Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Resolu] Probleme dans windows xp

mayu

Par mayu
dans Analyses et éradication malwares

 Partager

Messages recommandés

mayu Member

mayu

Posté(e)
  • Auteur
Posté(e) (modifié)

toujours se message d'erreur Antivir avec le meme virus Appl/NirCmd.c c'est fois j'ai choisi ignore l'installe c'est terminé mais voilà ce que ça donne comme rapport

 

C:\fixwareout\FindT\nircmd.exe Files missing...

 

En fait on dirait que antivir trouve un virus dans Fixwareout: c:\fixwarout\findit\....

Modifié par mayu

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Je suis désolé!! c'est vrai qu'Antivir détecte un malware dans le fichier appartenant à FixWareOut alors qu'il n'en est rien!! (tous les antivirus font ce type de détection).

 

Ce que tu peux faire >

 

Elimine le dossier C:\FixWareOut , le raccourci sur le bureau (une croix rouge) et une fois ceci fait, désactive Antivir comme ceci:

 

Fais un clic droit sur l'icône d'Antivir dans la barre des tâches > pour cela décoche Activate Antivir Guard > le parapluie rouge va se plier > à présent refais la même manipulation décrtie avec FixWareOut (il faut le télécharger de nouveau bien sûr).

Une fois que le pc aura redémarré, poste le rapport stp.

 

On va faire une recherche sur d'éventuelles restrictions faites par le malware >

 

Stp rend toi sur cette page afin de télécharger le fichier look.bat > http://www.sendspace.com/file/qit0n1

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: look.bat

 

Double clique sur le fichier et poste le rapport stp :P

mayu Member

mayu

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour Charles et merci ,

 

Voilà le Fixwareout , à noté que après le reboot antivir c'est réactivé et m'a recollé les mèmes messages.

 

Username "Compaq_Propri‚taire" - 02/08/2007 10:57:49 [Fixwareout edited 2007/07/05]

 

»»»»»Prerun check

HKLM\SOFTWARE\~\Winlogon\ "System"="csyxk.exe"

 

Cache de résolution DNS vidé.

 

 

System was rebooted successfully.

 

»»»»» Postrun check

HKLM\SOFTWARE\~\Winlogon\ "system"=""

....

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "swen" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "ogol" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "eno" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "llun" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "owt" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "eerht" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "ruof" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "evif" Deleted

....

»»»»» Misc files.

C:\Documents and Settings\All Users\Favoris\Online Pharmacy Deleted

C:\Documents and Settings\All Users\Favoris\Spyware Uninstall Deleted

....

»»»»» Checking for older varients.

....

 

»»»»» Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"

"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"PS2"="C:\\WINDOWS\\system32\\ps2.exe"

"osCheck"="\"C:\\Program Files\\Norton AntiVirus\\osCheck.exe\""

"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"LSBWatcher"="c:\\hp\\drivers\\hplsbwatcher\\lsburnwatcher.exe"

"KBD"="C:\\HP\\KBD\\KBD.EXE"

"iTunesHelper"="C:\\Program Files\\iTunes\\iTunesHelper.exe"

"hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"

"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""

"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"

"AGRSMMSG"="AGRSMMSG.exe"

"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Elements 4.0\\apdproxy.exe\""

"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"

"SystrayORAHSS"="\"C:\\Program Files\\OrangeHSS\\Systray\\SystrayApp.exe\""

"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""

"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"

"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"

"LocalCooling"="\"C:\\Program Files\\LocalCooling\\localcooling.exe\" -s"

"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""

"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"

"Spamihilator"="\"C:\\Program Files\\Spamihilator\\spamihilator.exe\""

"PC Registry Cleaner"="C:\\Program Files\\PC Registry Cleaner\\PC Registry Cleaner.exe"

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""

"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM="

"P2kAutostart"="C:\\Documents and Settings\\Compaq_Propriétaire\\Mes documents\\Motorola V220\\P2kCommander-V3.3.0\\P2kAutostart.exe"

"Uniblue RegistryBooster 2"="C:\\Program Files\\Uniblue\\RegistryBooster 2\\RegistryBooster.exe /S"

....

Hosts file was reset, If you use a custom hosts file please replace it

»»»»» End report »»»»»

 

 

Le reste va suivre..

 

 

! REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Attachments

ScanWithAntiVirus REG_DWORD 0x2

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer

NoControlPanel REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} REG_DWORD 0x1

{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} REG_DWORD 0x40000021

{0DF44EAA-FF21-4412-828E-260A8728E7F1} REG_DWORD 0x20

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

Key REG_BINARY 27835B83B5F21EDB5FA3A6BE49D07FA1

Hint REG_SZ grand père + date

FileName0 REG_SZ C:\WINDOWS\system32\icrav03.rat

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default

Allow_Unknowns REG_DWORD 0x1

PleaseMom REG_DWORD 0x0

Enabled REG_DWORD 0x0

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default\http://www.icra.org/pics/vocabularyv03/

n REG_DWORD 0x3

s REG_DWORD 0x3

v REG_DWORD 0x3

l REG_DWORD 0x3

oa REG_DWORD 0x2

ob REG_DWORD 0x2

oc REG_DWORD 0x2

od REG_DWORD 0x2

oe REG_DWORD 0x2

of REG_DWORD 0x2

og REG_DWORD 0x2

oh REG_DWORD 0x2

c REG_DWORD 0x3

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default

NumSys REG_DWORD 0x0

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default

dwFlags REG_DWORD 0x0

errLine REG_DWORD 0x0

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\PRPolicy

PRNumPolicy REG_DWORD 0x2

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\PRPolicy

PRPPolicyAttribute REG_DWORD 0x2

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\PRPolicy\PRPPolicySub

PRNumURLExpressions REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\PRPolicy\PRPPolicySub

PRBUInternetPattern REG_DWORD 0x1

PRBUNonWild REG_DWORD 0x1d

PRBUSpecified REG_DWORD 0x1f

PRBUScheme REG_SZ http

PRBUHost REG_SZ www.zebulon.fr

PRBUPort REG_SZ 80

PRBUPath REG_SZ /bidouilles/index.php

PRBUUrl REG_SZ http://www.zebulon.fr/bidouilles/index.php

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\PRPolicy\1

PRPPolicyAttribute REG_DWORD 0x2

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\PRPolicy\1\PRPPolicySub

PRNumURLExpressions REG_DWORD 0x1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\PRPolicy\1\PRPPolicySub

PRBUInternetPattern REG_DWORD 0x1

PRBUNonWild REG_DWORD 0x1d

PRBUSpecified REG_DWORD 0x1f

PRBUScheme REG_SZ http

PRBUHost REG_SZ www.zebulon.fr

PRBUPort REG_SZ 80

PRBUPath REG_SZ /includes/hp.html

PRBUUrl REG_SZ http://www.zebulon.fr/includes/hp.html

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system

dontdisplaylastusername REG_DWORD 0x0

legalnoticecaption REG_SZ

legalnoticetext REG_SZ

shutdownwithoutlogon REG_DWORD 0x1

undockwithoutlogon REG_DWORD 0x1

DisableTaskMgr REG_DWORD 0x1

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

NoDriveTypeAutoRun REG_BINARY 95000000

NoControlPanel REG_DWORD 0x0

NoWindowsUpdate REG_DWORD 0x1

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

 

 

et le hitjackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 12:51:05, on 02/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\QuickTime\qttask.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\LocalCooling\localcooling.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe

C:\Program Files\FinePixViewer\QuickDCF2.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [PC Registry Cleaner] C:\Program Files\PC Registry Cleaner\PC Registry Cleaner.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [P2kAutostart] C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Motorola V220\P2kCommander-V3.3.0\P2kAutostart.exe

O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - Global Startup: Exif Launcher 2.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Pinnacle Scheduler.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152472316484

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Modifié par mayu
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut mayu :P

 

Merci pour ces rapports.

On voit clairement que ton panneau de configuration a été désactivé aisi que ton gestionnaire de tâches : je te prépare un fix pour cela...

Modifié par charles ingals
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Stp rend toi sur cette page afin de télécharger le fichier fix.reg > http://www.sendspace.com/file/tpaiiv

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: fix.reg

 

Double clique sur le fichier fix.reg que tu as enregistré sur ton bureau > au message qui s'affiche te demandant d'accepter la fusion avec le registre, accepte!

Tu peux éliminer le fichier après ca.

 

Normalement, une fois que tu as fais ceci, tu dois avoir de nouveau accès >

 

- au panneau de configurtion

- au gestionnaire de tâches. (CTRL+ALT+SUPP)

- aux mises à jour de Windows (élément également désactivé)

 

Tu peux à présent désinstaller un des deux antivirus :

 

* Si tu comptes conserver Antivir, configure le selon le Tutoriel de tesgaz

Il est très efficace et protègera ton pc comme il faut. De plus il consomme nettement moins de ressources!

Dans ce cas c'est Norton qu'il faut désinstaller : étant donné que c'est une horreur à nettoyer, il va falloir utiliser un programme dédié à cela >

 

Télécharge Norton_Removal_Tool sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

 

* Si tu comptes conserver Norton, passe simplement par Ajouter/Supprimer des Programmes et désinstalle Antivir.

 

* Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe Java Runtime Environment Version 6 Update 2

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle >

 

J2SE Runtime Environment 5.0 Update 11

Java⢠SE Runtime Environment 6 Update 1

 

* Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu décoches Activate Antivir Guard le temps du scan (comme précédemment). N'oublie pas de le réactiver une fois le scan en ligne terminé !!

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+ tard

Modifié par charles ingals
mayu Member

mayu

Posté(e)
  • Auteur
Posté(e)

Bonsoir charles,

 

tous c'est bien passé! :P Je garde Antivir que j'avais déjà parametré pour le prénettoyage

 

Voilà le scan de Panda

 

 

Incident Status Location

 

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@xiti[1].txt

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\Process.exe

Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\fixwareout\FindT\nircmd.exe

Adware:Adware/WinAntiVirus2007 Not disinfected C:\Program Files\hijackthis\backups\backup-20070731-234715-517.dll

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

C'est très bien ce rapport Panda :P rien de mauvais n'a été détecté.

 

 

Qu'en est il des problèmes rencontrés en début de discussion ? le pc fonctionne t'il correctement ?

 

Stp pour finir, poste moi un nouveau rapport hijackthis et un dernier rapport DiaHelp: après ca c'est tout bon :P

mayu Member

mayu

Posté(e)
  • Auteur
Posté(e)

Bonjour charles;

 

Mon PC pet le feu, tous marche bien et il est beaucoup plus rapide! :P

La seule bizzarerie c'est que Amust registry cleaner a corrigé 200 erreurs alors que c'est rare qui dépasse les 20

 

Voilà le hitjack

 

Logfile of HijackThis v1.99.1

Scan saved at 10:56:06, on 03/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\QuickTime\qttask.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\LocalCooling\localcooling.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\FinePixViewer\QuickDCF2.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [PC Registry Cleaner] C:\Program Files\PC Registry Cleaner\PC Registry Cleaner.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [P2kAutostart] C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Motorola V220\P2kCommander-V3.3.0\P2kAutostart.exe

O4 - Global Startup: Exif Launcher 2.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Pinnacle Scheduler.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152472316484

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

 

 

et le diaghelp

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 03/08/2007 à 11:06:37,81

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\P2k.sys -->15/04/2007 14:34:04

C:\WINDOWS\System32/drivers\usbsermpt.sys -->14/04/2007 13:26:30

C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45

C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36

C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\SYMEVENT.INF -->28/12/2006 14:14:39

 

C:\WINDOWS\System32\wpa.dbl -->03/08/2007 10:42:49

C:\WINDOWS\System32\Uninstall.ico -->02/08/2007 20:15:44

C:\WINDOWS\System32\pavas.ico -->02/08/2007 20:15:44

C:\WINDOWS\System32\Help.ico -->02/08/2007 20:15:44

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->02/08/2007 19:36:32

C:\WINDOWS\System32\rmoc3260.dll -->14/07/2007 01:41:43

C:\WINDOWS\System32\pndx5032.dll -->14/07/2007 01:40:59

C:\WINDOWS\System32\pndx5016.dll -->14/07/2007 01:40:59

C:\WINDOWS\System32\pncrt.dll -->14/07/2007 01:40:43

C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38

C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36

C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04

C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27

C:\WINDOWS\System32\FNTCACHE.DAT -->24/06/2007 10:48:17

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12

C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07

 

C:\WINDOWS\WindowsUpdate.log -->03/08/2007 10:43:20

C:\WINDOWS.log -->03/08/2007 10:41:43

C:\WINDOWS\wiaservc.log -->03/08/2007 10:41:20

C:\WINDOWS\wiadebug.log -->03/08/2007 10:41:20

C:\WINDOWS\bootstat.dat -->03/08/2007 10:40:37

C:\WINDOWS\SchedLgU.Txt -->03/08/2007 09:02:52

C:\WINDOWS\ChssBase.ini -->02/08/2007 23:12:13

C:\WINDOWS\wininit.ini -->02/08/2007 23:05:51

C:\WINDOWS\pavsig.txt -->02/08/2007 20:15:50

C:\WINDOWS\setupapi.log -->02/08/2007 20:04:05

C:\WINDOWS\win.ini -->02/08/2007 14:16:11

C:\WINDOWS\system.ini -->02/08/2007 14:16:11

C:\WINDOWS\setupact.log -->31/07/2007 13:18:00

C:\WINDOWS\wmsetup.log -->27/07/2007 15:31:44

C:\WINDOWS\NeroDigital.ini -->27/07/2007 15:27:49

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 68F0-F89B

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 18:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 50 246 565 888 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 68F0-F89B

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 20:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 50 246 565 888 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 68F0-F89B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

02/08/2007 21:51 <REP> .

02/08/2007 21:51 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

09/07/2006 13:25 <REP> CONFLICT.1

23/11/2004 23:20 65 desktop.ini

26/07/2002 02:13 24 576 dwusplay.dll

26/07/2002 02:13 196 608 dwusplay.exe

23/03/2007 12:17 1 292 erma.inf

16/05/2007 08:22 399 gp.inf

17/01/2007 13:21 1 564 hardwaredetection.inf

28/07/2004 00:48 323 584 isusweb.dll

12/07/2007 04:22 1 055 jinstall-6u2.inf

11/12/2006 17:44 367 LegitCheckControl.inf

20/04/2006 09:24 313 SpyMD.inf

26/05/2005 04:19 291 wuweb.inf

13 fichier(s) 692 075 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

09/07/2006 13:25 <REP> .

09/07/2006 13:25 <REP> ..

0 fichier(s) 0 octets

 

Total des fichiers listés :

13 fichier(s) 692 075 octets

5 Rép(s) 50 247 086 080 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"

"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"

"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-03 11:06:49

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

216 - qttask.exe

248 - KBD.exe

316 - iTunesHelper.ex

332 - hpsysdrv.exe

340 - atiptaxx.exe

356 - AGRSMMSG.exe

372 - apdproxy.exe

388 - MSASCui.exe

492 - localcooling.ex

496 - csrss.exe

520 - winlogon.exe

564 - services.exe

576 - lsass.exe

720 - ati2evxx.exe

732 - svchost.exe

772 - HijackThis.exe

812 - svchost.exe

860 - realsched.exe

876 - MsMpEng.exe

928 - svchost.exe

956 - ctfmon.exe

1180 - TaskBarIcon.exe

1200 - QuickDCF2.exe

1256 - ati2evxx.exe

1344 - explorer.exe

1368 - PCLEScheduler.e

1552 - avguard.exe

1724 - cmd.exe

1760 - PhotoshopElemen

1844 - sched.exe

1928 - guard.exe

2160 - svchost.exe

2704 - iPodService.exe

3820 - avgnt.exe

3932 - iexplore.exe

3984 - notepad.exe

 

Total number of processes = 37

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7AFC000 - \WINDOWS\system32\KDCOM.DLL

F7A0C000 - \WINDOWS\system32\BOOTVID.dll

F74CC000 - ACPI.sys

F7AFE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74BB000 - pci.sys

F75FC000 - isapnp.sys

F760C000 - ohci1394.sys

F761C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7BC4000 - pciide.sys

F787C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F762C000 - MountMgr.sys

F749C000 - ftdisk.sys

F7884000 - PartMgr.sys

F763C000 - VolSnap.sys

F7484000 - atapi.sys

F764C000 - disk.sys

F765C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7464000 - fltMgr.sys

F7452000 - sr.sys

F788C000 - PxHelp20.sys

F743B000 - KSecDD.sys

F73AE000 - Ntfs.sys

F7381000 - NDIS.sys

F7366000 - Mup.sys

F768C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F6B30000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6B1C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F79BC000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6AF9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F79C4000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F76AC000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7AF4000 - \??\C:\WINDOWS\system32\drivers\pfc.sys

F76BC000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F76CC000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6AD6000 - \SystemRoot\system32\DRIVERS\ks.sys

F79CC000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F6918000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F79D4000 - \SystemRoot\System32\Drivers\Modem.SYS

F76DC000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS

F76EC000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F66E2000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F66BE000 - \SystemRoot\system32\drivers\portcls.sys

F76FC000 - \SystemRoot\system32\drivers\drmk.sys

F66AA000 - \SystemRoot\system32\DRIVERS\parport.sys

F770C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F79DC000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F79E4000 - \SystemRoot\system32\DRIVERS\PS2.sys

F79EC000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7B18000 - \SystemRoot\system32\DRIVERS\pctvvbi.sys

F7D0C000 - \SystemRoot\system32\DRIVERS\audstub.sys

F771C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F733A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6693000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F772C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F773C000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F79F4000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6682000 - \SystemRoot\system32\DRIVERS\psched.sys

F774C000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F79FC000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7A04000 - \SystemRoot\system32\DRIVERS\raspti.sys

F775C000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B1C000 - \SystemRoot\system32\DRIVERS\swenum.sys

F664E000 - \SystemRoot\system32\DRIVERS\update.sys

F732A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F777C000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F77AC000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B2E000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7B42000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C32000 - \SystemRoot\System32\Drivers\Null.SYS

F7B44000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C33000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F795C000 - \SystemRoot\System32\drivers\vga.sys

F7B46000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B48000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7964000 - \SystemRoot\System32\Drivers\Msfs.SYS

F796C000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7AE4000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EDFFB000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EDFA3000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EDF7B000 - \SystemRoot\system32\DRIVERS\netbt.sys

EDF59000 - \SystemRoot\System32\drivers\afd.sys

F77CC000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7974000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

EDF2E000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EDE97000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F77EC000 - \SystemRoot\System32\Drivers\Fips.SYS

EDE76000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F77FC000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F780C000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F781C000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7B4A000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

F7C4C000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

EDDB3000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F7984000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

EDAF3000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B54000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7AA4000 - \SystemRoot\System32\drivers\Dxapi.sys

F78B4000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7CF3000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA11000 - \SystemRoot\System32\ati2cqag.dll

BFA43000 - \SystemRoot\System32\atikvmag.dll

BFA75000 - \SystemRoot\System32\ati3duag.dll

BFCA6000 - \SystemRoot\System32\ativvaxx.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

EB977000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

EB566000 - \SystemRoot\system32\drivers\wdmaud.sys

EB71B000 - \SystemRoot\system32\drivers\sysaudio.sys

EB505000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

EB3E8000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

EB4D5000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F70C8000 - \SystemRoot\system32\DRIVERS\srv.sys

F6DDF000 - \SystemRoot\System32\Drivers\HTTP.sys

BADAE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 118

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adaptateur USB-IrDA

Adobe Flash Player ActiveX

Adobe Help Center 2.0

Adobe Photoshop Album 2.0

Adobe Photoshop Elements 4.0

Adobe Photoshop Elements 4.0

Adobe Reader 8.1.0 - Français

Adobe Shockwave Player

Adobe® Photoshop® Album Edition Découverte 3.2

Adobe® Photoshop® Album Edition Découverte 3.2

Agere Systems PCI Soft Modem

AMUST Disk Cleaner 1.0

AMUST Registry Cleaner

Archiveur WinRAR

ATI Control Panel

ATI Display Driver

AutoUpdate

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

ChessBase 8.0

CinemaForge

Compléments d'aide et de support

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Ct-Art 3.0

DivX

DivX Converter

DivX Converter

DivX Player

eMule Plus 1.2b

Encyclopédie des Erreurs d’Ouverture

FinePixViewer Resource

FinePixViewer Ver.5.2

FLV Player 1.3.3

FUJIFILM USB Driver

Google Toolbar for Firefox

Google Toolbar for Internet Explorer

HardwareDetection

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Help and Support 4.0

HpSdpAppCoreApp

ImageMixer VCD2 LE for FinePix

InterVideo WinDVD Player

InterVideo WinDVD Player

iTunes

iTunes

IZArc 3.5 beta 3

Java 6 Update 2

KBD

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Livebox

LocalCooling 1.04

Micro Application - 9 Dictionnaires Illustrés

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Professional

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Nero Suite

Outil de connexion Wanadoo

Panda ActiveScan

Pinnacle PCTV

Plug-in Le service Photo Livecom

PS2

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

Quick Zip 4.60.012

QuickTime

RAW FILE CONVERTER LE

RealPlayer

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Video mp3 Extractor

Viewpoint Media Player

Wanadoo Messager

WebFldrs XP

Windows Defender

Windows Defender Signatures

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Yahoo! Toolbar

 

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 68F0-F89B

 

Répertoire de C:\Program Files

 

03/08/2007 10:46 <REP> .

03/08/2007 10:46 <REP> ..

23/06/2007 14:47 <REP> Adobe

05/08/2006 17:14 <REP> Ahead

14/07/2006 13:36 <REP> AMUST

03/08/2007 10:53 <REP> AntiVir PersonalEdition Classic

01/01/2005 18:20 <REP> ATI Technologies

13/12/2005 20:32 <REP> Blunders

26/12/2005 23:24 <REP> ChessBase

11/07/2007 15:04 <REP> CinemaForge

24/11/2004 03:37 <REP> ComPlus Applications

19/10/2006 22:13 <REP> Ct-Art 3.0

16/04/2006 18:41 <REP> DivX

22/12/2005 16:59 <REP> Easy Internet signup

20/04/2007 20:25 <REP> eMule

14/07/2007 01:42 <REP> Fichiers communs

02/08/2007 21:38 <REP> FinePixViewer

22/07/2007 21:05 <REP> Flash Saver

11/07/2007 14:37 <REP> FLVPlayer

02/08/2007 21:38 <REP> Google

24/02/2007 23:55 <REP> Grisoft

08/02/2007 20:39 <REP> HardwareDetection

03/08/2007 10:56 <REP> hijackthis

01/01/2005 18:36 <REP> HPQ

02/08/2007 21:38 <REP> Internet Explorer

01/01/2005 18:58 <REP> InterVideo

01/01/2005 18:32 <REP> iPod

02/08/2007 21:38 <REP> iTunes

02/08/2007 21:38 <REP> IZArc

02/08/2007 19:42 <REP> Java

05/07/2006 16:42 <REP> Lavasoft

10/11/2006 10:17 <REP> Livecom

08/11/2006 11:49 <REP> Livecom Plugins

02/08/2007 21:39 <REP> LocalCooling

01/01/2005 18:17 <REP> Messenger

08/10/2006 13:28 <REP> Micro Application

24/03/2006 19:01 <REP> microsoft frontpage

03/11/2005 10:42 <REP> Microsoft Office

25/11/2004 05:27 <REP> Movie Maker

02/08/2007 23:05 <REP> Mozilla Firefox

25/11/2004 05:27 <REP> MSN

25/11/2004 05:27 <REP> MSN Gaming Zone

05/07/2006 21:54 <REP> Nero

13/12/2005 18:51 <REP> NetMeeting

25/11/2004 05:27 <REP> Online Services

15/02/2007 16:24 <REP> OrangeHSS

13/06/2007 17:27 <REP> Outlook Express

09/07/2006 23:54 <REP> PC-Doctor for Windows

28/03/2006 22:34 <REP> Pinnacle

28/07/2006 14:53 <REP> PIXELA

02/08/2007 21:45 <REP> QuickTime

20/09/2006 10:27 <REP> QuickZip4

14/07/2007 01:40 <REP> Real

28/07/2006 14:51 <REP> REGSHAVE

16/02/2007 20:32 <REP> SAGEM

24/07/2007 16:53 <REP> Save Flash

01/01/2005 18:42 <REP> Services en ligne

08/11/2005 15:16 <REP> SLD Codec Pack

01/01/2005 18:29 <REP> Sonic

07/11/2006 23:11 <REP> Spamihilator

10/06/2007 13:42 <REP> Spybot - Search & Destroy

02/08/2007 19:53 <REP> SpywareBlaster

08/09/2006 14:22 <REP> ToniArts

05/07/2006 14:55 <REP> Trend Micro

16/07/2007 01:05 <REP> Video mp3 Extractor

05/08/2006 16:33 <REP> Viewpoint

03/08/2007 10:41 <REP> Wanadoo

15/02/2007 18:43 <REP> Wanadoo Messager

02/08/2007 21:47 <REP> Windows Defender

09/02/2007 15:46 <REP> Windows Media Connect 2

09/02/2007 15:46 <REP> Windows Media Player

13/12/2005 18:51 <REP> Windows NT

02/08/2007 21:47 <REP> WinRAR

25/11/2004 05:28 <REP> xerox

28/12/2006 13:59 <REP> Yahoo!

0 fichier(s) 0 octets

75 Rép(s) 50 246 717 440 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 68F0-F89B

 

Répertoire de C:\Program Files\fichiers communs

 

14/07/2007 01:42 <REP> .

14/07/2007 01:42 <REP> ..

23/06/2007 14:47 <REP> Adobe

05/08/2006 17:12 <REP> Ahead

03/11/2005 10:44 <REP> Designer

15/02/2007 16:04 <REP> France Telecom

01/01/2005 18:35 <REP> InstallShield

01/01/2005 18:14 <REP> Java

24/01/2007 14:51 <REP> Microsoft Shared

25/11/2004 05:26 <REP> MSSoap

25/11/2004 05:26 <REP> ODBC

14/07/2007 01:41 <REP> Real

13/12/2005 18:51 <REP> Services

01/01/2005 18:28 <REP> Sonic Shared

25/11/2004 05:26 <REP> SpeechEngines

01/01/2005 18:28 <REP> SureThing Shared

02/08/2007 19:22 <REP> Symantec Shared

13/06/2007 17:27 <REP> System

01/01/2005 18:29 <REP> TiVo Shared

14/07/2007 01:42 <REP> xing shared

0 fichier(s) 0 octets

20 Rép(s) 50 246 717 440 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 68F0-F89B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

25/11/2004 05:26 <REP> .

25/11/2004 05:26 <REP> ..

18/05/2001 22:57 561 209 MSONSEXT.DLL

03/06/1999 19:09 122 937 MSOWS409.DLL

07/03/2001 14:00 127 033 MSOWS40c.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 50 246 717 440 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 68F0-F89B

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 50 246 717 440 octets libres

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\LanguagePack252_installer.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\sld.codec.pack.2.2.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\vlc.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\winamp.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\XviD-1.0.3-20122004.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXBundleUninstall.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXCodecUninstall.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXPlay.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXPlayerUninstall.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX\config.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX\DivX EKG.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX Player\DivX Player.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\NMix14020fra.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero 6.3.1.6 +fr\NBR6316fra.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero 6.3.1.6 +fr\nero6316.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Media Player+fr\NMP14020.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Media Player+fr\NMP14020fra.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Nero Plugins Divers\ultime plug in nero6.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Patch Mp3 Pro\patch_mp3_pro.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Plugin Nero WMA v2.0.9.3\WMAPlugin2093.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nerovision Express 2+fr\nve2120.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nerovision Express 2+fr\NVE2120fra.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\E5XMS9P8\localhost\Program Files\FLVPlayer\flvplayer.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\gds1036.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nstmp\uninstall.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\aawsepersonal.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\audacity-win-unicode-1.3.2.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\eMulePlus-1.2b.Installer.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\FLVPlayerSetup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\localcooling-1.04.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\OrbitDownloaderSetup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Rar.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\RarExtLoader.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Rybkav2.3.2a.w32.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\saveflash.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\setupfre.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Uninstall.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\UnRAR.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\video-mp3-extractor.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\WinRAR.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\wmp11-windowsxp-x86-FR-FR.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\wrar362fr.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\CA2PGN.EXE

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\CBASC32.EXE

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\CDB.EXE

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\cdb-1_5.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\NIC2PGN.EXE

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes eBooks\DivXCreate.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\juillet2007\Rybkav2.3.2a.x64.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Bases archives\nic2cb\NIC2CB.EXE

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\aawsepersonal.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\amust_registry_cleaner_3[1].11.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\BugdoctorSetup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Ct-Art_Fra.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\erunt-setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\IZArc35.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\maxthon152.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\pllangs.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\qcd451.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\quickzip_quickzip_4.60.012_beta_francais_10673.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\setup_calight7.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\spamihilator_0_9_9_9.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\spybotsd14.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\NMix14020fra.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Media Player+fr\NMP14020.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Media Player+fr\NMP14020fra.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Nero Plugins Divers\ultime plug in nero6.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Patch Mp3 Pro\patch_mp3_pro.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Plugin Nero WMA v2.0.9.3\WMAPlugin2093.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\Process.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\swsc.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.1o.w32.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.2.w32.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.2.x64.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_WinFinder_v2.2.w32.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_WinFinder_v2.2.x64.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybkav2.2n2.w32.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybkav2.3.lk.w32.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybkav2.3.w32.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\arena199beta2\Arena.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\arena199beta3\Arena.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\taktik\pangkigod\Pangki Distribution\PlayPangki.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\taktik\pangkigod\Pangki Distribution\SolvePangki.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Winamp\UninstWA.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Winamp\winamp.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\securite\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{619B6154-1759-43F1-AD86-EF54DD4CF510}\mpengine.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

He bien c'est tout bon :P

La seule bizzarerie c'est que Amust registry cleaner a corrigé 200 erreurs alors que c'est rare qui dépasse les 20

Ca ne m'étonne pas!! il y avait du nettoyage à faire dans le registre après ce qu'on a éliminé : ce sont des clés orphelines en fait.

 

* On va faire un petit nettoyage rapide comme ceci >

  • Télécharge ToolsCleaner! de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure.
  • Enregistre le fichier sur le Bureau puis dézippe le .
  • Double-clique sur le fichier ToolsCleaner! sur ton bureau >jeanchretien1-3.gif
  • L'outil va procéder au nettoyage.
  • Ouvre le rapport qui se trouve ici > C:\TCleaner.txt Copie puis poste son contenu dans ta prochaine réponse.

* Tu peux éliminer ce fichier appartenant à Norton qui ne sert à rien > C:\WINDOWS\System32/drivers\SYMEVENT.INF

 

* Une exception à éliminer du parefeu de Windows >

 

Stp rend toi sur cette page afin de télécharger le fichier fixexcep.reg > http://www.sendspace.com/file/enkcq6

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: fixexcep.reg

 

* Double clique sur le fichier fixexcep.reg que tu as enregistré sur ton bureau > au message qui s'affiche te demandant d'accepter la fusion avec le registre, accepte! Tu peux éliminer le fichier après ca.

 

 

* Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

---------------------------------------------------------

 

Met un vrai parefeu car c'est important!! celui intégré au SP2 est une passoire...

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio (2 versions également)

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme en version gratuite ou Kério pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

--------------------------------------------------------------

 

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de trojan DNS changer/ WinAntiSpyware 2007, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre :P

 

@+ tard

mayu Member

mayu

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut charles, :P

 

 

********ToolsCleaner! (A.Rothstein) V1.0********

 

 

 

Nettoyage commence le 03/08/2007 a 17:57:07,98

 

***************************************

 

-Bfu = Trouve!

 

-Bfu = Suppression effectuee!

 

-Diaghelp = Trouve!

 

-DiagHelp = Suppression effectuee!

 

Programme(s) supprime(s) avec succes!

***************************************

 

Fin le 03/08/2007 a 17:59:24,28

 

Merci d'avoir utilise ToolsCleaner!

 

Voilà j'ai telecharger le pare feu et l'installerai sous peu

 

 

Un grand MERCI à toi charles aisi qu'au forum Zebelon .Le forum c'est de la balle!!

 

si je comprends bien se virus à été placé dans le but de vendre Winantispyware Non ? En tous cas je posterais à malware complaite. D'autant plus que j'ai une copine qui avait acheté sur le web(sans savoir évidemment) winantiviruspro ,la mème famille d'après ce que j'ai vu sur malware complainte.

Modifié par mayu

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...