PC totalement vérolé

> Tous les forums > Sécurité

PC totalement vérolé Sujet résolu

3 pages : [1] 2 3 ... Fin

Bas de la page

Page Précédente

Page Suivante

Statut du sujet : RESOLU

jerome7573

Posté le 26/05/2008 @ 14:12

Petit astucien

71 Messages

Salut...

J'ai récupéré le PC de mon voisin. Il a arrêté son abonnement à son anti-virus il y a deux mois et je viens de le récupérer car totalement vérolé. Le gros HIC est que je n'arrive pas à installer d'anti-virus car le pc refuse l'installation. Dès que je tape le mot anti-virus sur un moteur de recherche il me ferme la page internet. Dès que je me rends que un site pour tenter de faire un anti-virus en ligne, il me ferme la page. J'ai donc ce PC chez moi à côté du miens afin de pouvoir télécherger ce que vous me direz de télécharger etc pour essayer de remettre son PC en forme.

Je serai chez moi ce soir, si vous avez déjà quelques idées n'hésitez pas à me le faire savoir. Ce soir je ferai un log hijackthis et le posterai.

Pour info, j'ai essayé les installe en mode sans échec, j'ai essayé d'accéder au site anti-virus en ligne depuis le mode sans échec avec connexion internet mais rien n'y fait... il me plante à chaque fois.

j'ai passé ccleaner, spybot et ad-aware qui me trouve une multitude de problèmes et malgré tout je ne peux toujours pas installé d'anti-virus...

Je dis un BIG HELP car je le demmerde souvent en informatique mais je ne suis pas un informaticien, simplement un petit bidouilleur de campagne...

Merci d'avant à vous...

Publicité

philae

Posté le 26/05/2008 à 15:24

Groupe Sécurité

53149 Messages

bonjour,

Ce soir je ferai un log HijackThis et le posterai.

poste déjà le rapport hijackthis.

Si tu peux également lui installer antivir et faire un scan en MSE. Poste ensuite le rapport

http://www.free-av.com .

en mode sans echec, installer et paramétrer Antivir.

tuto :

http://speedweb1.free.fr/frames2.php?page=tuto5

Modifié par philae le 26/05/2008 15:27

jerome7573

Posté le 26/05/2008 à 15:59

Petit astucien

71 Messages

Merci de ta réponse.

j'ai téléchargé antivir et je fais ce que tu m'a indiqué dès ce soir...

je te tiens informé

merci

philae

Posté le 26/05/2008 à 16:00

Groupe Sécurité

53149 Messages

OK à ce soir

jerome7573

Posté le 26/05/2008 à 19:05

Petit astucien

71 Messages

Bon je viens de rentrer chez moi et ça à l'air encore pire....

Même en mode sans échec je n'arrive pas à lancer Hijackthis et antivir....

As-tu qqchose à me proposer ????

Merci

jerome7573

Posté le 26/05/2008 à 19:12

Petit astucien

71 Messages

Une info supplémentaire... déjà c'est sous Windows XP

ensuite à l'ouverture Une fen^tre s'appelant "MonContenuassistant" s'ouvre m'indiquant que 3086 menaces pour la confidentialité ont été détectées.

cette fenêtre m'indique également que pour 'supprimer les invasions de la confidentialité, vous devez registrer votre copie de MonContenuassistant. Pour le faire, cliquez sur Réparer Mnt." Si je fais réparer maintenant il veut ouvrir une page internet mais impsible chez moi car je ne l'ai pas connecté au net mais je me souviens avoir fait ça chez lui et en fait il m'envoie sur un site pour payer un abonnement.

Enfin une autre fenêtre "Microsoft Virtual C++ Runtime Library" où est indiquée:

"Runtime Error!

Program:...mFiles\Fichiers communs\Sonic\Update Manager\sgtray.exe

This application has requested the Runtime to terminate it in an usual way.

Please contact the application's support team for more information"

Voilà... ça m'a l'air d'être une vraie merde...

Merci

Publicité

jerome7573

Posté le 26/05/2008 à 20:32

Petit astucien

71 Messages

Encore une info, le fameuw ctr+alt+sup me donne le résultat suivant : "Le Gestionnaire des tâcges a été désactivé par votre administrateur."

HELP ME PLEASE

philae

Posté le 26/05/2008 à 21:00

Groupe Sécurité

53149 Messages

bonsoir,

ça se complique. Dans l'immédiat, je te dirais que je sais trop. Si en MSE tu ne peux rien lancer.....

je vais voir et te tiens au courant dès que possible

jerome7573

Posté le 26/05/2008 à 21:02

Petit astucien

71 Messages

merci c'est gentil...

pour hitjakthis, j'ai vu la premiere page qd j'ai double cliqué puis elle disparait aussitôt...

pfff..quel bordel son pc...

philae

Posté le 26/05/2008 à 21:09

Groupe Sécurité

53149 Messages

je ne sais pas si il va y avoir une solution mais au cas où a t il les cd pour un éventuel formatage ?

jerome7573

Posté le 26/05/2008 à 21:18

Petit astucien

71 Messages

J'arrive pas à le joindre...

il a acheté son PC par DELL si ça peut te donner une indication...

Publicité

philae

Posté le 26/05/2008 à 21:21

Groupe Sécurité

53149 Messages

non ça ne m'en donne pas trop. En général il faut créer ses cd de sauvegarde lors de la mise en route. Maintenant l' a t il fait. Et chez dell, je ne sais trop comment ça fonctionne

jerome7573

Posté le 26/05/2008 à 21:25

Petit astucien

71 Messages

j'arrive pas à le joindre.... si je peux le joindre ce soir je te réponds sinon demain...

tu ne vois que le formatage comme soluce? pas moyen de réactiver le ctrl+alt+sup ?

ou je sais pas le brancher sur le miens (je ne sais pas comment) et lancer un anti-virus a partir de mon pc?

philae

Posté le 26/05/2008 à 21:26

Groupe Sécurité

53149 Messages

je n'ai pas dit que je ne voyais que le formatage. Je t'ai dit dans l'hypothèse où.....

on n'en est pas encore là pour l'instant.

essaye déjà ceci :

ouvre "invite de commande" dans les accessoires puis entre la commande

chkdsk /f /r

(en respectant les espaces (entre k et /f) et entre (/f et /r). window va te demander de "demonter" le lecteur et le scan se fera au redemarrage du PC

pour le gestionnaire des tâches essaye zebrestore

http://telechargement.zebulon.fr/telecharger-zeb-restore.html

mais je pense que c'est plutôt dû à l'infection

Edit : essaye ceci peut être qu'il passera mieux qu'Hijackthis. Tiens moi au courant

Télécharge : http://www.evosla.com/pca_cpt.php?agr=pca_securite de Evosla

Décompresse le sur ton " Bureau "
Lance l'analyse (en haut à gauche) --- enregistre le rapport généré (en bas à droite)
Le rapport va etre positionné sur ton bureau " PCA_LOG.txt " --->publie le dans ta prochaine réponse

******************************************************************************************

...Bien maintenant tu prends cette option, avec PCA.EXE ( qui est sur ton bureau )

Clique sur l'onglet "paramètres",
Sur le bouton "mise à jour de la base virale", clique sur "mise à jour",
Autorise le pare-feu,
Clique sur OK si un message apparait,
Clique sur l'onglet "analyse anti-spyware",
Clique sur "scanner",
Quand l'analyse est terminée, clique sur "enregistrer le rapport" et sauvegarde-le sur le bureau. Il se nomme PCA_SCAN_LOG.txt

Modifié par philae le 26/05/2008 21:46

jerome7573

Posté le 26/05/2008 à 22:10

Petit astucien

71 Messages

j'ai fait ce que tu m'as dit... je ne peux toujours pas lancer hijackthis mais le gestionnaire des tâches lui s'ouvre...

j'ai essayé en mode sans échec et hijacthis ne se lance pas non plus... snif snif

philae

Posté le 26/05/2008 à 22:13

Groupe Sécurité

53149 Messages

as tu essayé ceci :

******************************************************************************************

...Bien maintenant tu prends cette option, avec PCA.EXE ( qui est sur ton bureau )

Clique sur l'onglet "paramètres",
Sur le bouton "mise à jour de la base virale", clique sur "mise à jour",
Autorise le pare-feu,
Clique sur OK si un message apparait,
Clique sur l'onglet "analyse anti-spyware",
Clique sur "scanner",
Quand l'analyse est terminée, clique sur "enregistrer le rapport" et sauvegarde-le sur le bureau. Il se nomme PCA_SCAN_LOG.txt

Publicité

jerome7573

Posté le 26/05/2008 à 22:17

Petit astucien

71 Messages

alors je peux pas faire de mise à jour il n'est pas connecté à internet mais voilà ce que ça donne...

Sur diagnostic du pc j'obtiens :

# PCA Sécurité V 1.2.9, (fichier LOG).
# Rapport du :26/05/2008 22:13:29
Microsoft Windows ME Service Pack 2

==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
c:\winself.exe
C:\WINDOWS\winself.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Répertoire temporaire 1 pour pca.zip\pca.exe

//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.orange.fr/bin/frame.cgi?u=http%3A//webmail22d.orange.fr/webmail/fr_FR/inbox.html%3FFromSubmit%3Dtrue%26dub%3D1
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Connection Wizard\ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
02 - BHO: - {15651c7c-e812-44a2-a9ac-b467a2233e7d} -
02 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
02 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
02 - BHO: - {622cc208-b014-4fe0-801b-874a5e5e403a} -
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
02 - BHO: - {9c5b2f29-1f46-4639-a6b4-828942301d3e} -
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
02 - BHO: - {ffff0001-0002-101a-a3c9-08002b2f49fb} -
02 - BHO: Her - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - C:\WINDOWS\system32\marwin32.dll
O3 - Toolbar : - {BA52B914-B692-46c4-B683-905236F6F655} -
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
04 - HKLM\..\RUN: [PCMService] - "C:\Program Files\Dell\Media Experience\PCMService.exe"
04 - HKLM\..\RUN: [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\RUN: [UpdateManager] - "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
04 - HKLM\..\RUN: [dla] - C:\WINDOWS\system32\dla\tfswctrl.exe
04 - HKLM\..\RUN: [WOOWATCH] - C:\PROGRA~1\Wanadoo\Watch.exe
04 - HKLM\..\RUN: [WOOTASKBARICON] - C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
04 - HKLM\..\RUN: [WooCnxMon] - C:\PROGRA~1\Wanadoo\CnxMon.exe
04 - HKLM\..\RUN: [RealTray] - C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
04 - HKLM\..\RUN: [F-Secure Manager] - "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
04 - HKLM\..\RUN: [F-Secure TNB] - "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
04 - HKLM\..\RUN: [F-Secure Startup Wizard] - "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
04 - HKLM\..\RUN: [News Service] - "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
04 - HKLM\..\RUN: [igfxtray] - C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\RUN: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\RUN: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\RUN: [Dell Photo AIO Printer 922] - "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
04 - HKLM\..\RUN: [DLBTCATS] - rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
04 - HKLM\..\RUN: [REGSHAVE] - C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
04 - HKLM\..\RUN: [autoclk] - autoclk.exe
04 - HKCU\..\RUN: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\RUN: [IncrediMail] - C:\Program Files\IncrediMail\bin\IncMail.exe /c
04 - HKCU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKCU\..\RUN: [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
04 - HKLM\..\RunServices: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKLM\..\RunServices: [IncrediMail] - C:\Program Files\IncrediMail\bin\IncMail.exe /c
04 - HKLM\..\RunServices: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLM\..\RunServices: [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
04 - HKCU\..\RunServices: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\RunServices: [IncrediMail] - C:\Program Files\IncrediMail\bin\IncMail.exe /c
04 - HKCU\..\RunServices: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKCU\..\RunServices: [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKUS\S-1-5-21-754448802-3669827847-120359114-1006\..\RUN: [CTFMON.EXE] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKUS\S-1-5-21-754448802-3669827847-120359114-1006\..\RUN: [IncrediMail] - "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
04 - HKUS\S-1-5-21-754448802-3669827847-120359114-1006\..\RUN: [swg] - "C:\Program Files\Dell\Media Experience\PCMService.exe"
04 - HKUS\S-1-5-21-754448802-3669827847-120359114-1006\..\RUN: [SpybotSD TeaTimer] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - Global Startup: DSLMON.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
04 - Global Startup: Exif Launcher.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Exif Launcher.lnk
04 - Global Startup: Microsoft Office.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
04 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk
04 - Startup: PrintKey 2000 Fr.lnk= C:\Documents and Settings\christophe polbost\Menu Démarrer\Programmes\Démarrage\PrintKey 2000 Fr.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
09 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
09 - Extra 'Tools' menuitem: - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
09 - Extra button: - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
09 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
09 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\NPWMin32.dll
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : Shockwave ActiveX Control - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\system32\macromed\Director\SwDir.dll
O16 - DPF : IWinAmpActiveX Class - {B49C4597-8721-4789-9250-315DFBD9F525} - C:\Program Files\Fichiers communs\Nullsoft\ActiveX\2.6\AmpX.dll
O16 - DPF : Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [Ad-Aware 2007 Service] - "C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"
O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
O23 - Service: [Service d'état ASP.NET] - %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
O23 - Service: [Securitoo Antivirus Firewall] - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: [CcEvtSvc] - %SystemRoot%\System32\CcEvtSvc.exe -k netsvcs
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [Application système COM+] - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [dlbt_device] - C:\WINDOWS\system32\dlbtcoms.exe -service
O23 - Service: [F-Secure Gatekeeper Handler Starter] - "C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe"
O23 - Service: [Fax] - %systemroot%\system32\fxssvc.exe
O23 - Service: [fsbwsys] - "C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe"
O23 - Service: [F-Secure Anti-Virus Firewall Daemon] - "C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe"
O23 - Service: [F-Secure Management Agent] - "C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE"
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [Service COM de gravage de CD IMAPI] -
O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\system32\msdtc.exe
O23 - Service: [Intel NCS NetService] - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: [Securitoo Control Parental] - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe
O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\system32\locator.exe
O23 - Service: [QoS RSVP] - %SystemRoot%\system32\rsvp.exe
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\system32\dllhost.exe /Processid:{907CAEFE-0BA5-4923-8906-9A32D4212B14}
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Onduleur] - %SystemRoot%\System32\ups.exe
O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
O23 - Service: [Carte de performance WMI] - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: [Service Partage réseau du Lecteur Windows Media] - "C:\Program Files\Windows Media Player\WMPNetwk.exe"

*****************************************************************************************************************************************************

Sur l'analyse j'obtiens :

# PCA Sécurité V 1.2.9, (fichier LOG Anti-Spyware).
# Analyse du :26/05/2008 22:14:24
Microsoft Windows ME Service Pack 2

Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -

[26/05/2008 22:14:00] - ==>>> Scan des Processus <<<==
[26/05/2008 22:14:01] - ==>>> Scan de la base de registre <<<==
[26/05/2008 22:14:02] - ==>>> Scan de : c:\
[26/05/2008 22:14:03] - ==>>> Scan de : e:\
[26/05/2008 22:14:05] - ==>>> Scan de : C:\WINDOWS
[26/05/2008 22:14:06] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[26/05/2008 22:14:06] - ==>>> Scan de : C:\WINDOWS\system32
[26/05/2008 22:14:19] - ==>>> Scan de : C:\Documents and Settings\christophe polbost
[26/05/2008 22:14:19] - ==>>> Scan de : C:\Documents and Settings\christophe polbost\Menu Démarrer
[26/05/2008 22:14:19] - ==>>> Scan de : C:\Documents and Settings\christophe polbost\Menu Démarrer\Programmes\Démarrage
[26/05/2008 22:14:19] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[26/05/2008 22:14:19] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[26/05/2008 22:14:19] - ==>>> Scan de : C:\Documents and Settings\christophe polbost\Bureau
[26/05/2008 22:14:19] - ==>>> Scan de : C:\Documents and Settings\christophe polbost\Bureau
[26/05/2008 22:14:19] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[26/05/2008 22:14:19] - ==>>> Scan de : C:\Program Files
[26/05/2008 22:14:19] - ==>>> Scan de : C:\Documents and Settings\christophe polbost\Application Data
[26/05/2008 22:14:19] - ==>>> Scan de : C:\Documents and Settings\christophe polbost\Local Settings\Application Data

Cela t'aide-t-il ?

jerome7573

Posté le 26/05/2008 à 22:18

Petit astucien

71 Messages

alors je peux pas faire de mise à jour il n'est pas connecté à internet mais voilà ce que ça donne...

Sur diagnostic du pc j'obtiens :

*****************************************************************************************************************************************************

Sur l'analyse j'obtiens :

Cela t'aide-t-il ?

philae

Posté le 26/05/2008 à 22:20

Groupe Sécurité

53149 Messages

maintenant essaye d'utiliser ceci

* Télécharge SDFix sur ton bureau

* Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
* Redémarre ton ordinateur en mode sans échec

* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

jerome7573

Posté le 26/05/2008 à 22:32

Petit astucien

71 Messages

j'ai fait ce que tu me dis mais un petit HIC, il ne crée pas de raccourci sur le bureau donc pas moyen de le lancer après l'install et le redémarrage du pc

philae

Posté le 26/05/2008 à 22:35

Groupe Sécurité

53149 Messages

sût été trop beau....

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

ferme toutes les applications et fenêtres
double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
- tu devras cliquer 2 fois sur le OK des boîtes de Dialogue
  Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
- quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
  main.txt <- ouvert en premier plan et en plein écran
  extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
- tu n'auras pas de boîte de Dialogue (pas de OK)
- quand le traitement est terminé, un fichier texte s'affiche :
  main.txt <- ouvert en premier plan et en plein écran
copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
n'oublie pas de réactiver les protections si elles ont été stoppées.

Publicité

jerome7573

Posté le 26/05/2008 à 22:52

Petit astucien

71 Messages

alors le fichier main.txt donne cela :

Deckard's System Scanner v20071014.68
Run by christophe polbost on 2008-05-26 22:43:43
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

-- Last 5 Restore Point(s) --
18: 2008-05-26 20:40:01 UTC - RP190 - Deckard's System Scanner Restore Point
17: 2008-05-26 17:30:15 UTC - RP189 - Point de vérification système
16: 2008-05-24 19:49:38 UTC - RP188 - Point de vérification système
15: 2008-05-16 20:56:26 UTC - RP187 - Software Distribution Service 3.0
14: 2008-05-14 20:40:58 UTC - RP186 - Software Distribution Service 3.0

-- First Restore Point --
1: 2008-02-13 22:05:02 UTC - RP173 - Software Distribution Service 3.0

Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 510 MiB (512 MiB recommended).[/color]

-- HijackThis (run as christophe polbost.exe) ----------------------------------

Unable to find log (file not found); running clone.
-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-05-26 22:47:15
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\SYSTEM32\spoolsv.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fsbwsys.exe
C:\winself.exe
C:\WINDOWS\winself.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\SYSTEM32\dla\tfswctrl.exe
C:\WINDOWS\SYSTEM32\igfxpers.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Documents and Settings\christophe polbost\Bureau\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/bin/frame.cgi?u=http%3A//webmail22d.orange.fr/webmail/fr_FR/inbox.html%3FFromSubmit%3Dtrue%26dub%3D1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Wanadoo\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\SYSTEM32\dla\tfswshx.dll
O2 - BHO: (no name) - {622cc208-b014-4fe0-801b-874a5e5e403a} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {9c5b2f29-1f46-4639-a6b4-828942301d3e} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file)
O2 - BHO: Her - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - C:\WINDOWS\SYSTEM32\marwin32.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar3.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Wanadoo Messager\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Wanadoo Messager\Wanadoo Messager.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: eefaccceebdfa - C:\WINDOWS\SYSTEM32\eefaccceebdfa.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\ServiceWrapper-8520111.exe
O23 - Service: CcEvtSvc - Unknown owner - C:\WINDOWS\SYSTEM32\CcEvtSvc.exe
O23 - Service: dlbt_device - Dell - C:\WINDOWS\SYSTEM32\dlbtcoms.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\winself.exe
O23 - Service: MSSysInterv - Unknown owner - C:\WINDOWS\winself.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Securitoo - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe

--
End of file - 10703 bytes

-- File Associations -----------------------------------------------------------

All associations okay.

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 FSFW (F-Secure Firewall Driver) - c:\windows\system32\drivers\fsdfw.sys <Not Verified; F-Secure Corporation; F-Secure Anti-Virus Internet Shield>
R1 cdrbsdrv - c:\windows\system32\drivers\cdrbsdrv.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD7>
R1 OMCI - c:\windows\system32\drivers\omci.sys <Not Verified; Dell Computer Corporation; OMCI Driver>
R2 ASCTRM - c:\windows\system32\drivers\asctrm.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R2 F-Secure Filter (F-Secure File System Filter) - c:\program files\securitoo\av_fw\anti-virus\win2k\fsfilter.sys
R2 F-Secure Gatekeeper - c:\program files\securitoo\av_fw\anti-virus\win2k\fsgk.sys
R2 F-Secure Recognizer (F-Secure File System Recognizer) - c:\program files\securitoo\av_fw\anti-virus\win2k\fsrec.sys
R2 MDC8021X (AEGIS Protocol (IEEE 802.1x) v2.3.1.9) - c:\windows\system32\drivers\mdc8021x.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 2.3.1.9>
R3 PCANDIS5 (PCANDIS5 Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>

S3 eeCtrl (Symantec Eraser Control driver) - c:\program files\fichiers communs\symantec shared\eengine\eectrl.sys (file missing)
S3 EraserUtilDrv10741 - c:\program files\fichiers communs\symantec shared\eengine\eraserutildrv10741.sys (file missing)
S3 wanatw (WAN Miniport (ATW)) - c:\windows\system32\drivers\wanatw4.sys (file missing)

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 fsbwsys - "c:\program files\securitoo\av_fw\backweb\8520111\program\fsbwsys.exe" <Not Verified; F-Secure Corp.; F-Secure BackWeb>
R2 MsSecurity1.209.4 (MsSecurity Updated) - c:\winself.exe service
R2 MSSysInterv - c:\windows\winself.exe service

S2 CcEvtSvc - c:\windows\system32\ccevtsvc.exe -k netsvcs
S4 BackWeb Plug-in - 8520111 (Securitoo Antivirus Firewall) - c:\progra~1\securi~1\av_fw\backweb\8520111\program\servic~1.exe
S4 FSDFWD (F-Secure Anti-Virus Firewall Daemon) - "c:\program files\securitoo\av_fw\fwes\program\fsdfwd.exe" <Not Verified; F-Secure Corporation; F-Secure Anti-Virus Internet Shield>
S4 F-Secure Gatekeeper Handler Starter - "c:\program files\securitoo\av_fw\anti-virus\fsgk32st.exe" <Not Verified; F-Secure Corp.; F-Secure Corp. Startup service>
S4 FSMA (F-Secure Management Agent) - "c:\program files\securitoo\av_fw\common\fsma32.exe" <Not Verified; F-Secure Corporation; F-Secure Management Agent>
S4 OPTENET_FILTER (Securitoo Control Parental) - c:\program files\securitoo\controle parental\bin\optproxy.exe <Not Verified; Securitoo; Contrôle Parental>

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Scheduled Tasks -------------------------------------------------------------

2008-03-19 22:53:47 434 --a------ C:\WINDOWS\Tasks\Norton Security Scan.job
2007-04-06 00:00:39 588 --a------ C:\WINDOWS\Tasks\Scheduled scanning task.job
2005-04-18 23:45:00 258 --a------ C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job

-- Files created between 2008-04-26 and 2008-05-26 -----------------------------

2008-05-26 20:18:19 0 dr-h----- C:\Documents and Settings\christophe polbost\Recent

-- Find3M Report ---------------------------------------------------------------

2008-05-26 20:25:39 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-15 23:00:45 0 d-------- C:\Program Files\Dl_cats
2008-04-27 10:14:51 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-04-22 21:20:02 0 d-------- C:\Program Files\Norton Security Scan
2008-04-21 23:20:31 25344 --a------ C:\WINDOWS\cdsm32.dll
2008-04-21 23:20:31 14592 --a------ C:\WINDOWS\bjam.dll
2008-04-21 22:18:01 0 d-------- C:\Program Files\Fichiers communs
2008-04-21 22:17:56 0 d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme
2008-04-21 21:54:59 24064 --a------ C:\WINDOWS\swin32.dll
2008-04-21 21:54:59 17408 --a------ C:\WINDOWS\mssvr.exe
2008-04-21 21:54:59 20736 --a------ C:\WINDOWS\mspphe.dll
2008-04-21 21:54:59 12800 --a------ C:\WINDOWS\bokja.exe
2008-04-21 21:54:57 14592 --a------ C:\WINDOWS\salm.exe
2008-04-21 21:30:32 0 d-------- C:\Program Files\ReparateurDeSysteme
2008-04-21 21:26:46 0 d-------- C:\Program Files\Lavasoft
2008-04-21 21:26:45 0 d-------- C:\Documents and Settings\christophe polbost\Application Data\Lavasoft
2008-04-21 21:25:55 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-21 20:55:42 0 d-------- C:\Program Files\CCleaner
2008-04-21 20:49:48 52604 --a------ C:\Documents and Settings\christophe polbost\Application Data\update.log
2008-04-21 20:49:47 89517 --a------ C:\WINDOWS\lfn.exe <Not Verified; Microsoft; XML Media>
2008-04-21 20:49:25 28672 --a------ C:\winself.exe
2008-04-21 20:48:35 0 d-------- C:\Documents and Settings\christophe polbost\Application Data\SystemDoctor Free
2008-04-21 20:38:10 0 d-------- C:\Program Files\Fichiers communs\SystemDoctor
2008-04-15 23:04:55 158413 --a------ C:\WINDOWS\system32\CcEvtSvc.exe
2008-04-15 23:04:46 26112 --a------ C:\WINDOWS\system32\marwin32.dll
2008-04-14 22:42:15 0 d-------- C:\Program Files\VirusGarde
2008-04-12 08:51:25 263192 --a------ C:\Documents and Settings\christophe polbost\Application Data\setup_fr[2].exe <Not Verified; Grand Soft Inc.; Grand Installer>
2008-04-08 22:43:14 4 --a------ C:\WINDOWS\system32\winfrun32.bin
2008-04-08 22:43:07 117777 -----n--- C:\WINDOWS\system32\eefaccceebdfa.dll
2008-04-07 22:24:46 26112 --a------ C:\WINDOWS\system32\cygwn32.dll
2008-04-07 21:59:57 20992 --a------ C:\WINDOWS\winself.exe
2008-04-01 23:17:58 482476 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-04-01 23:17:57 78544 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-03-23 23:30:37 251416 --a------ C:\Documents and Settings\christophe polbost\Application Data\install_fr[4].exe <Not Verified; Grand Soft Inc.; Grand Installer>
2008-03-23 23:26:44 251416 --a------ C:\Documents and Settings\christophe polbost\Application Data\install_fr[2].exe <Not Verified; Grand Soft Inc.; Grand Installer>
2008-03-19 22:35:41 251416 --a------ C:\Documents and Settings\christophe polbost\Application Data\install_fr[1].exe <Not Verified; Grand Soft Inc.; Grand Installer>
2008-03-17 23:24:19 255000 --a------ C:\Documents and Settings\christophe polbost\Application Data\installer_fr[1].exe <Not Verified; Grand Soft Inc.; Grand Installer>
2008-03-17 23:21:45 263192 --a------ C:\Documents and Settings\christophe polbost\Application Data\setup_fr[1].exe <Not Verified; Grand Soft Inc.; Grand Installer>
2008-03-15 22:35:13 18176 --a------ C:\WINDOWS\voiceip.dll
2008-03-15 22:35:11 27392 --a------ C:\WINDOWS\system32\WER8274.DLL
2008-03-15 22:35:10 32256 --a------ C:\WINDOWS\180ax.exe
2008-03-15 22:35:09 11264 --a------ C:\WINDOWS\system32\MSNSA32.dll
2008-03-15 22:35:09 28672 --a------ C:\WINDOWS\saiemod.dll
2008-03-15 22:35:08 31232 --a------ C:\WINDOWS\msapasrc.dll
2008-03-15 22:35:08 29696 --a------ C:\WINDOWS\msa64chk.dll
2008-03-15 22:35:07 24576 --a------ C:\WINDOWS\system32\SIPSPI32.dll
2008-03-15 22:35:07 30976 --a------ C:\WINDOWS\system32\shdocpe.dll
2008-03-15 22:35:06 30720 --a------ C:\WINDOWS\system32\ntnut32.exe
2008-03-15 22:35:06 31488 --a------ C:\WINDOWS\shdocpl.dll
2008-03-15 22:35:06 28416 --a------ C:\WINDOWS\shdocpe.dll
2008-03-15 22:35:06 8704 --a------ C:\WINDOWS\ntnut.exe
2008-03-15 22:35:05 17664 --a------ C:\WINDOWS\winsb.dll
2008-03-15 22:35:05 10496 --a------ C:\WINDOWS\browserad.dll
2008-03-15 22:35:05 26112 --a------ C:\WINDOWS\aviwrap32.dll
2008-03-15 22:35:05 12800 --a------ C:\WINDOWS\avisynthex32.dll
2008-03-15 22:35:05 32256 --a------ C:\WINDOWS\avifile32.dll
2008-03-15 22:35:04 8448 --a------ C:\WINDOWS\autodisc32.dll
2008-03-15 22:35:04 14592 --a------ C:\WINDOWS\audiosrv32.dll
2008-03-15 22:35:04 24832 --a------ C:\WINDOWS\ati2dvag32.dll
2008-03-15 22:35:04 25344 --a------ C:\WINDOWS\ati2dvaa32.dll
2008-03-15 22:35:04 11520 --a------ C:\WINDOWS\athprxy32.dll
2008-03-15 22:35:04 14592 --a------ C:\WINDOWS\asycfilt32.dll
2008-03-15 22:35:03 16128 --a------ C:\WINDOWS\changeurl_30.dll
2008-03-15 22:35:03 30720 --a------ C:\WINDOWS\asferror32.dll
2008-03-15 22:35:03 12032 --a------ C:\WINDOWS\apphelp32.dll

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15651c7c-e812-44a2-a9ac-b467a2233e7d}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{622cc208-b014-4fe0-801b-874a5e5e403a}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9c5b2f29-1f46-4639-a6b4-828942301d3e}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ffff0001-0002-101a-a3c9-08002b2f49fb}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]
15/04/2008 23:04 26112 --a------ C:\WINDOWS\system32\marwin32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [14/10/2004 17:42]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 05:25]
"PCMService"="C:\Program Files\Dell\Media Experience\PCMService.exe" [11/04/2004 22:15]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [14/03/2005 11:37]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [07/01/2004 03:01]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [06/12/2004 03:05]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [13/10/2004 16:12]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [13/10/2004 16:12]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [13/10/2004 17:12]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [14/03/2005 11:36]
"F-Secure Manager"="C:\Program Files\Securitoo\av_fw\Common\FSM32.exe" [22/12/2004 10:28]
"F-Secure TNB"="C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" [25/01/2005 17:13]
"F-Secure Startup Wizard"="C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.exe" [16/03/2005 15:45]
"News Service"="C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe" [06/05/2004 14:21]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [20/09/2005 10:35]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [20/09/2005 10:32]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [20/09/2005 10:36]
"Dell Photo AIO Printer 922"="C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe" [10/11/2004 21:36]
"DLBTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll" [09/11/2004 23:41]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [04/02/2002 22:32]
"autoclk"="autoclk.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 14:00]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [29/01/2006 16:22]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [27/07/2007 19:33]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43]

C:\Documents and Settings\christophe polbost\Menu D‚marrer\Programmes\D‚marrage\
DESKTOP.INI [20/08/2004 12:37:20]
PrintKey 2000 Fr.lnk - C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe [25/06/2001 21:14:14]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DESKTOP.INI [20/08/2004 12:37:20]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [06/01/2007 23:42:01]
Exif Launcher.lnk - C:\Program Files\FinePixViewer\QuickDCF.exe [08/10/2006 10:13:08]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [17/02/1999 22:05:56]
Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [07/01/2007 00:45:29]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\eefaccceebdfa]
C:\WINDOWS\system32\eefaccceebdfa.dll 08/04/2008 22:43 117777 C:\WINDOWS\SYSTEM32\eefaccceebdfa.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Reserved]
@="Driver Group"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"OPTENET_FILTER"=2 (0x2)
"NetSvc"=3 (0x3)
"FSMA"=2 (0x2)
"FSDFWD"=3 (0x3)
"F-Secure Gatekeeper Handler Starter"=2 (0x2)
"dlbt_device"=3 (0x3)
"BackWeb Plug-in - 8520111"=2 (0x2)

*Newly Created Service* - PCANDIS5

-- End of Deckard's System Scanner: finished at 2008-05-26 22:48:00 ------------

jerome7573

Posté le 26/05/2008 à 22:53

Petit astucien

71 Messages

et le fichier extra.txt cela :

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Celeron(R) CPU 3.06GHz
Percentage of Memory in Use: 50%
Physical Memory (total/avail): 509.98 MiB / 254.72 MiB
Pagefile Memory (total/avail): 1247.1 MiB / 1020.8 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1927.87 MiB

C: is Fixed (NTFS) - 71.71 GiB total, 61.5 GiB free.
D: is CDROM (No Media)
E: is Removable (FAT32)

\\.\PHYSICALDRIVE0 - SAMSUNG SP0802N - 74.5 GiB - 3 partitions
\PARTITION0 - Unknown - 39.19 MiB
\PARTITION1 (bootable) - Système de fichiers installable - 71.71 GiB - C:
\PARTITION2 - Unknown - 2.75 GiB

\\.\PHYSICALDRIVE1 - USB DISK 2.0 USB Device - 3.82 GiB - 1 partition
\PARTITION0 - Unknown - 3.83 GiB - E:

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FW: Securitoo AntiVirus Firewall 5.02 v5.02 (F-Secure Corporation)
AV: Securitoo AntiVirus Firewall 5.02 v5.02 (F-Secure Corporation)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Securitoo\\av_fw\\backweb\\1044199\\Program\\backWeb-1044199.exe"="C:\\Program Files\\Securitoo\\av_fw\\backweb\\1044199\\Program\\backWeb-1044199.exe:*:Enabled:backWeb-1044199"
"C:\\Program Files\\Securitoo\\av_fw\\backweb\\8520111\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\av_fw\\backweb\\8520111\\Program\\fspex.exe:*:Enabled:Securitoo Antivirus Firewall"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\christophe polbost\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=D6DW2K1J
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\christophe polbost
LOGONSERVER=\\D6DW2K1J
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 1, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0401
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
USERDOMAIN=D6DW2K1J
USERNAME=christophe polbost
USERPROFILE=C:\Documents and Settings\christophe polbost
windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

christophe polbost (admin)
huguette polbost (admin)
Administrateur (admin)

-- Add/Remove Programs ---------------------------------------------------------

--> "C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
--> "C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
--> "C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
--> "C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
--> "C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
--> "C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
--> "C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
--> "C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
--> "C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
--> "C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
--> "C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
--> "C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
--> "C:\Program Files\Securitoo\av_fw\fsuninst.exe" /UninstRegKey:"News Service"
--> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
--> C:\WINDOWS\system32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
--> C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
--> C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
--> MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 5.0 Sprint Plus --> MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
Ad-Aware 2007 --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat - Reader 6.0.2 Update --> MsiExec.exe /I{AC76BA86-0000-0000-0000-6028747ADE01}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Reader 6.0.1 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
Adobe Shockwave Player --> C:\WINDOWS\SYSTEM32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\SYSTEM32\Macromed\SHOCKW~1\Install.log
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Contrôle Parental --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c
Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif Windows XP - KB834707 --> C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
Correctif Windows XP - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB888310 -->
Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923 --> "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893066 --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Correctif Windows XP - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Dell Driver Reset Tool --> MsiExec.exe /I{5905F42D-3F5F-4916-ADA6-94A3646AEE76}
Dell Media Experience --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
Dell Photo AIO Printer 922 --> C:\WINDOWS\system32\spool\drivers\w32x86\3\DLBTUNST.EXE -NOLICENSE
Dell ResourceCD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe"
Ecran de veille AOL Photos --> C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
FinePixViewer Resource --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B44529FF-501E-47CD-A06D-223C161BE058}\SETUP.EXE" -l0x40c
FinePixViewer Ver.5.1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\SETUP.EXE" -l0x40c
FUJIFILM USB Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE"
G15A922FR --> MsiExec.exe /X{C3FAB02A-6125-4421-A1D6-AD58F85F3453}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar3.dll"
HijackThis 2.0.2 --> "C:\Documents and Settings\christophe polbost\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ImageMixer VCD2 LE for FinePix --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B093990A-AAF2-44AC-9216-14BB7A2189B6}\SETUP.EXE" -l0x40c
IncrediMail Xe --> C:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:IncrediMail /log:IncMail.log
Intel(R) Extreme Graphics 2 Driver --> RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Intel(R) PRO Network Adapters and Drivers --> Prounstl.exe
Intel(R) PROSet for Wired Connections --> MsiExec.exe /I{17334AAF-C9E7-483B-9F45-E3FCAF07FFA7}
J2SE Runtime Environment 5.0 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
J2SE Runtime Environment 5.0 Update 4 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Jasc Paint Shop Photo Album --> MsiExec.exe /I{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}
Jasc Paint Shop Pro 8 --> MsiExec.exe /I{81A34902-9D0B-4920-A25C-4CDC5D14B328}
Java 2 Runtime Environment, SE v1.4.2_03 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Learn2 Player (Uninstall Only) --> C:\Program Files\Learn2.com\StRunner\stuninst.exe
Livebox --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe" -l0x40c
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 Professional --> MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works 7.0 --> MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939) --> "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588) --> "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235) --> "C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727) --> "C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Norton Security Scan --> MsiExec.exe /I{1A8A214F-6BAC-4E01-A27D-25C19A484908}
PrintKey 2000 Fr --> C:\Program Files\PrintKey 2000 Fr\Uninstal.exe
QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RAW FILE CONVERTER LE --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\SETUP.EXE" -l0x40c
RealPlayer Basic --> C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E691604-B328-4B4A-8F17-C9D6395075C5}\Setup.exe" -l0x40c
SAGEM F@st 800-840 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
Securitoo AntiVirus Firewall --> C:\PROGRA~1\SECURI~1\av_fw\Common\fsbwih.exe /uninstall
Sonic DLA --> MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic RecordNow! --> MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Sonic Update Manager --> MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins001.exe"
Spybot - Search & Destroy 1.4 --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Viewpoint Media Player --> C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Wanadoo --> C:\PROGRA~1\Wanadoo\Shell.exe desinstall.shl
Wanadoo Messager --> C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

-- Application Event Log -------------------------------------------------------

Event Record #/Type12406 / Warning
Event Submitted/Written: 05/26/2008 10:36:48 PM
Event ID/Source: 32068 / Microsoft Fax
Event Description:
La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
Code de pays/région : '*'
Indicatif régional : '*'

Event Record #/Type12405 / Warning
Event Submitted/Written: 05/26/2008 10:36:48 PM
Event ID/Source: 32026 / Microsoft Fax
Event Description:
Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

Event Record #/Type12398 / Warning
Event Submitted/Written: 05/26/2008 10:10:52 PM
Event ID/Source: 32068 / Microsoft Fax
Event Description:
La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
Code de pays/région : '*'
Indicatif régional : '*'

Event Record #/Type12397 / Warning
Event Submitted/Written: 05/26/2008 10:10:52 PM
Event ID/Source: 32026 / Microsoft Fax
Event Description:
Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

Event Record #/Type12390 / Warning
Event Submitted/Written: 05/26/2008 10:04:36 PM
Event ID/Source: 32068 / Microsoft Fax
Event Description:
La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
Code de pays/région : '*'
Indicatif régional : '*'

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type46714 / Error
Event Submitted/Written: 05/26/2008 10:36:48 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
abp480n5
adpu160m
agp440
agpCPQ
Aha154x
aic78u2
aic78xx
AliIde
alim1541
amdagp
amsint
asc
asc3350p
asc3550
cbidf
cd20xrnt
CmdIde
Cpqarray
dac2w2k
dac960nt
dpti2o
hpn
i2omp
ini910u
IntelIde
mraid35x
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
sisagp
Sparrow
symc810
symc8xx
sym_hi
sym_u3
TosIde
ultra
viaagp
ViaIde

Event Record #/Type46713 / Error
Event Submitted/Written: 05/26/2008 10:36:44 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur :
%%1058

Event Record #/Type46709 / Error
Event Submitted/Written: 05/26/2008 10:36:03 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""
pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Event Record #/Type46708 / Error
Event Submitted/Written: 05/26/2008 10:31:01 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
abp480n5
adpu160m
AFD
agp440
agpCPQ
Aha154x
aic78u2
aic78xx
AliIde
alim1541
amdagp
amsint
asc
asc3350p
asc3550
cbidf
cd20xrnt
CmdIde
Cpqarray
dac2w2k
dac960nt
dpti2o
Fips
hpn
i2omp
ini910u
IntelIde
intelppm
IPSec
mraid35x
MRxSmb
NetBIOS
NetBT
OMCI
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RasAcd
Rdbss
sisagp
Sparrow
symc810
symc8xx
sym_hi
sym_u3
Tcpip
Tcpip6
TosIde
ultra
viaagp
ViaIde

Event Record #/Type46707 / Error
Event Submitted/Written: 05/26/2008 10:31:01 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Services IPSEC dépend du service Pilote IPSEC qui n'a pas pu démarrer en raison de l'erreur :
%%31

-- End of Deckard's System Scanner: finished at 2008-05-26 22:48:00 ------------

encore merci de ton aide

jerome7573

Posté le 26/05/2008 à 23:14

Petit astucien

71 Messages

j'ai suivi à la lettre et rien à faire..pas de raccrouci qui se crée sur le bureau

philae

Posté le 26/05/2008 à 23:16

Groupe Sécurité

53149 Messages

pour SDFix il y a eu du changement que je n'avais pas noté ayant été absente qq temps. je suis désolée

donc je te remets la manip.

Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
Imprime ceci.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Redémarre ton ordinateur.
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Déroule la liste des instructions ci-dessous :
- En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le script.
- Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt

Modifié par philae le 26/05/2008 23:17

jerome7573

Posté le 26/05/2008 à 23:21

Petit astucien

71 Messages

c'est bon j'ai trouvé il est entrain de travaillé SDFix... ça à l'air plutôt long..je t'envoie le rapport dès que c'est fait

Publicité

philae

Posté le 26/05/2008 à 23:23

Groupe Sécurité

53149 Messages

OK on attend

jerome7573

Posté le 26/05/2008 à 23:33

Petit astucien

71 Messages

voilà le fichier report.txt:

SDFix: Version 1.185
Run by Administrateur on 26/05/2008 at 23:24

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Name :
CcEvtSvc
MsSecurity1.209.4
MSSysInterv

Path :
%SystemRoot%\System32\CcEvtSvc.exe -k netsvcs
c:\winself.exe service
C:\WINDOWS\winself.exe service

CcEvtSvc - Deleted
MsSecurity1.209.4 - Deleted
MSSysInterv - Deleted

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default Desktop Wallpaper

Rebooting

Service Ulv44 - Deleted

Checking Files :

Trojan Files Found:

C:\Program Files\180search assistant\180sa.exe - Deleted
C:\Program Files\180search assistant\sau.exe - Deleted
C:\Program Files\Sysmnt\Ssmgr.exe - Deleted
C:\Program Files\stc\csv5p070.exe - Deleted
C:\WINDOWS\123messenger.per - Deleted
C:\WINDOWS\180ax.exe - Deleted
C:\WINDOWS\apphelp32.dll - Deleted
C:\WINDOWS\asferror32.dll - Deleted
C:\WINDOWS\asycfilt32.dll - Deleted
C:\WINDOWS\athprxy32.dll - Deleted
C:\WINDOWS\ati2dvaa32.dll - Deleted
C:\WINDOWS\ati2dvag32.dll - Deleted
C:\WINDOWS\audiosrv32.dll - Deleted
C:\WINDOWS\autodisc32.dll - Deleted
C:\WINDOWS\avifile32.dll - Deleted
C:\WINDOWS\avisynthex32.dll - Deleted
C:\WINDOWS\aviwrap32.dll - Deleted
C:\WINDOWS\bjam.dll - Deleted
C:\WINDOWS\bokja.exe - Deleted
C:\WINDOWS\browserad.dll - Deleted
C:\WINDOWS\cdsm32.dll - Deleted
C:\WINDOWS\changeurl_30.dll - Deleted
C:\WINDOWS\conf.inf - Deleted
C:\WINDOWS\ky.sxc - Deleted
C:\WINDOWS\licencia.txt - Deleted
C:\WINDOWS\megavid.cdt - Deleted
C:\WINDOWS\msa64chk.dll - Deleted
C:\WINDOWS\msapasrc.dll - Deleted
C:\WINDOWS\mspphe.dll - Deleted
C:\WINDOWS\mssvr.exe - Deleted
C:\WINDOWS\muotr.so - Deleted
C:\WINDOWS\ntnut.exe - Deleted
C:\WINDOWS\saiemod.dll - Deleted
C:\WINDOWS\salm.exe - Deleted
C:\WINDOWS\shdocpe.dll - Deleted
C:\WINDOWS\shdocpl.dll - Deleted
C:\WINDOWS\system32\624855\624855.dll - Deleted
C:\WINDOWS\system32\adult.txt - Deleted
C:\WINDOWS\system32\CcEvtSvc.exe - Deleted
C:\WINDOWS\system32\cygwn32.dll - Deleted
C:\WINDOWS\system32\finance.txt - Deleted
C:\WINDOWS\system32\lt.res - Deleted
C:\WINDOWS\system32\marwin32.dll - Deleted
C:\WINDOWS\system32\MSNSA32.dll - Deleted
C:\WINDOWS\system32\ntnut32.exe - Deleted
C:\WINDOWS\system32\other.txt - Deleted
C:\WINDOWS\system32\pharma.txt - Deleted
C:\WINDOWS\system32\sft.res - Deleted
C:\WINDOWS\system32\shdocpe.dll - Deleted
C:\WINDOWS\system32\SIPSPI32.dll - Deleted
C:\WINDOWS\system32\WER8274.DLL - Deleted
C:\WINDOWS\system32\winfrun32.bin - Deleted
C:\WINDOWS\telefonos.txt - Deleted
C:\WINDOWS\textos.txt - Deleted
C:\WINDOWS\voiceip.dll - Deleted
C:\WINDOWS\winsb.dll - Deleted
C:\WINDOWS\winself.exe - Deleted
C:\WINDOWS\system32\drivers\grande48.sys - Deleted
C:\WINDOWS\system32\drivers\Ulv44.sys - Deleted

Folder C:\Documents and Settings\All Users\Application Data\SalesMon - Removed
Folder C:\Program Files\180search assistant - Removed
Folder C:\Program Files\stc - Removed
Folder C:\Program Files\Sysmnt - Removed
Folder C:\WINDOWS\system32\624855 - Removed

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-26 23:29:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000009e
"TracesSuccessful"=dword:00000001

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Securitoo\\av_fw\\backweb\\1044199\\Program\\backWeb-1044199.exe"="C:\\Program Files\\Securitoo\\av_fw\\backweb\\1044199\\Program\\backWeb-1044199.exe:*:Enabled:backWeb-1044199"
"C:\\Program Files\\Securitoo\\av_fw\\backweb\\8520111\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\av_fw\\backweb\\8520111\\Program\\fspex.exe:*:Enabled:Securitoo Antivirus Firewall"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sat 11 Jun 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 24 Mar 2007 20,992 ...H. --- "C:\Documents and Settings\huguette polbost\Mes documents\~WRL0104.tmp"
Wed 17 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Tue 6 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT1C.tmp"
Sat 11 Jun 2005 4,348 ...H. --- "C:\Documents and Settings\christophe polbost\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 24 May 2006 20 A..H. --- "C:\Documents and Settings\christophe polbost\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 11 Jun 2005 400 ...H. --- "C:\Documents and Settings\christophe polbost\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 24 May 2006 11,264 A..H. --- "C:\Documents and Settings\christophe polbost\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

Finished!

philae

Posté le 26/05/2008 à 23:35

Groupe Sécurité

53149 Messages

y avait du monde. Essaye de relancer Hijackthis stp, si il fonctionne poste un rapport

ensuite

* Télécharge combofix.exe (par sUBs) sur ton Bureau

IMPORTANT :*désactive ton antivirus, antispyware, et spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.

* Double clique combofix.exe.
* Tape sur la touche Y (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

jerome7573

Posté le 26/05/2008 à 23:47

Petit astucien

71 Messages

voilà le rapport de combofix... :

ComboFix 08-05-25.5 - christophe polbost 2008-05-26 23:38:15.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.273 [GMT 2:00]
Endroit: C:\Documents and Settings\christophe polbost\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\salesmonitor
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\Abbr
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ActivationCode
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\HOURS
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ProductCode
C:\Documents and Settings\christophe polbost\Application Data\DriveCleaner Free
C:\Documents and Settings\christophe polbost\Application Data\DriveCleaner Free\Logs\update.log
C:\Documents and Settings\christophe polbost\Application Data\SystemDoctor Free
C:\Documents and Settings\christophe polbost\Application Data\SystemDoctor Free\Logs\update.log
C:\Documents and Settings\christophe polbost\Application Data\winantiviruspro2007freeinstall_fr[1].exe
C:\Documents and Settings\christophe polbost\err.log
C:\Documents and Settings\christophe polbost\ResErrors.log
C:\Documents and Settings\huguette polbost\err.log
C:\Documents and Settings\huguette polbost\ResErrors.log
C:\Program Files\Fichiers communs\companion wizard
C:\Program Files\Fichiers communs\companion wizard\CompWiz.xml
C:\Program Files\Fichiers communs\SystemDoctor
C:\Program Files\Fichiers communs\SystemDoctor\err.log
C:\WINDOWS\lfn.exe
C:\WINDOWS\mainms.vpi
C:\WINDOWS\mscon.sio
C:\WINDOWS\swin32.dll
C:\WINDOWS\system32\drivers\Hsqd62.sys
C:\WINDOWS\system32\drivers\Ivwy91.sys
C:\WINDOWS\system32\drivers\Kgqw66.sys
C:\WINDOWS\system32\drivers\Lid32.sys
C:\WINDOWS\system32\drivers\Lypi68.sys
C:\WINDOWS\system32\drivers\Ngg31.sys
C:\WINDOWS\system32\drivers\Pea21.sys
C:\WINDOWS\system32\drivers\Prqe54.sys
C:\WINDOWS\system32\drivers\Pwo53.sys
C:\WINDOWS\system32\drivers\Sfxn55.sys
C:\WINDOWS\system32\stera.log
C:\WINDOWS\wintst32.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_HSQD62
-------\Legacy_IVWY91
-------\Legacy_KGQW66
-------\Legacy_LID32
-------\Legacy_LYPI68
-------\Legacy_NGG31
-------\Legacy_PEA21
-------\Legacy_PRQE54
-------\Legacy_PWO53
-------\Legacy_SFXN55
-------\Service_Hsqd62
-------\Service_Ivwy91
-------\Service_Kgqw66
-------\Service_Lid32
-------\Service_Lypi68
-------\Service_Ngg31
-------\Service_Pea21
-------\Service_Prqe54
-------\Service_Pwo53
-------\Service_Sfxn55

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-26 to 2008-05-26 ))))))))))))))))))))))))))))))))))))
.

2008-05-26 23:15 . 2008-05-26 23:15 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-26 22:39 . 2008-05-26 22:39 <REP> d-------- C:\Deckard
2008-05-26 22:24 . 2008-05-26 23:31 <REP> d-------- C:\SDFix
2008-05-26 22:13 . 2008-05-26 22:13 237,710 --a------ C:\WINDOWS\SYSTEM32\def.vpc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-26 18:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-26 18:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-15 21:00 --------- d-----w C:\Program Files\Dl_cats
2008-04-27 08:14 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-22 19:20 --------- d-----w C:\Program Files\Norton Security Scan
2008-04-21 20:17 --------- d-----w C:\Program Files\Fichiers communs\ReparateurDeSysteme
2008-04-21 19:30 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-04-21 19:30 --------- d-----w C:\Program Files\ReparateurDeSysteme
2008-04-21 19:26 --------- d-----w C:\Program Files\Lavasoft
2008-04-21 19:26 --------- d-----w C:\Documents and Settings\christophe polbost\Application Data\Lavasoft
2008-04-21 19:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-21 19:25 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-21 18:55 --------- d-----w C:\Program Files\CCleaner
2008-04-21 18:49 28,672 ----a-w C:\winself.exe
2008-04-15 21:04 158,413 ----a-w C:\Documents and Settings\LocalService\Application Data\893113583.exe
2008-04-15 21:04 143,360 ----a-w C:\Documents and Settings\LocalService\Application Data\1012603699.exe
2008-04-14 20:42 --------- d-----w C:\Program Files\VirusGarde
2008-04-12 06:51 263,192 ----a-w C:\Documents and Settings\christophe polbost\Application Data\setup_fr[2].exe
2008-04-08 20:43 117,777 ------w C:\WINDOWS\SYSTEM32\eefaccceebdfa.dll
2008-04-07 20:24 93,184 ----a-w C:\Documents and Settings\LocalService\Application Data\939329977.exe
2008-04-07 20:24 143,360 ----a-w C:\Documents and Settings\LocalService\Application Data\1035280537.exe
2008-04-03 21:00 93,184 ----a-w C:\Documents and Settings\LocalService\Application Data\882102863.exe
2008-04-03 21:00 143,360 ----a-w C:\Documents and Settings\LocalService\Application Data\992417379.exe
2008-04-01 21:27 93,184 ----a-w C:\Documents and Settings\LocalService\Application Data\892589263.exe
2008-04-01 21:27 143,360 ----a-w C:\Documents and Settings\LocalService\Application Data\979702617.exe
2008-03-31 19:52 93,184 ----a-w C:\Documents and Settings\LocalService\Application Data\896390581.exe
2008-03-31 19:52 143,360 ----a-w C:\Documents and Settings\LocalService\Application Data\1000675417.exe
2008-03-28 21:20 93,184 ----a-w C:\Documents and Settings\LocalService\Application Data\900333678.exe
2008-03-28 21:19 143,360 ----a-w C:\Documents and Settings\LocalService\Application Data\992155219.exe
2008-03-25 20:35 86,528 ----a-w C:\Documents and Settings\LocalService\Application Data\898356783.exe
2008-03-25 20:35 143,360 ----a-w C:\Documents and Settings\LocalService\Application Data\969806078.exe
2008-03-25 20:35 119,808 ----a-w C:\Documents and Settings\LocalService\Application Data\931465177.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\SYSTEM32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\SYSTEM32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msjint40.dll
2008-03-23 21:51 143,360 ----a-w C:\Documents and Settings\LocalService\Application Data\1051141219.exe
2008-03-23 21:30 251,416 ----a-w C:\Documents and Settings\christophe polbost\Application Data\install_fr[4].exe
2008-03-23 21:26 251,416 ----a-w C:\Documents and Settings\christophe polbost\Application Data\install_fr[2].exe
2008-03-23 21:23 47,104 ----a-w C:\Documents and Settings\LocalService\Application Data\1303339139.exe
2008-03-23 20:54 86,528 ----a-w C:\Documents and Settings\LocalService\Application Data\951520419.exe
2008-03-23 20:54 119,808 ----a-w C:\Documents and Settings\LocalService\Application Data\1001199737.exe
2008-03-22 07:37 86,528 ----a-w C:\Documents and Settings\LocalService\Application Data\961089257.exe
2008-03-22 07:37 47,104 ----a-w C:\Documents and Settings\LocalService\Application Data\1178485438.exe
2008-03-22 07:37 147,456 ----a-w C:\Documents and Settings\LocalService\Application Data\912589657.exe
2008-03-22 07:37 119,808 ----a-w C:\Documents and Settings\LocalService\Application Data\937429316.exe
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\SYSTEM32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\win32k.sys
2008-03-19 20:35 251,416 ----a-w C:\Documents and Settings\christophe polbost\Application Data\install_fr[1].exe
2008-03-19 20:27 86,528 ----a-w C:\Documents and Settings\LocalService\Application Data\1326867998.exe
2008-03-19 20:27 143,360 ----a-w C:\Documents and Settings\LocalService\Application Data\1292000718.exe
2008-03-17 21:24 255,000 ----a-w C:\Documents and Settings\christophe polbost\Application Data\installer_fr[1].exe
2008-03-17 21:21 263,192 ----a-w C:\Documents and Settings\christophe polbost\Application Data\setup_fr[1].exe
2008-03-17 21:04 86,528 ----a-w C:\Documents and Settings\LocalService\Application Data\1296457438.exe
2008-03-17 21:04 143,360 ----a-w C:\Documents and Settings\LocalService\Application Data\1332766596.exe
2008-03-16 22:08 86,528 ----a-w C:\Documents and Settings\LocalService\Application Data\1430093497.exe
2008-03-16 22:08 143,360 ----a-w C:\Documents and Settings\LocalService\Application Data\1352231977.exe
2008-03-15 20:48 86,528 ----a-w C:\Documents and Settings\LocalService\Application Data\1348299577.exe
2008-03-15 20:48 143,360 ----a-w C:\Documents and Settings\LocalService\Application Data\1286429817.exe
2008-03-13 20:33 86,528 ----a-w C:\Documents and Settings\LocalService\Application Data\1345743518.exe
2008-03-13 20:33 143,360 ----a-w C:\Documents and Settings\LocalService\Application Data\1284987939.exe
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ie4uinit.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15651c7c-e812-44a2-a9ac-b467a2233e7d}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{622cc208-b014-4fe0-801b-874a5e5e403a}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9c5b2f29-1f46-4639-a6b4-828942301d3e}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ffff0001-0002-101a-a3c9-08002b2f49fb}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2006-01-29 16:22 200747]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 19:33 68856]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 17:42 1404928]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"PCMService"="C:\Program Files\Dell\Media Experience\PCMService.exe" [2004-04-11 22:15 290816]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-03-14 11:37 98304]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2004-01-07 03:01 110592]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-12-06 03:05 127035]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-10-13 16:12 24576]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-10-13 16:12 49152]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-10-13 17:12 24576]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2005-03-14 11:36 26112]
"F-Secure Manager"="C:\Program Files\Securitoo\av_fw\Common\FSM32.exe" [2004-12-22 10:28 118832]
"F-Secure TNB"="C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" [2005-01-25 17:13 684032]
"F-Secure Startup Wizard"="C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.exe" [2005-03-16 15:45 208896]
"News Service"="C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe" [2004-05-06 14:21 372736]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 10:35 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 10:32 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 10:36 114688]
"Dell Photo AIO Printer 922"="C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe" [2004-11-10 21:36 290816]
"DLBTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll" [2004-11-09 23:41 69632]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32 53248]
"autoclk"="autoclk.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\eefaccceebdfa]
C:\WINDOWS\system32\eefaccceebdfa.dll 2008-04-08 22:43 117777 C:\WINDOWS\SYSTEM32\eefaccceebdfa.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Reserved]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Securitoo\\av_fw\\backweb\\8520111\\Program\\fspex.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-10-24 14:01]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Securitoo\av_fw\Anti-Virus\Win2K\FSfilter.sys [2003-11-14 18:52]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Securitoo\av_fw\Anti-Virus\Win2K\FSgk.sys [2004-03-05 15:19]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Securitoo\av_fw\Anti-Virus\Win2K\FSrec.sys [2003-02-06 14:32]
S3 EraserUtilDrv10741;EraserUtilDrv10741;C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrv10741.sys []
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-03 00:18]
S4 BackWeb Plug-in - 8520111;Securitoo Antivirus Firewall;C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE [2006-02-01 00:30]
S4 OPTENET_FILTER;Securitoo Control Parental;C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe [2006-03-29 09:47]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-19 20:53:47 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2005-04-18 21:45:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"

philae

Posté le 26/05/2008 à 23:52

Groupe Sécurité

53149 Messages

bon y a eu du ménage de fait.

je vais regarder ton rapport en détail, mais si jamais tu ne me vois pas revenir ce soir, ne t'étonne pas, l'orage monte chez moi.

Publicité

jerome7573

Posté le 26/05/2008 à 23:55

Petit astucien

71 Messages

ok au pîre il est tard on remet ça demain soir si tu veux ;)

bonne nuit

philae

Posté le 27/05/2008 à 00:14

Groupe Sécurité

53149 Messages

oui je pense que c préférable, d'autant que l'orage monte ici.

à demain bonne nuit

jerome7573

Posté le 27/05/2008 à 08:59

Petit astucien

71 Messages

Hello,

j'espère que la nuit a été bonne et l'orage pas trop sévère...

Bon si tu as trouvé qqchose dis le moi et je m'y mettrais dès que je rentrerai ce soir.. Ma femme s'occupera des enfants et de la nourriture... non mais..faut bien qu'elle serve à qqchose...rire.

A très vite

philae

Posté le 27/05/2008 à 09:57

Groupe Sécurité

53149 Messages

bonjour,

nuit pas terrible mais bon on fait avec. Les orages sont annoncés encore pour la journée.

Ma femme s'occupera des enfants et de la nourriture... non mais..faut bien qu'elle serve à qqchose...rire.

certes, sauf que moi c'est pas mon mari que je vais coller aux fourneaux

ceci dit voici la suite à donner

* désactive les protections résidentes

IMPORTANT avant toutes manipulations dans le registre il faut la sauvegarder :

* télécharge ERUNT

tuto :

http://forum.pcastuces.com/tuto_erunt-f31s5.htm

ensuite

Sélectionne le texte suivant :

files::

C:\winself.exe

C:\Documents and Settings\LocalService\Application Data\893113583.exe

C:\Documents and Settings\LocalService\Application Data\1012603699.exe

C:\Documents and Settings\christophe polbost\Application Data\setup_fr[2].exe

C:\WINDOWS\SYSTEM32\eefaccceebdfa.dll

C:\Documents and Settings\LocalService\Application Data\939329977.exe

C:\Documents and Settings\LocalService\Application Data\1035280537.exe

C:\Documents and Settings\LocalService\Application Data\882102863.exe

C:\Documents and Settings\LocalService\Application Data\992417379.exe

C:\Documents and Settings\LocalService\Application Data\892589263.exe

C:\Documents and Settings\LocalService\Application Data\979702617.exe

C:\Documents and Settings\LocalService\Application Data\896390581.exe

C:\Documents and Settings\LocalService\Application Data\1000675417.exe

C:\Documents and Settings\LocalService\Application Data\900333678.exe

C:\Documents and Settings\LocalService\Application Data\992155219.exe

C:\Documents and Settings\LocalService\Application Data\898356783.exe

C:\Documents and Settings\LocalService\Application Data\969806078.exe

C:\Documents and Settings\LocalService\Application Data\931465177.exe

C:\Documents and Settings\LocalService\Application Data\1051141219.exe

C:\Documents and Settings\LocalService\Application Data\1303339139.exe

C:\Documents and Settings\LocalService\Application Data\951520419.exe

C:\Documents and Settings\LocalService\Application Data\1001199737.exe

C:\Documents and Settings\LocalService\Application Data\961089257.exe

C:\Documents and Settings\LocalService\Application Data\1178485438.exe

C:\Documents and Settings\LocalService\Application Data\912589657.exe

C:\Documents and Settings\LocalService\Application Data\937429316.exe

C:\Documents and Settings\LocalService\Application Data\1326867998.exe

C:\Documents and Settings\LocalService\Application Data\1292000718.exe

C:\Documents and Settings\LocalService\Application Data\1296457438.exe

C:\Documents and Settings\LocalService\Application Data\1332766596.exe

C:\Documents and Settings\LocalService\Application Data\1430093497.exe

C:\Documents and Settings\LocalService\Application Data\1352231977.exe

C:\Documents and Settings\LocalService\Application Data\1348299577.exe

C:\Documents and Settings\LocalService\Application Data\1286429817.exe

C:\Documents and Settings\LocalService\Application Data\1345743518.exe

C:\Documents and Settings\LocalService\Application Data\1284987939.exe
C:\Documents and Settings\christophe polbost\Application Data\install_fr[4].exe
C:\Documents and Settings\christophe polbost\Application Data\install_fr[2].exe
C:\Documents and Settings\christophe polbost\Application Data\install_fr[1].exe
C:\Documents and Settings\christophe polbost\Application Data\installer_fr[1].exe
C:\Documents and Settings\christophe polbost\Application Data\setup_fr[1].exe
C:\WINDOWS\system32\marwin32.dll

Folder::
C:\Program Files\Fichiers communs\ReparateurDeSysteme
C:\Program Files\VirusGarde

registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15651c7c-e812-44a2-a9ac-b467a2233e7d}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{622cc208-b014-4fe0-801b-874a5e5e403a}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9c5b2f29-1f46-4639-a6b4-828942301d3e}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ffff0001-0002-101a-a3c9-08002b2f49fb}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\eefaccceebdfa]

Copie le texte sélectionné (CTRL+C).
Ouvre le bloc-note (programme>Accessoire>bloc-note).
Colle le texte copié dans ce bloc-note (CTRL+V).
Sauvegarde ce fichier sous le nom de CFScript.txt
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Modifié par philae le 27/05/2008 10:23

jerome7573

Posté le 27/05/2008 à 10:11

Petit astucien

71 Messages

Ben c'est super gentil de ta part :o)

Bon tu as trouvé un homme bien.. on n'aurait pas pu être ensemble, qui ce serait occupé des enfants et de faire le repas??? rire

merci je fais ça dès ce soir...

;o)

Découvrez SQL Server 2012, la plate-forme de gestion et d’analyse des données la plus complète

3 pages : [1] 2 3 ... Fin

Haut de la page

Page Précédente

Page Suivante

Inscrivez-vous !

- Posez vos questions

- Résolvez vos problèmes

- Aidez les autres

- Participez et créez vos discussions

- Dialoguez en privé avec d'autres membres

- Suivez vos sujets préférés

- Affichez les signatures des membres

TOUT EST GRATUIT !

Je crée mon compte