nono13
-
Compteur de contenus
31 -
Inscription
-
Dernière visite
Tout ce qui a été posté par nono13
-
je voudrais savoir ce que vus pensez de mes XP celui que j'ai actuellement et qui marche impeccable Windows XP Pro Corp SP2 32 bits optimisé v4.8 MkEx64 MODIFICATIONS -------------------------------------------------------------------------------- - TRES STABLE - PAS DE BUGS - A JOUR - OPTIMISE - INSTALLATION RAPIDE et complètement AUTOMATIQUE + Uxtheme.dll dernière version 6.0.2900.2523 du 20 Mars 2006 >> Modifié pour accepter toutes sortes de thèmes. + TCPIP.SYS dernière version 5.1.2600.2827 patché >> Augmentation de la valeur du nombre de connexions TCP simultanées à illimité (comme sur XP et XPSP1) au lieu de 10 (XPSP2). (Pour les utilisateurs de peer2peer par exemple, peut aussi être très utile pour les scanners d'IP) + Désactivation entier du centre de sécurité. (avec posibilité de le reactivé sans problème) - Désactivation du Firewall XPSP2 (Vraiment à chier comme Firewall et qui creé que des problèmes, autant faire comme d'habitude installer sont propre Firewall avec le Firewall de XP desactivé) - Désactivation de la surveillance de l'antivirus - Plus d'infos bulle du centre de sécurité qui apparaissent sans cesse + Intégration de Windows Media Player 10 + Mise à Jour de DirectX9.0c de Avril 2006 ---------------------------------- Composants qui ne s'installe pas ! (Mais quand même toujours présent sur le CD au cas où vous voudriez les installer...) - Deboggeur de script Microsoft. - Composants d'accessibilité. - Outils de dialogue téléphonique. - Programme de dialogue en direct. (Chat) - Outil Hyper Terminal. - Pointeurs de souris de Windows. - Composant Microsoft Message Queuing (MSMQ). - Les jeux inclut avec Windows XP ne s'installent pas mais sont toujours présent sur le CD. Pour pouvoir les installer via le panneau de configuration. ("ajouter ou supprimmer des programmes" >> "ajouter ou supprimer des composants Windows" >> "accessoires et utilitaires" >> "jeux") Les seuls composants supprimés du CD : - MSN Exploreur (Si vous voulez le retrouver, la dernière version est téléchargeable là ou bien sur le site de Microsoft) - Windows messenger (A ne pas confondre avec MSN Messenger ou Windows Live Messenger... Mais là aussi vous pouvez télécharger la dernière version là ou bien sur le site de Microsoft) - Netmeeting - Pinball (On en trouve des bien meilleurs et gratuits sur internet : Ex: http://www.futurepinball.com - Echantillons musicaux - Visite guidée - Répertoires inutiles : "DOCS" - "SUPPORT" - "VALUEADD" MISE A JOUR (Hotfixs Micrsooft) -------------------------------------------------------------------------------- LES MISES A JOUR CRITIQUES SORTIES DEPUIS LE SP2 SONT INTEGREES. (Il y en a 90 en tout) Nouveau : Les MAJ critiques sont intégrées en natif. (Les avantages sont : Gain de place sur le CD et aucune perte de temps pendant l'installation) 090- KB913580 (25 Avril 2006) 089- KB900485 (25 Avril 2006) 088- KB908531 (25 Avril 2006) 087- KB917425 (20 Avril 2006) 086- KB904942 (18 Avril 2006) 085- KB911565 (11 Avril 2006) 084- KB912812 (11 Avril 2006) 083- KB911567 (10 Avril 2006) 082- KB911562 (10 Avril 2006) 081- KB319740 (20 Mars 2006) 080- KB889673 (20 Mars 2006) 079- KB907265 (13 Mars 2006) 078- KB913538 (21 Février 2006) 077- KB913446 (14 Février 2006) 076- KB911927 (14 Février 2006) 075- KB911565 (14 Février 2006) 074- KB911564 (14 Février 2006) 073- KB901190 (14 Février 2006) 072- KB912945 (10 Février 2006) 071- KB913296 (02 Février 2006) 070- kb895316 (18 Janvier 2006) 069- KB908519 (09 Janvier 2006) 068- KB912919 (05 Janvier 2006) 067- KB904706 (13 Décembre 2005) 066- KB896427 (12 Decembre 2005) 065- KB908521 (12 Decembre 2005) 064- KB910437 (12 Decembre 2005) 063- KB905915 (05 Decembre 2005) 062- KB898900 (30 Novembre 2005) 061- KB896424 (07 Novembre 2005) 060- KB888656 (26 Octobre 2005) 059- KB906569 (18 Octobre 2005) 058- KB899589 (10 Octobre 2005) 057- KB905414 (10 Octobre 2005) 056- KB902400 (10 Octobre 2005) 055- KB901017 (10 Octobre 2005) 054- KB900725 (10 Octobre 2005) 053- KB905749 (10 Octobre 2005) 052- KB904412 (07 Octobre 2005) 051- KB896688 (05 Octobre 2005) 050- KB893803 (02 Septembre 2005) 049- KB897663 (31 août 2005) 048- KB896727 (10 août 2005) 047- KB899588 (08 août 2005) 046- KB896423 (08 août 2005) 045- KB899591 (08 août 2005) 044- KB893756 (08 août 2005) 043- KB899587 (08 août 2005) 042- KB903234 (18 Juillet 2005) 041- KB903235 (12 Juillet 2005) 040- KB901214 (11 Juillet 2005) 039- KB887606 (08 juillet 2005) 038- KB898461 (27 Juin 2005) 037- KB900930 (24 Juin 2005) 036- KB883939 (14 Juin 2005) 035- KB896358 (13 Juin 2005) 034- KB890046 (13 Juin 2005) 033- KB896422 (13 Juin 2005) 032- KB896428 (13 Juin 2005) 031- KB893066 (13 Juin 2005) 030- KB894391 (18 Mai 2005) 029- KB896626 (13 Mai 2005) 028- KB893357 (29 Avril 2005) 027- KB890923 (12 Avril 2005) 026- KB893086 (11 Avril 2005) 025- KB890859 (11 Avril 2005) 024- KB889016 (05 Avril 2005) 023- KB886716 (25 Mars 2005) 022- KB867282 (08 Février 2005) 021- KB891781 (07 Février 2005) 020- KB890047 (07 Février 2005) 019- KB888302 (07 Février 2005) 018- KB888113 (07 Février 2005 017- KB885250 (07 Février 2005) 016- KB873333 (07 Février 2005) 015- KB890831 (12 Janvier 2005) 014- KB890175 (10 Janvier 2005) 013- KB885222 (17 Décembre 2004) 012- KB887797 (13 Décembre 2004) 011- KB873339 (13 Décembre 2004) 010- KB885836 (13 Décembre 2004) 009- KB885835 (13 Décembre 2004) 008- KB886185 (13 Décembre 2004) 007- KB887742 (22 Novembre 2004) 006- KB886677 (19 Novembre 2004) 005- KB834707 (13 Octobre 2004) 004- KB885894 (08 Octobre 2004) 003- KB885523 (05 Octobre 2004) 002- KB884020 (17 Septembre 2004) 001- KB885626 (14 Septembre 2004) Service Pack 2 (9 Aout 2004) + Windows Update intégré + Mise à jour de Avril 2006 de DirectX9.0c intégré OPTIMISATIONS -------------------------------------------------------------------------------- - Windows Update accessible même avec la protection de Micorosoft Windows Genuine advantage. - Décharge les DLL non utilisées de la memoire. - Optimisation de la Memoire. - L'explorateur de windows plus STABLE. - Supprime les 20% de bande passante réservable de Windows XP - Lancement des applications 16 bits dans des espaces memoire separes. (Plus de stabilité.) - Le Débogueur de script d'internet explorer Désactivé. - Affichage de messages d'erreurs HTTP simplifiés Desactivé. - Rapport d'erreur Desactivé. - Démarrage de Windows XP Optimisé. - Désactivation par défaut du raccourci pour les touches rémanentes. (Génant surtout pour les Gamers quand ils appuient 5 fois de suite sur la touche MAJ.) - Meilleur réglage de la "Mémoire Virtuelle" que le réglage par défaut de Windows XP et l'ancien réglage à 768Mo fixe des versions 4.0a 4.5 4.6 4.7 qui d'ailleurs provoqué des dépassements de mémoire virtuelle en utilisation intensif. En effet Windows XP règle la mémoire virtuelle par une valeur minimale de 1,5X la RAM et 3x la RAM en Max. Ce qui est beaucoup trop et inutile, surtout pour les machines avec 512Mo à 2 Go et plus de mémoire... Ici elle est donc automatiquement réglée selon votre Ram et votre utilisation du PC avec un minimum de 320 Mo et un maximum de 1536 Mo. - Arrêt plus rapide des services. (Pour un arret plus rapide du PC) - Google en page de démarrage internet explorer. - Moteur de recherche google au lieu de Microsoft par defaut. - Accès réseaux accéléré. - Le système de gravure de Windows est désactivé, mais réactivable sans problème. (Il est déconseillé de graver avec ce système. Il faut utiliser un logiciel de gravure... Nero, Alcohol, etc...) - Support des disques ATAPI de plus de 137Go. - Optimiser les performances NTFS. - Protection contre ICMP - Protection contre flood ou spoof - DrWatson désactivé. - Défilement des pages dans Internet Explorer plus net - Gestion alimentation PC toujours actif configuré par defaut. - Désactivation de la souscription à passport suite a l'installation de MSN Messenger - Accélère le parcourt du réseau sur les dossiers avec beaucoup de fichiers ou des noms long. - La barre de lancement rapide est Activée. - Pas de barre de langues dans la barre des tâches. (Réactivable sans problème) - Rafraichissement automatique de l'explorateur. - Masquer automatiquement les icônes inactives dans la barre de tâches - La bande passante disponible Amélioré. - Surf plus rapide grace à une meilleure gestion des DNS - Prefetcher Optimisé. - Activation du pavé numérique au chargement de Windows XP - Gestion de la mémoire cache L2 du processeur optimisé. - Correction d'une faille de sécurité qui permet de voir vos cookies - Augmentation du nombre de téléchargements simultanés. - Désactive les partages automatiques invisibles Admin$, C$, etc. Pour plus de sécurité. - Affichage des icônes accéléré. - Montrer l'extension des fichiers connus. - Possibilité de Renommer la poubelle - Rafraîchissement automatique des fenêtres. (Après suppression d'un fichier par exemple) - Vacciné contre le Spyware ALEXA ! - Enormément d'optimisations Réseau et Internet... - Protection contre ICMP - Protection contre flood ou spoof - Ajout de "Services" dans le clique droit sur le Poste de travail. - Ajout des racourcis "ajout/suppression de programmes", "Gestionnaire de périphériques", "Lancer RegEdit", "Quitter session", "Redémarrer", "Arreter", dans le clique droit du poste de travail. - Ajoute "Ouvrir une invite de commande ici" sur le clique droit d'un dossier. - Affichage des menus accéléré. - Visite guidée supprimé. - Permettre à media player de lire des dvd - Remise en ordre dans le menu démarrer et les favoris (classement par ordre alphabétique) - Plus d'avertissement très genant sur les fichiers telechargés qui rend impossible de les ouvrir. (cause > SP2) - Desactive le nettoyage du bureau embettant. - Afficher les fichiers cachés configuré par defaut. - La corbeille utilise 5% de l'espace disque au lieu de 10%. - Reste connecté à Internet après un changement de session. - Désactive la prévention enbettante à l'execution d'un fichier. - La fonction nettoyage du bureau desactivé. - Correction du problème de suppression d'un fichier *.avi. - Accès plus rapide aux dossiers medias contenant des fichiers *.avi. - Icône Poste de travail, Mes docs, IE, Favoris réseau, affiché sur le bureau. - Les flèches sur les îcones des raccourcis + le "raccourci vers" enlevés. - Quelques services désactivé et semis-désactivé.(en manuel)* (Réactivable sans problème si besoin) - Si Vous installez Winrar, une catégorie Winrar sera créé au menu contextuel du clique droit réunissant les fonctions de Winrar qui s'y trouvent habituellement. (Ajouter à l'archive / extraire ici etc...) - Réglage du cache Temporary Internet Files à 256 MO fixe au lieu de 5% de l'espace disque. - Ajout d'un mini programme, TweakUI de Microsoft, dans le Panneau de Configuration, qui ajoute plein d'options cachées de Windows XP. (Exemple d'option : Pour ceux qui souhaitent retrouver la petite flèche sur les raccourcis, en deux clique c'est fait avec TweakUI) - Options suplémentaires dans les propriétés de personnalisation du menu démarrer. - Options suplémentaires dans les Options des dossiers (Outils >> Options des dossiers >> Affichage) - Et d'autres optimisations diverses... SERVICES -------------------------------------------------------------------------------- Les services inutiles Désactivés : (Réactivable sans problème si besoin) Assistance TCP/IP NetBIOS Avertissement Carte à puce Carte de performance WMI Centre de sécurité Client de suivi de lien distribué ClipSrv : Gestionnaire de l'Album afin de stocker les informations et les partager avec des ordinateurs à distance. DDE réseau DSDM DDE réseau ERSvc : rapport d'erreurs Horloge Windows : synchronisation de la date et de l'heure RemoteRegistry Journaux et alertes de performance MDM : Visual Studio Debuggers Messenger : services d'alertes entre les clients et les serveur Service de numéro de série du lecteur multimédia portable uploadmgr Onduleur mnmsrvc : Service de Bureau à distance Windows avec NetMeeting Routage et accès distant : N'empêche quand même pas la possibilté de faire du routage ou de l'accès à distance, si désactivé. SCardDrv : Permet la prise en charge des lecteurs de cartes à puce non Plug-and-Play hérités Service COM de gravage de CD IMAPI : Service qui permet la gravure avec Windows XP, intutile si logiciel de gravure pour graver. Service de restauration système CiSvc : Service d'indexation. Son utilité est complètement obsolète. Telnet : Désactivé pour la sécurité. Si vous utilisez Telnet, vous pouvez le réactiver mais redésactivez le ensuite. Et voila celui que je compte installer... Y a un truc qui me laisse perplexe puisque le mec parle du 7600 pour que ca tourne et moi je n'ai que ma vieille 5600 lol Microsoft Windows XP Professionnel Ultimate Edition 6 nclus Service Pack 2 + mises à jour matériel et correctifs de sécurités pour Windows XP au 15 Aout 2007 Présentation : Version finale : Windows XP Professionnel Corporate Service Pack 2 (Aucune activation)Taille du fichier : ~1Go Configuration minimale : 500Mhz, 512Mo de mémoire, pour faire tourner le thème transparency correctement il faut une 7600 minimum .. Mémoire utilisé suivant la configuration matériel : ~100 Mo - La réparation du système est à nouveau possible en bootant sur le CD-ROM après le contrat de licence. - La console d’administration est accessible en bootant sur le CD-ROM, en appuyant sur la touche "R" avant le contrat de licence. - Une installation ou mise à jour depuis un ancien système d'exploitation est possible, l'installation peut se lancer depuis Windows. Au cours de l’installation les pilotes pour la plupart des cartes mères seront installés, les disques dur SATA seront également détectés. Le système est extrêmement optimisé, rapide et parfaitement stable, orienté sécurité, fonctionne parfaitement sur toutes les machines et ne comporte aucun bug à ma connaissance, tout report sera le bienvenue. Aucun besoin de numéro de série, celui-ci est directement intégré au cd. Intégration : Intégration en natif de plus de 300 correctifs de sécurités, mises à jour logicielles et matérielles pour Windows XP. (Liste accessible à partir des propriétés système, bouton "informations de support technique"). Composants intégrés par défaut : 01. Flash Player 9.0.47.0 02. Framework 1.1 SP1 03. Framework 2.0 04. Internet Explorer 7.0 (intégré en natif) 05. Macromedia Safedisc 4.00.60 06. Microsoft Qfecheck 6.2.29.0 07. Msxml 3.0 08. Msxml 4.0 09. Msxml 6.0 SP1 10. Visual Basic runtime 4.71 11. Visual C++ 2005 Runtime 6.0 12. Visual Machine Java 5.0.3810 13. VisualTaskTips 2.0 14. Windows Defender 15. Windows Genuine Advantage 1.7.0 036.0 16. Windows Live Messenger 8.1 17. Windows Media 11 Runtime 18. Windows Media player 11 (intégré en natif) 19. Windows Script 5.6.8831 20. Windows Update 7.0 21. Windows Vista Games en Français 22. Windows Vista Sidebar RTM 6000 + 60 Gadgets 23. 800 polices d'écritures Logiciels intégrés par défaut : - 01. FoxitReader : très léger il permet de lire les fichiers au format PDF. - 02. Nero Burning Rom : la référence des logiciels de gravure, Il permet de créer et de graver tous types de CD et DVD, qu'il s'agisse de CD Audios, CD-ROM, CD-Extra, CD de données, DVD-Vidéo, DVD de données, etc… - 03. Look n'stop Firewall : s'affirme indéniablement aujourd'hui comme l'un des meilleurs parfeu existants sur le marché. A noter que ce pare-feu est aussi l'un des seuls à passer avec succès les fameux tests de sécurité Leaktest, Yalta, Tooleaky, FireHole et Outbound. (keygen dans le dossier addons) - 04. WinRar 3.70 Corporate : utilise la norme de compression RAR qui n'est pas encore utilisée pas beaucoup d'utilisateurs mais qui permet souvent de gagner encore plus de place qu'avec une compression au format ZIP par exemple (inclus 3 thèmes). Principale mods : - Activation en natif du Raid5 logiciel : le système est techniquement capable de faire tourner des ensembles RAID, dès lors que l’on peut y relier le nombre de disques durs adécquat. Ce n'est certe pas aussi rapide qu'une bonne et onéreuse carte controleur matériel, mais l'activation logicielle sous Windows XP et son rapport performance/prix reste imbattable. - Utilitaires de maintenance accessible à partir du panneau de configuration. - Curseurs Windows Vista Aero et Aero II, Aero multi-colors. - Affichage du logon en 1920x1200 maxi. - Suppression de composants Windows inutiles : Aide et support, Centre de Sécurité, Dossiers ZIP, Dr Watson, Échantillons musicaux, MSN Explorer, Netmeeting, NT Backup, Options d'accessibilité, Hyperterminal, Paint, Rapport d'Erreur, Service d'indexation, Windows Messenger, Windows Movie Maker, Wordpad. - Protection contre les Spywares, Adwares, ActiveX, Site Porno et suppression du spyware Microsoft (Alexa). - Configuration et optimisation du registre et des Services Windows pour une sécurité accrue et un gain de performance optimale. - Arrêt du système plus rapide. - Les logiciels, Ad-dons et utilitaires sont tous en français. Pilotes intégrés par défaut : 01. Chipset : AMD, ATI, INTEL, NVIDIA, SIS, VIA. 02. Serial ATA : GIGABYTE, INTEL, NVIDIA, PROMISE, SILICON-IMAGE, SIS, VIA. INFORMATION : - Le thème vista est encore une fois de la partie, je l'ai adapté à mes besoins afin qu'il ressemble le plus possible à Windows Vista. - Les logiciels sont à jour et tous en français sauf quelques gadgets de la sidebar car je n’ai pas le temps de m’attarder la dessus, mais le fonctionnement est très simple pour la plupart. - A l’installation de périphériques, une fenêtre demandera si vous voulez continuer ou annuler l’installation, bien évidemment il faut cliquer sur le bouton "Continuer" sinon votre matériel ne pourra pas s’installer et encore moins fonctionner. Voila j'attends votre avis
-
[Résolu] Problème avec Trojan.FatObfus.2.Gen
nono13 a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
Pas de prob j'edite de suite Encore des infos qui cartonnent !!! See U -
[Résolu] Problème avec Trojan.FatObfus.2.Gen
nono13 a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
lol Bon sinon le probleme est toujours présent mais en moins prononcer je dirais ca attendra le prochain dur En tout cas MERCI tia assuré -
[Résolu] Problème avec Trojan.FatObfus.2.Gen
nono13 a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
Salut Apollo !! Je viens de tester Opera c'est excellent !!! -
Bon pour l'instant ca a l'air d'être rentrer dans l'ordre (incompréhensible) Je vous tiens au courant si ca recommence merci en tout cas
-
Merci pour la reponse;) Au niveau clean de mon pc depuis quelques jours sur un autres topic j'ai pratiquement tout fait... avec l'aide de Apollo.01 De atf, avgas, spyterminator, LopSD, JV16, HijackThis à SmitfraudFix en passant par WinsockxpFix en normal ou sans echec j'ai fais le tour... lol C'est un plantage incompréhensible
-
[Résolu] Problème avec Trojan.FatObfus.2.Gen
nono13 a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
aie aie aie ca a du planter.... Je recommence -
[Résolu] Problème avec Trojan.FatObfus.2.Gen
nono13 a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
OK je vais testé ce que tu m'as donné j'ai oublié de te dire une truc concernant mon prob de connection qui a peut etre une importance pour une eventuelle solution dont je me suis souvenu en créant mon topic dans Forums de Zebulon.fr > Internet & Réseaux "Par le passé ca m'étais arrivé une fois ou 2 mais pas dans de telles proportions et au niveau des parametres Ffox a connexion au lieu de mettre "connexion directe a internet" ce qui étais par defaut lors du probleme j'avais mis "config manu du proxy proxy.free.fr port 3128" et ca m'avais solutionner le probleme mais la... Il n'en est rien..." Tu me crois j'avais meme pas capté ton forun sur ta signature lol Je vais y faire un tour et au sujet de mon mp tu l'as recus ?? -
Bonjour, J'ai un énorme problème avec firefox... habituellement je le lance par un de mes raccourcis clavier ou par son raccourcis normal et depuis quelques temps que se soit l'un ou l'autre firefox mets de 5 a 10 voir 15 min pour arriver sur ma page d'accueil (idem avec iexplorer) Puis quand elle est chargée je peux surfer correctement pendant quelques minutes puis au bout d'un moment même chose impossible de changer d'onglet ou d'actualiser une page ca tourne dans le vide comme si j'etais déconnecté alors que ce n'est pas le cas.. puis au bout d'un long moment 5, 10 ou 15 minutes je peux de nouveaux circuler comme je le souhaite.. Par le passé ca m'étais arrivé une fois ou 2 mais pas dans de telles proportions et au niveau des parametres Ffox a connexion au lieu de mettre "connexion directe a internet" ce qui étais par defaut lors du probleme j'avais mis "config manu du proxy proxy.free.fr port 3128" et ca m'avais solutionner le probleme mais la... Iln'en est rien... Vous pouvez m'aider svp
-
[Résolu] Problème avec Trojan.FatObfus.2.Gen
nono13 a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
Non en faite c'est pour les 2 ie et ffox enfaite la connexion au net au niveau de la navigation et casi nulle l'espace du long moment et puis redeviens normal après pour un cours instant.... ??? Ce qui me permet de te faire ce mess. au faite as tu eu mon mp je me demande si il est partit quand je te l'ai fait.. et je me demande aussi ca ne vient pas d'un problème avec une mise a jour windows qui depuis peut etre 2 semaine me signale que la maj est prete et se fait puis elle disparait au bout d'un moment cela peut arriver plusieurs fois dans la journée (même sis c'est rare) donc a la fin ca m'a gonflé et j'ai desactivé les maj windows.. -
[Résolu] Problème avec Trojan.FatObfus.2.Gen
nono13 a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
Slt Apollo Bon franchement c'est catastrophique une fois sur trois ffox démarre normalement sinon de 5 a 12 minutes (a la minute près) pour affiche ma page d'accueil et idem pour le surf après... La je viens de passer un coup de JV16 et de ccleaner et apparement ca va mais pour combien de temps ?? edit a 17h22 Le truc hallucinent c'est que par exemple la .. je viens de mettre 8min53 pour arriver sur cette page après avoir démarrer fifox et que maintenant je peux surfer normalement...?? Apollo help me !!!!!! -
[Résolu] Problème avec Trojan.FatObfus.2.Gen
nono13 a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
Mais c'est de la folie furieuse ce plantage haaaaaaaaaaaaaaaaa !!!!! J'en peux plus depuis que je t'ai envoyé le mp ca recommence...... Effectivement c'était windows live messenger et non pas msn.... lol Et c'est bien la version 8.1 Je la change de suite.. du moins j'essaie... de la telecharger... Impeccable pour WLM 85 merci Par contre le plantage persiste..... Vais essayer de réinstaller fox... -
[Résolu] Problème avec Trojan.FatObfus.2.Gen
nono13 a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
Re re ! Le problème persiste ca fait chier franchement.. c'est incompréhensible Et tu vois quand le ralentissement survient msn ne peut plus se connecter et y suffit que je reboot pour que tout remarche msn compris Qu'est ce que ca peut être qui vient pourrir la stabilité du système alors que aucune autre applications ou démarches a coté vient se mêler a la chose ????? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:55:14, on 25/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\sstray.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\BitComet\BitComet.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Documents and Settings\ONI\Mes documents\y's\YzDock.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\ONI\Mes documents\SAM\Logiciel\eMule0.48a\eMule0.48a\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe -- End of file - 7808 bytes Et c'est repartit 5 minutes pour envoyer la réponse avec le log de Hijack -
[Résolu] Problème avec Trojan.FatObfus.2.Gen
nono13 a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
Slt Apollo 1 de 512 je crois que c'est de la no name... je mets le rapport dans l'aprem -
[Résolu] Problème avec Trojan.FatObfus.2.Gen
nono13 a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
Re bon ras le bol.... *C'est vraiment bizarre en faite quand je lance ffox tout ce passe normalement pendant disons 15 a 20 min et d'un coup c'est comme si j'avais une barriere m'empêchant de naviguer ou d'actualiser en ralentissant l'action a un point hallucinent exemple 900 s pour arctualiser le chargement de la page du topic ici (j'utilse l'add on fasterfox qui et censer faire charger les choses encore plus vite et le reste avec.. qui ne me poser aucun probleme jusqu'a now) J'ai re telechargé la derniere version de ffox sur le site offical et je vais passer un coup de jv16 pour voir ce que ca donne en attendant que tu sache peut etre du viens le prob See u edit: le problème persiste malgres que JV16 ai fait du bien en nettoyant j'ai repassé un coup de ToolsCleaner, atf et ccleaner en suite et j'ai remarqué que a chaque fois que ca par en sucette la connexion en bas de page indique connection au site 209.85135.47 ou 209.185.129.104 Et c'est aussi au lancement de ff et ie que ce soit par mes racoourcis clavier, que les raccourcis exe... la durée de démarrage est énorme puis quand y ont démarrés (l'un ou l'autre pas les 2 en même temps) les commandes répondent tres bien et puis au bout de 10 ou 15 min le plantage* -
[Résolu] Problème avec Trojan.FatObfus.2.Gen
nono13 a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
lol wé ce sont des tuyaux spéciaux... bon ca va je sors... c'est vrai Opéra ca fais un moment que je suis curieux sur la bete... Te dirais le bilan de tout c'est "nouveaux tuyaux" tomorow See U -
[Résolu] Problème avec Trojan.FatObfus.2.Gen
nono13 a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
Oui t'inquiètes pas j'ai juste redécoché "controle de l'intégrité des applic. et surveillance de la base de registre systeme.." Et laissé le reste comme sur ta screen Vais testé tes noyaux tuyaux @+ -
[Résolu] Problème avec Trojan.FatObfus.2.Gen
nono13 a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
Oh c'est de la folie maintenant ca marche bien... Ecoute te prends pas la tete je vais voir d'ici demain si ca recommence... en tout cas merci pour les précieux conseils que tu m'as donné jusqu'ici Bonne soiré... -
[Résolu] Problème avec Trojan.FatObfus.2.Gen
nono13 a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
2.0.0.8 bon ap -
[Résolu] Problème avec Trojan.FatObfus.2.Gen
nono13 a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
Ca y est configurer comme tu m'as dis.. Franchement je commence a etre gené a force de te demander de l'aide ma Là !!! j'ai putain de probleme (excuse moi pour le compliment mais ca fait plus de 4 h que je ne m'en sors plus donc j'ai un peu la haine) avec firefox et iexplorer.... * Ce don je t'ai parlé hier recommence.... les 2 sont impossible a lancé (y mettent sans exagérer 10 minute avant d'arriver a la page d'accueil et toujours aussi longtemps pour le reste des onglets a charger) c'est arrivé d'un coup dans l'apres midi je surfais sur des sites "propres" ca marchais impeccable et d'un coup ffox et partit en live impossible d'ouvrir ce topic (y s'y mis a charger la page sans quelle ne vienne et idem pour les onglets deja chargés l'actualisation je l'a lancé mais elle ne se faisait pas...) Msn impossible de me connecté alors que hier ca marché impecc. la y me sort la fameuse erreur "passerelle par defaut" Pour msn ca m'est arrivé ce matin (ffox et ie marche eux par contre tres bien a ce moment là) parce que dans Kasper au niveau de la defense Proactive j'avais coché (car il était désactivés avec la config d'origine) controle de l'intégrité des applic. et surveillance de la base de registre systeme.. Je les ai alors décocher et tout est rentré dans l'ordre pour msn... Comme tout était redevenu impecc depuis cet incident ce matin avec msn j'ai surfé comme d'hab en debut d'aprem (sur des sites propres je précise ) ET sans avoir rien retouché après il me soit arrivé ce que je t'ai expliqué là * Please help me c'est de la folie... je reste sur la page pour ne pas avoir a attendre 5h qu'elle se recharge en relancant ffox mais je vais manger... -
[Résolu] Problème avec Trojan.FatObfus.2.Gen
nono13 a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
Alors en faite depuis il y a des lignes qui sesont rajoutées lol Ca se situe dans DETECTES découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\System32\svchost.exe découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\winlogon.exe découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\Explorer.EXE découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Microsoft IntelliType Pro\type32.exe (CA C'EST QUAND JE ME SERS DE MES RACCOURCIS CLAVIER) découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\ONI\Mes documents\y's\YzDock.exe (TU DOIS SAVOIR CE QUE C'EST... LA PETITE BARRE LES RACCOURCIS ICONE COMME SUR MAC) découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\wscntfy.exe découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\control.exe découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\svchost.exe Et dans journal y a ca qui me derange... 23/10/2007 21:18:59 24/10/2007 11:47:13 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 221.6.7.89. Protocole/service: UDP sur le port local 1434. Heure: 24/10/2007 11:47:13 Une tentative du processus avec le PID 2008 obtention de l'accès au processus Kaspersky Internet Security avec le PID 372 a été bloquée. Cela est le résultat de l'auto-défense. 23/10/2007 22:30:12 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 10.13.3.61. Protocole/service: UDP sur le port local 1434. Heure: 23/10/2007 22:30:12 24/10/2007 02:03:19 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 218.106.91.25. Protocole/service: UDP sur le port local 1434. Heure: 24/10/2007 02:03:19 24/10/2007 03:32:08 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 61.134.56.18. Protocole/service: UDP sur le port local 1434. Heure: 24/10/2007 03:32:08 24/10/2007 04:18:28 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 218.232.95.60. Protocole/service: UDP sur le port local 1434. Heure: 24/10/2007 04:18:28 24/10/2007 07:37:21 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 61.178.176.152. Protocole/service: UDP sur le port local 1434. Heure: 24/10/2007 07:37:21 et pour finir 24/10/2007 08:11:28 Une tentative du processus avec le PID 2008 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1840 a été bloquée. Cela est le résultat de l'auto-défense. 24/10/2007 11:42:29 Une tentative du processus avec le PID 2020 obtention de l'accès au processus Kaspersky Internet Security avec le PID 296 a été bloquée. Cela est le résultat de l'auto-défense. et celle la qui m'inquiète encore plus... 24/10/2007 11:47:13 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 221.6.7.89. Protocole/service: UDP sur le port local 1434. Heure: 24/10/2007 11:47:13 -
[Résolu] Problème avec Trojan.FatObfus.2.Gen
nono13 a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
Bon... J'ai fais quelques changement Apollo.... J'ai viré AVG , Terminator la crawler toolbar et après avoir nettoyer avec atf, un coup de LopSD et de ccleaner pour les erreurs restantes j'ai réinstallé Kaspersky.. Apparement tout est ok (après mise a jour et scan complet) ffox marche nikel ie aussi sauf un message de Kasper qui me dit que un fichier pourrait etre dangereux... Il nomme SVCHOST.EXE et serait situé (c'est là que ca fait mal) => systeme boot dans le systeme 32 Faut il s'en inquieté.. ? Et est ce que Kasper en plus de ses protections puissantes peux etre encore renforcer si je reinstalle Terminor ? @+ -
[Résolu] Problème avec Trojan.FatObfus.2.Gen
nono13 a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
Une fois de plus un multitude de conseil super utiles tu assures ********ToolsCleaner2 (A.Rothstein)******** Debut le 23/10/2007 a 8:38:57,17 /////////////////// -Hijackthis = Trouve! -Hijackthis = Suppression effectuee! ********Fin de Scan principal******** Programme(s) supprime(s) avec succes! ** Module de recherche complementaire ** (Beta Test 1) C:\Documents and Settings\ONI\Bureau\Nettoyage PC\SmitfraudFix /////////////////// Fin le 23/10/2007 a 8:42:03,90 - Points de Restauration Ok! - Vidage de la corbeille Ok! - Fichiers temporaires Ok! Merci d'avoir utilise ToolsCleaner2 J'ai installé Kaspersky 7.0.0.125fr (et ne garde plus que terminator pour mon dur actuel... Bien que tu dois peut etre penser que terminator est inutile puisque il y a Kaspersky.. tiens je me demande si les ralentissements de Ffox ne sont pas dû à ca) par contre avec Ffox c'est la misere... y mets 4h a se lancer et si par malheur j'ouvre plusieurs onglets en meme temps le chargement des pages est encore plus rapide qu'en 56k.... lol Tu saurais d'ou ca peut venir... la je vais lancer une mega analyse avec Kasper -
[Résolu] Problème avec Trojan.FatObfus.2.Gen
nono13 a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
ok par contre je suis pas la ce soir choisir entre les 2 lequel est le meilleur pour toi ? La protection residente de terminator me satisfait réellement mais je pensais pas devoir choisir entre les 2 puisque AVG me sers juste pour des scan occasionnel... est ce que le trojan qui me gonfle là est un virus qui peut transmettre des infos perso sur moi style quand je fais un achat sur un site sécurisé ou quand je vais sur ma boite mail ?? Tu vois le genre de probleme... Et est ce que tu peux me dire quelle est la "formule" la plus sécurisante.... je vais d'ici un mois ou 2 (suivant la paie) me racheter un Dur et donc recommencer sur du neuf et du tout propre.... Je sais bien ce que tu penses du P2P et donc en partant du principe que cet element ne rentre pas en compte dans ma demande qu'est ce que tu me conseil... ANTIVIRUS- ANTISPY- ETC..... @+ -
[Résolu] Problème avec Trojan.FatObfus.2.Gen
nono13 a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
Tiens apparemment la suite sur la page 2 a était zappé... lol maintenance maintenance Alors on en était là.. Re !!! Alors hier soir j'ai réussis a supprimer le dossier avec le trojan avec unlocker en mode sans echec.. (y m'a indiqué qu'il le supprimé en l'envoyant dans la corbeille mais il n'y été pas que se soit en sans échec ou en normal) Suite a ca j'ai lancé une analyse avec AVG Anti-Spyware puis un coup de Lop S&D 1.3 et pour finir HijackThis toujours en mode sans échec... Ce matin avant de lire ton mess j'ai mis un coup de SmitFraudFix et après avoir lu ton message j'ai attaqué le teste de Kasper et après HijackThis pour finir comme tu me l'as conseillé... Je te mets tout les rapports en suivant la chronologie que je viens de te décrire.. --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 22:23:59 21/10/2007 + Résultat de l'analyse: :mozilla.264:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise. C:\Documents and Settings\ONI\Cookies\oni@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.148:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise. :mozilla.149:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise. :mozilla.150:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise. :mozilla.151:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise. :mozilla.152:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise. :mozilla.230:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise. :mozilla.231:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise. :mozilla.232:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise. :mozilla.233:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise. :mozilla.234:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise. :mozilla.235:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise. :mozilla.134:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise. :mozilla.139:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise. :mozilla.140:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise. :mozilla.141:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise. :mozilla.142:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise. :mozilla.39:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise. :mozilla.146:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise. C:\Documents and Settings\ONI\Cookies\oni@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise. :mozilla.132:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise. :mozilla.263:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise. :mozilla.113:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise. :mozilla.56:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise. :mozilla.47:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise. :mozilla.48:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise. :mozilla.49:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise. :mozilla.50:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise. :mozilla.51:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise. :mozilla.222:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise. :mozilla.23:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.24:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.25:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.26:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. C:\Documents and Settings\ONI\Cookies\oni@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.125:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise. :mozilla.126:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise. :mozilla.70:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. :mozilla.71:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. :mozilla.74:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise. :mozilla.75:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise. :mozilla.76:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise. C:\Documents and Settings\ONI\Cookies\oni@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise. :mozilla.78:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. :mozilla.79:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. :mozilla.80:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. :mozilla.81:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. :mozilla.82:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. :mozilla.83:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. :mozilla.84:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. :mozilla.86:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. Fin du rapport ------------------------------[ Lop S&D 1.3 ]---------------------------- Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ] Lancé depuis : "C:\Documents and Settings\ONI\Bureau\Nettoyage PC\LopSD\Lop S&D" Rapport créé Le 21/10/2007 à 22:28:37,37 PC : XPSP2-670C6B24A ! Faire analyser le rapport par un Helper avant intervention ! -------------[ Listing des Dossiers dans Application Data ]------------- C:\Documents and settings\Administrateur\Application Data\Microsoft C:\Documents and settings\Administrateur\Application Data\Spyware Terminator C:\Documents and settings\Administrateur\Application Data\desktop.ini C:\Documents and settings\All Users\Application Data\Spyware Terminator C:\Documents and settings\All Users\Application Data\Kaspersky Lab C:\Documents and settings\All Users\Application Data\Spybot - Search & Destroy C:\Documents and settings\All Users\Application Data\Real C:\Documents and settings\All Users\Application Data\WinZip C:\Documents and settings\All Users\Application Data\Apple Computer C:\Documents and settings\All Users\Application Data\Apple C:\Documents and settings\All Users\Application Data\Microsoft C:\Documents and settings\All Users\Application Data\PC Suite C:\Documents and settings\All Users\Application Data\Downloaded Installations C:\Documents and settings\All Users\Application Data\FLEXnet C:\Documents and settings\All Users\Application Data\Adobe C:\Documents and settings\All Users\Application Data\hpzinstall.log C:\Documents and settings\All Users\Application Data\Nero C:\Documents and settings\All Users\Application Data\Yahoo! Companion C:\Documents and settings\All Users\Application Data\ACD Systems C:\Documents and settings\All Users\Application Data\BitDefender C:\Documents and settings\All Users\Application Data\desktop.ini C:\Documents and settings\Default User\Application Data\desktop.ini C:\Documents and settings\Default User\Application Data\Microsoft C:\Documents and settings\LocalService\Application Data\Microsoft C:\Documents and settings\NetworkService\Application Data\PC Suite C:\Documents and settings\NetworkService\Application Data\Microsoft C:\Documents and settings\ONI\Application Data\Spyware Terminator C:\Documents and settings\ONI\Application Data\ACD Systems C:\Documents and settings\ONI\Application Data\Real C:\Documents and settings\ONI\Application Data\Nokia C:\Documents and settings\ONI\Application Data\vlc C:\Documents and settings\ONI\Application Data\STOIK C:\Documents and settings\ONI\Application Data\Adobe C:\Documents and settings\ONI\Application Data\GDIPFONTCACHEV1.DAT C:\Documents and settings\ONI\Application Data\dvdcss C:\Documents and settings\ONI\Application Data\Media Player Classic C:\Documents and settings\ONI\Application Data\Apple Computer C:\Documents and settings\ONI\Application Data\AdobeUM C:\Documents and settings\ONI\Application Data\Ahead C:\Documents and settings\ONI\Application Data\Sun C:\Documents and settings\ONI\Application Data\Microsoft C:\Documents and settings\ONI\Application Data\Macromedia C:\Documents and settings\ONI\Application Data\Mozilla C:\Documents and settings\ONI\Application Data\PC Suite C:\Documents and settings\ONI\Application Data\Hewlett-Packard C:\Documents and settings\ONI\Application Data\Bitdefender C:\Documents and settings\ONI\Application Data\desktop.ini C:\Documents and settings\ONI\Application Data\Identities ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]--------------- C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\SA.DAT C:\WINDOWS\tasks\desktop.ini ---------------[ Listing des dossiers dans Program Files ]-------------- C:\Program Files\7-Zip C:\Program Files\ACD Systems C:\Program Files\Adobe C:\Program Files\Apple Software Update C:\Program Files\BitComet C:\Program Files\Bonjour C:\Program Files\CCleaner C:\Program Files\ComPlus Applications C:\Program Files\Crawler C:\Program Files\DIFX C:\Program Files\Fichiers communs C:\Program Files\FLVPlayer C:\Program Files\Grisoft C:\Program Files\Hewlett-Packard C:\Program Files\Illustrate C:\Program Files\Internet Explorer C:\Program Files\IZArc C:\Program Files\Java C:\Program Files\LD-Anime C:\Program Files\Matroska Pack C:\Program Files\Media Player Classic C:\Program Files\microsoft frontpage C:\Program Files\Microsoft IntelliPoint C:\Program Files\Microsoft IntelliType Pro C:\Program Files\Microsoft Office C:\Program Files\Mirage-Team Decoder Pack C:\Program Files\Mirage-Team Encoder Pack C:\Program Files\Movie Maker C:\Program Files\Mozilla Firefox C:\Program Files\msn gaming zone C:\Program Files\MSN Messenger C:\Program Files\MSXML 4.0 C:\Program Files\Nero C:\Program Files\netmeeting C:\Program Files\Nokia C:\Program Files\Outlook Express C:\Program Files\Pando Networks C:\Program Files\PandoBar C:\Program Files\QuickTime Alternative C:\Program Files\Real Alternative C:\Program Files\Services en ligne C:\Program Files\Softwin C:\Program Files\Spybot - Search & Destroy C:\Program Files\Spyware Terminator C:\Program Files\SuperCopier2 C:\Program Files\Trend Micro C:\Program Files\Unlocker C:\Program Files\VideoLAN C:\Program Files\WinAVIVideoConverter C:\Program Files\Windows Media Player C:\Program Files\Windows NT C:\Program Files\WinRAR C:\Program Files\xerox C:\Program Files\Yahoo! ------[ Listing des dossiers dans Program Files\Fichiers Communs ]------ C:\program files\fichiers communs\ACD Systems C:\program files\fichiers communs\Adobe C:\program files\fichiers communs\Ahead C:\program files\fichiers communs\Designer C:\program files\fichiers communs\Hewlett-Packard C:\program files\fichiers communs\InstallShield C:\program files\fichiers communs\Java C:\program files\fichiers communs\Macrovision Shared C:\program files\fichiers communs\Microsoft Shared C:\program files\fichiers communs\MSSoap C:\program files\fichiers communs\Nokia C:\program files\fichiers communs\ODBC C:\program files\fichiers communs\PCSuite C:\program files\fichiers communs\Services C:\program files\fichiers communs\Softwin C:\program files\fichiers communs\SpeechEngines C:\program files\fichiers communs\System ----------------------[ Recherche dans le Registre ]---------------------- [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] -----------------[ Recherche de Fichiers - Dossiers Lop ]----------------- Aucun dossier Lop trouvé ! --------------------[ Vérification du fichier Hosts ]--------------------- Fichier Hosts : Propre --------------[ Recherche de fichiers cachés avec Catchme ]--------------- catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-21 22:28:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------[ Recherche d'autres infections ]--------------------- Aucune autre infection trouvée ! --------------------[ Fin du rapport à 22:36:07,00 ]---------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:18:39, on 21/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\sstray.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\ONI\Mes documents\y's\YzDock.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\ONI\Mes documents\SAM\Logiciel\eMule0.48a\eMule0.48a\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Crawler Search - tbr:iemenu O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 9367 bytes SmitFraudFix v2.240 Rapport fait à 10:28:13,14, 22/10/2007 Executé à partir de C:\Documents and Settings\ONI\Bureau\Nettoyage PC\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\sstray.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\ONI\Mes documents\y's\YzDock.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ONI »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ONI\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ONI\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="sockspy.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce MCP Networking Adapter - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.53.252 DNS Server Search Order: 212.27.54.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E38A10C-35A1-4032-90DB-4554542A1ED4}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E38A10C-35A1-4032-90DB-4554542A1ED4}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{7E38A10C-35A1-4032-90DB-4554542A1ED4}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin KASPERSKY ONLINE SCANNER REPORT Monday, October 22, 2007 12:11:47 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 22/10/2007 Kaspersky Anti-Virus database records: 442434 Scan Settings Scan using the following antivirus database extended Scan Archives true Scan Mail Bases true Scan Target My Computer A:\ C:\ D:\ Scan Statistics Total number of scanned objects 57507 Number of viruses found 2 Number of infected objects 5 Number of suspicious objects 0 Duration of the scan process 01:29:41 Infected Object Name Virus Name Last Action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\ONI\Application Data\Bitdefender\Desktop\Profiles\asdict.dat Object is locked skipped C:\Documents and Settings\ONI\Bureau\Nettoyage PC\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\Documents and Settings\ONI\Bureau\Nettoyage PC\SmitfraudFix.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\Documents and Settings\ONI\Bureau\Nettoyage PC\SmitfraudFix.exe RarSFX: infected - 2 skipped C:\Documents and Settings\ONI\Cookies\index.dat Object is locked skipped C:\Documents and Settings\ONI\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked skipped C:\Documents and Settings\ONI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\ONI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\ONI\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\ONI\Local Settings\Historique\History.IE5\MSHist012007102220071023\index.dat Object is locked skipped C:\Documents and Settings\ONI\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\ONI\NTUSER.DAT Object is locked skipped C:\Documents and Settings\ONI\ntuser.dat.LOG Object is locked skipped C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt Object is locked skipped C:\Program Files\Softwin\BitDefender10\aspdict.dat Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{DB8A6DA4-FEDE-4494-BFA7-94B9D39FFAE1}\RP0\A0000013.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\bdss.log Object is locked skipped C:\WINDOWS\system32\cmdow.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\tmp00005c8b\tmp00000000 Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:19:42, on 22/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\sstray.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Documents and Settings\ONI\Mes documents\y's\YzDock.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\ONI\Mes documents\SAM\Logiciel\eMule0.48a\eMule0.48a\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Crawler Search - tbr:iemenu O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 9293 bytes