Recherche :

1 utilisateur anonyme et 16 utilisateurs inconnus

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : après scan BD 9 Pro 12 fichiers infectés : 9 virus, à l'aiiide...

balounet

mon pt't loulou

Bonjour,
Glup's, après un scan ddé à Bitdefender 9 prof, qui aura mis 44 heures, le résultat est qu'apparemment mon ordi portable serait infecté par 9 virus, et 12 fichiers infectés. Aucun de ces :kaola: affreux trucs n'ont été mis en quarantaine car dit "impossible à déplacer" et "désinfection impossible". Moi qui dormait sur mes 2 oreilles, ben je suis drolement embêté, est ce que quelqu'un peut venir à mon secours svp?
il y aurait du Trojan ntrookit.i dans 2 endroits,
des Adware.errore, Application winfixer D H K A S L AS - Adware.Errorsafe.N
Est ce grave docteur ? comment je fais pour tout nettoyer ? Il faut dire queça fait longtemps que je n'avais pas fait de scan, d'accord, comme je pensais que BD bossait pour moi bon. Et il faut dire aussi que j'ai des plantages réguliers avec internet explorer, mon ordi met parfois 15 plomb pour s'ouvrir, ouvrir les programmes, etc, etc.... bref c'est pas la joie de surfer.
Merci pour celui ou celle qui voudra bien m'aider. :wahoo:

---------------
E.M

danielgt

:hello: bienvenue

regardes cette procedure :

http://forum.aideonline.com/aideon [...] 6201_1.htm

---------------
<accelerer windows> <le linge du pays basque>

balounet

mon pt't loulou

merci à toi,
je fais et je transmets. Ah j'ai oublié de dire une chose sup, c'est quelque chose désactive mon antivirus, avec impossibiligé de le réactiver sans passer par une restauration à partir d'un point antérieur !!! la barbe. Donc je navigue sans filet.
Merci à bientot, j'espère que ça va s'arranger, j'en ai marre ça fait une semaine que j'essaie de m'en sortir, évidemment comme j'suis pas une pro, ben j'y arrive pas, même avec l'aide de la hotline BD.
Big bisous

---------------
E.M

balounet

mon pt't loulou

Bonsoir,
Voilà, les rapports demandés.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:29:49 11/09/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gi -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_trickle -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ts -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{00000000-0000-0000-0000-000000000010} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP581\snapshot\MFEX-1.DAT -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP581\snapshot\MFEX-2.DAT -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP581\snapshot\MFEX-3.DAT -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP581\snapshot\MFEX-4.DAT -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP582\snapshot\MFEX-1.DAT -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP582\snapshot\MFEX-2.DAT -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP582\snapshot\MFEX-3.DAT -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP582\snapshot\MFEX-4.DAT -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\WinSoftware\CrXML.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\WinSoftware\PCheck.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP591\A0126442.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP591\A0126443.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP598\A0130789.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP598\A0130790.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP600\A0132688.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP600\A0132689.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP600\A0133315.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP600\A0133316.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP603\snapshot\MFEX-1.DAT -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP603\snapshot\MFEX-2.DAT -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP603\snapshot\MFEX-3.DAT -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP603\snapshot\MFEX-4.DAT -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP581\snapshot\MFEX-5.DAT -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP582\snapshot\MFEX-5.DAT -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP581\snapshot\MFEX-6.DAT -> Rootkit.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP582\snapshot\MFEX-6.DAT -> Rootkit.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP585\A0124122.sys -> Rootkit.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP598\A0130531.sys -> Rootkit.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{02522B84-2A50-4FCF-8244-16EBB5E8F7B2}\RP600\A0132430.sys -> Rootkit.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drivers\df_kmd.sys -> Rootkit.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\popup\Cookies\XXXXXXXXXXXXXXXX@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\popup\Cookies\XXXXXXXXXXXXXXXX@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\popup\Cookies\XXXXXXXXXXXXXXXX@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Local Settings\Temp\Cookies\XXXXXXXXXXXXXXXX@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\popup\Cookies\XXXXXXXXXXXXXXXX@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\popup\Cookies\XXXXXXXXXXXXXXXX@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\popup\Cookies\XXXXXXXXXXXXXXXX@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\popup\Cookies\XXXXXXXXXXXXXXXX@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\popup\Cookies\XXXXXXXXXXXXXXXX@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\popup\Cookies\XXXXXXXXXXXXXXXX@ads18.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\popup\Cookies\XXXXXXXXXXXXXXXX@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\popup\Cookies\XXXXXXXXXXXXXXXX@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Local Settings\Temp\Cookies\XXXXXXXXXXXXXXXX@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Local Settings\Temp\Cookies\XXXXXXXXXXXXXXXX@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Local Settings\Temp\Cookies\XXXXXXXXXXXXXXXX@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\popup\Cookies\XXXXXXXXXXXXXXXX@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\popup\Cookies\XXXXXXXXXXXXXXXX@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@ehg-franceloisirs.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@ehg-gmi.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@ehg-newarkinone.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@ehg-veritas.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Local Settings\Temp\Cookies\XXXXXXXXXXXXXXXX@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Local Settings\Temp\Cookies\XXXXXXXXXXXXXXXX@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Local Settings\Temp\Cookies\XXXXXXXXXXXXXXXX@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Dimitzana\Cookies\dimitzana@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Cookies\XXXXXXXXXXXXXXXX@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

11/09/2007 a 19:24:02,78

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\WinSoftware\" FOUND
"C:\Program Files\Fichiers communs\WinSoftware\" FOUND
"C:\Program Files\DriveCleaner Free\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

Logfile of HijackThis v1.99.1
Scan saved at 19:21:52, on 11/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ezSP_Px.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\UltimateZip 2.7\uzqkst.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Documents and Settings\XXXXXXXXXXXXXXXX\Mes documents\aideenligne.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\MINITEL\Watch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip 2.7\uzqkst.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = D:\office 2003\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\OFFICE~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} (ActiveXUploadDiscount.UserControl1) - http://www.fotodiscount.com/active [...] scount.CAB
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ [...] /setup.exe
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telecharge [...] loader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 0693911270
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadM [...] ownMan.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.0.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) -
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Bon courage à toi, j'suis dépassée.
Comme d'hab mon antivirus BD s'est désactivé après une mise à jour.
Si tu m'en sors, et ô combien je t'en serai reconnaissante, est ce que tu aurais une réponse au fait que malgré que mon ordi a tjrs été "protégé" par un antivirus j'en sois à ce stade ? Y faut que je prenne quoi comme antivirus, le mien expire dans un mois, là j'sais pas quoi faire ni penser, merci pour ton aide et tes conseils, vraiment du fond du coeur, vive toi.
Big B...
EM

EDIT : J'ai éditer tes rapports pour supprimer ton nom/prénom et tes adresses mails ...
Synthexe

Message édité par synthexe le 12-09-2007 à 11:22:42

---------------
E.M

synthexe

Anti-Malware Power

Bonjour à tous les 2 :hello:

On peut voir sur ton rapport AVG-AS que tu es très vérolé ... je vais t'aider à te débarasser de ces infections.
On attaque :

BitDefender fait-il office de Firewall ? ou as-tu uniquement la version antivirus ?

Télécharge Navilog1 de Il-Mafioso.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-note.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Cette procédure va nous permettre de bien ciblé les fichiers néfastes, on passera à la désinfection ensuite.

Poste le rapport de Navilog option1.

Bonne journée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

balounet

mon pt't loulou

Bonsoir,
Voui, Bitdefender à le firewall, anti spam, anti virus. Les mises à jours sont programmées toutes les heures, tous les jours, quant au pare feu il est activé sous windows sécurité. En tous les cas il se déconnecte à une mise à jour au moins une fois par jour.

Ci dessous ce que tu m'as demandé :

Search Navipromo version 3.0.1 commencé le 12/09/2007 à 14:01:55,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\XXXXXXXXXXXXXXXXXXXXXX\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/12/07 at 14:02:59.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/12/07 at 14:25:58 (return code = 0).

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Recherche fichiers ***

*** Recherche cles registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse Terminé le 12/09/2007 à 14:27:23,38 ***

Merci encore, j'ai hâte de savoir ce qu'on peut, enfin tu, vous, peux faire.
A tout à l'heure, ou plutôt à demain.
EM

Edit : Suppression nom/prénom
Synthexe

Message édité par synthexe le 14-09-2007 à 12:09:09

---------------
E.M

synthexe

Anti-Malware Power

Bonjour :hello:

Erf, je t'ai fait passer un outil qui n'etait pas utile ...
Désinstalle Navilog1 (par Ajout/Suppression de programmes) et supprime le dossier associé : C:\programFiles\Navilog1\

On poursuit les investigations :

Télécharge DiagHelp de Malekal_morte sur ton bureau :
Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre dans ta prochaine réponse ...

==================================

Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

Poste les rapports demandés : DiagHelp option1 et ComboFix.

Bonne journée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

balounet

mon pt't loulou

Bonsoir,
Bon c'est pas grave, je te pardonne, avec tout le mal que tu donnes. C'est sympa de continuer. Voila ci dessous les rapports que tu me demandes. Bon week end.

DiagHelp version v1.2 - http://www.malekal.com
excute le 14/09/2007 à 15:37:29,88

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->14/09/2007 15:37:23
C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->14/09/2007 15:36:17
C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->14/09/2007 15:36:15
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->14/09/2007 15:36:14
C:\WINDOWS\prefetch\KPROCCHECK.EXE-067BED59.pf -->14/09/2007 15:36:12
C:\WINDOWS\prefetch\CATCHME.EXE-28C0B01A.pf -->14/09/2007 15:32:53
C:\WINDOWS\prefetch\DUMPHIVE.EXE-2494451C.pf -->14/09/2007 15:32:36
C:\WINDOWS\prefetch\GREP.EXE-110C6A61.pf -->14/09/2007 15:32:31
C:\WINDOWS\prefetch\SWREG.EXE-0CD0524E.pf -->14/09/2007 15:31:09
C:\WINDOWS\prefetch\MD5SUMS.EXE-17005E71.pf -->14/09/2007 15:31:03

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\drivers\fltmgr.sys -->21/08/2006 11:14:58
C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 11:37:30
C:\WINDOWS\System32\drivers\srv.sys -->14/08/2006 12:34:41
C:\WINDOWS\System32\drivers\rmcast.sys -->13/07/2006 10:48:58

C:\WINDOWS\System32\bdod.bin -->14/09/2007 15:17:01
C:\WINDOWS\System32\getfile.dat -->14/09/2007 15:09:33
C:\WINDOWS\System32\wpa.dbl -->14/09/2007 08:14:34
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->07/09/2007 20:46:26
C:\WINDOWS\System32\TZLog.log -->07/09/2007 20:12:45
C:\WINDOWS\System32\bdss.log -->06/09/2007 18:47:49
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wups2(2)(3).dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\wups(2)(3).dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\SET69.tmp -->19/07/2007 08:58:09
C:\WINDOWS\System32\mshtml.dll -->19/07/2007 08:58:09
C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22

C:\WINDOWS\WindowsUpdate.log -->14/09/2007 15:22:00
C:\WINDOWS\win.ini -->14/09/2007 15:09:35
C:\WINDOWS\0.log -->14/09/2007 08:04:30
C:\WINDOWS\wiadebug.log -->14/09/2007 08:03:01
C:\WINDOWS\wiaservc.log -->14/09/2007 08:02:53
C:\WINDOWS\bootstat.dat -->14/09/2007 08:02:32
C:\WINDOWS\SchedLgU.Txt -->13/09/2007 19:41:14
C:\WINDOWS\outlook.pst -->12/09/2007 10:58:54
C:\WINDOWS\Sti_Trace.log -->11/09/2007 18:54:47
C:\WINDOWS\system.ini -->06/09/2007 14:32:00
C:\WINDOWS\CSTBox.INI -->02/08/2007 17:23:16
C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
C:\WINDOWS\gotouninstall.exe -->30/03/2007 14:43:28
C:\WINDOWS\GOTO.INI -->30/03/2007 14:14:25
C:\WINDOWS\ModemLog_SoftK56 Data Fax CARP.txt -->30/03/2007 14:13:52

MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0

Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est C8D0-FEC5

Répertoire de C:\WINDOWS\system

15/10/1996 05:00 287 328 EPUTGAPE.EXE
1 fichier(s) 287 328 octets
0 Rép(s) 6 330 970 112 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est C8D0-FEC5

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 6 330 966 016 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est C8D0-FEC5

Répertoire de C:\WINDOWS\Downloaded Program Files

07/09/2007 10:03 <REP> .
07/09/2007 10:03 <REP> ..
27/03/2007 16:19 408 912 AdSignerADP.dll
09/03/2007 09:40 747 AdSignerADP.inf
27/03/2007 16:19 273 744 AdVerifierADP.dll
05/05/2005 16:28 903 680 axscan.ocx
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
05/08/2003 13:09 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
15/06/2006 18:33 1 132 192 EPUWALcontrol.dll
25/06/2006 13:50 1 793 erma.inf
25/05/2006 01:21 53 248 ipsupd.dll
30/01/2007 17:28 902 jinstall-1_5_0_11.inf
16/03/2005 12:34 7 407 lang.ini
02/08/2005 16:48 495 LegitCheckControl.inf
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
26/05/2005 05:19 293 muweb.inf
28/07/2006 12:59 5 050 newUploadDiscount.INF
28/07/2006 12:51 614 400 newUploadDiscount.ocx
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
02/10/2005 15:32 116 880 setup.exe
08/03/2005 11:26 202 setup.inf
22/06/2006 11:41 5 032 swflash.inf
13/03/2006 15:05 406 telechargement-photoweb.inf
15/03/2006 16:02 1 912 832 telechargement-photoweb.ocx
29 fichier(s) 6 038 567 octets

Total des fichiers listés :
29 fichier(s) 6 038 567 octets
2 Rép(s) 6 330 966 016 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Real\\RealOne Player\\realplay.exe"="C:\\Program Files\\Real\\RealOne Player\\realplay.exe:*:Enabled:RealOne Player"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\i-Media\\ims.exe"="C:\\Program Files\\i-Media\\ims.exe:*:Enabled:i-Minitel Serveur"
"D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\GOTO Software\\i-TimTel Serveur Kiosque\\its.exe"="C:\\Program Files\\GOTO Software\\i-TimTel Serveur Kiosque\\its.exe:*:Enabled:i-TimTel® Serveur Kiosque"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-14 15:39:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
500 - csrss.exe
524 - winlogon.exe
572 - services.exe
584 - lsass.exe
680 - cmd.exe
912 - svchost.exe
1052 - bdnagent.exe
1064 - bdmcon.exe
1072 - bdoesrv.exe
1236 - spoolsv.exe
1368 - guard.exe
1412 - HPZipm12.exe
1444 - svchost.exe
1500 - xcommsvr.exe
1536 - avgas.exe
1648 - iexplore.exe
1848 - msmsgs.exe
1876 - livesrv.exe
1900 - explorer.exe
3680 - bdss.exe

Total number of processes = 21
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
FB0C0000 - \WINDOWS\system32\KDCOM.DLL
FAFD0000 - \WINDOWS\system32\BOOTVID.dll
FAB70000 - ACPI.sys
FB0C2000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
FAB5F000 - pci.sys
FABC0000 - isapnp.sys
FABD0000 - ohci1394.sys
FABE0000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
FAFD4000 - compbatt.sys
FAFD8000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
FB0C4000 - aliide.sys
FAE40000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
FAB41000 - pcmcia.sys
FABF0000 - MountMgr.sys
FAB22000 - ftdisk.sys
FAFDC000 - ACPIEC.sys
FB188000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
FAE48000 - PartMgr.sys
FAC00000 - VolSnap.sys
FAB0A000 - atapi.sys
FAC10000 - disk.sys
FAC20000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
FAAEA000 - fltmgr.sys
FAAD8000 - sr.sys
FAE50000 - PxHelp20.sys
FAAC1000 - KSecDD.sys
FAA34000 - Ntfs.sys
FAA07000 - NDIS.sys
FA9EC000 - Mup.sys
FAE58000 - atisgkaf.sys
FADD0000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F9FB0000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F9F9C000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F9F74000 - \SystemRoot\System32\DRIVERS\HSFHWALI.sys
F9E65000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys
F9DCD000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
FAF10000 - \SystemRoot\System32\Drivers\Modem.SYS
F9D3F000 - \SystemRoot\system32\drivers\smwdm.sys
F9D1B000 - \SystemRoot\system32\drivers\portcls.sys
FADE0000 - \SystemRoot\system32\drivers\drmk.sys
F9CF8000 - \SystemRoot\system32\drivers\ks.sys
FB0E8000 - \SystemRoot\system32\drivers\aeaudio.sys
FADF0000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F9CE1000 - \SystemRoot\System32\DRIVERS\Apfiltr.sys
FAF18000 - \SystemRoot\System32\DRIVERS\mouclass.sys
FAF20000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
FAF28000 - \SystemRoot\System32\DRIVERS\fdc.sys
F9CCD000 - \SystemRoot\System32\DRIVERS\parport.sys
FAF30000 - \SystemRoot\System32\Drivers\SonyNC.sys
FAE00000 - \SystemRoot\System32\DRIVERS\SonyWBMS.SYS
FAE10000 - \SystemRoot\System32\DRIVERS\nic1394.sys
FAF38000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F9CAA000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
FAF40000 - \SystemRoot\System32\DRIVERS\usbehci.sys
FAE20000 - \SystemRoot\System32\DRIVERS\imapi.sys
FAE30000 - \SystemRoot\System32\DRIVERS\cdrom.sys
FAC40000 - \SystemRoot\System32\DRIVERS\redbook.sys
FAC50000 - \SystemRoot\System32\DRIVERS\R8139n51.SYS
FB098000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
FB18A000 - \SystemRoot\System32\DRIVERS\audstub.sys
FAC60000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
FB09C000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F9C56000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
FAC80000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
FAC90000 - \SystemRoot\System32\DRIVERS\raspptp.sys
FAF48000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F9C45000 - \SystemRoot\System32\DRIVERS\psched.sys
FACA0000 - \SystemRoot\System32\DRIVERS\msgpc.sys
FAF50000 - \SystemRoot\System32\DRIVERS\ptilink.sys
FAF58000 - \SystemRoot\System32\DRIVERS\raspti.sys
FACB0000 - \SystemRoot\System32\DRIVERS\termdd.sys
FB0EA000 - \SystemRoot\System32\DRIVERS\swenum.sys
F9B4C000 - \SystemRoot\System32\DRIVERS\update.sys
FB0B0000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
FACC0000 - \SystemRoot\System32\Drivers\NDProxy.SYS
FAF68000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
FAD30000 - \SystemRoot\System32\DRIVERS\usbhub.sys
FB0F0000 - \SystemRoot\System32\DRIVERS\USBD.SYS
FB0FC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FB2C0000 - \SystemRoot\System32\Drivers\Null.SYS
FB0FE000 - \SystemRoot\System32\Drivers\Beep.SYS
FB2C1000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
FAF80000 - \SystemRoot\System32\drivers\vga.sys
FB100000 - \SystemRoot\System32\Drivers\mnmdd.SYS
FB102000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
FAF88000 - \SystemRoot\System32\Drivers\Msfs.SYS
FAF90000 - \SystemRoot\System32\Drivers\Npfs.SYS
FA061000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F1A2E000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F19D6000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F19AE000 - \SystemRoot\System32\DRIVERS\netbt.sys
F198C000 - \SystemRoot\System32\drivers\afd.sys
FAD50000 - \SystemRoot\System32\DRIVERS\netbios.sys
F1961000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F18F2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
FAD70000 - \SystemRoot\System32\Drivers\Fips.SYS
F18D1000 - \SystemRoot\System32\DRIVERS\ipnat.sys
FAD80000 - \SystemRoot\System32\DRIVERS\wanarp.sys
FAD90000 - \SystemRoot\System32\DRIVERS\arp1394.sys
FB2D6000 - \SystemRoot\System32\DRIVERS\DMICall.sys
FB2D7000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
FADB0000 - \SystemRoot\System32\Drivers\Cdfs.SYS
FB064000 - \SystemRoot\System32\DRIVERS\usbscan.sys
F17F1000 - \SystemRoot\System32\Drivers\dump_atapi.sys
FB106000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
FB0AC000 - \SystemRoot\System32\drivers\Dxapi.sys
FAFB0000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
FB246000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA1D000 - \SystemRoot\System32\ati3d1ag.dll
F16D9000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F1454000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
FB0F4000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F1691000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
FAF08000 - \SystemRoot\System32\DRIVERS\strmdisp.sys
F12C2000 - \SystemRoot\System32\DRIVERS\srv.sys
F11E5000 - \SystemRoot\system32\drivers\wdmaud.sys
F139C000 - \SystemRoot\system32\drivers\sysaudio.sys
F0CC4000 - \SystemRoot\System32\Drivers\HTTP.sys
FB170000 - \??\C:\Program Files\Softwin\BitDefender9\bdfdll.sys
F0CC0000 - \??\C:\Program Files\Softwin\BitDefender9\bdfsdrv.sys
FAEC0000 - \SystemRoot\system32\DRIVERS\usbprint.sys
FB1DA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
F080E000 - \SystemRoot\system32\drivers\kmixer.sys

Total number of drivers = 128

Liste des programmes installes

1400_Help
1400Trb
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Photoshop Elements 2.0
Adobe Photoshop Elements 2.0
Adobe Premiere 6 LE
Adobe Premiere 6 LE
Adobe Reader 7.0.8 - Français
ArcSoft PhotoBase 3
ArcSoft PhotoImpression 3.0
ArcSoft PhotoImpression 3.0
ArcSoft PhotoStudio 5
ATI Control Panel
ATI Display Driver
ATI Display Driver
AVG Anti-Spyware 7.5
AVG Anti-Spyware 7.5
BitDefender 9 Professional Plus
BroadJump Client Foundation
BroadJump Client Foundation
Canon PhotoRecord
Canon PIXMA iP3000
Canon PIXMA iP3000
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
Canon Utilities Easy-PrintToolBox
CanoScan Toolbox 4.1
CCleaner (remove only)
CCleaner (remove only)
Configurateur Modem
Configurateur Modem
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Correctif Windows XP - KB893086
DVgate
Easy-WebPrint
Easy-WebPrint
eMule
eMule
Enregistrement en ligne VAIO (Français)
Enregistrement en ligne VAIO (Français)
FSX_Screensaver
FSX_Screensaver
GCompris (supprimer uniquement)
GCompris (supprimer uniquement)
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 1.99.1
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
HotKey Utility
HP Image Zone Express
HTML Executable Viewer 1.1.0
HTML Executable Viewer 1.1.0
InterVideo WinDVD 4
ISP Selector
ISP Selector (Français)
ISP Selector (Français)
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
LE COMPAGNON CLUB
Lecteur Windows Media 10
Manual CanoScan 5000,5000F,8000F
Memory Stick Formatter
MGI PhotoSuite 4 (suppression seulement)
MGI Photovista 2.02(suppression seulement)
Micro Application - SANTE ET CORPS HUMAIN
Microsoft .NET Framework 1.1
Microsoft Data Access Components KB870669
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional with FrontPage
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
MoodLogic
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Music Visualizer Library 1.4.00
My DSC
MyDSC_CIF
MyDSC_CIF
MyDsc2
OmniPage SE
OpenMG Limited Patch 3.2-03-02-21-08
OpenMG Limited Patch 3.2-03-03-18-01
OpenMG Limited Patch 3.2-03-04-14-02
OpenMG Secure Module 3.2
PhotoCite Collection
PictureGear Studio 1.0
Presto! PageManager 6
QuickTime
RealPlayer
SoftK56 Data Fax CARP
SoftK56 Data Fax CARP
SonicStage 1.6.00
Sony DV Shared Library
Sony Notebook Setup
Sony USB Mouse
Sony Utilities DLL
SoundMAX
UltimateZip 2.7
Utilitaires Sierra
VAIO BrightColor Wallpaper
VAIO Clock Screen Saver
VAIO DeepSea Wallpaper
VAIO Edit Components LE
VAIO Media 2.5
VAIO Media Music Server 2.5
VAIO Media Photo Server 2.5
VAIO Media Platform 2.5
VAIO Media Redistribution 2.5
VAIO Media Setup 2.5
Viewpoint Media Player
VirginMega DownloadManager
VOR
Web Publishing Wizard
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Internet Explorer 7
Windows Media Format Runtime
Windows XP Service Pack 2
WJChess 1.0
Yahoo! Toolbar

Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est C8D0-FEC5

Répertoire de C:\Program Files

14/09/2007 15:28 <REP> .
14/09/2007 15:28 <REP> ..
31/08/2005 11:11 <REP> a2
01/08/2006 21:18 <REP> Adobe
05/08/2003 14:14 <REP> Analog Devices
05/08/2003 14:04 <REP> Apoint
04/05/2004 14:39 <REP> ArcSoft
31/03/2004 11:57 <REP> ASWebInstall
05/08/2003 14:09 <REP> ATI Technologies
24/08/2007 08:46 <REP> BroadJump
02/06/2007 16:59 <REP> Canon
07/09/2007 19:05 <REP> Club-Internet
07/09/2007 19:05 <REP> Club-Internet(2)
22/02/2007 15:15 <REP> Common Files
05/08/2003 14:03 <REP> CONEXANT
01/09/2007 12:04 <REP> DriveCleaner Free
30/03/2007 14:15 <REP> eMule
24/08/2007 08:48 <REP> Fichiers communs
12/03/2007 18:28 <REP> FSX_Screensaver
14/04/2007 11:19 <REP> Google
30/03/2007 15:32 <REP> GOTO Software
11/09/2007 11:45 <REP> Grisoft
17/03/2004 22:52 <REP> Hachette Multimédia
14/01/2007 11:03 <REP> HP
30/03/2007 14:15 <REP> i-Media
06/09/2007 19:29 770 INSTALL.LOG
07/09/2007 20:19 <REP> Internet Explorer
05/08/2003 15:57 <REP> InterVideo
13/01/2006 12:31 <REP> Inventel
07/09/2007 20:46 <REP> Java
09/10/2004 11:08 <REP> JeffProd
19/02/2005 18:45 <REP> Messenger
14/01/2007 18:19 <REP> Microsoft ActiveSync
05/08/2003 13:11 <REP> microsoft frontpage
09/04/2005 11:08 <REP> Microsoft Money
21/03/2004 19:12 <REP> Microsoft Works
14/01/2007 11:03 <REP> Mindscape
16/01/2007 11:47 <REP> MoodLogic
07/09/2007 19:05 <REP> Motive
07/09/2007 19:05 <REP> Motive(2)
24/01/2005 21:08 <REP> Movie Maker
24/08/2004 17:57 <REP> MSN
05/08/2003 13:07 <REP> MSN Gaming Zone
07/09/2007 20:09 <REP> MSXML 4.0
24/01/2005 21:02 <REP> NetMeeting
04/05/2004 14:44 <REP> NewSoft
17/03/2004 20:10 <REP> Nullsoft
13/06/2007 10:14 <REP> Outlook Express
02/06/2007 17:02 <REP> QuickTime
27/09/2006 19:30 <REP> Real
27/09/2006 18:05 774 144 RngInterstitial.dll
04/05/2004 14:42 <REP> ScanSoft
05/08/2003 13:09 <REP> Services en ligne
07/03/2007 18:46 <REP> Sierra On-Line
04/09/2007 14:38 <REP> Softwin
17/03/2004 19:40 <REP> SONY
05/08/2003 15:39 <REP> Sony Corporation
06/08/2005 14:34 <REP> Symantec
15/12/2004 11:54 <REP> TLC-Edusoft
21/02/2007 20:57 <REP> UltimateZip 2.7
17/03/2004 20:10 <REP> Viewpoint
02/10/2005 19:05 <REP> VirginMega
18/04/2004 12:11 <REP> Web Publish
07/09/2007 20:08 <REP> Windows Media Player
14/01/2007 18:18 <REP> Windows Messaging
24/01/2005 21:02 <REP> Windows NT
02/06/2007 08:27 <REP> WinRAR
05/08/2003 13:11 <REP> xerox
05/02/2007 20:59 <REP> Yahoo!
19/10/2005 19:21 <REP> ZTE Corporation(2)
2 fichier(s) 774 914 octets
68 Rép(s) 6 330 957 824 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est C8D0-FEC5

Répertoire de C:\Program Files\fichiers communs

24/08/2007 08:48 <REP> .
24/08/2007 08:48 <REP> ..
31/07/2006 10:56 <REP> Adobe
17/03/2004 22:29 <REP> AOL
14/01/2007 18:19 <REP> Designer
09/07/2006 18:05 278 528 FDEUnInstaller.exe
29/06/2004 14:53 <REP> G DATA
07/09/2006 10:22 <REP> Hewlett-Packard
07/09/2006 10:25 <REP> HP
14/07/2004 15:09 <REP> HTML Executable Viewer
02/10/2005 15:33 <REP> InstallShield
05/03/2007 17:27 <REP> Java
14/01/2005 19:21 <REP> MGI Shared
14/01/2007 18:19 <REP> Microsoft Shared
07/09/2007 19:00 <REP> Motive
05/08/2003 13:08 <REP> MSSoap
05/08/2003 14:01 <REP> ODBC
27/09/2006 17:59 <REP> Real
04/05/2004 14:43 <REP> ScanSoft Shared
05/08/2003 13:08 <REP> Services
04/09/2007 14:39 <REP> Softwin
17/03/2004 19:37 <REP> Sony Shared
05/08/2003 14:01 <REP> SpeechEngines
14/01/2007 11:03 <REP> Symantec Shared
13/06/2007 10:14 <REP> System
14/01/2007 11:03 <REP> Vbox
11/09/2007 18:29 <REP> WinSoftware
15/01/2006 19:02 <REP> xing shared
1 fichier(s) 278 528 octets
27 Rép(s) 6 330 957 824 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est C8D0-FEC5

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

14/01/2007 18:19 <REP> .
14/01/2007 18:19 <REP> ..
14/01/2007 18:19 <REP> 1033
31/01/2006 14:24 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 01:23 58 784 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
22/01/2001 04:25 671 744 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
18 fichier(s) 4 867 656 octets
4 Rép(s) 6 330 953 728 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est C8D0-FEC5

Répertoire de C:\Program Files\common files

22/02/2007 15:15 <REP> .
22/02/2007 15:15 <REP> ..
07/09/2007 19:05 <REP> Motive
0 fichier(s) 0 octets
3 Rép(s) 6 330 953 728 octets libres

c:\Documents and Settings\XXXXXXXXXXXXXX\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Application Data\Microsoft\Installer\{D085A1B6-90A4-11D3-82B7-00C04FA309DE}\MnyIco.exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Bureau\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Bureau\installer-39506-845-CCleaner-French.exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Bureau\CCleaner\ccleaner.exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Bureau\CCleaner\uninst.exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Bureau\clean\pskill.exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Local Settings\Temporary Internet Files\Content.IE5\IHQUEWGS\Navilog1[1].exe
c:\Documents and Settings\XXXXXXXXXXXXXX\Mes documents\aideenligne.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

****** Fin du rapport DiagHelp

ComboFix 07-09-14.2 - "edith gallozzi" 2007-09-14 17:21:30.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.58 [GMT 2:00]
.

((((((((((((((((((((((((( Files Created from 2007-08-14 to 2007-09-14 )))))))))))))))))))))))))))))))
.

2007-09-14 15:50 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-11 11:45 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-08 09:56 <REP> d-------- C:\DOCUME~1\DIMITZ~1\APPLIC~1\Google
2007-09-08 09:46 <REP> dr------- C:\DOCUME~1\DIMITZ~1\Mes documents
2007-09-08 09:46 <REP> dr------- C:\DOCUME~1\DIMITZ~1\Menu D%u201Amarrer
2007-09-08 09:46 <REP> dr------- C:\DOCUME~1\DIMITZ~1\Favoris
2007-09-08 09:46 <REP> d--h----- C:\DOCUME~1\DIMITZ~1\Voisinage r%u201Aseau
2007-09-08 09:46 <REP> d--h----- C:\DOCUME~1\DIMITZ~1\Voisinage d'impression
2007-09-08 09:46 <REP> d--h----- C:\DOCUME~1\DIMITZ~1\Mod%u0160les
2007-09-08 09:46 <REP> d-------- C:\DOCUME~1\DIMITZ~1\Bureau
2007-09-08 09:46 <REP> d-------- C:\DOCUME~1\DIMITZ~1\APPLIC~1\Symantec
2007-09-08 09:46 <REP> d-------- C:\DOCUME~1\DIMITZ~1\APPLIC~1\InterTrust
2007-09-07 20:09 <REP> d-------- C:\Program Files\MSXML 4.0
2007-09-07 19:05 <REP> d-------- C:\Program Files\Motive
2007-09-07 19:05 <REP> d-------- C:\Program Files\Club-Internet
2007-09-07 19:00 <REP> d-------- C:\Program Files\Fichiers communs\Motive
2007-09-07 14:13 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-09-07 10:03 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-09-06 14:22 <REP> d-------- C:\DOCUME~1\EDITHG~1\APPLIC~1\ntr
2007-09-04 14:41 <REP> d-------- C:\DOCUME~1\EDITHG~1\APPLIC~1\Bitdefender
2007-09-04 14:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
2007-09-04 14:24 77,824 --a------ C:\WINDOWS\system32\xcomm.dll
2007-09-03 16:32 <REP> d-------- C:\Program Files\Motive(2)
2007-09-03 16:32 <REP> d-------- C:\Program Files\Club-Internet(2)
2007-08-29 17:27 <REP> d-------- C:\Documentation
2007-08-24 08:46 663,552 --a------ C:\WINDOWS\system32\libeay32_1-1-0_DDR.dll
2007-08-24 08:46 532,594 --a------ C:\WINDOWS\system32\xerces-c_1_40_0_DDR.dll
2007-08-24 08:46 524,377 --a------ C:\WINDOWS\system32\stlport_4_0_0_DDR.dll
2007-08-24 08:46 307,329 --a------ C:\WINDOWS\system32\BJBase_2-2-2_DDR.dll
2007-08-24 08:46 159,744 --a------ C:\WINDOWS\system32\ssleay32_1-1-0_DDR.dll
2007-08-24 08:46 <REP> d-------- C:\Program Files\BroadJump

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-14 17:50 81984 --a------ C:\WINDOWS\system32\bdod.bin
2007-09-06 19:29 770 --a------ C:\Program Files\INSTALL.LOG
2007-09-06 17:31 --------- d-------- C:\DOCUME~1\EDITHG~1\APPLIC~1\AdobeUM
2007-08-26 18:07 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
2007-08-02 17:23 --------- d-------- C:\DOCUME~1\EDITHG~1\APPLIC~1\Canon
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2(2)(3).dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups(2)(3).dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2006-09-27 18:05 774144 --a------ C:\Program Files\RngInterstitial.dll
2006-07-09 18:05 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-05-17 14:54:29 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 10:29]
"BDSwitchAgent"="C:\progra~1\softwin\bitdef~1\bdswitch.exe" [2005-04-06 14:09]
"BDMCon"="C:\progra~1\softwin\bitdef~1\bdmcon.exe" [2006-04-28 13:16]
"BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 18:53]
"BDNewsAgent"="C:\progra~1\softwin\bitdef~1\bdnagent.exe" [2005-06-09 11:28]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-03-20 15:45]
"Watch"="C:\PROGRA~1\MINITEL\Watch.exe" []
"StandardInstall"="" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 17:16]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cld2000.exe"="C:\Program Files\Calendrier\Cld2000.exe" []
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" []
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2007-08-24 08:47:44]
Microsoft Office.lnk - D:\office 2003\Office10\OSA.EXE [2001-02-13 02:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Booster Wanadoo.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Booster Wanadoo.lnk
backup=C:\WINDOWS\pss\Booster Wanadoo.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^edith gallozzi^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
path=C:\Documents and Settings\edith gallozzi\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
backup=C:\WINDOWS\pss\Démarrage d'Office.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^edith gallozzi^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
path=C:\Documents and Settings\edith gallozzi\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
backup=C:\WINDOWS\pss\Microsoft Recherche accélérée.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced Tools Check]
C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
C:\Program Files\Apoint\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
Ati2mdxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]
carpserv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy]
"C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cld2000.exe]
C:\Program Files\Calendrier\Cld2000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ezShieldProtector for Px]
C:\WINDOWS\System32\ezSP_Px.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKSERV.EXE]
C:\Program Files\Sony\HotKey Utility\HKserv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mouse Suite 98 Daemon]
ICO.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\System32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VAIOMediaPlatform-PhotoServer-UPnP"=2 (0x2)
"VAIOMediaPlatform-PhotoServer-HTTP"=2 (0x2)
"VAIOMediaPlatform-PhotoServer-AppServer"=2 (0x2)
"VAIOMediaPlatform-MusicServer-UPnP"=2 (0x2)
"VAIOMediaPlatform-MusicServer-HTTP"=2 (0x2)
"VAIOMediaPlatform-MusicServer-AppServer"=2 (0x2)
"SPTISRV"=3 (0x3)
"SNDSrvc"=3 (0x3)
"FTRTSVC"=2 (0x2)
"Fswsclds"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)

R2 StreamDispatcher;StreamDispatcher;C:\WINDOWS\system32\DRIVERS\strmdisp.sys
R3 SONYWBMS;Sony Memory Stick controller(WB);C:\WINDOWS\system32\DRIVERS\SonyWBMS.SYS
S2 UMAXPCLS;Pilote de scanneur pour port imprimante;C:\WINDOWS\system32\DRIVERS\umaxpcls.sys
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys
S3 pelmouse;Mouse Suite Driver;C:\WINDOWS\system32\DRIVERS\pelmouse.sys
S3 pelusblf;USB Mouse Low Filter Driver;C:\WINDOWS\system32\DRIVERS\pelusblf.sys
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
S4 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\Securitoo\av_fw\fswsclds.exe

.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-14 17:44:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-14 18:01:13
C:\ComboFix-quarantined-files.txt ... 2007-09-14 18:01
.
--- E O F ---

Bon courage.
Big b...

EDIT : suppression nom/prénom.
Synthexe

Message édité par synthexe le 16-09-2007 à 18:22:13

---------------
E.M

frenchboy

c'est drôle, je suis passé chez Apple, et je dois dire que le changement est flagrantémarrage en 40sec, pas de virus, pas de bug, tous les softs fonctionnent et correctement. Je sais que ce post n'apporte rien au problème, mais je tiens juste à dire que mac est bien moins chiant et bcp plus libre dans le sens ou on est pas emmer** toutes les 5 min par windows, ou un virus etc....

@+

---------------
Macbook Pro 15,4" core 2 duo 2,2Ghz, 2 Go de RAM, HDD 120 Go, nVidia Geforce 8600Gt 128 Mo alloué, graveur DVD+/-RW......

balounet

mon pt't loulou

Bonjour,
Merci pour ton info. Mais passer de windows à mac, c'est pas trop contraignant, car si je ne me trompe, les touches pour la frappe ne sont pas en azerty ? Mais bon si y a que ça comme changement.
Tu as quoi comme antivirus ? et comme ordi ? (je suppose que c'est un macbook pro ? Et ça coute pas plus cher qu'un portable windows ?
@+

---------------
E.M

synthexe

Anti-Malware Power

Bonsoir à tous les 2 :hello:

Erf, frenchboy, ta reflexion n'apporte rien au probleme de balounet ... abstiens-toi, c'est comme lorsque l'on dit : Firefox, c'est mieux que IE, tu as pas de pubs intempestives ... cela ne change rien (c'est un TROLL), l'infection n'est pas forcement du au navigateur mais aux failles liées au systeme ... bref ... pas franchement d'interet dans cette intervention ... si tu m'offres des sous, je passe sous MAC, just epour étudier le systeme ...

On enchaine :
Tu as plusieurs dossiers/fichiers en double, comment cela se fait-il :

Citation :

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wups2(2)(3).dll -->30/07/2007 19:19:12

07/09/2007 19:05 <REP> Club-Internet
07/09/2007 19:05 <REP> Club-Internet(2)
07/09/2007 19:05 <REP> Motive
07/09/2007 19:05 <REP> Motive(2)
etc.

Supprime le dossier suivant :
C:\Program Files\DriveCleaner Free

Fais un scan en ligne Kaspersky avec Internet Explorer :
Dans la nouvelle fenêtre, clique sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Où en sont tes dysfonctionnements ? Comment se comporte ta machine ? As-tu encore des fichiers infectés dans BD ??

Poste le rapport Kaspersky et un nouveau hijackthis.

Bonne soirée

Message édité par synthexe le 16-09-2007 à 18:31:20

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

balounet

mon pt't loulou

Bonjour,
Bon ça commence bien je ne trouve pas le dossier DriveCleaner Free !!
j'ai fait une recherche par l'ordi qui ne le trouve nulle part ? Dis moi comment je fais s'il te plait, merci.
Oui c'est bizarre, ces "doubles", le club internet peut s'expliquer car il y a une réinstallation de faite suite à problème adsl, et j'ai supprimé avant la nouvelle install le Compagnon mais n'avais pas vu Club -internet. Quant à motive, je ne sais même pas ce que c'est. J'irai les supprimer.
Quant à ma machine, elle se comporte mieux quant BD se désactive tout seul, et cette fois pas moyen de le réactiver. Sinon quand BD est en action ça plante quand je vais sur le net, "internet explorer ne répond pas" par exemple quant à outlook express il fait dans le même genre. J'ai reçu des photos pas outlook j'arrive à en ouvrir que la moitié d'entre elles, bizarre. le scan programmé samedi soir ne s'est pas terminé, le peu qui a été fait aucun virus n'avait été détecté. Voilà pour les questions que tu me poses. Ah quant au fonctionnement de l'ordi, évidemment avec BD la mise en route est super longue, et l'ouverture d'un programme n'en parlons pas, il faut être patient !
Merci j'attends ta réponse pour effacer le DiveCleaner.
A plus.
EM

---------------
E.M

balounet

mon pt't loulou

Re c'est encore moi,
Il y a une chose bizarre qui s'est produite ce matin, en ouvrant outlook express qui était normalement outlook express 7, c'est transformé en outlook 6 ???? schcrognegneu ça veut dire quoi ?
Bon comme je trouve plus DriveCleaner je vais lancer l'opération que tu m'as demandée, on verra bien. Au point où j'en suis...
A tout à l'heure

---------------
E.M

balounet

mon pt't loulou

Coucou encore moi,
Bon j'en ai marre !!! pas après toi rassures toi, mais de ces cochonneries na ! donc je vire tout et réinstalle tout na !
c'est galère !
Big bis, et merci, pourvu que j'ai pas à revenir appeler au secours
A bientôt on sait jamais
em

---------------
E.M

synthexe

Anti-Malware Power

:hello:

Erf, bon bin bon formatage ... n'oublie pas de bien sécuriser ta machine apres réinstallation ...

---------------
¤¤

FORUM AideOnline

Aide Sécurité

après scan BD 9 Pro 12 fichiers infectés : 9 virus, à l'aiiide...

après scan BD 9 Pro 12 fichiers infectés : 9 virus, à l'aiiide...