REP> Logitech
21/11/2005 21:56 <REP> Marvell
24/11/2005 20:20 <REP> Media Player Classic
23/11/2005 21:07 <REP> Messenger
21/11/2005 21:41 <REP> microsoft frontpage
23/11/2005 21:15 <REP> Microsoft Office
23/11/2005 21:15 <REP> Microsoft Visual Studio
23/11/2005 22:35 <REP> Microsoft Works
23/11/2005 21:13 <REP> Microsoft.NET
21/11/2005 21:38 <REP> Movie Maker
21/11/2005 21:37 <REP> MSN Gaming Zone
12/02/2006 13:00 <REP> MSN Messenger
21/11/2005 21:39 <REP> NetMeeting
19/08/2006 12:06 <REP> Norton AntiVirus
11/06/2006 11:58 <REP> OfficeUpdate11
21/11/2005 21:37 <REP> Online Services
21/11/2005 22:04 <REP> Ontrack
18/04/2006 20:37 <REP> Outlook Express
24/11/2005 20:19 <REP> QuickTime Alternative
24/11/2005 20:20 <REP> Real Alternative
24/05/2006 11:26 <REP> ScanSoft
21/11/2005 21:39 <REP> Services en ligne
18/06/2006 23:19 <REP> SLD Codec Pack
19/08/2006 11:01 <REP> Symantec
22/11/2005 23:01 <REP> SymNetDrv
03/09/2006 00:40 <REP> Trend Micro
28/07/2006 18:20 <REP> VirtualDub-Mpeg2 1.6.14 VF
12/08/2006 22:53 <REP> vso
03/09/2006 10:38 <REP> Webroot
05/07/2006 10:34 <REP> Winamp
02/08/2006 12:26 <REP> Windows Media Connect 2
15/02/2006 21:08 <REP> Windows Media Player
21/11/2005 21:37 <REP> Windows NT
23/11/2005 21:54 <REP> WinRAR
21/11/2005 21:41 <REP> xerox
0 fichier(s) 0 octets
55 Rép(s) 80 700 555 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAA-ADE7

Répertoire de C:\Program Files\fichiers communs

03/09/2006 10:53 <REP> .
03/09/2006 10:53 <REP> ..
12/08/2006 13:06 <REP> Adobe
30/05/2006 18:44 <REP> Adobe Systems Shared
26/11/2005 00:30 <REP> Ahead
23/11/2005 21:15 <REP> DESIGNER
27/11/2005 11:53 <REP> FotoWire
27/11/2005 18:39 <REP> Hewlett-Packard
24/05/2006 11:25 <REP> InstallShield
07/07/2006 10:37 <REP> Java
27/11/2005 11:51 <REP> Logitech
23/11/2005 22:35 <REP> Microsoft Shared
21/11/2005 21:39 <REP> MSSoap
23/11/2005 22:19 <REP> NSV
21/11/2005 22:32 <REP> ODBC
27/07/2006 12:30 <REP> PC SOFT
24/05/2006 11:25 <REP> ScanSoft Shared
21/11/2005 21:39 <REP> Services
21/11/2005 22:31 <REP> SpeechEngines
27/11/2005 22:31 <REP> SWF Studio
03/09/2006 11:29 <REP> Symantec Shared
18/04/2006 20:37 <REP> System
18/07/2006 15:50 <REP> Ulead Systems
03/09/2006 00:51 <REP> {2CAAADE7-0D58-1036-0603-040921040021}
0 fichier(s) 0 octets
24 Rép(s) 80 700 604 416 octets libres
c:\Documents and Settings\Julien\Bureau\CCleaner.exe
c:\Documents and Settings\Julien\Bureau\scanner.exe.exe
c:\Documents and Settings\Julien\Bureau\ssfsetup4129_1885645562.exe
c:\Documents and Settings\Julien\Bureau\C++\Dev-C++\devcpp-4.9.9.2_setup.exe
c:\Documents and Settings\Julien\Bureau\clean\pskill.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\diaghelp\Fport.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\diaghelp\grep.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\diaghelp\LFiles.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\diaghelp\LISTDLLS.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\diaghelp\pslist.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\diaghelp\streams.exe
c:\Documents and Settings\Julien\Local Settings\Temp\Rar$EX00.062\Spy Sweeper All versions by muiz\SpySweeper.exe
c:\Documents and Settings\Julien\Local Settings\Temp\Rar$EX08.234\Spy Sweeper All versions by muiz\SpySweeper.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Julien\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Malekal_morte

Posté le 03/09/2006 15:06:09

Supprime ces fichiers dossiers :
Si tu n'y parviens pas fais le en mode sans échec

C:\WINDOWS\System32\yfqenfvh.dll
C:\Program Files\fichiers communs\{2CAAADE7-0D58-1036-0603-040921040021}

_____

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan la zone critique
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

ET :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

bisou92nours

Posté le 03/09/2006 15:34:40

Alors voilà déjà le rappoer de Kaspersky :

Sunday, September 03, 2006 3:32:38 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/09/2006
Enregistrements dans la base antivirus Kaspersky : 207505

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\Julien\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés 13459
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:14:35

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\asfiles.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

bisou92nours

Posté le 03/09/2006 16:03:44

et voilà le rapport de panda :

Incident Status Location

Potentially unwanted tool:Application/Pskill.K
Not disinfected C:\Documents and Settings\Julien\Bureau\clean\pskill.exe
Spyware:Cookie/Research-int
Not disinfected C:\Documents and Settings\Julien\Cookies\julien@research-int[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Julien\Cookies\julien@weborama[2].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Julien\Cookies\julien@www.errorsafe[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Julien\Cookies\julien@xiti[1].txt
Potentially unwanted tool:Application/Processor
Not disinfected Dossiers personnels\Éléments envoyés\logiciel\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Virus:W32/Puce.E.worm Not disinfected C:\Program Files\eMule\Temp\013.part[setup.exe]
Potentially unwanted tool:Application/Processor
Not disinfected C:\WINDOWS\system32\Process.exe
Potentially unwanted tool:Application/Processor
Not disinfected Dossiers personnels\Éléments envoyés\logiciel\SmitfraudFix.zip[SmitfraudFix/Process.exe]

Malekal_morte

Posté le 03/09/2006 16:04:46

Comment va l'ordinateur?

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

bisou92nours

Posté le 03/09/2006 16:06:12

bah tjs la meme chose, l'alerte de virus de norton qui trouve sans cesse un virus trojan dropper

Malekal_morte

Posté le 03/09/2006 16:08:54

Donne le fichier détecté par norton.

Au passage, t'es en train de télécharger un truc pourri sur emule : C:\Program Files\eMule\Temp\013.part

Arrete le téléchargement.

...
faudrait peut-etre arreter de télécharger tout et n'importe quoi.

-->Message édité par Malekal_morte le 03/09/2006 16:09:33<--

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

bisou92nours

Posté le 03/09/2006 16:13:16

en fait norton m'indique qu'il y a un virus qui s'appel :

trojan dropper et apparament ca écrit sans cesse des fichiers dans
c:\windows\temp

PS : g arreté tt mes téléchargement norton

Malekal_morte

Posté le 03/09/2006 16:16:56

ce sont tes téléchargements sur Emule pas norton.

Ferme tous tes programmes puis
Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

Encore des alertes?

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

bisou92nours

Posté le 03/09/2006 16:20:14

Mon CCleaner ne s'installe pas, mais j'ai redémarré mon PC et je né plus les erreurs de norton. Au niveau des deux tests de panda et l'autre y'a des choses bizares a enlever ou ca veut dire que tout est fini ?

bisou92nours

Posté le 03/09/2006 17:18:29

j'ai refé un norton antivirus et j'ai les virus suivants :

userinit.exe --> adware.Purityscan --> logiciel publicitaire détecté --> a risque

setup.exe --> W32.Ecup --> virus detecté --> Echec de la réparation

Les deux mis en quarantaine dont un supprimé.
Je fais quoi ?

maeljoha

Posté le 06/01/2008 13:53:23

Bonjour à tous,

J'ai un probléme de pop up et fenêtres publicitaire dues à spyware secure, j'ai essayé de déinfecter comme j'ai pu, maintenant il me reste qu'il fenêtre oes.net qui s'affiche mais mon PC s'arrête brutalement au bout de quelques minutes.

Merci de votre aide précieuse
maeljoha

-------
Maeljoha

[usines] Dell chercherait à vendre des usines

[fai] Free ne verrouille pas assez ses programmes classés X

[transports] Air France teste la carte d'embarquement électronique sur mobile

[alerte] 440 000 ultraportables de Sony suspectés de surchauffe

[enchères] Les brocanteurs assignent eBay en justice

[pc portables] Dell entre dans l'arène des Eee PC sans tambour ni trompette

[politique] Matignon dit oui à l'extension du bonus-malus écologique

[console] Microsoft baisse le prix de sa Xbox 360 au Japon et aux Etats-Unis