[RESOLU][Analyse Hijackthis] Fenetre pub intempestives...

Thanos · le 23 décembre 2006

ahhh! ok on va faire autrement!

dezippe le et lance winpfind.exe

clique sur Start Scan et soit patient ca peut durer .

et poste le rapport

El Vincenzo · le 23 décembre 2006

Et voici...

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Logfile created on: 23/12/2006 20:44:05
WinPFind v1.5.0	Folder = C:\Documents and Settings\sannier philippe\Bureau\WinPFind\
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600)
Internet Explorer (Version = 7.0.5730.11)

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
aspack			   05/12/2005 17:09:18		 2323664	C:\WINDOWS\SYSTEM32\d3dx9_28.dll (Microsoft Corporation)
aspack			   31/03/2006 11:40:58		 2388176	C:\WINDOWS\SYSTEM32\d3dx9_30.dll (Microsoft Corporation)
PEC2				 05/08/2004 13:00:00		 41131	  C:\WINDOWS\SYSTEM32\dfrg.msc ()
PTech				19/06/2006 15:19:42		 571184	 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll (Microsoft Corporation)
PEC2				 16/12/2006 12:05:58		 279552	 C:\WINDOWS\SYSTEM32\lzsdumare.exe ()
PECompact2		   16/12/2006 12:05:58		 279552	 C:\WINDOWS\SYSTEM32\lzsdumare.exe ()
PECompact2		   07/12/2006 15:13:46		 10716584   C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
aspack			   07/12/2006 15:13:46		 10716584   C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
aspack			   05/08/2004 13:00:00		 733184	 C:\WINDOWS\SYSTEM32\ntdll.dll (Microsoft Corporation)
WSUD				 05/08/2004 13:00:00		 261120	 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
WSUD				 09/06/2005 08:56:00		 5136384	C:\WINDOWS\SYSTEM32\nvoglnt.dll (NVIDIA Corporation)
PEC2				 18/12/2006 06:54:12		 275456	 C:\WINDOWS\SYSTEM32\plqjorgx.exe ()
PECompact2		   18/12/2006 06:54:12		 275456	 C:\WINDOWS\SYSTEM32\plqjorgx.exe ()
PEC2				 20/12/2006 15:21:28		 277504	 C:\WINDOWS\SYSTEM32\qlysivftw.exe ()
PECompact2		   20/12/2006 15:21:28		 277504	 C:\WINDOWS\SYSTEM32\qlysivftw.exe ()
Umonitor			 05/08/2004 13:00:00		 685056	 C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation)
winsync			  05/08/2004 13:00:00		 1309184	C:\WINDOWS\SYSTEM32\wbdbase.deu ()
PTech				19/06/2006 15:19:26		 304944	 C:\WINDOWS\SYSTEM32\WgaTray.exe (Microsoft Corporation)
PEC2				 03/11/2006 10:03:34		 8292352	C:\WINDOWS\SYSTEM32\wmploc.dll (Microsoft Corporation)
WSUD				 03/11/2006 10:03:34		 8292352	C:\WINDOWS\SYSTEM32\wmploc.dll (Microsoft Corporation)
PEC2				 23/12/2006 08:18:02		 274944	 C:\WINDOWS\SYSTEM32\xezrasu.exe ()
PECompact2		   23/12/2006 08:18:02		 274944	 C:\WINDOWS\SYSTEM32\xezrasu.exe ()
PEC2				 21/12/2006 17:31:40		 278016	 C:\WINDOWS\SYSTEM32\yvlngz.exe ()
PECompact2		   21/12/2006 17:31:40		 278016	 C:\WINDOWS\SYSTEM32\yvlngz.exe ()

Checking %System%\Drivers folder and sub-folders...

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
				 23/12/2006 15:37:22	   S 2048	   C:\WINDOWS\bootstat.dat ()
				 23/12/2006 18:23:10	  H  0		  C:\WINDOWS\LastGood\INF\enavweb.inf ()
				 23/12/2006 18:23:10	  H  0		  C:\WINDOWS\LastGood\INF\enavweb.PNF ()
				 23/12/2006 15:44:36	  H  0		  C:\WINDOWS\LastGood\INF\oem19.inf ()
				 23/12/2006 15:44:36	  H  0		  C:\WINDOWS\LastGood\INF\oem19.PNF ()
				 17/11/2006 19:30:16	   S 42340	  C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ie7.cat ()
				 08/12/2006 03:11:20	   S 9090	   C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923689.cat ()
				 08/11/2006 06:24:00	   S 11671	  C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923694.cat ()
				 02/11/2006 11:54:58	   S 34696	  C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMFDist11.cat ()
				 03/11/2006 10:07:56	   S 27515	  C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\wmp11.cat ()
				 23/12/2006 19:37:54	  H  1024	   C:\WINDOWS\system32\config\default.LOG ()
				 23/12/2006 15:37:32	  H  1024	   C:\WINDOWS\system32\config\SAM.LOG ()
				 23/12/2006 17:37:46	  H  1024	   C:\WINDOWS\system32\config\SECURITY.LOG ()
				 23/12/2006 20:50:44	  H  1024	   C:\WINDOWS\system32\config\software.LOG ()
				 23/12/2006 20:40:04	  H  1024	   C:\WINDOWS\system32\config\system.LOG ()
				 15/12/2006 20:03:10	  H  1024	   C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG ()
				 09/12/2006 13:12:02	   S 341		C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\303572DF538EDD8B1D606185F1D559B8 ()
				 09/12/2006 13:12:02	   S 413		C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\79841F8EF00FBA86D33CC5A47696F165 ()
				 09/12/2006 13:12:00	   S 574		C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\904590238400AD963F77FAAAADC9BAB5 ()
				 09/12/2006 13:12:02	   S 126		C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\303572DF538EDD8B1D606185F1D559B8 ()
				 09/12/2006 13:12:02	   S 98		 C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\79841F8EF00FBA86D33CC5A47696F165 ()
				 09/12/2006 13:12:00	   S 136		C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\904590238400AD963F77FAAAADC9BAB5 ()
				 20/12/2006 10:40:10	  H  0		  C:\WINDOWS\system32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf ()
				 27/11/2006 17:08:00	  HS 388		C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\190862e0-95d6-4cdb-9623-c0d0caa2a059 ()
				 27/11/2006 17:08:00	  HS 24		 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred ()
				 23/12/2006 15:37:52	  H  6		  C:\WINDOWS\Tasks\SA.DAT ()

Checking for CPL files...
				 05/08/2004 13:00:00		 71680	  C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation)
				 21/06/2005 07:12:58		 294912	 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.)
				 05/08/2004 13:00:00		 555008	 C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 110592	 C:\WINDOWS\SYSTEM32\bthprops.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 138240	 C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 80384	  C:\WINDOWS\SYSTEM32\firewall.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 157184	 C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation)
				 29/06/2005 06:33:40		 77824	  C:\WINDOWS\SYSTEM32\igfxcpl.cpl (Intel Corporation)
				 23/06/2006 01:25:06		 81920	  C:\WINDOWS\SYSTEM32\ImageDrive.cpl (Nero AG)
				 17/10/2006 12:05:48		 1817088	C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 134144	 C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 380928	 C:\WINDOWS\SYSTEM32\irprops.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 70144	  C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation)
				 26/08/2005 18:14:42		 49265	  C:\WINDOWS\SYSTEM32\jpicpl32.cpl (Sun Microsystems, Inc.)
				 05/08/2004 13:00:00		 189952	 C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 626176	 C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 35840	  C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 25600	  C:\WINDOWS\SYSTEM32\netsetup.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 261120	 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 32768	  C:\WINDOWS\SYSTEM32\odbccp32.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 118272	 C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation)
				 26/05/2005 06:14:48		 262144	 C:\WINDOWS\SYSTEM32\RTSndMgr.CPL (Realtek Semiconductor Corp.)
				 05/08/2004 13:00:00		 305152	 C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 28160	  C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 94208	  C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation)
				 07/09/2005 18:00:28		 86016	  C:\WINDOWS\SYSTEM32\VCCenter.cpl (Sony Corporation)
				 05/08/2004 13:00:00		 148480	 C:\WINDOWS\SYSTEM32\wscui.cpl (Microsoft Corporation)
				 26/05/2005 03:16:32		 175896	 C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation)
				 17/10/2006 12:05:48		 1817088	C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 159744	 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl (Microsoft Corporation)
				 26/05/2005 03:16:32		 175896	 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl (Microsoft Corporation)

Checking for Downloaded Program Files...
{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - Symantec AntiVirus scanner - CodeBase = http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
{6414512B-B978-451D-A0D8-FCFDF33E833C} - WUWebControl Class - CodeBase = http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145094159062
{644E432F-49D3-41A1-8DD5-E099162EEEC5} - Symantec RuFSI Utility Class - CodeBase = http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - MUWebControl Class - CodeBase = http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145094281296
{8AD9C840-044E-11D1-B3E9-00805F499D93} - Java Plug-in 1.5.0_05 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - ActiveScan Installer Class - CodeBase = http://acs.pandasoftware.com/activescan/as5free/asinst.cab
{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} - Java Plug-in 1.5.0_05 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} -  - CodeBase = http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
				 21/11/2005 11:49:30	  HS 84		 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini ()
				 10/06/2006 17:14:42		 1761	   C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk ()
				 09/12/2006 14:00:04		 605		C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin300.exe.lnk ()

Checking files in %ALLUSERSPROFILE%\Application Data folder...
				 21/11/2005 12:42:00	  HS 62		 C:\Documents and Settings\All Users\Application Data\desktop.ini ()

Checking files in %USERPROFILE%\Startup folder...
				 21/11/2005 11:49:30	  HS 84		 C:\Documents and Settings\sannier philippe\Menu Démarrer\Programmes\Démarrage\desktop.ini ()

Checking files in %USERPROFILE%\Application Data folder...
				 21/11/2005 12:42:00	  HS 62		 C:\Documents and Settings\sannier philippe\Application Data\desktop.ini ()
				 20/10/2006 17:43:34		 25		 C:\Documents and Settings\sannier philippe\Application Data\Resize! preferences ()
				 08/04/2006 19:21:18		 0		  C:\Documents and Settings\sannier philippe\Application Data\wklnhst.dat ()

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

>>> Internet Explorer Settings <<<


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
 \\Start Page - http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
 \\Search Page - http://go.microsoft.com/fwlink/?LinkId=54896
 \\Default_Page_URL - http://go.microsoft.com/fwlink/?LinkId=69157
 \\Default_Search_URL - http://go.microsoft.com/fwlink/?LinkId=54896
 \\Local Page - %SystemRoot%\system32\blank.htm

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
 \\Start Page - http://www.google.fr/
 \\Search Bar - http://www.google.com/ie
 \\Search Page - http://www.google.com
 \\Local Page - C:\WINDOWS\system32\blank.htm

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
 \\CustomizeSearch - www.google.fr
 \\SearchAssistant - http://www.google.com/ie

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search]
 \\SearchAssistant - http://www.google.com/ie

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
 \\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Search Hook = C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)

>>> BHO's <<<
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
 \{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - AcroIEHlprObj Class = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
 \{53707962-6F74-2D53-2644-206D7942484F} -  = C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
 \{9ECB9560-04F9-4bbc-943D-298DDF1699E1} - CNisExtBho Class = C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
 \{A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - CNavExtBho Class = C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
 \{AA58ED58-01DD-4d91-8333-CF10577473F7} - Google Toolbar Helper = c:\program files\google\googletoolbar3.dll (Google Inc.)

>>> Internet Explorer Bars, Toolbars and Extensions <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
 \{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Astuce du jour = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
 \{21569614-B795-46B1-85F4-E737A8DC09AD} - Shell Search Band = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
 \{EFA24E61-B078-11D0-89E4-00C04FC9E26E} - Favorites Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)
 \{EFA24E62-B078-11D0-89E4-00C04FC9E26E} - History Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)
 \{EFA24E64-B078-11D0-89E4-00C04FC9E26E} - Explorer Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
 \\{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Norton Internet Security 2006 = C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
 \\{C4069E3A-68F1-403E-B40E-20066696354B} - Norton AntiVirus = C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
 \\{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google = c:\program files\google\googletoolbar3.dll (Google Inc.)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
 \ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  =  ()
 \ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
 \ShellBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} - &Google = c:\program files\google\googletoolbar3.dll (Google Inc.)
 \ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} - Norton AntiVirus = C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
 \WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
 \WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Liens = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
 \WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} - &Google = c:\program files\google\googletoolbar3.dll (Google Inc.)
 \WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - Norton Internet Security 2006 = C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
 \WebBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} - Norton AntiVirus = C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
 \WebBrowser\\{F2CF5485-4E02-4F68-819C-B92DE9277049} - &Links = C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping]
 \\{A75C6120-9B36-11d4-A3F0-009027427750} - 0 = 
 \\NEXTID - 7
 \\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 1 = Console Java (Sun)
 \\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - 2 = 
 \\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - 3 = 
 \\{FB5F1910-F110-11d2-BB9E-00C04F795683} - 4 = Windows Messenger
 \\{e2e2dd38-d088-4134-82b7-f2ba38496583} - 6 = @xpsp3res.dll,-20001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
 \{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Console Java (Sun) = C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll (Sun Microsystems, Inc.)
 \{92780B25-18CC-41C8-B9BE-3C9C571A8263} - ButtonText: Recherche = 
 \{e2e2dd38-d088-4134-82b7-f2ba38496583} - MenuText: @xpsp3res.dll,-20001 =  ()
 \{FB5F1910-F110-11d2-BB9E-00C04F795683} - ButtonText: Messenger = C:\Program Files\Messenger\msmsgs.exe ()

>>> Approved Shell Extensions (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
 \\{42071714-76d4-11d1-8b24-00a0c9068ff3} - Extension Affichage Panorama du Panneau de configuration = deskpan.dll ()
 \\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Extensions de l'environnement de compression de fichiers =  ()
 \\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Menu contextuel de cryptage =  ()
 \\{88895560-9AA2-1069-930E-00AA0030EBC8} - Extension icône HyperTerminal = C:\WINDOWS\system32\hticons.dll (Hilgraeve, Inc.)
 \\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - Barre des tâches et menu Démarrer =  ()
 \\{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - Autoplay for SlideShow =  ()
 \\{7A9D77BD-5403-11d2-8785-2E0420524153} - Comptes d'utilisateurs =  ()
 \\{A70C977A-BF00-412C-90B7-034C51DA2439} - NvCpl DesktopContext Class = C:\WINDOWS\system32\nvcpl.dll (NVIDIA Corporation)
 \\{FFB699E0-306A-11d3-8BD1-00104B6F7516} - Play on my TV helper = C:\WINDOWS\system32\nvcpl.dll (NVIDIA Corporation)
 \\{ED58A35B-B554-42AF-A26C-6F3D424200D3} - Sony Power Management Extensiond = C:\Program Files\Sony\VAIO Power Management\SPMPanel.dll (Sony Corporation)
 \\{C6643EC0-49AC-4c15-A455-04104DB900A9} - Image Converter context menu extension = C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll ( )
 \\{B41DB860-8EE4-11D2-9906-E49FADC173CA} - WinRAR shell extension = C:\Program Files\WinRAR\rarext.dll ()
 \\{2BB59FC0-31E8-42DA-9D3C-E9A52953853B} - ImageResizer Shell Extension =  ()
 \\{B327765E-D724-4347-8B16-78AE18552FC3} - NeroDigitalIconHandler =  ()
 \\{7F1CF152-04F8-453A-B34C-E609530A9DC8} - NeroDigitalPropSheetHandler =  ()
 \\{2B3453E4-49DF-11D3-8229-0080BE509050} - GMail Drive = C:\WINDOWS\system32\ShellExt\GMailFS.dll (Bjarke Viksoe)
 \\{2B3453E4-49DF-11D3-8229-0080BE509052} - GMailFS Property Sheet = C:\WINDOWS\system32\ShellExt\GMailFS.dll (Bjarke Viksoe)
 \\{2B3453E4-49DF-11D3-8229-0080BE509054} - GMailFS Drop Handler = C:\WINDOWS\system32\ShellExt\GMailFS.dll (Bjarke Viksoe)
 \\{2B3453E4-49DF-11D3-8229-0080BE509056} - GMailFS Context Menu = C:\WINDOWS\system32\ShellExt\GMailFS.dll (Bjarke Viksoe)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

>>> Context Menu Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers]
 \ImageConverter2 - {C6643EC0-49AC-4c15-A455-04104DB900A9} = C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll ( )
 \SGPDMenu - {F6A51CCC-6AA6-46ad-B726-97466F0A38BF} =  ()
 \Symantec.Norton.Antivirus.IEContextMenu - {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} = C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
 \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Program Files\WinRAR\rarext.dll ()
 \{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} -  = C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)

[HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers]
 \ImageConverter2 - {C6643EC0-49AC-4c15-A455-04104DB900A9} = C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll ( )
 \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Program Files\WinRAR\rarext.dll ()

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers]
 \igfxcui - {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} = C:\WINDOWS\system32\igfxpph.dll (Intel Corporation)
 \ImageConverter2 - {C6643EC0-49AC-4c15-A455-04104DB900A9} = C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll ( )
 \NvCplDesktopContext - {A70C977A-BF00-412C-90B7-034C51DA2439} = C:\WINDOWS\system32\nvcpl.dll (NVIDIA Corporation)

[HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers]
 \SGPDMenu - {F6A51CCC-6AA6-46ad-B726-97466F0A38BF} =  ()
 \Symantec.Norton.Antivirus.IEContextMenu - {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} = C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
 \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Program Files\WinRAR\rarext.dll ()
 \{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} -  = C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)

>>> Column Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
 \{7D4D6379-F301-4311-BEBA-E26EB0561882} - NeroDigitalExt.NeroDigitalColumnHandler =  ()
 \{F9DB5320-233E-11D1-9F84-707F02C10627} - PDF Column Info = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.)

>>> Registry Run Keys <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 Apoint - C:\Program Files\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
 NvCplDaemon - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll ()
 RTHDCPL - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
 AzMixerSel - C:\Program Files\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
 Mouse Suite 98 Daemon - C:\WINDOWS\SYSTEM32\ICO.EXE (Primax Electronics Ltd.)
 IgfxTray - C:\WINDOWS\system32\igfxtray.exe (Intel Corporation)
 HotKeysCmds - C:\WINDOWS\system32\hkcmd.exe (Intel Corporation)
 Persistence - C:\WINDOWS\system32\igfxpers.exe (Intel Corporation)
 SonyPowerCfg - C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation)
 ISBMgr.exe - C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
 VAIO Update 2 - C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe (Sony Corporation)
 DiskeeperSystray - C:\Program Files\Diskeeper\DkIcon.exe (Diskeeper Corporation)
 ccApp - C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (Symantec Corporation)
 EPSON Stylus Photo RX420 Series - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE (SEIKO EPSON CORPORATION)
 \\TOUR\EPSON Stylus Photo RX420 Series -  ()
 NeroFilterCheck - C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe (Nero AG)
 phc600 - C:\WINDOWS\vphc600.exe (Sonix)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
 IMAIL	Installed = 1
 MAPI	Installed = 1
 MSFS	Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 CTFMON.EXE - C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
 messengerskinner - C:\Program Files\MessengerSkinner\MessengerSkinner.exe ()
 WMPNSCFG - C:\Program Files\Windows Media Player\WMPNSCFG.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

>>> Startup Links <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup]
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini ()
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin300.exe.lnk - C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin600.exe ()

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup]
 C:\Documents and Settings\sannier philippe\Menu Démarrer\Programmes\Démarrage\desktop.ini ()

>>> MSConfig Disabled Items <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PDService.exe
key	SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item	pdservice
hkey	HKLM
inimapping	0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini	0
win.ini	0
bootini	0
services	0
startup	0


[All Users Startup Folder Disabled Items]

[Current User Startup Folder Disabled Items]

>>> User Agent Post Platform <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

>>> AppInit Dll's <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs]

>>> Image File Execution Options <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
 \Your Image File Name Here without a path - Debugger = ntsd -d

>>> Shell Service Object Delay Load <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
 \\PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
 \\CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
 \\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = C:\WINDOWS\system32\webcheck.dll (Microsoft Corporation)
 \\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll (Microsoft Corporation)
 \\WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} = C:\WINDOWS\system32\WPDShServiceObj.dll (Microsoft Corporation)

>>> Shell Execute Hooks <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
 \\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation)

>>> Shared Task Scheduler <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
 \\{438755C2-A8BA-11D1-B96B-00A0C90312E1} - Pré-chargeur Browseui = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
 \\{8C7461EF-2B13-11d2-BE35-3078302C2030} - Démon de cache des catégories de composant = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)

>>> Winlogon <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
 \\UserInit = C:\WINDOWS\system32\userinit.exe,
 \\Shell = Explorer.exe
 \\System = 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
 \crypt32chain - crypt32.dll = (Microsoft Corporation)
 \cryptnet - cryptnet.dll = (Microsoft Corporation)
 \cscdll - cscdll.dll = (Microsoft Corporation)
 \igfxcui - igfxdev.dll = (Intel Corporation)
 \ScCertProp - wlnotify.dll = (Microsoft Corporation)
 \Schedule - wlnotify.dll = (Microsoft Corporation)
 \sclgntfy - sclgntfy.dll = (Microsoft Corporation)
 \SensLogn - WlNotify.dll = (Microsoft Corporation)
 \termsrv - wlnotify.dll = (Microsoft Corporation)
 \VESWinlogon - VESWinlogon.dll = (Sony Corporation)
 \WgaLogon - WgaLogon.dll = (Microsoft Corporation)
 \wlballoon - wlnotify.dll = (Microsoft Corporation)

>>> DNS Name Servers <<<
 {152F6634-D75E-4394-A765-FAE1706F89BB} -   ()
 {60101B58-AD81-44DF-B60F-BF7F18E7E5CF} -   (Carte réseau 1394)
 {7C1F2007-5056-411E-B18B-E2A957B7A73C} -   (Intel(R) PRO/Wireless 2200BG Network Connection)
 {AF259000-8DBB-429C-93BB-56926047701F} -   (Intel(R) PRO/100 VE Network Connection)

>>> All Winsock2 Catalogs <<<
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries]
 \000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
 \000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.dll (Microsoft Corporation)
 \000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries]
 \000000000001\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000002\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000003\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000004\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
 \000000000005\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
 \000000000006\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000007\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000008\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000009\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000010\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000011\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000012\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000013\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000014\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000015\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000016\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000017\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000018\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000019\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000020\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000021\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)

>>> Protocol Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler]
 \ipp -  ()
 \msdaipp -  ()

>>> Protocol Filters (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter]

>>> Selected AddOn's <<<


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Thanos · le 23 décembre 2006

ok! je regarde ce rapport et te laisse une réponse!

Thanos · le 23 décembre 2006

Désolé pour l'attente!!allons y pour la suite >

-Télécharge puis installe AVG Anti-Spyware (AVG AS)

Une fois AVG AS lancé, clique sur "Mise à jour"

Ferme le programme.

Étape 1:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 2:

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

-Ferme tous les programmes et clique sur "Fix Checked"

Étape 3:

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

messengerskinner > le programme a normalement disparu, assure t'en!

*Supprime les fichiers (en gras ci dessous) dans C:\WINDOWS\System32:

C:\WINDOWS\system32\lzsdumare.exe

C:\WINDOWS\system32\plqjorgx.exe

C:\WINDOWS\system32\qlysivftw.exe

C:\WINDOWS\system32\xezrasu.exe

C:\WINDOWS\system32\yvlngz.exe

C:\Program Files\MessengerSkinner > assure toi que ce dossier ait disparu.

Étape 4:

*Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

Pour internet explorer
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Quitte le programme.

Étape 5:

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

http://img509.imageshack.us/img509/4851/scanavgjk2.jpg

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier infecté est détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

Étape 6:

Redémarre normalement et poste:

* Relance Winpfind et poste le rapport.

* poste le rapport d'AVG as

@+

Modifié le 23 décembre 2006 par charles ingals

El Vincenzo · le 24 décembre 2006

Ayé, j'ai tout fini... En espérant que cette fois, ce soit la bonne...

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Logfile created on: 24/12/2006 12:14:41
WinPFind v1.5.0	Folder = C:\Documents and Settings\sannier philippe\Bureau\WinPFind\
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600)
Internet Explorer (Version = 7.0.5730.11)

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
aspack			   05/12/2005 17:09:18		 2323664	C:\WINDOWS\SYSTEM32\d3dx9_28.dll (Microsoft Corporation)
aspack			   31/03/2006 11:40:58		 2388176	C:\WINDOWS\SYSTEM32\d3dx9_30.dll (Microsoft Corporation)
PEC2				 05/08/2004 13:00:00		 41131	  C:\WINDOWS\SYSTEM32\dfrg.msc ()
PTech				19/06/2006 15:19:42		 571184	 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll (Microsoft Corporation)
PECompact2		   07/12/2006 15:13:46		 10716584   C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
aspack			   07/12/2006 15:13:46		 10716584   C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
aspack			   05/08/2004 13:00:00		 733184	 C:\WINDOWS\SYSTEM32\ntdll.dll (Microsoft Corporation)
WSUD				 05/08/2004 13:00:00		 261120	 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
WSUD				 09/06/2005 08:56:00		 5136384	C:\WINDOWS\SYSTEM32\nvoglnt.dll (NVIDIA Corporation)
Umonitor			 05/08/2004 13:00:00		 685056	 C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation)
winsync			  05/08/2004 13:00:00		 1309184	C:\WINDOWS\SYSTEM32\wbdbase.deu ()
PTech				19/06/2006 15:19:26		 304944	 C:\WINDOWS\SYSTEM32\WgaTray.exe (Microsoft Corporation)
PEC2				 03/11/2006 10:03:34		 8292352	C:\WINDOWS\SYSTEM32\wmploc.dll (Microsoft Corporation)
WSUD				 03/11/2006 10:03:34		 8292352	C:\WINDOWS\SYSTEM32\wmploc.dll (Microsoft Corporation)

Checking %System%\Drivers folder and sub-folders...

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
				 24/12/2006 12:04:10	   S 2048	   C:\WINDOWS\bootstat.dat ()
				 17/11/2006 19:30:16	   S 42340	  C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ie7.cat ()
				 08/12/2006 03:11:20	   S 9090	   C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923689.cat ()
				 08/11/2006 06:24:00	   S 11671	  C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923694.cat ()
				 02/11/2006 11:54:58	   S 34696	  C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMFDist11.cat ()
				 03/11/2006 10:07:56	   S 27515	  C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\wmp11.cat ()
				 24/12/2006 12:12:04	  H  1024	   C:\WINDOWS\system32\config\default.LOG ()
				 24/12/2006 12:04:20	  H  1024	   C:\WINDOWS\system32\config\SAM.LOG ()
				 24/12/2006 12:06:02	  H  1024	   C:\WINDOWS\system32\config\SECURITY.LOG ()
				 24/12/2006 12:20:28	  H  1024	   C:\WINDOWS\system32\config\software.LOG ()
				 24/12/2006 12:10:42	  H  1024	   C:\WINDOWS\system32\config\system.LOG ()
				 15/12/2006 20:03:10	  H  1024	   C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG ()
				 09/12/2006 13:12:02	   S 341		C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\303572DF538EDD8B1D606185F1D559B8 ()
				 09/12/2006 13:12:02	   S 413		C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\79841F8EF00FBA86D33CC5A47696F165 ()
				 09/12/2006 13:12:00	   S 574		C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\904590238400AD963F77FAAAADC9BAB5 ()
				 09/12/2006 13:12:02	   S 126		C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\303572DF538EDD8B1D606185F1D559B8 ()
				 09/12/2006 13:12:02	   S 98		 C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\79841F8EF00FBA86D33CC5A47696F165 ()
				 09/12/2006 13:12:00	   S 136		C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\904590238400AD963F77FAAAADC9BAB5 ()
				 20/12/2006 10:40:10	  H  0		  C:\WINDOWS\system32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf ()
				 27/11/2006 17:08:00	  HS 388		C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\190862e0-95d6-4cdb-9623-c0d0caa2a059 ()
				 27/11/2006 17:08:00	  HS 24		 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred ()
				 24/12/2006 12:04:38	  H  6		  C:\WINDOWS\Tasks\SA.DAT ()

Checking for CPL files...
				 05/08/2004 13:00:00		 71680	  C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation)
				 21/06/2005 07:12:58		 294912	 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.)
				 05/08/2004 13:00:00		 555008	 C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 110592	 C:\WINDOWS\SYSTEM32\bthprops.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 138240	 C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 80384	  C:\WINDOWS\SYSTEM32\firewall.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 157184	 C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation)
				 29/06/2005 06:33:40		 77824	  C:\WINDOWS\SYSTEM32\igfxcpl.cpl (Intel Corporation)
				 23/06/2006 01:25:06		 81920	  C:\WINDOWS\SYSTEM32\ImageDrive.cpl (Nero AG)
				 17/10/2006 12:05:48		 1817088	C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 134144	 C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 380928	 C:\WINDOWS\SYSTEM32\irprops.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 70144	  C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation)
				 26/08/2005 18:14:42		 49265	  C:\WINDOWS\SYSTEM32\jpicpl32.cpl (Sun Microsystems, Inc.)
				 05/08/2004 13:00:00		 189952	 C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 626176	 C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 35840	  C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 25600	  C:\WINDOWS\SYSTEM32\netsetup.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 261120	 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 32768	  C:\WINDOWS\SYSTEM32\odbccp32.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 118272	 C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation)
				 26/05/2005 06:14:48		 262144	 C:\WINDOWS\SYSTEM32\RTSndMgr.CPL (Realtek Semiconductor Corp.)
				 05/08/2004 13:00:00		 305152	 C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 28160	  C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 94208	  C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation)
				 07/09/2005 18:00:28		 86016	  C:\WINDOWS\SYSTEM32\VCCenter.cpl (Sony Corporation)
				 05/08/2004 13:00:00		 148480	 C:\WINDOWS\SYSTEM32\wscui.cpl (Microsoft Corporation)
				 26/05/2005 03:16:32		 175896	 C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation)
				 17/10/2006 12:05:48		 1817088	C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl (Microsoft Corporation)
				 05/08/2004 13:00:00		 159744	 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl (Microsoft Corporation)
				 26/05/2005 03:16:32		 175896	 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl (Microsoft Corporation)

Checking for Downloaded Program Files...
{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - Symantec AntiVirus scanner - CodeBase = http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
{6414512B-B978-451D-A0D8-FCFDF33E833C} - WUWebControl Class - CodeBase = http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145094159062
{644E432F-49D3-41A1-8DD5-E099162EEEC5} - Symantec RuFSI Utility Class - CodeBase = http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - MUWebControl Class - CodeBase = http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145094281296
{8AD9C840-044E-11D1-B3E9-00805F499D93} - Java Plug-in 1.5.0_05 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - ActiveScan Installer Class - CodeBase = http://acs.pandasoftware.com/activescan/as5free/asinst.cab
{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} - Java Plug-in 1.5.0_05 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} -  - CodeBase = http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
				 21/11/2005 11:49:30	  HS 84		 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini ()
				 10/06/2006 17:14:42		 1761	   C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk ()
				 09/12/2006 14:00:04		 605		C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin300.exe.lnk ()

Checking files in %ALLUSERSPROFILE%\Application Data folder...
				 21/11/2005 12:42:00	  HS 62		 C:\Documents and Settings\All Users\Application Data\desktop.ini ()

Checking files in %USERPROFILE%\Startup folder...
				 21/11/2005 11:49:30	  HS 84		 C:\Documents and Settings\sannier philippe\Menu Démarrer\Programmes\Démarrage\desktop.ini ()

Checking files in %USERPROFILE%\Application Data folder...
				 21/11/2005 12:42:00	  HS 62		 C:\Documents and Settings\sannier philippe\Application Data\desktop.ini ()
				 20/10/2006 17:43:34		 25		 C:\Documents and Settings\sannier philippe\Application Data\Resize! preferences ()
				 08/04/2006 19:21:18		 0		  C:\Documents and Settings\sannier philippe\Application Data\wklnhst.dat ()

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

>>> Internet Explorer Settings <<<


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
 \\Start Page - http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
 \\Search Page - http://go.microsoft.com/fwlink/?LinkId=54896
 \\Default_Page_URL - http://go.microsoft.com/fwlink/?LinkId=69157
 \\Default_Search_URL - http://go.microsoft.com/fwlink/?LinkId=54896
 \\Local Page - %SystemRoot%\system32\blank.htm

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
 \\Start Page - http://www.google.fr/
 \\Search Bar - http://www.google.com/ie
 \\Search Page - http://www.google.com
 \\Local Page - C:\WINDOWS\system32\blank.htm

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
 \\CustomizeSearch - www.google.fr
 \\SearchAssistant - http://www.google.com/ie

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search]
 \\SearchAssistant - http://www.google.com/ie

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
 \\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Search Hook = C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)

>>> BHO's <<<
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
 \{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - AcroIEHlprObj Class = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
 \{53707962-6F74-2D53-2644-206D7942484F} -  = C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
 \{9ECB9560-04F9-4bbc-943D-298DDF1699E1} - CNisExtBho Class = C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
 \{A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - CNavExtBho Class = C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
 \{AA58ED58-01DD-4d91-8333-CF10577473F7} - Google Toolbar Helper = c:\program files\google\googletoolbar3.dll (Google Inc.)

>>> Internet Explorer Bars, Toolbars and Extensions <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
 \{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Astuce du jour = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
 \{21569614-B795-46B1-85F4-E737A8DC09AD} - Shell Search Band = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
 \{EFA24E61-B078-11D0-89E4-00C04FC9E26E} - Favorites Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)
 \{EFA24E62-B078-11D0-89E4-00C04FC9E26E} - History Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)
 \{EFA24E64-B078-11D0-89E4-00C04FC9E26E} - Explorer Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
 \\{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Norton Internet Security 2006 = C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
 \\{C4069E3A-68F1-403E-B40E-20066696354B} - Norton AntiVirus = C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
 \\{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google = c:\program files\google\googletoolbar3.dll (Google Inc.)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
 \ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  =  ()
 \ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
 \ShellBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} - &Google = c:\program files\google\googletoolbar3.dll (Google Inc.)
 \ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} - Norton AntiVirus = C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
 \WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
 \WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Liens = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
 \WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} - &Google = c:\program files\google\googletoolbar3.dll (Google Inc.)
 \WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - Norton Internet Security 2006 = C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation)
 \WebBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} - Norton AntiVirus = C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
 \WebBrowser\\{F2CF5485-4E02-4F68-819C-B92DE9277049} - &Links = C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping]
 \\{A75C6120-9B36-11d4-A3F0-009027427750} - 0 = 
 \\NEXTID - 7
 \\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 1 = Console Java (Sun)
 \\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - 2 = 
 \\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - 3 = 
 \\{FB5F1910-F110-11d2-BB9E-00C04F795683} - 4 = Windows Messenger
 \\{e2e2dd38-d088-4134-82b7-f2ba38496583} - 6 = @xpsp3res.dll,-20001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
 \{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Console Java (Sun) = C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll (Sun Microsystems, Inc.)
 \{92780B25-18CC-41C8-B9BE-3C9C571A8263} - ButtonText: Recherche = 
 \{e2e2dd38-d088-4134-82b7-f2ba38496583} - MenuText: @xpsp3res.dll,-20001 =  ()
 \{FB5F1910-F110-11d2-BB9E-00C04F795683} - ButtonText: Messenger = C:\Program Files\Messenger\msmsgs.exe ()

>>> Approved Shell Extensions (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
 \\{42071714-76d4-11d1-8b24-00a0c9068ff3} - Extension Affichage Panorama du Panneau de configuration = deskpan.dll ()
 \\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Extensions de l'environnement de compression de fichiers =  ()
 \\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Menu contextuel de cryptage =  ()
 \\{88895560-9AA2-1069-930E-00AA0030EBC8} - Extension icône HyperTerminal = C:\WINDOWS\system32\hticons.dll (Hilgraeve, Inc.)
 \\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - Barre des tâches et menu Démarrer =  ()
 \\{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - Autoplay for SlideShow =  ()
 \\{7A9D77BD-5403-11d2-8785-2E0420524153} - Comptes d'utilisateurs =  ()
 \\{A70C977A-BF00-412C-90B7-034C51DA2439} - NvCpl DesktopContext Class = C:\WINDOWS\system32\nvcpl.dll (NVIDIA Corporation)
 \\{FFB699E0-306A-11d3-8BD1-00104B6F7516} - Play on my TV helper = C:\WINDOWS\system32\nvcpl.dll (NVIDIA Corporation)
 \\{ED58A35B-B554-42AF-A26C-6F3D424200D3} - Sony Power Management Extensiond = C:\Program Files\Sony\VAIO Power Management\SPMPanel.dll (Sony Corporation)
 \\{C6643EC0-49AC-4c15-A455-04104DB900A9} - Image Converter context menu extension = C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll ( )
 \\{B41DB860-8EE4-11D2-9906-E49FADC173CA} - WinRAR shell extension = C:\Program Files\WinRAR\rarext.dll ()
 \\{2BB59FC0-31E8-42DA-9D3C-E9A52953853B} - ImageResizer Shell Extension =  ()
 \\{B327765E-D724-4347-8B16-78AE18552FC3} - NeroDigitalIconHandler =  ()
 \\{7F1CF152-04F8-453A-B34C-E609530A9DC8} - NeroDigitalPropSheetHandler =  ()
 \\{2B3453E4-49DF-11D3-8229-0080BE509050} - GMail Drive = C:\WINDOWS\system32\ShellExt\GMailFS.dll (Bjarke Viksoe)
 \\{2B3453E4-49DF-11D3-8229-0080BE509052} - GMailFS Property Sheet = C:\WINDOWS\system32\ShellExt\GMailFS.dll (Bjarke Viksoe)
 \\{2B3453E4-49DF-11D3-8229-0080BE509054} - GMailFS Drop Handler = C:\WINDOWS\system32\ShellExt\GMailFS.dll (Bjarke Viksoe)
 \\{2B3453E4-49DF-11D3-8229-0080BE509056} - GMailFS Context Menu = C:\WINDOWS\system32\ShellExt\GMailFS.dll (Bjarke Viksoe)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

>>> Context Menu Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers]
 \AVG Anti-Spyware - {8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll (Anti-Malware Development a.s.)
 \ImageConverter2 - {C6643EC0-49AC-4c15-A455-04104DB900A9} = C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll ( )
 \SGPDMenu - {F6A51CCC-6AA6-46ad-B726-97466F0A38BF} =  ()
 \Symantec.Norton.Antivirus.IEContextMenu - {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} = C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
 \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Program Files\WinRAR\rarext.dll ()
 \{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} -  = C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)

[HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers]
 \AVG Anti-Spyware - {8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll (Anti-Malware Development a.s.)
 \ImageConverter2 - {C6643EC0-49AC-4c15-A455-04104DB900A9} = C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll ( )
 \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Program Files\WinRAR\rarext.dll ()

[HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers]
 \igfxcui - {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} = C:\WINDOWS\system32\igfxpph.dll (Intel Corporation)
 \ImageConverter2 - {C6643EC0-49AC-4c15-A455-04104DB900A9} = C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll ( )
 \NvCplDesktopContext - {A70C977A-BF00-412C-90B7-034C51DA2439} = C:\WINDOWS\system32\nvcpl.dll (NVIDIA Corporation)

[HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers]
 \SGPDMenu - {F6A51CCC-6AA6-46ad-B726-97466F0A38BF} =  ()
 \Symantec.Norton.Antivirus.IEContextMenu - {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} = C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
 \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Program Files\WinRAR\rarext.dll ()
 \{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} -  = C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)

>>> Column Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
 \{7D4D6379-F301-4311-BEBA-E26EB0561882} - NeroDigitalExt.NeroDigitalColumnHandler =  ()
 \{F9DB5320-233E-11D1-9F84-707F02C10627} - PDF Column Info = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.)

>>> Registry Run Keys <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 Apoint - C:\Program Files\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
 NvCplDaemon - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll ()
 RTHDCPL - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
 AzMixerSel - C:\Program Files\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
 Mouse Suite 98 Daemon - C:\WINDOWS\SYSTEM32\ICO.EXE (Primax Electronics Ltd.)
 IgfxTray - C:\WINDOWS\system32\igfxtray.exe (Intel Corporation)
 HotKeysCmds - C:\WINDOWS\system32\hkcmd.exe (Intel Corporation)
 Persistence - C:\WINDOWS\system32\igfxpers.exe (Intel Corporation)
 SonyPowerCfg - C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation)
 ISBMgr.exe - C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
 VAIO Update 2 - C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe (Sony Corporation)
 DiskeeperSystray - C:\Program Files\Diskeeper\DkIcon.exe (Diskeeper Corporation)
 ccApp - C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (Symantec Corporation)
 EPSON Stylus Photo RX420 Series - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE (SEIKO EPSON CORPORATION)
 \\TOUR\EPSON Stylus Photo RX420 Series -  ()
 NeroFilterCheck - C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe (Nero AG)
 phc600 - C:\WINDOWS\vphc600.exe (Sonix)
 !AVG Anti-Spyware - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe (Anti-Malware Development a.s.)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
 IMAIL	Installed = 1
 MAPI	Installed = 1
 MSFS	Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 CTFMON.EXE - C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
 WMPNSCFG - C:\Program Files\Windows Media Player\WMPNSCFG.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

>>> Startup Links <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup]
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini ()
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin300.exe.lnk - C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin600.exe ()

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup]
 C:\Documents and Settings\sannier philippe\Menu Démarrer\Programmes\Démarrage\desktop.ini ()

>>> MSConfig Disabled Items <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PDService.exe
key	SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item	pdservice
hkey	HKLM
inimapping	0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini	0
win.ini	0
bootini	0
services	0
startup	0


[All Users Startup Folder Disabled Items]

[Current User Startup Folder Disabled Items]

>>> User Agent Post Platform <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

>>> AppInit Dll's <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs]

>>> Image File Execution Options <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
 \Your Image File Name Here without a path - Debugger = ntsd -d

>>> Shell Service Object Delay Load <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
 \\PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
 \\CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
 \\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = C:\WINDOWS\system32\webcheck.dll (Microsoft Corporation)
 \\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll (Microsoft Corporation)
 \\WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} = C:\WINDOWS\system32\WPDShServiceObj.dll (Microsoft Corporation)

>>> Shell Execute Hooks <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
 \\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation)
 \\{57B86673-276A-48B2-BAE7-C6DBB3020EB8} - CShellExecuteHookImpl Object = C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll (Anti-Malware Development a.s.)

>>> Shared Task Scheduler <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
 \\{438755C2-A8BA-11D1-B96B-00A0C90312E1} - Pré-chargeur Browseui = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)
 \\{8C7461EF-2B13-11d2-BE35-3078302C2030} - Démon de cache des catégories de composant = %SystemRoot%\system32\browseui.dll (Microsoft Corporation)

>>> Winlogon <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
 \\UserInit = C:\WINDOWS\system32\userinit.exe,
 \\Shell = Explorer.exe
 \\System = 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
 \crypt32chain - crypt32.dll = (Microsoft Corporation)
 \cryptnet - cryptnet.dll = (Microsoft Corporation)
 \cscdll - cscdll.dll = (Microsoft Corporation)
 \igfxcui - igfxdev.dll = (Intel Corporation)
 \ScCertProp - wlnotify.dll = (Microsoft Corporation)
 \Schedule - wlnotify.dll = (Microsoft Corporation)
 \sclgntfy - sclgntfy.dll = (Microsoft Corporation)
 \SensLogn - WlNotify.dll = (Microsoft Corporation)
 \termsrv - wlnotify.dll = (Microsoft Corporation)
 \VESWinlogon - VESWinlogon.dll = (Sony Corporation)
 \WgaLogon - WgaLogon.dll = (Microsoft Corporation)
 \wlballoon - wlnotify.dll = (Microsoft Corporation)

>>> DNS Name Servers <<<
 {152F6634-D75E-4394-A765-FAE1706F89BB} -   ()
 {60101B58-AD81-44DF-B60F-BF7F18E7E5CF} -   (Carte réseau 1394)
 {7C1F2007-5056-411E-B18B-E2A957B7A73C} -   (Intel(R) PRO/Wireless 2200BG Network Connection)
 {AF259000-8DBB-429C-93BB-56926047701F} -   (Intel(R) PRO/100 VE Network Connection)

>>> All Winsock2 Catalogs <<<
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries]
 \000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
 \000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.dll (Microsoft Corporation)
 \000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries]
 \000000000001\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000002\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000003\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000004\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
 \000000000005\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation)
 \000000000006\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000007\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000008\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000009\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000010\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000011\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000012\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000013\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000014\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000015\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000016\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000017\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000018\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000019\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000020\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)
 \000000000021\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation)

>>> Protocol Handlers (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler]
 \ipp -  ()
 \msdaipp -  ()

>>> Protocol Filters (Non-Microsoft Only) <<<
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter]

>>> Selected AddOn's <<<


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

et

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à:	12:02:13 24/12/2006

+ Résultat de l'analyse:	



Rien à signaler.



Fin du rapport

Thanos · le 24 décembre 2006

salut

Beau boulot les rapports ne montrent plus rien de mauvais

* A présent, on va mettre la console Java à jour car c'est important pour la sécurité du pc:

Passe par Démarrer => Panneau de Configuration=> Double clique sur l'icône de Java

Ton parefeu va t'envoyer une alerte te demandant s'il faut accepter la connexion : accepte.

La fenêtre suivante va s'ouvrir =>

Sous l'onglet "Mise à jour" clique sur le bouton "Mettre à jour maintenant"( il est possible que tu reçoives une autre alerte de ton parefeu , accepte!).

Le téléchargement va commencer.Une fois la version J2SE Runtime Environnement 5.0 Update 9 installée, passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 5 .

Une nouveauté: lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

* Supprime la restauration système=> aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

Je vais te demander quelque chose si tu veux bien

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic.control , créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

je repasse pour quelques conseils de sécurité : comment fonctionne ton pc à présent?

El Vincenzo · le 24 décembre 2006

Merci pour ton aide, je contacterai le malware-complaints ce soir...

Mon PC refonctionne comme avant, grace à toi!!

Encore merci et bonne soirée!

Bonnes fêtes de fin d'année!

PS : je tagge le topic en [RESOLU]

Thanos · le 25 décembre 2006

salut El Vincenzo

L'infection qui a pourri tes surfs se nomme MAgic Control Agent comme je te disait plus haut .

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

go-astro
GoRecord
HotTVPlayer
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
sudoplanet
Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives , et ou on leur conseille de le désinstaller...

Voilà une autre liste que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://forum.zebulon.fr/index.php?showtopic=102647

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois, avant d'installer quoique ce soit, est nécessaire (poste un message sur le forum s'il le faut!)!!

* Tu peux conserver :

ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!)

Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation.

WinPFind pour lister les répertoires sensibles (ou tu peux t'en débarrasser si tu ne pense pas en avoir besoin!)

* Tu peux éliminer :

Blacklight (ca ne te sert plus à présent!) .

BFU et le dossier complêt C:\Bfu.

DiagHelp.zip et le dossier DiagHelp complêt .

Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

Pour en savoir plus sur la sécurité pc, consulte les pages suivantes:

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Malekal_Morte : http://www.malekal.com/

***

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

Navigateurs

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
- Téléchargement :

http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !

=> Opera
- Téléchargement : http://www.opera.com/download/
- Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742

Si tu veux toujours utiliser IE ! :

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe

Sécurisation des ports

=> ZebProtect (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement :

http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php

=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

Sécurisation de la navigation

=> SpywareBlaster :
- Téléchargement :

http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.

=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Antispywares

=> Ad-Aware SE de Lavasoft :
- Téléchargement :

http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec)

=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage.

=>Spywareterminator
- Téléchargement : http://www.spywareterminator.com/
- Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html
Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares

=> AVG Anti-Spyware (AVG AS) :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851
Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

=>Winpooch projet Opensources :
- Téléchargement :

http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch

=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C

=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php

=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

2)- Les utilitaires pour nettoyer le PC :

=> EasyCleaner de Toni Helenius :
- Téléchargement :

http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.

=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html

=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

=>Configurez vos services :

http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

=>Optimiser la protection de son PC pour Internet en toute sécurité :

http://speedweb1.free.fr/frames2.php?page=securite1

=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4

=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6

=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

4)- Des précautions simples qui permettent de retrouver un pc en bon état! :

=> Erunt & Ntregopt:
- Téléchargement :

http://telechargement.zebulon.fr/202-erunt.html
- Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html
le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>
ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)
- Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

=>Installer la console de récupération :
http://www.zebulon.fr/articles/console-de-recuperation-1.php
Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!

=>Process Explorer de SysInternals :

http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39
Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware!
- Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html
- Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39

A bientot sur les forums de

Connexion

Pas encore inscrit ?

[RESOLU][Analyse Hijackthis] Fenetre pub intempestives...

Messages recommandés

Thanos

Lien vers le commentaire

Partager sur d’autres sites

El Vincenzo

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

El Vincenzo

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

El Vincenzo

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer