> Tous les forums > Forum Sécurité
 infecté par xeoo, après install de mozillaSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
blac ultis
  Posté le 28/09/2009 @ 16:02 
Aller en bas de la page 
Petit astucien

Bonjour, Voila je viens de reinstall mozilla en le prenant sur le site officiel, vu que je m'étais deja fais avoir, mais en installant et sans me demander cette fois, j'ai eu le droit de me retrouver avec xeoo en cadeau bonus.... et pourtant je suis bien allez prendre la version sur le site officiel (mozilla 3.5.3).

Du coup, avais vous la solution qui va bien pour virer cette daube et me retrouver avec un mozila qui marche vraiment bien? (a savoir j'ai deja posté un autre sujet https://forum.pcastuces.com/mozilla_ralenti_sur_certaines_pages-f6s41792.htm?page=1&#3493842, mais après lecture du sujet xeoo je suis venu poster ici)

Publicité
Vrni
 Posté le 28/09/2009 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Ce n'est pas en téléchargeant Firefox que tu as attrapé xeoo.com.

----------------------------------------------------------------------

Télécharge Rooter de l'équipe IDN sur ton bureau
http://eric.71.mespages.googlepages.com/Rooter.exe


Clique sur Scan puis sur report.
Exécute-le et poste le rapport.

-------------------------------------------------------------------------------------------------------

Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.

  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum.

A+

blac ultis
 Posté le 28/09/2009 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ton aide, alors voila ce que tu m'as demandé.

Raport de rooter:

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 17 Model 3 Stepping 1, AuthenticAMD
.
[wscsvc] STOPPED (state:1) : Security Center -> Disabled !
[SharedAccess] STOPPED (state:1) : Windows Firewall -> Disabled !
.
Internet Explorer 6.0.2900.5512
Mozilla Firefox 3.5.3 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:58 Go - Free:48 Go )
D:\ [Fixed-NTFS] .. ( Total:90 Go - Free:87 Go )
E:\ [CD_Rom]
.
Scan : 19:06.33
Path : D:\Travail\perso\Rooter.exe
User : S821217 ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (652)
______ \??\C:\WINDOWS\system32\csrss.exe (700)
______ \??\C:\WINDOWS\system32\winlogon.exe (736)
______ C:\WINDOWS\system32\services.exe (788)
______ C:\WINDOWS\system32\lsass.exe (800)
______ C:\WINDOWS\System32\Novell\XTAgent.exe (968)
______ C:\WINDOWS\system32\Ati2evxx.exe (984)
______ C:\WINDOWS\system32\svchost.exe (1004)
______ C:\WINDOWS\system32\svchost.exe (1100)
______ C:\WINDOWS\System32\svchost.exe (1148)
______ C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (1176)
______ C:\WINDOWS\system32\svchost.exe (1316)
______ C:\WINDOWS\System32\svchost.exe (1336)
______ C:\WINDOWS\system32\svchost.exe (1384)
______ c:\Program Files\ActivIdentity\ActivClient\acevents.exe (1408)
______ C:\WINDOWS\System32\svchost.exe (1424)
______ C:\WINDOWS\system32\Ati2evxx.exe (1496)
______ C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (1600)
______ C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (1632)
______ C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (1768)
______ C:\WINDOWS\system32\spoolsv.exe (1824)
______ C:\WINDOWS\System32\SCardSvr.exe (1884)
______ c:\Program Files\ActivIdentity\ActivClient\accoca.exe (192)
______ C:\WINDOWS\system32\agrsmsvc.exe (212)
______ C:\Program Files\Symantec AntiVirus\DefWatch.exe (244)
______ C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (292)
______ C:\notes\nsd.exe (328)
______ C:\notes\ntmulti.exe (444)
______ C:\Program Files\Novell\ZENworks\nalntsrv.exe (456)
______ C:\Program Files\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe (492)
______ C:\Program Files\Symantec AntiVirus\SavRoam.exe (524)
______ C:\WINDOWS\system32\svchost.exe (544)
______ C:\Program Files\Symantec AntiVirus\Rtvscan.exe (564)
______ C:\WINDOWS\system32\wdfmgr.exe (608)
______ C:\Program Files\Novell\ZENworks\wm.exe (956)
______ C:\WINDOWS\Explorer.EXE (2324)
______ C:\Program Files\Novell\ZENworks\WMRUNDLL.EXE (2668)
______ C:\Program Files\Analog Devices\Core\smax4pnp.exe (2784)
______ C:\WINDOWS\system32\AccelerometerSt.Exe (2804)
______ C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe (2812)
______ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2828)
______ C:\WINDOWS\system32\dpmw32.exe (2836)
______ C:\WINDOWS\system32\NWTRAY.EXE (2844)
______ C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (2880)
______ C:\PROGRA~1\SYMANT~1\VPTray.exe (3056)
______ C:\Program Files\Novell\ZENworks\NalAgent.exe (3076)
______ C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe (3104)
______ C:\WINDOWS\system32\WLTRAY.exe (3148)
______ C:\WINDOWS\apmsg.exe (3180)
______ C:\WINDOWS\system32\iprntctl.exe (3212)
______ C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3236)
______ C:\WINDOWS\system32\ctfmon.exe (3276)
______ c:\Program Files\ActivIdentity\ActivClient\acevents.exe (3328)
______ C:\WINDOWS\system32\wbem\wmiprvse.exe (3448)
______ C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe (3456)
______ C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (3612)
______ C:\WINDOWS\System32\svchost.exe (2660)
______ C:\Program Files\Java\jre6\bin\jusched.exe (416)
______ C:\Program Files\Java\jre6\bin\jqs.exe (4084)
______ C:\WINDOWS\system32\wbem\wmiapsrv.exe (2352)
______ c:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (936)
______ C:\Program Files\Mozilla Firefox\firefox.exe (1876)
______ C:\WINDOWS\system32\wuauclt.exe (280)
______ D:\Travail\perso\Rooter.exe (3408)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:62915134464)
\Device\Harddisk0\Partition0 (Start_Offset:62915166720 | Length:97124106240)
\Device\Harddisk0\Partition2 (Start_Offset:62915198976 | Length:97124073984)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 19:06.40
.
C:\Rooter$\Rooter_1.txt - (28/09/2009 | 19:06.40)

Par contre pour DDs, je l'ai dl, mis sur le bureau, j'ai double cliqué une seule fois dessus, et un fichier via le bloc note est apparu, mais dedans il n'y a rien de lisible que des caractères sans queue ni tête, et je n'ai pas eu d'autre invitation de scan comme tu me l'as dis, j'ai peut etre du louper un truc

Vrni
 Posté le 28/09/2009 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

1/ Pour DDS, recommence et cette fois-ci, au lieu du double-clique, fais un click droit et choisis test.

2/ Télécharge Yoog_Fix de Batch_Man sur ton Bureau.

  • Coupe Internet, ferme tous tes navigateurs internet.
  • Coupe tes protections résidentes ( Antivirus, Anti-Spyware... )
  • Double-clique sur Yoog_Fix.exe, un disclamer apparaît, clique sur OK et choisis l'option 1 ( Recherche )
  • Attend que le scan se fasse, un rapport va s'ouvrir.
  • Poste le dans ta prochaine réponse.

N'oublie pas de réactiver tes protections résidentes !

PS: S'il ne s'ouvre pas le rapport est à la racine de ton disque sous le nom de Yoog_Fix.txt

A+

blac ultis
 Posté le 28/09/2009 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport de Yoog:

Yoog_Fix 3.0.1 de Batch_Man | S821217 (Administrateur)
Debut a 19:25 le 28/09/2009
Microsoft Windows XP Professionnel(5.1.2600)

AMD Turion(tm)X2 Dual Core Mobile RM-72
Ram : 1788,8 Mo
Normal boot

Antivirus: Symantec AntiVirus Corporate Edition 10.1.5.5000 (Not activated)
Lancé de "C:\Documents and Settings\S821217\Bureau\Yoog_Fix.bat"

C:\ [Fixed] - NTFS - (Total:60000 Mo/Free:170 Mo)
D:\ [Fixed] - NTFS - (Total:92624 Mo/Free:4005 Mo)
E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)

Option [1] 2 3 Recherche / Suppression

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Suppression: Fichiers / Dossiers / Clés / Prefs Firefox]


------------[Suspects]

Aucun fichier suspect trouvé


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Recherche: Analyse de Firefox]


------------[Analyse de Firefox]


Mozilla Firefox 3.5.3 (fr)
Répertoire d'installation : C:\Program Files\Mozilla Firefox
Path: C:\Documents and Settings\S821217\Application Data\Mozilla\Firefox\Profiles\thye4qnu.default

[S821217\..\prefs.js] browser.startup.homepage: "www.orange.fr"
[S821217\..\prefs.js] keyword.URL: "http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
[S821217\..\prefs.js] browser.search.selectedEngine: "google.com"

------------[Extensions Firefox]


jqs@sun.com = C:\Program Files\Java\jre6\lib\deploy\jqs\ff

------------[Mozilla Plugins]

Path = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
XPTPath = C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
ProductName = Adobe® Flash® Player Plugin
Vendor = Adobe Systems Incorporated
Version = 10.0.32.18

Path = C:\Program Files\Anti-Leech\ALNN\npalnn.dll
Version = 1.0.2.3

Vendor = Anti-Leech
ProductName = Anti-Leech Plugin

------------[Plugins de recherche]

[Program Files] amazon-france.xml = http://www.amazon.fr/
[Program Files] cnrtl-tlfi-fr.xml = http://www.cnrtl.fr/lexicographie/
[Program Files] eBay-france.xml = http://search.ebay.fr/
[Program Files] google.xml = http://www.google.com/firefox
[Program Files] wikipedia-fr.xml = http://fr.wikipedia.org/wiki/Special:Recherche
[Program Files] yahoo-france.xml = http://fr.search.yahoo.com/

------------[Listing de dossiers]

[24/08/2009 22:19 | 23544 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[24/08/2009 22:19 | 137208 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[31/05/2006 17:28 | 249856 bytes] C:\Program Files\Mozilla Firefox\plugins\npalnn.dll
[28/09/2009 09:59 | 411368 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[24/08/2009 22:19 | 65016 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[28/09/2009 15:36 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[28/09/2009 15:36 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[28/09/2009 15:36 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[28/09/2009 15:36 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[28/09/2009 15:36 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[28/09/2009 15:36 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
[28/09/2009 15:36 | 159744 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Recherche: Analyse d'Internet explorer / Registre ]

Internet Explorer : 6.0.2900.5512

L1 = HKLM\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
L1 = HKLM\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKCU\..\Main.Start Page = http://www.intra.apavesud.com/
L1 = HKCU\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKU\S-1-5-21-1049646225-326571757-1671066344-1004\..\Main.Start Page = http://www.intra.apavesud.com/
L1 = HKU\S-1-5-21-1049646225-326571757-1671066344-1004\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKLM\..\Main.Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKLM\..\Main.Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
L1 = HKLM\..\Search.CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
L1 = HKLM\..\Search.SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
L1 = HKLM\..\Search.SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
L1 = HKLM\..\Search.CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
L1 = HKCU\..\Toolbar.LinksFolderName = Liens
L1 = HKU\S-1-5-21-1049646225-326571757-1671066344-1004\..\Toolbar.LinksFolderName = Liens
L2 = HKCU\..\Internet Settings.ProxyServer = proxy.apavesud.com:8080
L2 = HKCU\..\Internet Settings.ProxyOverride = *.dns.com;*.apavesud.com;*.apavesudeurope.com;172.20.*;192.168.*;172.40.*;172.30.*;172.29.*;*apave-avise*;*infocentre*;128.1.*;130.1.2.241;130.1.2.254;130.*;*.alpave.com;*.apave.nat;*.apavealsacienne.com,*.apaveno.com;*.appave.com;*.gapave.local;*.intra.apave.com;<local>
L2 = HKCU\..\Internet Connection Wizard.ShellNext = http://apave-gra:8080/alfresco/webdav/dsi/Documentation_Alfresco-contributeur.pdf

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet =
NavigationFailure = res://shdoclc.dll/navcancl.htm
DesktopItemNavigationFailure = res://shdoclc.dll/navcancl.htm
NavigationCanceled = res://shdoclc.dll/navcancl.htm
OfflineInformation = res://shdoclc.dll/offcancl.htm
Home = 0x10e
blank = res://mshtml.dll/blank.htm
PostNotCached = res://mshtml.dll/repost.htm

--------[Browser Helper Object]

BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3},@SANS NOM=3.0
BHO: {bf00e119-21a3-4fd1-b178-3b8537e75c92},@SANS NOM=3.0
BHO: {bf00e119-21a3-4fd1-b178-3b8537e75c92},@SANS NOM=MegaIEMn
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl

--------[SearchScopes]


--------[Extensions]

@xpsp3res.dll,-20001: %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - !{1FBA04EE-3024-11D2-8F1F-0000F87ABD16}

--------[Clé Run]


------------[Autres infections]

AntiLeechPlugin - C:\Program Files\Mozilla Firefox\plugins\alhlp.exe
AntiLeechPlugin - C:\Program Files\Mozilla FireFox\plugins\npalnn.dll



»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Autres rapports]


[28/09/2009 19:27] C:\Yoog_Fix\Logs\Rapport_28_09_2009_n1.txt - (Choix 1 : Recherche / Suppression)

-------------------------->>

Veuillez uploader le fichier C:\Yoog_Fix\Backups\Backup_28_09_2009_1.zip à l'adresse suivante : http://batchdhelus.open-web.fr/upload
Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html

Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com


+--------------[Fin à 19h 27min]

Par contre pour DDS, même avec un clic droit dessus je n'ai pas d'options "test"

Vrni
 Posté le 28/09/2009 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Il est bien caché, xeoo.com.
Quand le remarques-tu ?

Il va falloir fouiller pour le trouver.

Commence par ceci.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.

  • double-clique sur " RSIT.exe ".
  • dans la fenêtre qui va s'ouvrir choisis 1 month pour l'option "List files/folders created ..." ,
  • cliques ensuite sur " Continue " pour lancer l'analyse ...
Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

Attends jusqu'à la fin de l'analyse. Deux rapports vont être generés.

  • Poste le contenu de " log.txt ".
  • et celui de " info.txt " ( dans la barre de taches )

Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

A+

blac ultis
 Posté le 28/09/2009 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour xeoo, je te dirai que vu que je m'étais deja fais avoir une fois, j'ai reutilisé la même méthode, j'ai viré tout ce qui porte le nom de xeoo dans firefox, en utilisant "about:config", j'ai remplacé l'adresse de moteur de recherche par celle de google ce qui fais que niveau page d'accueil, moteur de rechercher te principe de recherche direct avec la barre d'adresse de mozilla c'est tout comme avant. Mais ça n'a pas resolu mon problème de ralentissement sur certains sites.

sinon voici le log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by S821217 at 2009-09-28 22:32:59
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 49 GB (82%) free of 60 GB
Total RAM: 1789 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:15, on 28/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Novell\XTAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\notes\nsd.exe
C:\notes\ntmulti.exe
C:\Program Files\Novell\ZENworks\nalntsrv.exe
C:\Program Files\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Novell\ZENworks\wm.exe
C:\Program Files\Novell\ZENworks\WMRUNDLL.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\AccelerometerSt.Exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\dpmw32.exe
C:\WINDOWS\system32\NWTRAY.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Novell\ZENworks\NalAgent.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\WINDOWS\system32\WLTRAY.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\WINDOWS\apmsg.exe
C:\WINDOWS\system32\iprntctl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\S821217\Bureau\RSIT.exe
C:\Program Files\trend micro\S821217.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.intra.apavesud.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://apave-gra:8080/alfresco/webdav/dsi/Documentation_Alfresco-contributeur.pdf
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = APAVE SUDEUROPE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.apavesud.com:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.dns.com;*.apavesud.com;*.apavesudeurope.com;172.20.*;192.168.*;172.40.*;172.30.*;172.29.*;*apave-avise*;*infocentre*;128.1.*;130.1.2.241;130.1.2.254;130.*;*.alpave.com;*.apave.nat;*.apavealsacienne.com,*.apaveno.com;*.appave.com;*.gapave.local;*.intra.apave.com;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.Exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDPS] C:\WINDOWS\system32\dpmw32.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [ZENRC Tray Icon] C:\WINDOWS\system32\zentray.exe
O4 - HKLM\..\Run: [Explorateur d'applications] C:\Program Files\Novell\ZENworks\NalView.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Msgappli] apmsg.exe
O4 - HKLM\..\Run: [iPrint Tray] C:\WINDOWS\system32\iprntctl.exe TRAY_ICON
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire de configuration sans fil.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Novell delivered applications - {C1994287-422F-47aa-8E5E-6323E210A125} - C:\Program Files\Novell\ZENworks\AxNalServer.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.apave-adx3
O15 - Trusted Zone: http://*.apave-axd
O16 - DPF: {CAFECAFE-0013-0001-0013-ABCDEFABCDEF} (JInitiator 1.3.1.13) -
O16 - DPF: {CAFECAFE-0013-0001-0018-ABCDEFABCDEF} (JInitiator 1.3.1.18) -
O20 - Winlogon Notify: ackpbsc - c:\WINDOWS\system32\ackpbsc.dll
O20 - Winlogon Notify: acunlock - c:\Program Files\ActivIdentity\ActivClient\acunlock.dll
O20 - Winlogon Notify: DeviceNP - C:\WINDOWS\SYSTEM32\DeviceNP.dll
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Diagnostics Lotus Notes (Lotus Notes Diagnostics) - IBM - C:\notes\nsd.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\notes\ntmulti.exe
O23 - Service: Programme de lancement d'applicatifs Novell (NALNTSERVICE) - Novell, Inc. - C:\Program Files\Novell\ZENworks\nalntsrv.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\BIN\ONRSD.EXE
O23 - Service: Agent de gestion à distance Novell ZENworks (Remote Management Agent) - Novell, Inc. - C:\Program Files\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: WLSVC - Unknown owner - C:\Program Files\TRENDnet\TEW-424UB\WLSVC.exe
O23 - Service: Novell XTier Agent Services (XTAgent) - Novell, Inc. - C:\WINDOWS\System32\Novell\XTAgent.exe
O23 - Service: Workstation Manager (ZFDWM) - Novell, Inc. - C:\Program Files\Novell\ZENworks\wm.exe

--
End of file - 10963 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2009-06-29 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-28 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-28 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2008-04-04 1044480]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2008-03-24 884736]
"AccelerometerSysTrayApplet"=C:\WINDOWS\system32\AccelerometerSt.Exe [2008-06-18 82224]
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-06-03 177456]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-06-20 1310720]
"NDPS"=C:\WINDOWS\system32\dpmw32.exe [2004-05-17 32859]
"NWTRAY"=C:\WINDOWS\system32\NWTRAY.EXE [2002-03-12 28672]
"ZENRC Tray Icon"=C:\WINDOWS\system32\zentray.exe [2005-01-17 40960]
"Explorateur d'applications"=C:\Program Files\Novell\ZENworks\NalView.exe [2005-09-08 35840]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2006-07-19 52896]
"vptray"=C:\PROGRA~1\SYMANT~1\VPTray.exe [2006-11-14 125536]
"accrdsub"=c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [2007-11-27 298536]
"Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe [2009-01-06 1945600]
"Msgappli"=C:\WINDOWS\apmsg.exe [2005-03-31 31744]
"iPrint Tray"=C:\WINDOWS\system32\iprntctl.exe [2005-10-24 40960]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-28 149280]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe [2008-06-03 65536]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Utilitaire de configuration sans fil.lnk - C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ackpbsc]
c:\WINDOWS\system32\ackpbsc.dll [2007-11-27 109568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acunlock]
c:\Program Files\ActivIdentity\ActivClient\acunlock.dll [2007-11-27 286720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-09-10 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DeviceNP]
C:\WINDOWS\system32\DeviceNP.dll [2008-08-06 69632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
C:\WINDOWS\system32\NavLogon.dll [2006-11-14 43616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NetIdentity Notification]
C:\WINDOWS\system32\Novell\XtNotify.dll [2005-09-08 24576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{763370C4-268E-4308-A60C-D8DA0342BE32}"=C:\Program Files\Novell\ZENworks\NalShell.dll [2005-09-09 430080]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"system"=C:\WINDOWS\system32\ziswin.exe [2005-09-08 192512]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwv1_0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"CompatibleRUPSecurity"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\dpmw32.exe"="C:\WINDOWS\system32\dpmw32.exe:*:Enabled:NDPS RPM & Notification Listener"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\V-Secure.exe


======File associations======

.scr - open - "C:\WINDOWS\system32\notepad.exe" "%1"
.scr - install -
.scr - config -

======List of files/folders created in the last 1 months======

2009-09-28 22:33:00 ----D---- C:\Program Files\trend micro
2009-09-28 22:32:59 ----D---- C:\rsit
2009-09-28 19:25:23 ----D---- C:\Yoog_Fix
2009-09-28 19:06:40 ----D---- C:\Rooter$
2009-09-28 18:07:27 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-09-28 18:07:27 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-09-28 17:09:31 ----D---- C:\Documents and Settings\S821217\Application Data\Apple Computer
2009-09-28 15:35:18 ----D---- C:\Program Files\QuickTime
2009-09-28 15:35:17 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-09-28 15:34:56 ----D---- C:\Program Files\Fichiers communs\Apple
2009-09-28 15:34:40 ----D---- C:\Program Files\Apple Software Update
2009-09-28 15:34:39 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-09-28 15:02:39 ----D---- C:\Documents and Settings\S821217\Application Data\Mozilla
2009-09-28 09:59:10 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-09-28 09:56:40 ----D---- C:\WINDOWS\Sun
2009-09-28 09:41:10 ----A---- C:\WINDOWS\MegaManager.INI
2009-09-28 09:37:41 ----D---- C:\Documents and Settings\S821217\Application Data\Megaupload
2009-09-28 09:33:38 ----D---- C:\Program Files\Megaupload
2009-09-27 11:14:34 ----D---- C:\Documents and Settings\S821217\Application Data\CVitae
2009-09-27 11:12:51 ----D---- C:\Program Files\CVitae
2009-09-27 11:11:40 ----D---- C:\Program Files\Switch Off
2009-09-25 18:09:28 ----D---- C:\Documents and Settings\S821217\Application Data\WinRAR
2009-09-25 18:07:34 ----D---- C:\Documents and Settings\S821217\Application Data\vlc
2009-09-25 18:05:45 ----D---- C:\WINDOWS\Applian FLV Player
2009-09-25 18:05:44 ----D---- C:\Program Files\FLV Player
2009-09-25 18:05:29 ----A---- C:\WINDOWS\Applian FLV Player Setup Log.txt
2009-09-25 17:55:40 ----D---- C:\Program Files\Anti-Leech
2009-09-25 17:51:57 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-09-25 17:51:57 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-09-25 17:51:56 ----D---- C:\Program Files\ffdshow
2009-09-25 17:51:15 ----D---- C:\Program Files\VideoLAN
2009-09-25 17:47:59 ----D---- C:\Program Files\WinRAR
2009-09-25 17:37:27 ----D---- C:\Program Files\Mozilla Firefox
2009-09-25 17:35:30 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-09-25 17:17:10 ----D---- C:\Program Files\TRENDnet
2009-09-25 14:35:00 ----A---- C:\WINDOWS\ntbtlog.txt
2009-09-25 13:50:46 ----D---- C:\Program Files\lotus
2009-09-25 13:36:06 ----D---- C:\Program Files\Assistance
2009-09-25 13:34:50 ----D---- C:\Program Files\TR-CIEL v3
2009-09-25 13:34:49 ----SHD---- C:\Config.Msi
2009-09-25 13:34:15 ----D---- C:\WINDOWS\system32\iprint
2009-09-25 13:32:56 ----A---- C:\WINDOWS\uninstall_Orphée.exe
2009-09-25 13:32:49 ----D---- C:\orphee
2009-09-25 13:32:24 ----A---- C:\WINDOWS\apmsg.exe
2009-09-25 13:23:04 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-09-25 13:22:57 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-09-25 13:22:47 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-09-25 13:22:33 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-09-25 13:22:16 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-09-25 13:22:15 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-24 17:04:20 ----ASH---- C:\Documents and Settings\S821217\Application Data\desktop.ini
2009-09-24 17:04:18 ----SD---- C:\Documents and Settings\S821217\Application Data\Microsoft
2009-09-24 17:04:18 ----D---- C:\Documents and Settings\S821217\Application Data\Sun
2009-09-24 17:04:18 ----D---- C:\Documents and Settings\S821217\Application Data\Roxio
2009-09-24 17:04:18 ----D---- C:\Documents and Settings\S821217\Application Data\OpenOffice.org
2009-09-24 17:04:18 ----D---- C:\Documents and Settings\S821217\Application Data\Macromedia
2009-09-24 17:04:18 ----D---- C:\Documents and Settings\S821217\Application Data\InstallShield
2009-09-24 17:04:18 ----D---- C:\Documents and Settings\S821217\Application Data\Infineon
2009-09-24 17:04:18 ----D---- C:\Documents and Settings\S821217\Application Data\Identities
2009-09-24 17:04:18 ----D---- C:\Documents and Settings\S821217\Application Data\hpqLog
2009-09-24 17:04:18 ----D---- C:\Documents and Settings\S821217\Application Data\FileOpen
2009-09-24 17:04:18 ----D---- C:\Documents and Settings\S821217\Application Data\Autodesk
2009-09-24 17:04:18 ----D---- C:\Documents and Settings\S821217\Application Data\Adobe

======List of files/folders modified in the last 1 months======

2009-09-28 22:33:00 ----RD---- C:\Program Files
2009-09-28 22:32:57 ----D---- C:\WINDOWS\Prefetch
2009-09-28 21:37:12 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-28 21:35:52 ----D---- C:\WINDOWS\Temp
2009-09-28 21:34:15 ----HD---- C:\NALCache
2009-09-28 21:11:33 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-28 18:07:32 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-28 18:07:31 ----D---- C:\WINDOWS\system32
2009-09-28 18:07:27 ----D---- C:\WINDOWS\system32\drivers
2009-09-28 17:17:47 ----D---- C:\WINDOWS
2009-09-28 17:16:45 ----SHD---- C:\System Volume Information
2009-09-28 17:16:45 ----D---- C:\WINDOWS\system32\Restore
2009-09-28 17:12:03 ----D---- C:\Program Files\Windows Media Player
2009-09-28 17:11:33 ----D---- C:\Documents and Settings\All Users\Application Data\Sonic
2009-09-28 15:35:42 ----SHD---- C:\WINDOWS\Installer
2009-09-28 15:34:56 ----D---- C:\Program Files\Fichiers communs
2009-09-28 15:34:43 ----SD---- C:\WINDOWS\Tasks
2009-09-28 09:59:01 ----A---- C:\WINDOWS\system32\javaws.exe
2009-09-28 09:59:01 ----A---- C:\WINDOWS\system32\javaw.exe
2009-09-28 09:59:01 ----A---- C:\WINDOWS\system32\java.exe
2009-09-28 09:58:58 ----D---- C:\Program Files\Java
2009-09-28 09:33:37 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-28 09:17:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-25 17:40:42 ----SHD---- C:\RECYCLER
2009-09-25 17:18:24 ----HD---- C:\WINDOWS\inf
2009-09-25 14:51:37 ----A---- C:\WINDOWS\DPRPMLOG.TXT
2009-09-25 14:48:04 ----D---- C:\Zenworks
2009-09-25 13:56:15 ----D---- C:\notes
2009-09-25 13:34:17 ----D---- C:\NDPS
2009-09-25 13:32:28 ----D---- C:\gestdoc
2009-09-25 13:23:01 ----A---- C:\WINDOWS\imsins.BAK
2009-09-24 17:04:32 ----A---- C:\WINDOWS\OEWABLog.txt
2009-09-24 17:04:18 ----D---- C:\Documents and Settings

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 nipplpt2;Novell iCapture Lpt Redirector 2; C:\WINDOWS\system32\drivers\nipplpt.sys [2005-10-24 34671]
R1 SAVRT;SAVRT; \??\C:\Program Files\Symantec AntiVirus\savrt.sys []
R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys []
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2006-08-07 195776]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-09-25 21035]
R2 BlankScr;HBDevice; C:\WINDOWS\system32\drivers\BlankScr.sys [2005-01-17 6899]
R2 NetwareWorkstation;Client Novell pour Windows; C:\WINDOWS\system32\NetWare\nwfs.sys [2006-08-21 505871]
R2 NWDHCP;Client Inform DHCP de Novell; C:\WINDOWS\system32\NetWare\nwdhcp.sys [2005-11-10 18353]
R2 RESMGR;Gestionnaire de ressources Novell NetWare; C:\WINDOWS\system32\NetWare\resmgr.sys [2004-06-01 27249]
R2 SRVLOC;Emplacement de service Novell; C:\WINDOWS\system32\NetWare\srvloc.sys [2005-11-22 159985]
R2 WLNdis50;Wireless Lan NDIS Protocol I/O Control; C:\WINDOWS\system32\DRIVERS\wlndis50.sys [2008-01-23 20480]
R3 Accelerometer;HP Accelerometer; C:\WINDOWS\system32\DRIVERS\Accelerometer.sys [2008-05-23 28592]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2008-04-11 338944]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2007-07-13 94976]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2008-03-21 1203776]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-09-11 3230720]
R3 b57w2k;Broadcom NetLink (TM) Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2007-11-29 163328]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-05-14 879624]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 Darpan;Darpan; C:\WINDOWS\system32\DRIVERS\Darpan.sys [2005-01-10 2773]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2008-04-28 9344]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 IFXTPM;IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2008-07-23 44800]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090924.002\naveng.sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090924.002\navex15.sys []
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 NWDNS;Fournisseur de service d'espace de nom DNS de Novell; C:\WINDOWS\system32\NetWare\nwdns.sys [2006-03-28 41456]
R3 NWHOST;Fournisseur de service d'espace de nom pour les fichiers hôtes de Novell; C:\WINDOWS\system32\NetWare\NWHOST.sys [2005-10-12 9297]
R3 NWSLP;Fournisseur de service d'espace de nom SLP de Novell; C:\WINDOWS\system32\NetWare\nwslp.sys [2005-01-03 20332]
R3 NWSNS;Services de noms simples de Novell; C:\WINDOWS\system32\NetWare\NWSNS.sys [2005-10-12 6128]
R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle; C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-07-19 264576]
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2006-08-07 24768]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-06-20 225696]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S1 eusk2par;EUTRON SmartKey Parallel Driver; \??\C:\WINDOWS\system32\Drivers\eusk2par.sys []
S2 Hardlock;Hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys []
S2 NWSIPX32;Interface de transport IPX/SPX Novell NetWare; C:\WINDOWS\system32\NetWare\nwsipx32.sys [2005-10-27 39731]
S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver; C:\WINDOWS\System32\Drivers\ATSwpWDF.sys [2008-10-03 479488]
S3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2009-01-06 1391104]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-05-14 74688]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DAMDrv;DAMDrv; C:\WINDOWS\system32\DRIVERS\DAMDrv.sys [2008-08-06 32256]
S3 eusk3usb;SmartKey 3 USB; C:\WINDOWS\System32\Drivers\eusk3usb.sys [2004-11-18 45534]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 NWSAP;Fournisseur d'espace de nom SAP Novell; C:\WINDOWS\system32\NetWare\NWSAP.sys [2003-02-26 23232]
S3 SCR3XX2K;SCR3xx USB SmartCardReader; C:\WINDOWS\system32\DRIVERS\SCR3XX2K.sys [2007-06-21 56448]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2008-10-09 1810856]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 atapi;atapi; C:\WINDOWS\system32\drivers\atapi.sys [2008-04-14 96512]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 accoca;ActivClient Middleware Service; c:\Program Files\ActivIdentity\ActivClient\accoca.exe [2007-11-27 185896]
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\WINDOWS\system32\agrsmsvc.exe [2008-03-18 13312]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-09-10 561152]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-05-12 264800]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2006-07-19 192160]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2006-07-19 169632]
R2 DefWatch;Symantec AntiVirus Definition Watcher; C:\Program Files\Symantec AntiVirus\DefWatch.exe [2006-11-14 31840]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-28 153376]
R2 Lotus Notes Diagnostics;Diagnostics Lotus Notes ; C:\notes\nsd.exe [2008-12-06 3315080]
R2 Multi-user Cleanup Service;Multi-user Cleanup Service; C:\notes\ntmulti.exe [2008-12-06 58760]
R2 NALNTSERVICE;Programme de lancement d'applicatifs Novell; C:\Program Files\Novell\ZENworks\nalntsrv.exe [2005-09-09 112128]
R2 Remote Management Agent;Agent de gestion à distance Novell ZENworks; C:\Program Files\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe [2005-09-01 163840]
R2 SavRoam;SAVRoam; C:\Program Files\Symantec AntiVirus\SavRoam.exe [2006-11-14 119904]
R2 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2006-04-11 1160848]
R2 Symantec AntiVirus;Symantec AntiVirus; C:\Program Files\Symantec AntiVirus\Rtvscan.exe [2006-11-14 1835104]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 XTAgent;Novell XTier Agent Services; C:\WINDOWS\System32\Novell\XTAgent.exe [2005-09-08 61440]
R2 ZFDWM;Workstation Manager; C:\Program Files\Novell\ZENworks\wm.exe [2005-09-08 149024]
R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-05-01 165192]
S2 WLSVC;WLSVC; C:\Program Files\TRENDnet\TEW-424UB\WLSVC.exe [2009-02-11 167936]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 cusrvc;Client Update Service for Novell; C:\WINDOWS\system32\cusrvc.exe [2005-01-18 36864]
S3 FLCDLOCK;Verrouillage des périphériques / Audition HP ProtectTools; C:\WINDOWS\system32\flcdlock.exe [2008-08-06 349432]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-09-08 2528960]
S3 OracleOraHome81ClientCache;OracleOraHome81ClientCache; C:\oracle\BIN\ONRSD.EXE [2000-10-19 411244]
S3 RoxMediaDB10;RoxMediaDB10; C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2008-06-23 1112560]
S3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2006-08-07 214720]
S3 stllssvr;stllssvr; C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe [2008-03-12 74384]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
S4 wltrysvc;Broadcom Wireless LAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2009-01-06 24576]

-----------------EOF-----------------

et le info.txt comme demandé :

info.txt logfile of random's system information tool 1.06 2009-09-28 22:33:18

======Uninstall list======

-->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
-->MsiExec.exe /I{977FBE6C-AE9A-4429-B249-814F0B3A4CB1}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A6F0720-739C-408B-966F-93091631A918}\setup.exe" -l0x9
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ActivClient 6.1 x86-->MsiExec.exe /I{AC194855-F7AC-4D04-B4C9-07BA46FCB697}
Adobe Flash Player 10 ActiveX-->MsiExec.exe /X{2BD2FA21-B51D-4F01-94A7-AC16737B2163}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Agere Systems HDA Modem-->agrsmdel
AMD Driver Support for HP 3D DriverGuard-->MsiExec.exe /X{4BFA6EEB-AAED-4334-8E98-A907DE4DD5CF}
AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
Anti-Leech Plugin for Mozilla, Opera, Netscape-->C:\Program Files\Anti-Leech\ALNN\setup2.exe -u
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AuthenTec Fingerprint System-->MsiExec.exe /I{FECEF9D2-9D3D-449B-9EA4-CFA775C99461}
Broadcom NetXtreme Ethernet Controller-->MsiExec.exe /X{FC57FC53-104C-415C-98D7-B05E659461A9}
BusinessObjects 5.1.8-->C:\Program Files\Business Objects\Setup 5.0\SETUP.EXE
Carte réseau local sans fil 802.11 Broadcom-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
Client iPrint-->MsiExec.exe /I{4BBD90F4-D3FF-403C-B2F4-09B67DDFDB98}
Client Novell pour Windows-->%SystemRoot%\system32\rundll32 nwsetup.dll NWUninstallClient
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
CutePDF Writer 2.3-->C:\WINDOWS\system32\uninscpw.exe C:\Program Files\
CVitae 3.1.0-->"C:\Program Files\CVitae\uninstall.exe"
Device Access Manager for HP ProtectTools-->MsiExec.exe /X{55B52830-024A-443E-AF61-61E1E71AFA1B}
DWG TrueView 2008-->C:\Program Files\DWG TrueView 2008\Setup\Setup.exe /P {B1A9CD45-A702-4E3B-91ED-8CD562869901} /M AOEM
ffdshow [rev 1099] [2007-04-14]-->"C:\Program Files\ffdshow\unins000.exe"
FileOpen Plug-in for Adobe Acrobat® and Acrobat Reader®-->MsiExec.exe /X{1F7D5EE9-4DAE-4A54-B952-B44664063900}
FileOpen Plug-in for Adobe Acrobat® and Adobe Reader®-->MsiExec.exe /I{2E8DC19D-E1E1-402D-A483-CFF559207B94}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP 3D DriveGuard-->MsiExec.exe /X{168C83D6-ADB0-4E86-8F7E-C1A1087660A7}
HP BIOS Configuration for ProtectTools-->MsiExec.exe /X{617093CF-0B62-4B8B-87D0-DB8FD2A5156B}
HP Integrated Module with Bluetooth wireless technology-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
HP ProtectTools Security Manager-->MsiExec.exe /I{2DB165DC-DDB4-403F-B985-19F3EC7D0357}
HP Quick Launch Buttons 6.40 F1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\Setup.exe -runfromtemp -l0x040c -removeonly uninst
HP Webcam-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly
ImportSud-->C:\WINDOWS\IsUninst.exe -fd:\Import\Uninst.isu
InterVideo DVD Check-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D97A4A7-C274-4B63-86D9-07A33435F505}\setup.exe" REMOVEALL
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LiveUpdate 3.1 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Lotus Notes 8.5 (Basic) fr-->MsiExec.exe /I{19008EE1-03BC-43A2-B5D7-F4616CE860B3}
Master6735B-->MsiExec.exe /I{86C58348-C611-49D8-BD19-6EEB2A5D3A09}
Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft ActiveX Control Pad-->C:\Program Files\ActiveX Control Pad\Setup\Remove.exe
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NetIdentity 1.2.3-->MsiExec.exe /X{9E640FE3-6515-4EE3-9E91-C88FF7CA0B08}
NICI (Shared) U.S./Worldwide (128 bit) (2.6.8-2)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F02DBC5D-33E3-45E9-B0F8-B7745229ED1C}\Setup.exe" -uninst
NMAS Challenge Response Method-->MsiExec.exe /X{B9A5A789-D491-49FB-958C-BFEC2C11BB1D}
NMAS Client-->MsiExec.exe /I{9B427732-573E-4E78-B6FA-AC3E5A218BA2}
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Oracle JInitiator 1.3.1.13-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Oracle\JInitiator 1.3.1.13\Uninst.isu"
Oracle JInitiator 1.3.1.18-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{68249B6E-B714-11D7-88E8-0050DA21757E}\Setup.exe" -l0x9 -uninst
Oscar II-->C:\WINDOWS\IsUninst.exe -fd:\Oscar2\Uninst.isu -cd:\Oscar2\_UNODBC.DLL
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Roxio Activation Module-->MsiExec.exe /I{EC877639-07AB-495C-BFD1-D63AF9140810}
Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
Roxio Creator Business v10-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
Roxio Creator Business-->C:\Documents and Settings\All Users\Application Data\Uninstall\{537BF16E-7412-448C-95D8-846E85A1D817}\setup.exe /x {537BF16E-7412-448C-95D8-846E85A1D817}
Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD-->MsiExec.exe /I{30A2A953-DEB1-466A-B660-F4399C7C6B9D}
RunTime NT-->D:\oscar2\install\install.exe
SCR3xxx Smart Card Reader-->MsiExec.exe /I{983980FC-66FB-4ECC-A5D8-4565BE217733}
Sonic CinePlayer Decoder Pack-->MsiExec.exe /I{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
Switch Off-->"C:\Program Files\Switch Off\uninstall.exe"
Symantec AntiVirus-->MsiExec.exe /I{33CFCF98-F8D6-4549-B469-6F4295676D83}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TR-CIEL-->MsiExec.exe /I{1D6B3EA7-07CF-4C38-9EFB-8AFCDECCC0C4}
Utilitaire et pilote d’adaptateur USB 2.0 TEW-424UB sans fil-->C:\Program Files\InstallShield Installation Information\{B1BDEA80-95CE-4DFB-B9D3-DC800E7F87B4}\setup.exe -runfromtemp -l0x040c -removeonly
Utilitaire sans fil Broadcom-->"C:\Program Files\Broadcom\Broadcom 802.11\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11_App\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11"
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
ZENworks Desktop Management Agent-->MsiExec.exe /I{5CD0779F-4B55-4300-91C9-44584BB7ACB9}
ZipMail V10 for Lotus Notes-->MsiExec.exe /I{667781B4-3B4A-46C4-9627-8E6AFA712974}

======Security center information======

AV: Symantec AntiVirus Corporate Edition

======System event log======

Computer Name: MIPOXXXX-1EA2DA
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 204
Source Name: Service Control Manager
Time Written: 20081218105552.000000+060
Event Type: Informations
User:

Computer Name: MIPOXXXX-1EA2DA
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 203
Source Name: Service Control Manager
Time Written: 20081218105552.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MIPOXXXX-1EA2DA
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 202
Source Name: Service Control Manager
Time Written: 20081218105552.000000+060
Event Type: Informations
User:

Computer Name: MIPOXXXX-1EA2DA
Event Code: 26
Message: Application popup : : Machine Check: Regs

Record Number: 201
Source Name: Application Popup
Time Written: 20081218105516.000000+060
Event Type: Informations
User:

Computer Name: MIPOXXXX-1EA2DA
Event Code: 26
Message: Application popup : : Machine Check:

Record Number: 200
Source Name: Application Popup
Time Written: 20081218105516.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: MIPOXXXX-1EA2DA
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20081217140216.000000+060
Event Type: Informations
User:

Computer Name: MIPOXXXX-1EA2DA
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20081217140213.000000+060
Event Type: Informations
User:

Computer Name: MIPOXXXX-1EA2DA
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20081217140049.000000+060
Event Type: Informations
User:

Computer Name: MIPOXXXX-1EA2DA
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20081217140022.000000+060
Event Type: Informations
User:

Computer Name: MIPOXXXX-1EA2DA
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20081217140021.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\oracle\bin;C:\Program Files\Oracle\jre\1.1.7\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;%SystemRoot%\system32\nls;%SystemRoot%\system32\nls\FRANCAIS;C:\Program Files\Novell\ZENworks\;c:\Program Files\ActivIdentity\ActivClient\;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;C:\Program Files\Fichiers communs\Roxio Shared\10.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=17
"PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"RoxioCentral"=C:\Program Files\Fichiers communs\Roxio Shared\10.0\Roxio Central36\
"EMC_AUTOPLAY"=C:\Program Files\Fichiers communs\Roxio Shared\
"TNS_ADMIN"=H:\NET\TCP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Voila, si il te faut encore quelque chose, je te mettrai ça des que je peux ;), en tout cas merci beaucoup de te casser la tête sur mon souci.

Vrni
 Posté le 28/09/2009 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bien joué pour xeoo.com.
Je t'aurais aussi demander de supprimer via la page de configuration de Firefox toutes les entrées associées à xeoo.
On finira le nettoyage. Il doit rester des traces.

ta navigation avec Firefox est ralentie car un trojan s'est installé en tant que plug-in.

Il faudra aussi nettoyer les paramètres d'Internet Explorer qui sont infectés ( proxy, ... ).

1/

Si tu as Malwarebytes d'installé sur le PC ( tu ne m'as pas posté le rapport info.txt ) , mets le à jour et lance un examen complet.
Les consignes pour supprimer les infections et poster un rapport sont expliquées plus bas.

Sinon,

Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

  • Tu l'installes. Choisis les options par défaut.
  • A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter . Accepte.

  • Après la mise à jour, le logiciel va s'ouvrir.
    • Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
    • Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur. Clique sur lancer l'examen.
    • A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    • Si des infections sont trouvées, clique sur Supprimer la sélection.

    Note : Dans certains cas, le logiciel demande de redémarrer l'ordinateur pour supprimer les fichiers. Accepte.

    Tu postes le rapport dans ton prochain message .
    Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs . Il y est. Clique dessus et choisir ouvrir.

    2/

    Télécharge OAD et enregistre le sur ton bureau
    http://sosvirus.changelog.fr/OAD.exe

    • Double clique sur le OAD pour le lancer.
    • dans la fenêtre qui va s'ouvrir, tape le nom de fichier à rechercher, puis valide par Entrée

    Nom du fichier : xeoo

    • Choisis le type de recherche : sélectionne l'option 6 puis valide par Entrée.

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    Fais un copier / coller de ce rapport dans ton prochain post.

    Si tu ne le trouves pas, il se trouve en C:\resultat.txt.

    Note : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)


    A+



    Modifié par Vrni le 29/09/2009 00:05
    blac ultis
     Posté le 29/09/2009 à 06:21 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Je fais ça des que ej rentre ce soir, la je suis un peu court en time, pour le info.txt, désolé, je croyais que c'était le bon que je t'avais mis lol puisqu'en bas dans ma bare des taches j'avais les deux que tu me demandais et j'ai du faire une boulette avec la fatigue lol.

    Donc rendez vous ce soir vers 17h pour la suite de l'extermination de xeoo, encore merci.

    Publicité
    Vrni
     Posté le 29/09/2009 à 07:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Autant pour moi, tu m'as bien poster info.txt.

    A ce soir.

    HUNGRY
     Posté le 29/09/2009 à 08:56 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Vrni a écrit :

    Bonsoir,

    Ce n'est pas en téléchargeant Firefox que tu as attrapé xeoo.com.

    ----------------------------------------------------------------------

    Télécharge Rooter de l'équipe IDN sur ton bureau
    http://eric.71.mespages.googlepages.com/Rooter.exe


    Clique sur Scan puis sur report.
    Exécute-le et poste le rapport.

    -------------------------------------------------------------------------------------------------------

    Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.

    • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
    • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus.
    • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
    • Clique Oui à la prochaine invite Optional Scan.
    • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum.

    A+

    Vrni ,

    Ce n'est pas ce que dit Batchman !!!!!

    https://forum.pcastuces.com/info_moteur_de_recherche_xeoo_dans_firefox-f25s47537.htm

    Vrni
     Posté le 29/09/2009 à 10:07 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Salut, Hungry

    En creusant un peu le sujet, on trouve ceci :
    http://www.solutions-logiciels.com/actualites.php?titre=Gare-au-faux-Firefox&actu=5820

    Conclusion : télécharger de préférence les logiciels sur les sites des éditeurs.

    C'est bien ce que disait batch_man et ce que je disais également vu que l'internaute ici dit avoir téléchargé le logiciel sur le site officiel.

    @+

    blac ultis
     Posté le 29/09/2009 à 17:52 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Salut, désolé pour le retard, petit passage vite fais aujourd'hui fais du hasard je suis overbooké lol.

    Donc pour nettoyer IE par contre faudra me dire comment faire, histoire d'eviter une boulette de plus lol

    Sinon voici le sdeux rapports demandés

    Malware :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2775
    Windows 5.1.2600 Service Pack 3

    29/09/2009 17:41:00
    mbam-log-2009-09-29 (17-41-00).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 147719
    Temps écoulé: 14 minute(s), 24 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alnn (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Anti-Leech\ALNN (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\Anti-Leech\ALNN\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Anti-Leech\ALNN\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Anti-Leech\ALNN\setup2.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\Program Files\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
    C:\Program Files\Mozilla Firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

    et le petit dernier OAD:

    29/09/2009 ---- 17:50:02,79

    ----------------------------------
    §§§§§§ [xeoo] §§§§§§
    ----------------------------------
    [X] Registre
    [ ] Fichier (rapide)
    [ ] Fichier (disque systeme)
    [X] Fichier (complete)




    ********************
    [Registre]
    ********************


    "AppleApplicationSupport"="=JJ*5.q6R9m~e?-X$O^7!5sPG*i7c9a%EIdQdnl&dib_1V_MX=K0g&w*}hinVZ,[iO+nR?=Wy3Kp=JM`'(Oa0}KF9A-CGuN6tLYrH,-RBG*k=?+%{gvSz%kYq7h4zo.0PA,[VyT`5@wqN$=hFGnJ=@K'OD^(n+98sBZwEUP*y9n%!na&D'A15E8UQIg3?9_Ij{B0_t8u=fa3]Pxzd8g1Q&NR7ASSk[AxqpwLq=Ts}8BZRGa0=ojODA6y4=Qx!--*1=n!$Y3fx,86E?mpO~v9c2rdPLr]H)KcP?-qjORLj`=S[IoF+UF?.?Wg,qf{}_ad%&p-^gq]6?3a5Sl+5odF&'2L'&a3C?D,j$m*I`Z&&id)pbr-u?^)uDZWH.z'NJ'Fb2@XFAw5L4*.QRnmStO8oH]lq?d4NJc}.wnvQ9arT]26x8(Ufr@AMB?L4=,9v9irdAjtwU(%*NVk6]1C.q53Q9D8h}E5)Vrdsm.bwR(rg90hx5%ePF?ZEs{3m6BLG@SX+_F1.).dlbcru{qENA.eFi*gr'%boP`Pj.hAg?K~}{ye5e)c{7Z5TX,qe@oi9XYHH@p^{LD=`y?^{?z$aiKaDHSIHp+J?zkMb?efmz]Kv^kzG90jVtWnCA%%voH7?i?^Vk?P&RI^FAGhyo?gg),IWJ4h8^=35AwQBNIhGA~c9.g?Le6%Z=9z}'W?g`)E@.fzbBKU]=urj%ncu[V4N*3ifqtid86OtQz%x%gX7U$FX'y3_@YaY6K'0j10FClieZawV9JZlCt~x*kC.pVOm~&I[90yiBFnM@mA3H?vHly~`?a!f^kR?g1GWG!t)LnM!=dAJ,A195YAihK!O(H$eA]cN_8og}iLS[]'!1jhR=)w&=.pH&UQK1o%I%wBL@Oe'RFtmJrFY{WBp${^_AXA5xKz[gTc@+_BjCh*V96JJtvbLb?7N`%=)l'lZ8rFm@!_73ZS^}h2?*o{Y?qqiA1w{ZDXuZy7-*I`3AFGzb0nK&OX`5(p[o{C}85)cLKydI`^d%.ZY8}8v82!CTgw&pf!frEI'kxRQ?(wuc!*rZ7OK3.EW]y-JAO.Bdbc?RT]9rYaI?'`X9{(x-Ssl1&&t[GL6k,VQ@fJ$wxJ%$T]SsNXF9Tbg=!!rT^a^P.51ys{9N=[%?Dt6MlnluXu*?5PJ{Jp2?qq0Stm=FVOOb~hfr%)t=LXeoo]zRExgHR,!z`]%9DD{nEoRcT^+a.ay1^`S@X){]c(=j488j4,yB49T?1kK3-v.u~h,,?DD$Foa?350t$_eQWR[?N+SH75X9iLgMlfwsZ-Fq${0oqGQ9uR,g!B,~~]~M]mC~bvj=*P`Pc`6908i0JeX-esb?~~Mp(5@{'`PEQ8a7KO?ADM{!ti{-HU)g5V&Dl9TA8sb$%&1pyWwS(GE9i]g8MJNnVgM?RxnjuwE^!M%=@83-bde&Tay9m7^2rrP9Z0Jn]S'Vf9j[Fu_cv')=qKm*zgo{w]dLcmy]3Ne9[U(ouqTlF$BqS=9^CL`=l9V'W!]l=E5mzMrQu?g@}0-~0gBf`T3)%LF,}f%=1BsvAu6_AmxkLB9hk`C?u[`hYDSbNaU,e$^7glA9kG,WM!a.@w@klqH,mn2APyyIMBh+p)+yX*x~s!@9TtjYSk8LaZ6e6E+~n(B?)!Wo[g`bGL_N%@5pfo$A9})=ALX,kj_]HusWtN9AiDajGd.aL2HD(sg{=549)_T{Lf20!u5Zvay^U9G@iU7SD@'yTml*d!M2sXV=wc?aBhk71,_AE*1*DPc=1$69a?W.-bb,S`.}R1c?4BnbaSiUSzX%UmL&.oj=cPLwVw(bKRt=eq+ZYVY?cY*fEeCi[)_BljF4[jM=(WRY_i3zVTtpi@p(N50@,`p2.RoD@%1.0HasR@e809EM*QOuk9P'P]ofkg$9aZ'n1^U!)ZYgaig%']u?BPqxsRt}hR_V~+?)e.y9SqaMVeu.LGfBg!]`(QY=G.0gP_Hn$Zw-{'T1XtT?['`TH[Ltl3Du3[K&-a{@en'6Ya`Duxde[`E1UUb?lQ.razqU}H]vE}Wd6-`A15^6M0e]tK?$^j@EAKY8@Guz0cDmolrY]1{Mu5l8^KenW.)TvyO6P(+ax7y@%h^4RwDD@QFBJ-rlMkq8fwSXJe!!0^~yIvtfJ`s8v!m}DDzK6IU@*QRmW[{=]H8^D]fs@n?SBEJ.z[N=?bTOC-Kw)=W^tTN&&jO=nE2Bk8FTs)]p2bPj)Qq?2N3u_e.T6Yyw==.L7@5=cLb3Le8)5fC^wZsA8Xe?bx.eEoz*o*k6N[?g3*t9jK{7-l3@Tv~}KSv1@5{@p1y^=7hlLk1LAW?_@X4ADlYPvvMt,I^c+2MCyV89gtzj_yzn3-uhki1@7H1?_Nzxul7Q*a[3x&yFpJf=BCOJ__r1P8jM,{$}(2Q?luYICk0q(Hee7Op3]by?WO&?uCEq}j$k{h)m^a,Ai^Nki6]LuwgU5J3KpI=AX}KjBwN!db@+zJ?$1@l8X%[Q3x1hOTdVJWv@=+A@Y3{nNNa=pA4&LeQD&.,@'J+zZ],M3vf4b0Qh+Ga=%NCp[Ufs$C8[{k4'7]K=DhI0[7Q=ix?0+^p]w&AAhO,H2kXJn!e)LiRz0b[=zEPo]$lY@ZmNOhb8fw^?YpnEZDCix$@Y*Go=P5.9APQ8uoQ'r4hXeM96x!R=2DpjlIY^89i*r+!y+c==}bMS3s]j84k-SLF4MHz=[d!,Zoz.Zi47alvM'i-AX)6qI?rf(wHWNtUrKP]@MDa[@4)eG.c1tN3Z96)9+$VeW@V1F0L7Zo2Cd^h=o6&PkBd0JyGi&5U3OP_8ciIJN4GPObczP34{d-7=9f54{4c`h`eX&)`bL,c8+sslh}mr,iUH0q-VB1O=Jzvcdz(J5UxF,kS9zh^@fU(Jw6W]+fQJxAfm_43@Pm8Af2d~gGM`Gw9k{IYAa[B3?=cY%mkU0)Qcg.d@$$7n&}`MYe`w]5@XYOj8E9i*V9M,[ud}2g5VpBs@QrJ!5@YQ)UYzP0WiO.^?mGfFkUprwWTISnOs'iJ?uElSLH4[ki'h&)P9N]&AE2llj[8Z?7`F'hDe]`h=HUr`lRLhY4_9aQ*kAxd9JE?(!%0aCC,5[8DRd6q=~At1='`X&`k$]r6Rb}B@[+17lL0I%0[EU&j?Z~g=!NcO`G@G2Wql2TJ=W%k9mjmJ=_dw.9'u-k*h{IFAkeW7l7ns3^C$Y+^HsuL9~u0A0%{LK8I9$W!2eXZ=T,CIg0(@{P8JleKVcPTAf-h$4wpEkOC3~%65!jU@*@u'c0)bfOb6B0{BD&u8wX(kA]`)7I,rnl^,iAb9I77FA&T-WD-*m'xOqJ^?Q'F[Xrbh}mFk)t%CNtN9y6`p33km%^KKl6h)qYj?CWosY_7-~c-yVkI+7n9=~e4hhiUBYQamyjO]=z8=Y`QpXJ).}2EUfBpd'Le?PWu5A]yX!QrQ39hxKDy=vXjh+4]{O6Xy?!c)5wT@7&'1Sx^6&%ksLqN'*fCAgrfiik).0M5wOzA%{zh88W3DhAQv]@&t9'y&zyh@MZBb,?zO0EO89Rrl]'@9*z{d*DR70%W{eGuN0xl?tm?bI)V^*J=2dUXG^Y8=A6.P!2ciicQZF[dEU?Q@[@k!Pv`ScK%@8Na4&qDAD]Am*E}!}CEyG[InN,'@U%5&sDZU1J0uz8I6F`N?6HaEn)=BZM]aK5rE4xFA{fq?'AKZP%[M}4[NHCN9~.CVHJp22Aj0siPGrM[=E.yNI9=S6=0aHXT_x5x?gYUmRskL0IKjy^UBq,m?Pv9cM(Sq5Jhb+0_8ybj?a0$GWvGS$e0Z$pe,FRh?m8!zx!RT1rQQ]s3,.{D@%sJQxzFVwzSWn-{&.kw8hP2L5kZ..mRuQ@TK]D]@GfltwYUm@h?&6aw08Js=8L9Dztjeq5}(maw-x'u8uIsY(}tdJjA}MZZ~aB'9xHew=~uZ}ED.xg%aO4AA!P^Tt42@0P6IP!wrE77@C,-w!Wg{Ai,+yFuTpZp?PUDVIWmdacdMh'W'81f?oW*KaGNWjp_PsZ]Zr!5@jYAd!1_.K$~u?yyrfAw@@&}%X?FJ9[kdN~bddhp@B7J&FzT[AItK@MdgETD@me1.rc(2f[vAz~dM+E&9f~b{IIcAZMswlYeyV`i8I%D-Q^B8E]q8bIbxcS%?tj%*jozrQ1LDLpW.E$x8dna9.4k9o5,!HQ_yA55=AODet.a{SrRFHWj+xd!9&HE?l]E(AUu7H_+StB%94!jtZWG)8vqeN&E}31Q@H~1cE)y*`Q?XC1+qW%L@9'pRG,?-g=5Xl{.PMg&9k!XXv}PCCvEwRV75[l9?Ye=m^5$f=k@$z6?0BCC@&Th`!FkT((SfzfyFr=b8!nhvJ4f5pv@+5BPb}719Y{?n7uu=x&LW[OY}[,^89.Fm,~3,k5]T`daUPUB9fmukIVC5@Ds}TmwVuFaA[j-.9?PG]u{u(@zIEHT@~yNZ?H!cU)SsD'T7trg8Ny=@$$GLXBG@4qpLzi$?ZuxL%xe~}dwMe70{3C+9+D'v=x{5dJ15+nj0S*I=t$KFGKAZIXtfGu_c'hbAaQw($n%9eA3ZuMsZM8p=e*Fwf7iSBq&.N8Yk+MR@Msah)J@~qY2wFBepcA59t-2lYB-7Opg9epb~EpdA+8Rcd5U5^6WUm{hh2d.9S2l]nvqWEPRXz93*fTA?qf0.0!.MM-M*3Jd~*&z?ReRD3=1xc,-aIjkz{Ux=0^'KS{k[3.zE(W0K8^^8.&K8fyb!aMcAf08To11?M$My8PfIWx(}0*_~dag9*sd2zx0x`b*@x3-ln9O?k*YYV_MyF),$[Bu)w@D98XDbJreY?Vl5s9tCO]NAN,v-XoZiha&k2@T'jLJ=f7nuAPDa]?IoY3yq4g`A2]?wg28t]['@B{vBK5??sSLl4Y+M.`0Jf(NbUU095Vyp5oTZPbB)Xp?gmef9(`-ZSCX7E'}Jb`1*V[l8?,T7KhC(_X(-zybV8iM@VOFg998TqYH75Op_hh)AfIA3psSIbjlS548Y@^IA[}dK6B.T_t7W*F'L8^O@Hm6FpZwlw'.9L,XUr,F@xL_S(PZ+Am0)tDIY(pw@1A`iIQL,^5Dk~P$v6{H?H+]pPUe%RL728v4H]LA9bcBy,$]Do-IKPEHOP7[@JcBVO[)z^,9R.Nr=1I]=+MJm2~r)ADi,]&Nlffq='vPJ$cN$+`*Y-Fg?hBw?zN.`bE]R$'3O0@emL-+9E+!a&}^{^!ttYR*r@c2Ab*^Av~3[zEzT[%HJ)s^A]bGemKP2S_`f2?$4}c6AF'6iIl=}[UAPC6hmCEr9vUJj9ziR3B67Xj5YXbb=Zr9!WaZ5e`oFg=a=asMAvo$@54lzgd0R9!ro!Z~@a^[hfoY&3G8e!~?uukm9?Re+8Ta?KuoaJ@1`rXu9j3foB~ffH98b^3%77$I=$J5zZrm]I4c]]HwR}qp9i%Rf?u@9H&3I~Fg_A~u=U+75YqUve&c^NrYk_xZ8H_zs4F2L]*)3{xrfZH`8z6KOWX0k$mLj$u@([$I9+1zEJR*m=MYyXdQ]8J]8TV'.KUdhaL_5v3fKzBx@0xE5v$pl8&-N)=,5Jbn=XPxlrD*uQ]"

    *******************
    [Fichier]
    *******************



    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté


    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------

    Et voila docteur, les dernières analyses demandées ;), je repasserai ce soir voir ça, mais pas avant 22h je pense, truc pénible à finir.

    Vrni
     Posté le 29/09/2009 à 18:39 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    On va vérifier pour xeoo.
    Pour cela, tu vas m'éditer le fichier pref.js et voir si il n'y a pas un autre fichier user.js qui pourrait également être présent.

    1/ Commence par faire apparaitre les dossiers cachés :

    Pour montrer sur l'ordinateur tous les dossier, fichiers cachés :
    Ouvrir le Poste de travail --> Outils --> Options des dossiers --> Onglet Affichage

    • Vérifier que " Afficher les fichiers et dossiers cachés" est coché.
    -----------------------------------------------------------------------------------------------

    2/ a/ Ouvre le poste de travail , navigue jusqu'au dossier :

    C:\Documents and Settings\S821217\Application Data\Mozilla\Firefox\Profiles\thye4qnu.default

    b/ Click droit sur le fichier pref.js et choisir modifier.

    • Le boc-notes va éditer le fichier.
    • Menu Fichier --> choisir Enregistrer sous.

    Cette manipulation te permettra d'enregistrer le fichier au format .txt.

    • une boite de dialogue va s'ouvrir.
    • Il y a deux lignes en bas de la fenetre :
      - la première pour le nom : tape prefPCA
      - la deuxième pour le type : vérifie que l'onglet est .txt

    Il te reste à choisir l'endroit où enregistrer le fichier prefPCA.txt
    Clique sur la flèche pour l'enregistrer sur le bureau.

    c/ retourne sur ton navigateur.
    Tu envoies le fichier via le site http://cjoint.com
    Tu m'indiqueras le liens crée.

    --------------------------------------------------------------------------------------------------

    3/ Dans le même dossier, y-a-t-il un fichier user.js ?
    C'est parfois le cas avec ces infections.

    Si oui, tu fais les mêmes manips que pour pref.js en nommant ce fichier userPCA.js et en le postant via http://cjoint.com

    A+

    blac ultis
     Posté le 29/09/2009 à 22:21 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Ok donc je n'ai pas d' users.js dans mon dossier quant au reste voici le lien demandé

    http://cjoint.com/?jDwtMoNf0J

    Vrni
     Posté le 29/09/2009 à 22:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Au juste, pour les lenteurs de Firefox, il est possible que ce soit inérant à la dernière de firefox.
    Elle ets réputée pour être justement plus lente que les précédentes ( ouvertures de pages entre autres ).

    1/ On va utiliser Hijackthis pour nettoyer les paramètres d'Internet Explorer.
    ( En rouge, ce sont les entrées infectieuses ).
    Il y a ne ligne que je n'ai indiqué. on en dicutera justement.

    Lance Hijackthis .
    Tu le trouveras en C:\Program Files\trend micro. Il a été renommé en S821217.exe . Double-clique sur ce fichier.

    • tu choisis " Do a system scan only ".
    • Tu sélectionnes les lignes suivantes :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.intra.apavesud.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://apave-gra:8080/alfresco/webdav/dsi/Documentation_Alfresco-contributeur.pdf
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = APAVE SUDEUROPE
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.apavesud.com:8080

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O15 - Trusted Zone: http://*.apave-adx3
    O15 - Trusted Zone: http://*.apave-axd

    Tu choisis l'option " Fixchecked " en bas de la page.

    2/ vérification des paramètres d'IE :

    Panneau de configuration --> Options Internet

    - dans l'onglet général, il ne doit plus y avoir de page de démarrage --> tape l'url que tu veux. par exemple : http://forum.pcastuces.com

    - dans l'onglet sécurité, clique sur sites de confiances, puis sur sites --> vérifie que c'est vide.

    - dans l'onglet connexions, clique sur paramètres réseau
    C'est un peu plus compliqué. Au vu des infos, le PC doit se connecter à des réseaux d'entreprise.
    Non ?

    Commence par ceci :
    dans la fenêtre ouverte :
    --> Pour serveur proxy, vérifie que c'est vide ( si présence de apavesud.com le supprimer ).


    blac ultis
     Posté le 30/09/2009 à 06:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Pour le réseau d'entreprise, effectivement il se log dessus, de temps en temps, je suis indépendant et je bosse pour eux, ce qui fais que quelques fois, je passe aux agences recup des donnés sur serveur et leur intranet ainsi que des remonté de dossier sur serveur aussi.

    Du coup est ce qu'il faut vaiement que je vire tous ça? ça va pas me mettre le bronx si je veux me reconnecter?

    Pour IE j'avais déja une adresse d'accueil, c'est l'adresse de la page d'accueil de l'intranet de la société en question, quand aux sites de sécurités, j'en ai deux lié toujours à cette même société (les deux lignes 15 à supprimer).

    Pour Mozilla, je veux bien que ce soit plus lent, mais la c'est fort quand même, comme je fais beaucoup de recherches ça m'arrive d'avoir 7 ou 8 onglets voir plsu d'ouverts, avant pas de souci, la au bout de 4 ouvert, j'ai l'impression d'avoir ressorti mon amiga 500, tellement les pages s'affichent lentement et les fonctions quelles qu'elles soient sont au ralenti (un simple clik droit ouvrir dans un nouvelle onglet prend 5 à 6 secondes.)

    Publicité
    Vrni
     Posté le 30/09/2009 à 07:54 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    La société en question, c'est apave ?

    Pour IE j'avais déja une adresse d'accueil, c'est l'adresse de la page d'accueil de l'intranet de la société en question

    c'est http://www.intra.apavesud.com/ ????

    de même http://www.apavesud.com/

    -----------------------------------------------------------------------------------------------------

    Passe l'outil suivant, stp. Il regardera si il y a des détournements de bureaux entre autre.

    tu télécharges Smitfraudfix de S!Ri sur ton bureau
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    double clique sur l'exécutable.

    • Il va crée un un dossier SmitFraudFix et lancer l'outil.
    • tu choisis l' option 1 .

    Un rapport sera crée.
    Copie/colle le rapport dans ton prochain message.

    ------------------------------------------------------------------------------------------------------

    fais un scan en ligne avec BitDefender :
    https://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s46.htm

    A+

    blac ultis
     Posté le 30/09/2009 à 18:45 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Oui c'est apave, le premier lien c'est quand je me connecte en intranet chez eux, le second c'est quand je me conecte à distance d'ailleurs.

    Le premier je passe par leur proxy, le deuxième par un serveur normal.

    Pour le rapport le voici :

    SmitFraudFix v2.424

    Rapport fait à 18:42:09,85, 30/09/2009
    Executé à partir de C:\Documents and Settings\S821217\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Novell\XTAgent.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\Program Files\ActivIdentity\ActivClient\accoca.exe
    C:\WINDOWS\system32\agrsmsvc.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\notes\nsd.exe
    C:\notes\ntmulti.exe
    C:\Program Files\Novell\ZENworks\nalntsrv.exe
    C:\Program Files\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe
    C:\Program Files\Symantec AntiVirus\SavRoam.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Novell\ZENworks\wm.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\WINDOWS\system32\AccelerometerSt.Exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\dpmw32.exe
    C:\WINDOWS\system32\NWTRAY.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
    C:\Program Files\Novell\ZENworks\NalAgent.exe
    C:\Program Files\Novell\ZENworks\WMRUNDLL.EXE
    c:\Program Files\ActivIdentity\ActivClient\acevents.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\WINDOWS\apmsg.exe
    C:\WINDOWS\system32\iprntctl.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\S821217\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\S821217


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\S821217\LOCALS~1\Temp


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\S821217\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\S821217\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"


    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"="ziswin.exe"




    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Broadcom NetLink (TM) Gigabit Ethernet - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 172.29.96.149
    DNS Server Search Order: 172.40.9.1
    DNS Server Search Order: 172.20.0.4

    Description: TRENDnet TEW-424UB 54M USB Dongle - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{8F71E4B2-72DC-44B7-8CC7-3119AC3AB2E3}: DhcpNameServer=172.29.96.149 172.40.9.1 172.20.0.4
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E983B241-C6D6-4E61-B813-0AAF2347FC34}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{8F71E4B2-72DC-44B7-8CC7-3119AC3AB2E3}: DhcpNameServer=172.29.96.149 172.40.9.1 172.20.0.4
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E983B241-C6D6-4E61-B813-0AAF2347FC34}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{8F71E4B2-72DC-44B7-8CC7-3119AC3AB2E3}: DhcpNameServer=172.29.96.149 172.40.9.1 172.20.0.4
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{E983B241-C6D6-4E61-B813-0AAF2347FC34}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Sinon j'ai remarqué un truc, quand j'ai des images, et que je clik pour un affichage en miniature, idem pour les video, je n'ai pas toujours les images de présentations, certaines ne me mettent que le logo windows media player ou quicktime.

    blac ultis
     Posté le 30/09/2009 à 19:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    et voici le rapport bitdefender

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Wed, Sep 30, 2009 - 19:08:59


    Info d'analyse

    Fichiers scannés

    59932

    Infectés Fichiers

    2

    Virus Détectés

    Trojan.Generic.2487591

    2


    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

    Vrni
     Posté le 30/09/2009 à 19:34 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    OK,

    Cela me semble curieux mais ce doit de la mixture d'administrateur réseaux.
    Il y a tout de même des choses curieuses ( noms de domaines inconnues comme appave.com , adresses IP douteuses ) dans les exceptions du proxy.

    Tu me dis que le nom de domaine apavesud.com ( et non apavesudeurope.com qui est légitime ) ne t'es pas inconnu.
    cela ressemble pourtant à de la redirection de sites.
    je te MP pour te donner quelques infos.

    1/ Pour Firefox, les problèmes de lenteur sont-ils lorsque tu te connectes chez toi ou lorsque tu te connectes via le proxy ?
    de plsu, quand tu te connectes, utilises-tu un profil particulier ?
    As-tu les mêmes lenteurs avec IE ?

    2/ Pour le scan en ligne de BitDefender, est-ce qu'il n'y avait pas plus d'infos ( nom des fichiers, chemin ) ?

    -----------------------------------------------------------------------------------------------------

    Pour la sécurité de ton PC, il est important d'avoir la majorité de ses logiciels à jour.

    1/ Adobe par exemple.
    Mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
    http://get.adobe.com/fr/reader/otherversions/

    2/ Internet explorer. depuis la version 6, le navigateur a été sécurisé:
    http://www.pcastuces.com/logitheque/ie8.htm

    Java semble être à jour.
    Tu peux aussi aller sur ce site pour vérifier d'autres plug-ins :
    http://secunia.com/vulnerability_scanning/online/

    A+




    blac ultis
     Posté le 01/10/2009 à 08:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Niveau des exceptions et tout le reste, c'est leur admin qui m'a posé ça sur le pc, donc moi je peux pas t'en dire grand chose, niveau lenteur avec mozilla, c'est quand je me log depuis chez moi avec ma livebox, niveau connection et profil, j'utilise le même je pense en avoir un seul. Et je n'utilise pas IE je passe que par mozilla.

    Sinon pour bitdefender, je n'avais pas plus d'info, par contre il m'a supprimé deux trojans, c'est ce que j'ai vu dans le scan.

    Pour les mises à jour, je regarderai ça, et je regarderai ton MP ce soir aussi.

    Vrni
     Posté le 01/10/2009 à 11:55 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    OK,

    Pour firefox, tu peux essayer de compacter les bases *.sqlite qui conservent différentes informations ( historiques, ... ) ( et sans perte de données , ce n'est que de la remise en ordre )
    Le plus gros de ces fichiers est urlclassifier3.sqlite.
    Je viens de faire la manip sur mon PC et le fichier est passé de 54 Mo à 35 Mo et Firefox a gagné en vitesse d'ouverture de pages.

    1/ Pour cela, télécharge le fichier sqlite.exe et l'extraire le dans le dossier :

    C:\Documents and Settings\S821217\Local Settings\Application Data\Mozilla\Firefox\Profiles\thye4qnu.default

    Tu devrais avoir dans ce dossier les deux fichiers : sqlite.exe et urlclassifier3.sqlite

    2/ Crée un batch pour nettoyer le fichier .sqlite

    • Ouvre le bloc-notes.
    • Copie le texte suivant dans le bloc-notes
    @FOR %%G IN (*.sqlite) DO ( sqlite3 %%G "VACUUM" )
    • Enregistre ce fichier en firefox.bat dans le dossier précédent.

    Ferme ton navigateur.

    Lance le batch. TU devrais remarquer que le fichier .sqlite a diminué de taille.

    3/ Tu peux en faire de même dans un autre dossier qui est

    C:\Documents and Settings\S821217\Application Data\Mozilla\Firefox\Profiles\thye4qnu.default

    A+



    Modifié par Vrni le 01/10/2009 11:56
    blac ultis
     Posté le 01/10/2009 à 17:22 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Ok j'ai tout fais mais rien n'y fais, lenteur à la frappe sur certains sites seulement, ouverture de plusieurs onglet en simultané me font limite planter le pc tellement il rame, et ça ralenti toujours autant sur le défilement verticale de certaines pages...

    Comprend pas d'ou ça viens....ça pourrait pas être l'oeuvre d'un java ou un truc dasn le genre qui serai pas à jour?

    blac ultis
     Posté le 01/10/2009 à 18:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Tu sais quoi j'ai dl le catalys d'ATI me suis dis une mise à jour même si elle est deja faite fera pas de mal, ba du coup j'ai plus de souci de ralentissement lol, en tout cas, j'avais quand même des trojans, et grace à ton intervention, je suis sur que le pc est plus que propre maintenant, merci beaucoup de ton aide ;)

    Vrni
     Posté le 01/10/2009 à 18:16 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    j'ai dl le catalys d'ATI me suis dis une mise à jour même si elle est deja faite fera pas de mal

    Bien joué.

    Bonne continuation et bon surf.

    @+

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    50,99 €SSD Crucial P2 500 Go (3D NAND, NVMe, PCIe, M.2, 2400 Mo/s) à 50,99 €
    Valable jusqu'au 09 Mars

    Amazon fait une promotion sur le SSD Crucial P2 500 Go (3D NAND, NVMe, PCIe, M.2) qui passe à 50,99 €. On le trouve ailleurs à partir de 70 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 2 400/ 1 900 Mo/s. Il est garanti 5 ans. La livraison est gratuite.


    > Voir l'offre
    12,12 €Micro clé USB 3.1 Sandisk Ultra Fit 64 Go à 12,12 €
    Valable jusqu'au 07 Mars

    Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 64 Go qui passe à 12,12 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


    > Voir l'offre
    17,99 €Ensemble clavier + souris Logitech MK120 à 17,99 €
    Valable jusqu'au 08 Mars

    Amazon fait une promotion sur l'ensemble clavier + souris Logitech MK120 qui passe à 17,99 € alors qu'on le trouve habituellement autour de 25 €. Ce duo combine simplicité, confort, et prix attractif. Le clavier, silencieux, présente des touches à l'écriture particulièrement lisible et au design ultra-plat, couplées à une barre espace suffisamment incurvée pour améliorer la position de vos mains pendant que vous l'utiliserez. Résistant aux éclaboussures, il saura se protéger des accidents éventuels. Quant à la souris 3 boutons, nécessitant elle aussi un port USB pour fonctionner, elle se présente sous une forme ambidextre qui satisfera le plus grand nombre.


    > Voir l'offre

    Sujets relatifs
    Infecté après téléchargement Clubic
    Pc toujours infecté après reformatage windows 8
    mozilla infecté
    D'après GetSystemInfo je serais infecté
    nouvelle présentation mozilla après téléchargement
    PC encore infecté après restauration ?
    pc infecté après màj acrobat reader
    Reboot du pc aprés install Avast
    infecté de pub à ouverture de Mozilla
    pc rame après avoir voulu installer mozilla 3.5.5
    Plus de sujets relatifs à infecté par xeoo, après install de mozilla
     > Tous les forums > Forum Sécurité