Thanos

salut Pour ce qui est des grandes chaleurs tu connais l'astuce ouvre la tour et dans le pire des cas, un coup de ventillo Des fichiers qui n'ont pas été éliminés et qui ne servent plus > les fichiers SDFix.exe, ToolsCleaner! et Norton_Removal_Tool.exe sur ton bureau. Le dossier C:\SDFix Merci d'avance pour Malware Complaints Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://kerio.probb.fr/Internet-c5/Logiciel...er-351-t241.htm Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée, pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] A bientot sur les forums de

re! Ok poste les rapports quand tu peux

salut Ok pour les rapports qui sont bons Pour ce qui est de LimeWire, tu as raison : on ne voit pas de fichiers/dossiers sur ton disque dur. Quelques traces d'adware dans la base de registre (rien de méchant!) que tu peux éliminer en utilisant Spybot S&D > SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php ------------------------------------- Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic Control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ------------------------------------- Télécharge ToolsCleaner! de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure. Enregistre le fichier sur le Bureau puis dézippe le . Double-clique sur le fichier ToolsCleaner! sur ton bureau > L'outil va procéder au nettoyage. Ouvre le rapport qui se trouve ici > C:\TCleaner.txt Copie puis poste son contenu dans ta prochaine réponse. Comment fonctionne le pc ? @+

salut He bien c'est tout bon Ca ne m'étonne pas!! il y avait du nettoyage à faire dans le registre après ce qu'on a éliminé : ce sont des clés orphelines en fait. * On va faire un petit nettoyage rapide comme ceci > Télécharge ToolsCleaner! de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure. Enregistre le fichier sur le Bureau puis dézippe le . Double-clique sur le fichier ToolsCleaner! sur ton bureau > L'outil va procéder au nettoyage. Ouvre le rapport qui se trouve ici > C:\TCleaner.txt Copie puis poste son contenu dans ta prochaine réponse. * Tu peux éliminer ce fichier appartenant à Norton qui ne sert à rien > C:\WINDOWS\System32/drivers\SYMEVENT.INF * Une exception à éliminer du parefeu de Windows > Stp rend toi sur cette page afin de télécharger le fichier fixexcep.reg > http://www.sendspace.com/file/enkcq6 pour cela, clique sur le lien en bas de page > Download Link: fixexcep.reg * Double clique sur le fichier fixexcep.reg que tu as enregistré sur ton bureau > au message qui s'affiche te demandant d'accepter la fusion avec le registre, accepte! Tu peux éliminer le fichier après ca. * Désactive puis réactive la restauration système comme ceci => aide visuelle --------------------------------------------------------- Met un vrai parefeu car c'est important!! celui intégré au SP2 est une passoire... Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite ou Kério pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . -------------------------------------------------------------- Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de trojan DNS changer/ WinAntiSpyware 2007, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre @+ tard

salut Dic 13H30 d'analyse ?? il fait combien de Go ton disque dur?? Pour ce qui est de l'infection que tu vois dans la barre des tâches, SmitFraudFix s'en ocupera ! J'aurais préféré que tu postes d'abord les rapport demandés car les résultats vont être différents après utilisation d'Antivir (qui est excellent au passage!). Est ce que tu as commencé la procédure postée? En plus des rapports demandés, poste aussi le rapport d'Antivir si possible : tu fais un clic droit sur l'icône d'Antivir dans la barre des tâches > choisis Start Antivir > clique sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (une icône rouge avec un point d'exclamation) ) et double clique dessus > un rapport s'affiche dans une fenêtre > clique sur le bouton "Report File" > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse. Ne fais rien de plus que le scan avec Antivir et la procédure que je t'ai posté stp. @+

salut Tu as oublié de me poster le rapport nommé cleannavi.txt qui se trouve dans le répertoire C:\ : fais le stp que je vérifie que tout a bien été éliminé. N'oublie pas ce que je t'ai dit à propos du P2P et des logiciels à éviter car je vois du eChanblard/eMule/LimeWire etc... * Elimine ceci > H:\exe\DSSAGENT.EXE Dis moi ce qu'il y a d'autre dans ce dossier exe * Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. * Désactive puis réactive la restauration système comme ceci => aide visuelle * On voit un reste de Norton que tu peux éliminer comme ceci > Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Poste stp un dernier rapport DiagHelp pour vérification en plus du rapport cleannavi.txt et BTFix

salut C'est très bien ce rapport Panda rien de mauvais n'a été détecté. Qu'en est il des problèmes rencontrés en début de discussion ? le pc fonctionne t'il correctement ? Stp pour finir, poste moi un nouveau rapport hijackthis et un dernier rapport DiaHelp: après ca c'est tout bon

salut Rien de bien alarmant sur ton rapport. J'aimerai quand même que tu fasses un scan en ligne car il y a des fichiers pour lesquels je n'ai aucune info . Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Est ce que tu reçois un message te disant que la dll js3250.dll est introuvable ?

salut Tu parles de ce qu'a trouvé Kaspersky ? alors ne t'inquiêtes pas!! il ne s'agit que de l'infection confinée dans la quarantaine de WinPFind3u C'est donc tout a fait normal qu'il le détecte.C'est pour ca que je te disait de ne pas t'inquiêter pour la détection faite par ton antivirus. Si tu as le rapport de BitDefender, poste le pour voir ce qu'il a détecté. Est ce que tu reçois encore des alertes de BitDefender ? Désactive puis réactive la restauration système comme ceci => aide visuelle Télécharge ToolsCleaner! de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure. Enregistre le fichier sur le Bureau puis dézippe le . Double-clique sur le fichier ToolsCleaner! sur ton bureau > L'outil va procéder au nettoyage. Ouvre le rapport qui se trouve ici > C:\TCleaner.txt Copie puis poste son contenu dans ta prochaine réponse.

salut Lorsque le scan catchme se termine, il faut appuyer sur une touche afin de continuer !! Réessaie stp car il est important de voir si rien ne subsiste ! une fois le scan terminé, si rien ne s'affiche, tu trouveras le rapport dans C:\ et il se nomme rapport.txt C'est FixWareOut qui en est venu à bout en fait car Spybot qui est un bon antispyware ne peut malheureusement rien contre cette infection tout seul. En partie oui ! ca facilite les choses Poste stp les deux rapports demandés : celui de DiagHelp et celui du scan en ligne que je te conseille de faire : les malwares ont de plus en plus tendance à en rapatrier d'autres... c'est une précaution qui te permettra d'être sûr : prend le temps de le faire

salut maribo, Comme tu peux le constater, il y a du monde qui poste et certains attendent malheureusement bien plus que quelques heures... il faut être patient car ce n'est pas notre métier et on bosse à côté!! Le rapport que tu postes ne montre pas les emplacements des fichiers infectés!! Poste ces deux rapports stp > 1) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. 2) Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut blanche33, Content que le pc fonctionne correctement De combien de mémoire vive dispose ton pc ? Elimine le dossier manuellement > C:\Program Files\Navilog1 Le simple fait de désactiver certains éléments inutiles du démarrage de Windows peut déjà améliorer les performances !! Poste voir un dernier rapport hijackthis. Pour ce qui est de l'antivirus, j'ai une nette préférence pour Antivir en gratuit et Kaspersky en payant. Si tu choisis de prendre Antivir, lis ce topic de Malekal Morte pour te faire une idée > http://forum.malekal.com/ftopic3528.php Si tu décides de désinstaller AVG7, il faut prendre quelques précautions : il va falloir d'abord télécharger l'antivirus et le parefeu (sans les installer!) > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite ou Kério pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Télécharge aussi Zone Alarm (par ex) et met le de côté. -Déconnecte le pc d'internet (physiquement). -Désinstalle AVG7 et redémarre le pc. -Installe Antivir et Zone Alarm. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Le pc est protégé à présent. Ceci dit, toute protection est inutile si tu ne surfes pas prudemment! ------------------------------------------ Désactive puis réactive la restauration système comme ceci => aide visuelle --------------------------------------------- Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic Control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

salut goudroune, Poste moi un rapport comme ceci spt > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut laurs40 Stp essaie de me poster un rapport hijackthis mais en ayant au préalable renommé le fichier Hijackthis.exe en Hijackthis.com. Pour cela, fais un clic droit sur le fichier Hijackthis.exe et choisis renommer dans la liste qui vient de se dérouler. Pour faire le scan et générer le rapport, reporte toi au message plus haut stp. Dis moi, est ce que tu as reçu des messages de ce type lors de l'utilsation de RestoreReg.vbs de JC BELLAMY ? >

Stp rend toi sur cette page afin de télécharger le fichier fix.reg > http://www.sendspace.com/file/tpaiiv pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double clique sur le fichier fix.reg que tu as enregistré sur ton bureau > au message qui s'affiche te demandant d'accepter la fusion avec le registre, accepte! Tu peux éliminer le fichier après ca. Normalement, une fois que tu as fais ceci, tu dois avoir de nouveau accès > - au panneau de configurtion - au gestionnaire de tâches. (CTRL+ALT+SUPP) - aux mises à jour de Windows (élément également désactivé) Tu peux à présent désinstaller un des deux antivirus : * Si tu comptes conserver Antivir, configure le selon le Tutoriel de tesgaz Il est très efficace et protègera ton pc comme il faut. De plus il consomme nettement moins de ressources! Dans ce cas c'est Norton qu'il faut désinstaller : étant donné que c'est une horreur à nettoyer, il va falloir utiliser un programme dédié à cela > Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. * Si tu comptes conserver Norton, passe simplement par Ajouter/Supprimer des Programmes et désinstalle Antivir. * Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe Java Runtime Environment Version 6 Update 2 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle > J2SE Runtime Environment 5.0 Update 11 Javaâ„¢ SE Runtime Environment 6 Update 1 * Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu décoches Activate Antivir Guard le temps du scan (comme précédemment). N'oublie pas de le réactiver une fois le scan en ligne terminé !! En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+ tard

salut mayu Merci pour ces rapports. On voit clairement que ton panneau de configuration a été désactivé aisi que ton gestionnaire de tâches : je te prépare un fix pour cela...

salut Je suis désolé!! c'est vrai qu'Antivir détecte un malware dans le fichier appartenant à FixWareOut alors qu'il n'en est rien!! (tous les antivirus font ce type de détection). Ce que tu peux faire > Elimine le dossier C:\FixWareOut , le raccourci sur le bureau (une croix rouge) et une fois ceci fait, désactive Antivir comme ceci: Fais un clic droit sur l'icône d'Antivir dans la barre des tâches > pour cela décoche Activate Antivir Guard > le parapluie rouge va se plier > à présent refais la même manipulation décrtie avec FixWareOut (il faut le télécharger de nouveau bien sûr). Une fois que le pc aura redémarré, poste le rapport stp. On va faire une recherche sur d'éventuelles restrictions faites par le malware > Stp rend toi sur cette page afin de télécharger le fichier look.bat > http://www.sendspace.com/file/qit0n1 pour cela, clique sur le lien en bas de page > Download Link: look.bat Double clique sur le fichier et poste le rapport stp

salut Je t'ai fait utiliser FixWareOut pour ceci > L'opération a réussi, et tu ne dois normalement plus avoir de redirections lors de tes surfs à présent. Rien pour le moment! Les BHO que tu as supprimé n'étaient pas installés par des malwares : ils étaient légitimes! Ceci dit, ce n'est pas grave! Tu as oublié ceci Bioris > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Avec ceci, je vais te demander un rapport de scan en ligne > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

re! MessengerSkinner est le responsable de ces pubs qui s'affichent lors de tes surfs > Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent : cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! -------------------------------------------- On nettoie cette infection comme ceci > 1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2) Fais un scan en ligne > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+ Pour répondre et ne pas reprendre mon post, utilise le bouton Répondre qui se trouve entre Flash et Nouveau en bas à droite de la page.

salut Tu as bien fait Effectivemùet, le dernier rapport fait avec navilog ne montre plus l'infection! Est ce que tu as utilisé l'option 2 du programme précédemment ? Quelques infos sur cette infection qui affichait des pubs sur ton pc > Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! -------------------------------------------- La suite des manipulations > Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot CITATION) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. Le Fix va se faire rapidement,puis il te sera demandé de redémarrer ton pc : accepte en cliquant sur Yes Poste le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure). Poste aussi un nouveau rapport hijackthis stp. @+

ne t'inquiêtes pas! il ne s'agit peut être que de points de restaurations infectés, où d'une détection de BitDefender sur un des outils téléchargés (c'est souvent le cas!). Si tu as un rapport de BitDefender, poste le. Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot CITATION) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. Relance WinPFind3U et poste le nouveau rapport Le Fix va se faire rapidement,puis il te sera demandé de redémarrer ton pc : accepte en cliquant sur Yes @+

salut crissou, Je regarde tes rapports et te dis ce qu'il en est Si le scan Panda pose problème, essaie celui ci quand tu peux > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Ce n'est pas terminé!! L'infection Magic Control Agent présente sur ton pc est responsable de ces pubs > Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment!

salut yaquaa, fais la recherche de ton sujet et poste tes rapports dans ce sujet stp car ca ne facilite pas les choses de recevoir les rapports par MP!! merci Pour répondre ici, utilise le bouton Répondre qui se trouve entre Flash et Nouveau en bas à droite de la page. Je reproduit tes rapports ici > Rapport SDFix SDFix: Version 1.95 Run by benardon on 01/08/2007 at 17:51 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Restoring Missing SharedAccess Service Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\SYSTEM32\ERASEM~1.EXE - Deleted C:\WINDOWS\system32\eraseme_21850.exe - Deleted C:\WINDOWS\system32\TFTP1368 - Deleted C:\WINDOWS\system32\TFTP1960 - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Files with Hidden Attributes: C:\Documents and Settings\benardon\Local Settings\Application Data\Microsoft\Messenger\[email protected]\Sharing Folders\[email protected]\Thumbs.db C:\Program Files\patcher.exe C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe C:\Program Files\Outlook Express\msimn.exe C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp Finished ----------------------------------------------------------------------------------------- Rapport Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:27:33, on 01/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Program Files\McAfee\MPF\MPFSrv.exe C:\PROGRA~1\McAfee\MPS\mps.exe C:\Program Files\McAfee\MSK\MskSrver.exe C:\Program Files\SiteAdvisor\6066\SAService.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\McAfee\MPS\mpsevh.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\ATI-CPanel\atiptaxx.exe C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\hphmon05.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\rmctrl.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Motherboard Monitor 5\MBM5.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\OpiStat\OpiStat\OpiStat.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\McAfee\MSK\MskAgent.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Mcafee\MWL\MWLGui.exe C:\Program Files\SiteAdvisor\6066\SiteAdv.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\a-squared Anti-Malware\a2guard.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Webshots\Webshots.scr C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mcafee\MWL\MwlSvc.exe C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\program files\mcafee\mps\mcpopup.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [OpiStat] C:\Program Files\OpiStat\OpiStat\OpiStat.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB003" /M "Stylus C64" O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe O4 - HKLM\..\Run: [MWLExe] C:\Program Files\Mcafee\MWL\MWLGui.exe /Start O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6066\SiteAdv.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe (User 'Default user') O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: Ask Harrap's Shorter.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/up...er_v2.2.0.6.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Program Files\Mcafee\MWL\MwlSvc.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe (file missing) O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe --------------------------------------------------------------------------------------- Rapport DiagHelp DiagHelp version v1.1.2 - http://www.malekal.com excute le 01/08/2007 à 18:09:15,50 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\TCPIP.SYS.ORIGINAL -->24/05/2007 15:30:00 C:\WINDOWS\System32/drivers\TCPIP.SYS -->24/05/2007 15:30:00 C:\WINDOWS\System32/drivers\Mpfp.sys -->02/03/2007 14:16:52 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\mfeavfk.sys -->22/12/2006 17:02:40 C:\WINDOWS\System32/drivers\mfesmfk.sys -->22/12/2006 17:02:34 C:\WINDOWS\System32/drivers\mferkdk.sys -->22/12/2006 17:02:34 C:\WINDOWS\System32\vffrzdf.dat -->01/08/2007 18:08:56 C:\WINDOWS\System32\PerfStringBackup.INI -->01/08/2007 18:02:27 C:\WINDOWS\System32\perfh00C.dat -->01/08/2007 18:02:27 C:\WINDOWS\System32\perfh009.dat -->01/08/2007 18:02:27 C:\WINDOWS\System32\perfc00C.dat -->01/08/2007 18:02:27 C:\WINDOWS\System32\perfc009.dat -->01/08/2007 18:02:27 C:\WINDOWS\System32\wpa.dbl -->01/08/2007 17:59:15 C:\WINDOWS\System32\Config.MPF -->01/08/2007 17:59:13 C:\WINDOWS\System32\vffrzdf_nav.dat -->25/07/2007 18:58:08 C:\WINDOWS\System32\SIntfNT.dll -->21/07/2007 12:54:32 C:\WINDOWS\System32\SIntf32.dll -->21/07/2007 12:54:32 C:\WINDOWS\System32\SIntf16.dll -->21/07/2007 12:54:31 C:\WINDOWS\System32\vffrzdf.exe -->11/07/2007 17:48:11 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\skhpkjr.exe -->26/05/2007 10:13:29 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->06/05/2007 18:15:44 C:\WINDOWS\System32\vffrzdf_navps.dat -->02/05/2007 13:44:32 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13 C:\WINDOWS\setupapi.log -->01/08/2007 18:00:03 C:\WINDOWS.log -->01/08/2007 17:58:48 C:\WINDOWS\wiadebug.log -->01/08/2007 17:58:39 C:\WINDOWS\WindowsUpdate.log -->01/08/2007 17:58:27 C:\WINDOWS\wiaservc.log -->01/08/2007 17:58:19 C:\WINDOWS\bootstat.dat -->01/08/2007 17:57:46 C:\WINDOWS\ntbtlog.txt -->01/08/2007 17:48:22 C:\WINDOWS\SchedLgU.Txt -->01/08/2007 17:46:28 C:\WINDOWS\wmsetup.log -->31/07/2007 13:15:03 C:\WINDOWS\QTFont.qfn -->27/07/2007 20:36:49 C:\WINDOWS\QTFont.for -->27/07/2007 20:36:49 C:\WINDOWS\Schoolhouse.ini -->21/07/2007 13:05:57 C:\WINDOWS\DirectX.log -->15/06/2007 18:05:11 C:\WINDOWS\tsoc.log -->13/06/2007 22:36:26 C:\WINDOWS\ocmsn.log -->13/06/2007 22:36:26 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C43F-C9FB Répertoire de C:\WINDOWS\system 23/12/1997 02:23 4 672 wowpost.exe 1 fichier(s) 4 672 octets 0 Rép(s) 37 579 452 416 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C43F-C9FB Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 37 579 452 416 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C43F-C9FB Répertoire de C:\WINDOWS\Downloaded Program Files 30/07/2007 21:15 <REP> . 30/07/2007 21:15 <REP> .. 08/01/2006 15:42 65 desktop.ini 14/10/1997 19:52 697 DirectAnimation Java Classes.osd 14/02/2007 18:44 378 ImageUploader4.inf 14/02/2007 18:44 2 557 752 ImageUploader4.ocx 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 20/06/2006 15:44 379 704 MsnPUpld.dll 19/06/2006 14:40 393 MsnPUpld.inf 20/06/2006 15:44 117 560 PURen-us.dll 31/05/2002 10:20 117 328 purfr-fr.dll 15/10/2004 08:59 110 592 PURfr-xx.dll 09/11/2006 15:36 5 019 swflash.inf 04/04/2007 08:45 1 072 368 uploader_uni.ocx 12 fichier(s) 4 363 018 octets Total des fichiers listés : 12 fichier(s) 4 363 018 octets 2 Rép(s) 37 579 452 416 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues C:\Program Files\BitDownload présent! Possible infection : lop.com Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\WINDOWS\\system32\\OfficeGUI1.exe"="C:\\WINDOWS\\system32\\OfficeGUI1.exe:*:Enabled:OfficeGUI1" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\mcoinstall.exe"="C:\\mcoinstall.exe:*:Enabled:mcoinstall" "C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser" "C:\\Program Files\\Namo\\WebBoard Trial\\Server\\MySQL\\bin\\mysqld.exe"="C:\\Program Files\\Namo\\WebBoard Trial\\Server\\MySQL\\bin\\mysqld.exe:*:Enabled:mysqld" "C:\\Program Files\\Namo\\WebBoard Trial\\Server\\Apache\\Apache.exe"="C:\\Program Files\\Namo\\WebBoard Trial\\Server\\Apache\\Apache.exe:*:Enabled:Apache" "C:\\Program Files\\Namo\\WebEditor 6 Trial\\bin\\WebEditor.exe"="C:\\Program Files\\Namo\\WebEditor 6 Trial\\bin\\WebEditor.exe:*:Enabled:Namo WebEditor 6" "C:\\Program Files\\LucasArts\\Star Wars Republic Commando\\GameData\\System\\SWRepublicCommando.exe"="C:\\Program Files\\LucasArts\\Star Wars Republic Commando\\GameData\\System\\SWRepublicCommando.exe:*:Enabled:SWRepublicCommando" "C:\\Program Files\\EA Games\\Nightfire\\Bond_ded.exe"="C:\\Program Files\\EA Games\\Nightfire\\Bond_ded.exe:*:Enabled:Bond_ded" "C:\\Program Files\\EA Games\\Nightfire\\Bond.exe"="C:\\Program Files\\EA Games\\Nightfire\\Bond.exe:*:Enabled:Bond" "C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\UBISOFT\\Crytek\\Far Cry\\Bin32\\FarCry.exe"="C:\\Program Files\\UBISOFT\\Crytek\\Far Cry\\Bin32\\FarCry.exe:*:Enabled:Far Cry" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox" "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager" "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio" "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile" "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi" "C:\\Program Files\\UBISOFT\\Gearbox Software\\BrothersInArms\\System\\bia.exe"="C:\\Program Files\\UBISOFT\\Gearbox Software\\BrothersInArms\\System\\bia.exe:*:Enabled:Brothers In Arms: Road to Hill 30" "C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic" "C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic" "C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic" "C:\\Program Files\\Xfire\\Xfire.exe"="C:\\Program Files\\Xfire\\Xfire.exe:*:Enabled:Xfire" "C:\\Program Files\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe"="C:\\Program Files\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe:*:Enabled:BattlefrontII" "C:\\Documents and Settings\\benardon\\Bureau\\jeux lolo\\Frog creator\\Server\\Server.exe"="C:\\Documents and Settings\\benardon\\Bureau\\jeux lolo\\Frog creator\\Server\\Server.exe:*:Enabled:Server" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe"="C:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe:*:Enabled:NFSC" "C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted PC Demo\\speedDemo.exe"="C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted PC Demo\\speedDemo.exe:*:Enabled:speedDemo" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\eMule2\\eMule.exe"="C:\\Program Files\\eMule2\\eMule.exe:*:Enabled:eMule Plus" "D:\\fscommand\\Vividas.exe"="D:\\fscommand\\Vividas.exe:*:Enabled:Vividas Player" "D:\\fscommand\\Vividas_ep2.exe"="D:\\fscommand\\Vividas_ep2.exe:*:Enabled:Vividas Player" "C:\\Program Files\\McAfee\\MWL\\MwlSvc.exe"="C:\\Program Files\\McAfee\\MWL\\MwlSvc.exe:*:Enabled:McAfee Wireless Network Security" "C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eMule" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-01 18:10:18 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:e49a43e2 "s1"=dword:8b8ac674 "s2"=dword:0fbcd07b "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:56,b9,66,e8,84,7c,bc,e5,62,36,39,a0,43,08,c9,2f,f4,01,fa,ad,e4,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001] "a0"=hex:20,01,00,00,76,f7,52,94,4f,8a,0c,92,b2,8c,58,b5,26,26,25,9c,78,.. "khjeh"=hex:9d,b5,7b,6d,23,49,3f,3a,e5,d5,59,5d,75,2e,1d,32,b9,7a,79,77,9e,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf40] "khjeh"=hex:c2,a3,d9,f9,62,79,55,96,83,ff,ba,4f,7c,69,70,b1,72,d2,2e,a3,1d,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf41] "khjeh"=hex:26,af,6b,2b,e6,56,09,41,2a,8b,39,f1,d7,fa,62,45,5b,32,04,60,e4,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf42] "khjeh"=hex:ea,ba,50,3c,82,28,9d,06,5e,a2,e5,e7,2d,d7,1e,1c,e1,b9,be,c6,61,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf43] "khjeh"=hex:57,ed,b9,c2,75,df,7d,f1,f0,22,1a,77,0e,98,47,0c,2d,6c,3c,c7,e9,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vax347s\Config\jdgg40] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:56,b9,66,e8,84,7c,bc,e5,62,36,39,a0,43,08,c9,2f,f4,01,fa,ad,e4,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001] "a0"=hex:20,01,00,00,76,f7,52,94,4f,8a,0c,92,b2,8c,58,b5,26,26,25,9c,78,.. "khjeh"=hex:9d,b5,7b,6d,23,49,3f,3a,e5,d5,59,5d,75,2e,1d,32,b9,7a,79,77,9e,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf40] "khjeh"=hex:c2,a3,d9,f9,62,79,55,96,83,ff,ba,4f,7c,69,70,b1,72,d2,2e,a3,1d,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf41] "khjeh"=hex:26,af,6b,2b,e6,56,09,41,2a,8b,39,f1,d7,fa,62,45,5b,32,04,60,e4,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf42] "khjeh"=hex:ea,ba,50,3c,82,28,9d,06,5e,a2,e5,e7,2d,d7,1e,1c,e1,b9,be,c6,61,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf43] "khjeh"=hex:57,ed,b9,c2,75,df,7d,f1,f0,22,1a,77,0e,98,47,0c,2d,6c,3c,c7,e9,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "vffrzdf"="c:\windows\system32\vffrzdf.exe vffrzdf" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}] "DisplayName"="Alcohol 120(Trial Version)" scanning hidden files ... C:\WINDOWS\system32\vffrzdf.dat C:\WINDOWS\system32\vffrzdf.exe C:\WINDOWS\system32\vffrzdf_nav.dat C:\WINDOWS\system32\vffrzdf_navps.dat scan completed successfully hidden files: 4 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 240 - LVPrcSrv.exe 244 - spoolsv.exe 328 - hphmon05.exe 476 - eEBSvc.exe 716 - a2service.exe 780 - SAgent2.exe 864 - HWAPI.exe 888 - mcmscsvc.exe 912 - csrss.exe 940 - winlogon.exe 992 - services.exe 1004 - lsass.exe 1040 - alg.exe 1044 - hpcmpmgr.exe 1076 - E_S10IC2.EXE 1144 - McNASvc.exe 1172 - svchost.exe 1264 - svchost.exe 1384 - svchost.exe 1424 - svchost.exe 1440 - mcpromgr.exe 1452 - OpiStat.exe 1496 - McProxy.exe 1576 - svchost.exe 1588 - LogiTray.exe 1724 - RedirSvc.exe 1804 - Mcshield.exe 1892 - ctfmon.exe 1900 - explorer.exe 1960 - mcsysmon.exe 2088 - MpfSrv.exe 2164 - mps.exe 2268 - msksrver.exe 2392 - SAService.exe 2544 - MBM5.exe 2744 - svchost.exe 2872 - msnmsgr.exe 3040 - MwlGui.exe 3088 - AnyDVD.exe 3152 - HPZipm12.exe 3264 - LVCOMSX.EXE 3272 - mcagent.exe 3884 - SiteAdv.exe 3940 - SMax4.exe 4032 - atiptaxx.exe 4044 - vffrzdf.exe 4048 - a2guard.exe 4308 - HiHarrapsTray.e 4328 - emproxy.exe 4496 - WZQKPICK.EXE 4836 - FxSvr2.exe 4920 - IMApp.exe 5524 - cmd.exe 5888 - firefox.exe 6140 - MwlSvc.exe Total number of processes = 56 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8A35000 - \WINDOWS\system32\KDCOM.DLL F8945000 - \WINDOWS\system32\BOOTVID.dll F8444000 - sptd.sys F8A37000 - \WINDOWS\System32\Drivers\WMILIB.SYS F842C000 - \WINDOWS\System32\Drivers\SPTD5293.SYS F8405000 - vax347b.sys F83D6000 - ACPI.sys F83C5000 - pci.sys F8535000 - isapnp.sys F8545000 - ohci1394.sys F8555000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F8A39000 - viaide.sys F87B5000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F8565000 - MountMgr.sys F83A6000 - ftdisk.sys F87BD000 - PartMgr.sys F8575000 - sfsync02.sys F8585000 - VolSnap.sys F838E000 - F8A3B000 - vax347s.sys F8376000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F8595000 - disk.sys F85A5000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F8356000 - fltmgr.sys F8344000 - sr.sys F87C5000 - PxHelp20.sys F832D000 - KSecDD.sys F831A000 - WudfPf.sys F828D000 - Ntfs.sys F8260000 - NDIS.sys F87CD000 - viaagp1.sys F824C000 - sfvfs02.sys F87D5000 - sfhlp02.sys F823A000 - sfdrv01.sys F821F000 - Mup.sys F85D5000 - \SystemRoot\System32\DRIVERS\nic1394.sys F8615000 - \SystemRoot\System32\DRIVERS\amdk7.sys F753B000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys F7527000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F74FB000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys F73EC000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys F7354000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys F892D000 - \SystemRoot\System32\Drivers\Modem.SYS F8935000 - \SystemRoot\system32\drivers\ASAPIW2k.sys F893D000 - \SystemRoot\System32\Drivers\AnyDVD.sys F8625000 - \SystemRoot\System32\DRIVERS\cdrom.sys F8635000 - \SystemRoot\System32\DRIVERS\redbook.sys F7331000 - \SystemRoot\System32\DRIVERS\ks.sys F8645000 - \SystemRoot\System32\DRIVERS\imapi.sys F87F5000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F730E000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F87FD000 - \SystemRoot\System32\DRIVERS\usbehci.sys F8805000 - \SystemRoot\System32\DRIVERS\fdc.sys F72FA000 - \SystemRoot\System32\DRIVERS\parport.sys F72E9000 - \SystemRoot\System32\DRIVERS\serial.sys F81C3000 - \SystemRoot\System32\DRIVERS\serenum.sys F8655000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F880D000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7258000 - \SystemRoot\system32\drivers\smwdm.sys F7234000 - \SystemRoot\system32\drivers\portcls.sys F8675000 - \SystemRoot\system32\drivers\drmk.sys F721C000 - \SystemRoot\system32\drivers\aeaudio.sys F8685000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys F7191000 - \SystemRoot\System32\Drivers\dtscsi.sys F8C86000 - \SystemRoot\System32\DRIVERS\audstub.sys F8705000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F81BF000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F717A000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F8715000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F8725000 - \SystemRoot\System32\DRIVERS\raspptp.sys F8815000 - \SystemRoot\System32\DRIVERS\TDI.SYS F7169000 - \SystemRoot\System32\DRIVERS\psched.sys F8735000 - \SystemRoot\System32\DRIVERS\msgpc.sys F881D000 - \SystemRoot\System32\DRIVERS\ptilink.sys F8825000 - \SystemRoot\System32\DRIVERS\raspti.sys F8745000 - \SystemRoot\System32\DRIVERS\termdd.sys F882D000 - \SystemRoot\System32\DRIVERS\mouclass.sys F8AA3000 - \SystemRoot\System32\DRIVERS\swenum.sys F7135000 - \SystemRoot\System32\DRIVERS\update.sys F81B7000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F7121000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys F710B000 - \SystemRoot\system32\DRIVERS\WscNetDr.sys F8755000 - \SystemRoot\System32\Drivers\NDProxy.SYS F87A5000 - \SystemRoot\System32\DRIVERS\usbhub.sys F8AAD000 - \SystemRoot\System32\DRIVERS\USBD.SYS F883D000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F8AB5000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8BC7000 - \SystemRoot\System32\Drivers\Null.SYS F8AB7000 - \SystemRoot\System32\Drivers\Beep.SYS F884D000 - \SystemRoot\System32\drivers\vga.sys F8AB9000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8ABB000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8855000 - \SystemRoot\System32\Drivers\Msfs.SYS F885D000 - \SystemRoot\System32\Drivers\Npfs.SYS F81EB000 - \SystemRoot\System32\DRIVERS\rasacd.sys AAFA5000 - \SystemRoot\System32\DRIVERS\ipsec.sys AAF4D000 - \SystemRoot\System32\DRIVERS\tcpip.sys AAF2A000 - \SystemRoot\System32\Drivers\Mpfp.sys F7739000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys AAE62000 - \SystemRoot\System32\DRIVERS\netbt.sys F81DF000 - \SystemRoot\System32\Drivers\nmconpid.SYS AAE18000 - \SystemRoot\System32\drivers\afd.sys F7729000 - \SystemRoot\System32\DRIVERS\netbios.sys AADED000 - \SystemRoot\System32\DRIVERS\rdbss.sys F7D89000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys AAD7E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F8BE6000 - \??\C:\WINDOWS\system32\mbmiodrvr.sys F7709000 - \SystemRoot\System32\Drivers\Fips.SYS AAD5D000 - \SystemRoot\System32\DRIVERS\ipnat.sys F76F9000 - \SystemRoot\System32\DRIVERS\wanarp.sys F76E9000 - \SystemRoot\System32\DRIVERS\arp1394.sys F8BE9000 - \SystemRoot\System32\Drivers\cpuidlep.SYS F76C9000 - \SystemRoot\System32\Drivers\Cdfs.SYS AAD24000 - \SystemRoot\System32\Drivers\Udfs.SYS F886D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F8875000 - \SystemRoot\system32\DRIVERS\usbccgp.sys AAFF8000 - \SystemRoot\System32\DRIVERS\hidusb.sys F76B9000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F887D000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F85E5000 - \SystemRoot\system32\drivers\lvusbsta.sys AAFF0000 - \SystemRoot\system32\DRIVERS\usbscan.sys F888D000 - \SystemRoot\system32\DRIVERS\usbprint.sys AABE2000 - \SystemRoot\system32\DRIVERS\LVCM.sys AA9C7000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys F85F5000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F8605000 - \SystemRoot\system32\drivers\usbaudio.sys AAFEC000 - \SystemRoot\System32\DRIVERS\mouhid.sys AA9AF000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8ADD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys AAE4E000 - \SystemRoot\System32\drivers\Dxapi.sys F88B5000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8B2B000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA17000 - \SystemRoot\System32\ati2cqag.dll BFA56000 - \SystemRoot\System32\atikvmag.dll BFA8C000 - \SystemRoot\System32\ati3duag.dll BFD10000 - \SystemRoot\System32\ativvaxx.dll A87C7000 - \SystemRoot\System32\DRIVERS\ndisuio.sys A852C000 - \SystemRoot\System32\Drivers\Fastfat.SYS A8517000 - \SystemRoot\system32\drivers\wdmaud.sys A87FF000 - \SystemRoot\system32\drivers\sysaudio.sys A849F000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F8A79000 - \SystemRoot\System32\Drivers\ParVdm.SYS A8507000 - \SystemRoot\System32\Drivers\Aspi32.SYS A84FB000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys F8A7D000 - \SystemRoot\System32\drivers\enodpl.sys A8200000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys A81E3000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys A815B000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys A8109000 - \SystemRoot\System32\DRIVERS\srv.sys A7F29000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys A7D99000 - \SystemRoot\system32\drivers\mfehidk.sys F8895000 - \SystemRoot\system32\drivers\mfesmfk.sys A7C31000 - \SystemRoot\System32\DRIVERS\secdrv.sys A7C00000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys F88BD000 - \SystemRoot\system32\drivers\mfebopk.sys A7D89000 - \SystemRoot\system32\drivers\mfeavfk.sys F8A5D000 - \SystemRoot\System32\drivers\tandpl.sys A7B98000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys A7958000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys A7CB1000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys F8C56000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys A6AF4000 - \SystemRoot\system32\drivers\kmixer.sys F8C34000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 168 Liste des programmes installes a-squared Anti-Malware 3.0 Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 - Français AnyDVD Archiveur WinRAR ArcSoft PhotoImpression ATI Control Panel ATI Display Driver AVS VideoConverter 3.1.1.152 Barre d'outils MSN Bob L'éponge - Le Film CartaGoGo v3.0.6 Commande ECHO désactivée. Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Cuban Mod Cuban Mod v1.1 DigitImg Dofus-Arena Dofus 1.19.0 Dora Sakado DVD Shrink 3.2 EAX Unified Editeur Handling GTA-SA v2.0 eMule eMulev0.47c.-MorphXTv9.2 EPSON Copy Utility EPSON Logiciel imprimante EPSON Photo Print EPSON PhotoQuicker3.4 EPSON PRINT Image Framer Tool2.0 EPSON Smart Panel EPSON TWAIN 5 EuroTalk Talk Now Plus! Far Cry (Patch 1) Far Cry (Patch 1.3) Far Cry (Patch 1.31) Far Cry (Patch 1.33) Franklin va à l'école Fraps (remove only) Harrap's Shorter HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HPpromotions IncrediMail JunkFilter Plus IncrediMail Xe Java™ SE Runtime Environment 6 Update 1 Jurassic Park Mod K-Lite Codec Pack 2.89 Full kit de connexion NC NUMERICABLE 1.0 Lecteur Windows Media 11 Logiciel QuickCam de Logitech Logitech Audio Echo Cancellation Component Logitech Video Enumerator Macromedia Flash Player 8 Macromedia Shockwave Player Mafia Classic Mod Mafia Game McAfee SecurityCenter MegaTrainer XL V1.3.3.0 Micro Application - PrintPratic 3 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926247) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Motherboard Monitor 5 Mozilla Firefox (2.0.0.5) MSXML 4.0 SP2 (KB927978) MVision Navilog1 Version 2.0.5 Need for Speed™ Carbon Need for Speed™ Most Wanted Nero StarLite 7.0.1.4b OpenMG Limited Patch 4.5-06-05-12-01 OpenMG Secure Module 4.5.01 OpenMG Secure Module 4.5.01 OpiStat PBP Unpacker v0.94 PhotoBox Photosmart 140,240,7200,7600,7700,7900 Series Pinnacle device drivers Pinnacle Hollywood FX for Studio Pinnacle USB device drivers PowerDivX NextGen PowerDVD Prince of Persia T2T Programme de gestion Camera de Logitech® PS7700 PSShortcuts PSUsage QFolder QuickTime QuickTime San Andreas Mod Installer ScanToWeb SD4Blocker for speed SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin SoftK56 Data Fax SoundMAX Spybot - Search & Destroy 1.4 Studio 9 Studio 9.3 Patch The Chick Mod TXD Builder 1.1 Fr TXD Tool Fr UMVPLStandalone Vidalia 0.0.11 VP6 Decoder WebFldrs XP Webshots Desktop Webshots Toolbar Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 WinZip Xfire (remove only) ZModeler (remove only) Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C43F-C9FB Répertoire de C:\Program Files 31/07/2007 19:07 <REP> . 31/07/2007 19:07 <REP> .. 24/04/2006 20:07 <REP> Adobe 11/01/2006 11:49 <REP> Alcohol Soft 08/01/2006 15:54 <REP> Analog Devices 16/01/2006 20:18 <REP> ArcSoft 27/07/2007 17:43 <REP> a-squared Anti-Malware 11/01/2006 19:39 <REP> Atari 30/07/2007 19:25 <REP> Audacity 27/05/2007 17:19 <REP> AVSMedia 16/04/2007 12:48 <REP> BitDownload 20/05/2007 19:38 <REP> BlackSunSoft.net 14/05/2006 10:25 <REP> BreakPoint Software 08/03/2007 18:20 <REP> CartaGoGo 25/03/2007 10:57 <REP> Common Files 08/01/2006 15:41 <REP> ComPlus Applications 08/01/2006 15:54 <REP> CONEXANT 30/07/2007 19:26 <REP> COSMOPOLITAN 11/01/2006 18:58 <REP> Creative 25/05/2006 18:09 <REP> CyberLink 25/05/2006 11:16 <REP> DAEMON Tools 19/05/2006 18:15 <REP> DAMN NFO Viewer 28/12/2006 10:39 <REP> D-Link 19/06/2007 19:52 <REP> Dofus 18/06/2007 16:33 <REP> DofusArena 11/01/2006 11:47 <REP> DVD Shrink 13/03/2007 20:09 <REP> EA GAMES 31/07/2007 13:22 <REP> eChanblard 25/12/2006 11:08 <REP> Editeur Handling GTA-SA 19/02/2007 19:04 <REP> Electronic Arts 21/07/2007 16:38 <REP> eMule 27/05/2007 17:20 <REP> eMule2 27/05/2007 17:23 <REP> EPSON 07/12/2006 13:05 <REP> EuroTalk 29/07/2007 17:27 <REP> Fichiers communs 27/05/2007 17:25 <REP> Google 29/07/2007 19:20 <REP> GRISOFT 04/12/2006 16:16 <REP> Gta Save 16/04/2007 12:53 <REP> GTASA-Ultimate Editor 25/09/2006 19:13 <REP> Harrap's Multimédia 25/02/2006 13:12 <REP> Hewlett-Packard 25/02/2006 13:12 <REP> HP 13/01/2007 20:29 <REP> IncrediMail 13/06/2007 22:32 <REP> Internet Explorer 27/05/2007 17:21 <REP> Java 20/05/2007 19:33 <REP> K-Lite Codec Pack 03/04/2006 11:45 <REP> Knowledge Adventure 29/07/2007 17:29 <REP> Lavasoft 01/01/2007 20:40 <REP> Logitech 27/05/2007 17:24 <REP> LuaGame Creator 07/04/2007 16:30 <REP> Mafia 29/07/2007 10:21 <REP> McAfee 05/01/2007 15:45 <REP> McAfee.com 09/01/2006 20:19 <REP> Messenger 30/07/2007 19:32 <REP> MessengerSkinner 04/07/2007 20:12 <REP> Micro Application 08/01/2006 15:43 <REP> microsoft frontpage 22/01/2006 15:43 <REP> Microsoft Office 22/01/2006 15:44 <REP> Microsoft.NET 18/01/2006 17:10 <REP> MMC-Tools 13/07/2006 18:48 <REP> Motherboard Monitor 5 08/01/2006 21:11 <REP> Movie Maker 31/07/2007 19:44 <REP> Mozilla Firefox 16/04/2007 12:54 <REP> Mozilla Thunderbird 12/11/2006 14:40 <REP> MP3 CD Converter 08/01/2006 20:34 <REP> MSN Apps 08/01/2006 15:40 <REP> MSN Gaming Zone 06/05/2007 09:16 <REP> MSN Messenger 18/11/2006 19:47 <REP> MSXML 4.0 24/04/2006 20:03 <REP> Namo 31/07/2007 19:03 <REP> Navilog1 08/01/2006 21:58 <REP> NC NUMERICABLE 26/03/2006 13:42 <REP> Nero 08/01/2006 21:09 <REP> NetMeeting 16/04/2007 12:55 <REP> Nvu 17/10/2006 16:57 <REP> OpiStat 13/06/2007 22:36 <REP> Outlook Express 10/12/2006 12:57 <REP> PBP Unpacker 30/07/2007 20:36 <REP> PhotoBox 08/07/2006 19:57 <REP> Pinnacle 11/06/2006 10:13 <REP> Pinnacle Systems 28/06/2006 17:27 <REP> QuickTime 15/03/2007 18:57 <REP> safedisc 08/01/2006 15:42 <REP> Services en ligne 12/05/2007 01:06 <REP> SiteAdvisor 31/08/2006 21:52 <REP> SlySoft 11/06/2006 20:03 <REP> SmartSound Software 07/06/2007 18:40 <REP> Spybot - Search & Destroy 11/01/2006 11:33 <REP> TGTSoft 06/03/2007 11:10 <REP> THQ 31/07/2007 19:07 <REP> Trend Micro 11/03/2007 16:38 <REP> UBISOFT 05/11/2006 14:14 <REP> Ultimate Webshots Converter 21/03/2007 12:28 <REP> Vidalia 21/05/2006 18:07 <REP> vso 01/11/2006 18:30 <REP> Webshots 08/02/2007 21:29 <REP> Windows Media Connect 2 09/02/2007 08:44 <REP> Windows Media Player 11/02/2007 18:56 <REP> Windows NT 25/07/2006 23:33 <REP> WinMPG Video Convert 27/05/2007 17:24 <REP> WinMPG VideoConvert 25/04/2007 08:15 <REP> WinRAR 10/01/2006 10:27 <REP> WinZip 08/01/2006 15:43 <REP> xerox 0 fichier(s) 0 octets 104 Rép(s) 37 578 022 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C43F-C9FB Répertoire de C:\Program Files\fichiers communs 29/07/2007 17:27 <REP> . 29/07/2007 17:27 <REP> .. 25/04/2006 07:43 <REP> Adobe 26/03/2006 13:43 <REP> Ahead 27/05/2007 17:19 <REP> AVSMedia 22/01/2006 15:43 <REP> DESIGNER 16/01/2006 20:13 <REP> EPSON 11/01/2006 14:29 <REP> InstallShield 21/01/2006 19:51 <REP> Java 01/01/2007 20:38 <REP> LogiShrd 01/01/2007 19:29 <REP> Logitech 08/05/2007 19:12 <REP> McAfee 30/06/2006 19:14 <REP> Microsoft Shared 08/01/2006 15:41 <REP> MSSoap 08/01/2006 15:36 <REP> ODBC 16/01/2006 20:17 <REP> Python 08/01/2006 15:41 <REP> Services 25/06/2006 19:02 <REP> Sony Shared 08/01/2006 15:36 <REP> SpeechEngines 08/01/2006 16:33 <REP> Symantec Shared 13/06/2007 22:36 <REP> System 16/04/2007 12:58 <REP> Ulead Systems 0 fichier(s) 0 octets 22 Rép(s) 37 578 022 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C43F-C9FB Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 22/01/2006 15:43 <REP> . 22/01/2006 15:43 <REP> .. 22/01/2006 15:43 <REP> 1033 22/01/2006 15:43 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 37 578 022 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C43F-C9FB Répertoire de C:\Program Files\common files 25/03/2007 10:57 <REP> . 25/03/2007 10:57 <REP> .. 25/03/2007 10:57 <REP> UDL 0 fichier(s) 0 octets 3 Rép(s) 37 578 022 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C43F-C9FB Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 37 578 022 912 octets libres c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe c:\Documents and Settings\benardon\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\benardon\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe c:\Documents and Settings\benardon\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\benardon\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe c:\Documents and Settings\benardon\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\benardon\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\benardon\Bureau\Dora Sakado.exe c:\Documents and Settings\benardon\Bureau\eChanblard.exe c:\Documents and Settings\benardon\Bureau\eMule047c.exe c:\Documents and Settings\benardon\Bureau\eMulePlus12b.exe c:\Documents and Settings\benardon\Bureau\Folder2Iso_1.3_Fr.exe c:\Documents and Settings\benardon\Bureau\HJTInstall.exe c:\Documents and Settings\benardon\Bureau\installer-9427-17-WinRAR-3-62-French.exe c:\Documents and Settings\benardon\Bureau\klcodec272s.exe c:\Documents and Settings\benardon\Bureau\klcodec289f.exe c:\Documents and Settings\benardon\Bureau\Navilog1.exe c:\Documents and Settings\benardon\Bureau\PrintPratic.exe c:\Documents and Settings\benardon\Bureau\SDFix.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\diff.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\find2.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\grep.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\streams.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\benardon\Bureau\jeux lolo\fdx-maft.exe c:\Documents and Settings\benardon\Bureau\jeux lolo\IMGTool.exe c:\Documents and Settings\benardon\Bureau\jeux lolo\Mafia Car Adder+Remover.exe c:\Documents and Settings\benardon\Bureau\jeux lolo\Mafia_Text_Editor_10.exe c:\Documents and Settings\benardon\Bureau\jeux lolo\psp\3.03 OE C\popstation\popstation.exe c:\Documents and Settings\benardon\Bureau\jeux lolo\psp\CHEATDEVICEFUNVICECITYSTORIESETCESTTROPCOOLPARCEQUECAVAPEUTETREMARCHERHOUHO UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE EEEEEEEE\CheatDeviceInstall.exe c:\Documents and Settings\benardon\Bureau\jeux lolo\psp\CisoPlus! 1.0.8\windows\CisoPlus.exe c:\Documents and Settings\benardon\Bureau\Nouveau dossier\keygen.exe c:\Documents and Settings\benardon\Bureau\Nouveau dossier\speed_loader.exe c:\Documents and Settings\benardon\Bureau\pinnacle\DVC90.EXE c:\Documents and Settings\benardon\Bureau\pinnacle\Marvin.EXE c:\Documents and Settings\benardon\Bureau\pinnacle\slaunch.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Welcome.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Driver\PCLEBendPCI.exe c:\Documents and Settings\benardon\Bureau\pinnacle\HollywoodFX\hfx55StudioSilent.exe c:\Documents and Settings\benardon\Bureau\pinnacle\HollywoodFX\HfxSilent.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Oem\QuickTimeFullInstaller.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Patch 9_3_5\StudioPatch9_3_5.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Pixie5\PixieTool.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Pixie5\RegisterStudio\LicenseTool.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Seriali\keygen.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Setup\setup.exe c:\Documents and Settings\benardon\Bureau\pinnacle\SmartSound\Quicktracks Installer.exe c:\Documents and Settings\benardon\Bureau\pinnacle\SmartSound\SmartSound Pinnacle Music.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Tools\amcap.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Tools\PPE115.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Tutorial\Tutorial.exe c:\Documents and Settings\benardon\Mes documents\CoLD.Mod.1.2.Full.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\dvdshrink32setup_FR.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Game.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\LaunchRC.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\patch_3105.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\StyleXPUpdate.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\SWRepublicCommando.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\ADOBE Première Pro 7.0-complet-français-sérial-+ 190 pluggins - Hollywood FX by AspeaK\ADOBE Première Pro 7.0-complet-français-sérial{{{byYozna}}}\Adobe Première Pro 7.0\AutoPlay.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Files\Setup.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Files\DX8\dxsetup.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Files\RCTL\rmctrl.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\KeyGen\CR-PXP40.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Setup\fraps-setup.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Star Wars Republic Commando PC-CCD-ISO-2CDS Version Fr Intégrale + Cover DVD Par Selfa\Key Gen\rld-srck.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Studio\Studio.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Studio\Studio\Studio.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Ulead.DVD.MovieFactory.v4.0.Incl.Keygen-SSG=FULL\Ulead DVD MovieFactory v4.0 Final\Setup\setup.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Ulead.DVD.MovieFactory.v4.0.Incl.Keygen-SSG=FULL\Ulead DVD MovieFactory v4.0 Final.KG\keygen_ttdown.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\benardon\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\benardon\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\benardon\Application Data\Mozilla\Firefox\Profiles\dv3yz7my.default\extensions\[email protected]\platform\WINNT\components\pickup.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\

salut crissou, Zonk, Jok, Merci @ vous pour vos interventions crissou : c'est beaucoup mieux! Maintenant que les porst dits critiques sont fermés, on va recommencer juste ces deux opérations afin d'éliminer l'infection pour de bon > 1) Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 2) Utilisation de WinPFind3U > Ouvre le dossier WinPFind3U et double clique sur le fichier WinPFind3U.exe pour lancer le programme. Sous le groupe Files Created Within sélectionne 30 days Sous le groupe Files Modified Within sélectionne 30 days Sous le groupe String Search sélectionne Non-Microsoft Sous le groupe Additional Scans coche les cases > Reg- Security Settings Reg- Uninstall List A présent clique sur le bouton Run Scan dans la barre d'outils Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport. Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée. Copie/Colle le contenu du rapport dans ta prochaine réponse. Deux étapes déjà faites mais qui sont nécéssaires afin de voir si l'infection n'est pas revenue (c'est parfois coriace!) > Quand tu auras le temps (que tu n'utilises pas le pc) fais ce scan en ligne > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Poste stp les rapports suivants : - le rapport de SDFix - le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure). -le rapport du scan en ligne. allez courage c'est presque terminé