> Tous les forums > Forum Sécurité
 Mises à jour automatiques bloquées -C. de sécuritéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Titou10000
  Posté le 25/08/2008 @ 15:55 
Aller en bas de la page 
Petit astucien

Bonjour,

je débute sur votre forum. Merci de m'aider SVP à régler le problème suivant :

Sous windows XP, j'ai d'abord le message suivant qui s'affiche au démarrage avant mon bureau : "Exception processing message C0000013 Parameters 75 afbf9c 4 75 afbf9c 75 afbf9c" avec en dessous le choix "ignorer - recommencer - annuler"... Pour pouvoir démarrer et faire apparaitre mon bureau je dois faire "ignorer". Ensuite tout se passe (apparemment) bien mais le centre de sécurité affiche un message d'alerte indiquant que les mises à jour sont désactivées...Je fais le nécessaire en faisant "démarrage" puis "executer" et en tapant "services.msc", j'arrive dans les propriétés des services, je vais dans la ligne "mises à jour automatiques" et je coche "automatique'...dans "type de démarrage" mais d'une part windows refuse d'en tenir compte (le programme se repositionne de lui-même sur "désactivé" et d'autre part je n'ai pas accès à la case plus bas qui me permettrait de démarrer le service qui reste obstinément à l'arrêt...! j'ai beau faire la manip puis éteindre mon PC et le rallumer, rien ne change...J'ai scanné mon PC avec avast / AVG et Spybot et apparemment tout est OK...Et pourtant non...je n'avais jusque là pas eu de pb particulier sur mon ordi...

Merci d'avance

Titou10000

Publicité
clbugnot
 Posté le 25/08/2008 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Titou10000 et bienvenue sur PCA !

Vois à cette adresse, sait-on jamais...

Cordialement.

Titou10000
 Posté le 25/08/2008 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci pour votre réponse clbugnot,

J'ai été sur le site indiqué et effectivent j'ai vu que je n'étais pas le seul qui avait le message d'erreur "Exception Processing Message c0000013 Parameters 75afbf9c 4 75afbf9c 75afbf9c"
cela serait du à un bug de microsoft contenu dans une mise à jour récente de windows XP... une erreur de reconnaissance de la lettre d'un lecteur. Pour cela la solution serait de déconnecter le lecteur de disquettes...en attendaant un patch correctif de microsoft !!! Je vais essayer

Titou10000

Titou10000
 Posté le 25/08/2008 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai désactivé le lecteur de disquettes et effectivement le message d'erreur ne s'affiche plus. Pour ceux qui ont le même problème voici la procédure que j'ai recopiée :

Procédure pour désactiver le lecteur de disquettes :
Démarrer - Exécuter et taper devmgmt.msc
Double-cliquer sur Lecteur de disquettes puis un clic droit sur Lecteur de disquettes (celui du dessous) et choisir l'option désactiver. Redémarrer.

Merci : mon problème est donc réglé à ...50%.

Reste en effet le message d'erreur du centre de sécurité et l'impossibilité d'activer la mise à jour automatique (voir mon premier mail) : une erreur 1058 apparait lorsque j'essaie qui signale qu'il ne peut démarrer parce qu'il est désactivé...(sic!) ou parce qu'aucun périphérique ne lui est associé ...

Que faire ?

Titou10000

clbugnot
 Posté le 25/08/2008 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

Pour l'erreur du Centre de sécurité, je n'ai pas de solution. Mais tu aurais plus de chances de réponses sur le forum Windows XP/2K. Clique l'icone dans le bandeau au-dessus de ton premier post et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers ce forum.

Cordialement.

Titou10000
 Posté le 25/08/2008 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK je vais faire ça,

Merci et à bientôt

cordialement

Titou10000

pcastuces
 Posté le 25/08/2008 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
eliot3
 Posté le 25/08/2008 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Titou10000
 Posté le 26/08/2008 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je suis allé sur le support indiqué par eliot mais le problème est que dans l'onglet "connexion" le profil est déjà activé... j'ai même fais les manips indiquées dans l'aide n°838428 mais sans aucun résultat...

je me demande si je n'ai pas chopé une vraie saloperie, malware, qui serait passée au travers des antivirus que j'ai utilisés jusqu'à présent....?

Titou10000

Anonyme
 Posté le 26/08/2008 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hello Titou,

Pour le vérifier, tu pourrais poster un rapport HijackThis

https://forum.pcastuces.com/sujet.asp?f=25&s=17490

Titou10000
 Posté le 26/08/2008 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour maybe,

voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:13, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\oopmagentts.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [tray nurb] C:\DOCUME~1\PROPRI~1\APPLIC~1\INTERN~1\Mess Keep.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: e-Carte Bleue Banque Populaire.lnk = C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171217877609
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: jncjsm.dll girtya.dll
O22 - SharedTaskScheduler: depreciable - {716002db-288c-4bf0-80cd-a467e78d8b55} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9195 bytes

Anonyme
 Posté le 26/08/2008 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Ton ordi est infecté, ce qui explique ton problème.

- cliquer sur le triangle jaune dans la barre d'outils de ton dernier message
- une fenêtre va s'afficher : demander le transfert de ton sujet sur le forum sécurité
- effectuer les procédures détaillées sur ce lien (à part HijackThis que tu as déjà fait)

https://forum.pcastuces.com/sujet.asp?f=25&s=17490

- ensuite, un autre intervenant prendra le relais

eliot3
 Posté le 26/08/2008 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
maybe a écrit :

Ton ordi est infecté, ce qui explique ton problème.

- cliquer sur le triangle jaune dans la barre d'outils de ton dernier message
- une fenêtre va s'afficher : demander le transfert de ton sujet sur le forum sécurité
- effectuer les procédures détaillées sur ce lien (à part HijackThis que tu as déjà fait)

https://forum.pcastuces.com/sujet.asp?f=25&s=17490

- ensuite, un autre intervenant prendra le relais

Bonjourmaybe

Tu as changé ton pseudo c'était pas casse-noisette auparavant

Anonyme
 Posté le 26/08/2008 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hello Eliot,

Peut-être.

Titou10000
 Posté le 26/08/2008 à 12:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci à Maybe, je vais faire migrer ce sujet vers sécurité,

cordialement

Titou10000

eliot3
 Posté le 26/08/2008 à 12:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
maybe a écrit :

Hello Eliot,

Peut-être.

c'est ta signature qui m' a mis la puce à l'oreille

pcastuces
 Posté le 26/08/2008 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
philae
 Posté le 26/08/2008 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour TLM

on va vérifier tout ça.

* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

* Installe le à la racine de C

* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



Modifié par philae le 26/08/2008 14:36
Titou10000
 Posté le 26/08/2008 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Super : j'ai suivi la démarche indiquée par Maybe https://forum.pcastuces.com/sujet.asp?f=25&s=17490 , et apparemment cela a bien réussi puisque, une fois revenu en mode normal, j'ai pu faire redémarrer la mise à jour automatique sans aucun problème. Mon problème semble donc réglé !

Un grand merci à tous les bénévoles qui sont intervenus pour résoudre mon problème de "débutant".

Philae : je poste ci-dessous le nouveau rapport de HijackThis suite au nettoyage de mon PC. Est-ce que je dois quand même faire les manips que tu me proposes avec SmitfraudFix ?

Cordialement

Titou10000

Rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:51:59, on 26/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Safe mode

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)

O2 - BHO: (no name) - {0C5C4DB4-6C62-49ED-8343-62B9AE7ADF6A} - (no file)

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {20b1cbef-346b-4ffb-9b1c-2760e22064ee} - (no file)

O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)

O2 - BHO: (no name) - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {40D7180E-A10D-4E11-85A5-BF586BD928D7} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {938a0fe5-3efa-4e6a-b633-b99918fd4352} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: (no name) - {D7D04B21-9B1D-4A1A-BC4A-3D79E50C8FFD} - (no file)

O2 - BHO: (no name) - {D96EE551-C0BE-4744-B6C8-09E8A4E3A590} - (no file)

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [tray nurb] C:\DOCUME~1\PROPRI~1\APPLIC~1\INTERN~1\Mess Keep.exe

O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NCProTray.lnk = ?

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171217877609

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: jncjsm.dll girtya.dll

O20 - Winlogon Notify: rqRKDvtu - C:\WINDOWS\

O22 - SharedTaskScheduler: depreciable - {716002db-288c-4bf0-80cd-a467e78d8b55} - (no file)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--

End of file - 8774 bytes

philae
 Posté le 26/08/2008 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

j'aimerai voir le rapport smitfraud stp

de toutes façons tu es infecté par LOP en +



Modifié par philae le 26/08/2008 19:13
Titou10000
 Posté le 26/08/2008 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Philae,

Voici le rapport SmitFraudFix :

v2.339

Rapport fait à 19:27:12,01, 26/08/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\oopmagentts.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{716002db-288c-4bf0-80cd-a467e78d8b55}"="depreciable"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="jncjsm.dll girtya.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D9D8D583-1923-44E1-BEB8-669B55746364}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D9D8D583-1923-44E1-BEB8-669B55746364}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D9D8D583-1923-44E1-BEB8-669B55746364}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Titou10000
 Posté le 26/08/2008 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Philae,

Ne tiens pas compte de mon précédent message, j'avais oublié de positionner SmitFraudFix à la racine de C...: voici le nouveau rapport :

SmitFraudFix v2.339

Rapport fait à 19:33:12,31, 26/08/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\oopmagentts.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{716002db-288c-4bf0-80cd-a467e78d8b55}"="depreciable"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="jncjsm.dll girtya.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D9D8D583-1923-44E1-BEB8-669B55746364}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D9D8D583-1923-44E1-BEB8-669B55746364}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D9D8D583-1923-44E1-BEB8-669B55746364}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

philae
 Posté le 26/08/2008 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok merci, maintenant

Utilisation ----- option 2 -Nettoyage :

* Redémarre l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

* Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !


process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ET

* Télécharge LOP S&D d'Eric71

* Double-clique dessus pour lancer l'installation.
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
* Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
* Patiente jusqu'à la fin du scan.
* Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Titou10000
 Posté le 26/08/2008 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Philae,

Voilà ci-dessous le rapport smitfraudfix puis ensuite le rapport Lop S&D :

SmitFraudFix :

SmitFraudFix v2.339

Rapport fait à 21:25:01,17, 26/08/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{716002db-288c-4bf0-80cd-a467e78d8b55}"="depreciable"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D9D8D583-1923-44E1-BEB8-669B55746364}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D9D8D583-1923-44E1-BEB8-669B55746364}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D9D8D583-1923-44E1-BEB8-669B55746364}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Rapport Lop S&D :

--------------------\\ Lop S&D 4.2.3-4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
Phoenix - AwardBIOS v6.00PG
BOOT : Normal boot

"C:\Lop SD" ( MAJ : 23-08-2008|10:35 )
Option : [1] ( 26/08/2008|21:36 )

--------------------\\ Listing des dossiers dans APPLIC~1

[05/08/2003|14:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[15/04/2006|21:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeAUM
[15/04/2006|21:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[24/12/2006|17:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\ArcSoft
[23/12/2006|11:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\AVG7
[30/07/2005|15:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Camfrog
[06/11/2004|17:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Common Files
[09/05/2005|17:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\eConf
[16/01/2002|23:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\GlobalSCAPE
[12/03/2006|13:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[16/01/2002|22:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[29/12/2005|10:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\HotSync
[15/01/2002|07:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[05/08/2003|13:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[05/08/2003|14:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[01/02/2002|09:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterVideo
[23/09/2006|18:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
[29/12/2005|11:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[20/11/2005|17:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[05/08/2003|15:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/01/2002|00:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft Web Folders
[25/09/2004|23:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[17/07/2005|14:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nvu
[26/03/2006|16:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Orph‚e D‚veloppement
[27/11/2004|18:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[05/08/2003|14:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[22/04/2005|23:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Shareaza
[05/08/2003|14:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[15/12/2006|00:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[06/08/2003|11:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[18/03/2006|20:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Trend Micro
[13/08/2004|16:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Wanadoo visio
[23/09/2006|15:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Live Safety Center

[26/10/2007|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\60a7806a-0eea-424c-a464-20f4730cd631
[25/08/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/12/2007|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/12/2007|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[10/02/2007|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[23/04/2008|00:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[31/12/2005|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DataViz
[05/08/2003|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[01/10/2007|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fix649533
[22/08/2008|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[16/01/2002|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GlobalSCAPE
[08/09/2007|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/09/2007|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[05/08/2003|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[01/10/2007|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HG Emprunt Pro
[29/12/2005|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HotSync
[14/01/2006|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[28/04/2008|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[05/08/2003|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[26/08/2008|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[05/08/2003|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/07/2007|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[23/04/2008|00:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OFFICE One v7
[20/08/2008|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[24/12/2006|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[10/04/2008|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RapidSolution
[05/08/2003|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[08/03/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[26/08/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[23/08/2008|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[11/02/2007|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[01/05/2007|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[18/03/2006|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[10/02/2007|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[25/08/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[05/08/2003|14:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[15/04/2006|21:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeAUM
[15/04/2006|21:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeUM
[24/12/2006|17:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ArcSoft
[23/12/2006|11:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AVG7
[30/07/2005|15:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Camfrog
[06/11/2004|17:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Common Files
[05/08/2003|14:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[09/05/2005|17:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\eConf
[22/04/2006|00:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\GdiplusUpgrade_MSIApproach_Wrapper.log
[16/01/2002|23:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\GlobalSCAPE
[12/03/2006|13:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Google
[16/01/2002|22:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[29/12/2005|10:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\HotSync
[15/01/2002|07:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\HP
[05/08/2003|13:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[05/08/2003|14:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[01/02/2002|09:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterVideo
[23/09/2006|18:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Lavasoft
[29/12/2005|11:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Leadertech
[20/11/2005|17:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[05/08/2003|15:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/01/2002|00:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft Web Folders
[25/09/2004|23:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Mozilla
[17/07/2005|14:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Nvu
[26/03/2006|16:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Orph‚e D‚veloppement
[27/11/2004|18:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[05/08/2003|14:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[22/04/2005|23:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Shareaza
[05/08/2003|14:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[15/12/2006|00:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[06/08/2003|11:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[18/03/2006|20:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Trend Micro
[13/08/2004|16:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Wanadoo visio
[23/09/2006|15:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Windows Live Safety Center

[26/09/2006|21:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[11/05/2008|09:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[11/05/2008|09:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[11/05/2008|09:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11/05/2008|09:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Real

[11/07/2007|18:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


[25/08/2008|18:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[15/04/2006|21:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeAUM
[15/04/2006|21:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[24/12/2006|17:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
[23/12/2006|11:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVG7
[27/08/2007|17:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Blackberry Desktop
[30/07/2005|15:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Camfrog
[06/11/2004|17:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\Common Files
[16/08/2008|23:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\CoSoSys
[05/08/2003|14:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
[11/03/2008|19:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\DivX
[09/05/2005|17:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\eConf
[26/08/2008|17:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\FileZilla
[23/04/2008|10:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[22/04/2006|00:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\GdiplusUpgrade_MSIApproach_Wrapper.log
[16/01/2002|23:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\GlobalSCAPE
[09/09/2007|11:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[16/01/2002|22:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[29/12/2005|10:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\HotSync
[15/01/2002|07:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
[05/08/2003|13:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[09/04/2008|14:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[30/09/2007|11:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\internet deaf find
[01/02/2002|09:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[23/09/2006|18:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
[29/12/2005|11:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[20/11/2005|17:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[26/08/2008|12:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[10/04/2008|20:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[17/01/2002|00:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders
[25/09/2004|23:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[17/07/2005|14:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nvu
[23/04/2008|01:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\OFFICE One v7
[26/03/2006|16:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Orph‚e D‚veloppement
[25/06/2008|20:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\PSpad
[04/04/2008|11:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[08/07/2007|11:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Research In Motion
[10/04/2008|14:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\RTPlayer
[05/08/2003|14:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[26/08/2008|19:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
[26/08/2008|18:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\skypePM
[21/04/2008|16:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\SmartDraw
[05/08/2003|14:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[15/12/2006|00:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[06/08/2003|11:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[18/03/2006|20:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Trend Micro
[24/08/2008|23:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\uTorrent
[13/08/2004|16:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Wanadoo visio
[23/09/2006|15:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Live Safety Center

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/08/2008 08:45][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{FAEF2456-D400-4B1E-932B-6D6A4EAFE4E5}.job
[26/08/2008 21:31][--a------] C:\WINDOWS\tasks\SDMsgUpdate (TE).job
[18/08/2008 23:38][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[02/08/2003 14:50][-rah-----] C:\WINDOWS\tasks\desktop.ini
[26/08/2008 21:31][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[24/08/2008|23:16] C:\Program Files\a2 Free
[16/02/2007|21:28] C:\Program Files\Activision
[25/08/2008|18:28] C:\Program Files\Adobe
[16/08/2004|13:40] C:\Program Files\Agfa
[15/08/2004|23:34] C:\Program Files\AGFAnet
[01/05/2007|12:02] C:\Program Files\Alwil Software
[16/12/2007|20:44] C:\Program Files\Apple Software Update
[18/02/2007|00:18] C:\Program Files\ArcSoft
[25/08/2008|18:33] C:\Program Files\ATI Technologies
[26/09/2004|10:56] C:\Program Files\AtomInterSoft
[26/09/2004|14:59] C:\Program Files\Beausoft
[09/07/2007|15:21] C:\Program Files\BitTorrent Fastest Tool
[22/08/2008|12:41] C:\Program Files\Bonjour
[30/07/2005|15:09] C:\Program Files\Camfrog
[01/10/2007|21:03] C:\Program Files\Camip
[01/05/2007|17:31] C:\Program Files\CCleaner
[23/04/2008|00:53] C:\Program Files\Ciel
[26/09/2004|14:54] C:\Program Files\CoffeeCup Software
[11/07/2004|20:15] C:\Program Files\Common Files
[05/08/2003|13:08] C:\Program Files\ComPlus Applications
[27/02/2006|00:19] C:\Program Files\CVitae
[25/08/2008|18:45] C:\Program Files\DivX
[28/04/2008|11:48] C:\Program Files\Documalis Free
[10/04/2008|16:01] C:\Program Files\Documents To Go
[24/06/2006|22:51] C:\Program Files\Doom 3
[22/04/2007|18:55] C:\Program Files\Easy Internet signup
[24/08/2008|23:38] C:\Program Files\EasyPHP 2.0b1
[22/05/2007|11:02] C:\Program Files\eBay
[10/10/2007|12:20] C:\Program Files\e-Carte Bleue
[09/04/2008|21:58] C:\Program Files\e-Carte Bleue Banque Populaire
[29/04/2008|22:44] C:\Program Files\eMule
[05/05/2005|10:53] C:\Program Files\Express NewsPictures 2
[26/08/2008|18:37] C:\Program Files\Fichiers communs
[25/08/2008|17:43] C:\Program Files\filehippo.com
[25/08/2008|18:50] C:\Program Files\FileZilla
[26/08/2008|12:05] C:\Program Files\FileZilla FTP Client
[20/08/2008|22:22] C:\Program Files\Generalia Software
[06/01/2006|01:13] C:\Program Files\GlobalSCAPE
[08/09/2007|11:09] C:\Program Files\Google
[01/05/2007|22:57] C:\Program Files\Grisoft
[05/08/2003|14:29] C:\Program Files\Hewlett-Packard
[01/10/2007|20:46] C:\Program Files\HG Emprunt Pro
[02/08/2005|00:20] C:\Program Files\HookUpFinder
[05/08/2003|14:20] C:\Program Files\HP
[10/04/2005|16:43] C:\Program Files\ImageSite Pro
[25/08/2008|18:34] C:\Program Files\InstallShield Installation Information
[09/07/2007|15:21] C:\Program Files\internet deaf find
[16/08/2008|10:35] C:\Program Files\Internet Explorer
[11/02/2007|18:10] C:\Program Files\InterVideo
[23/04/2008|00:56] C:\Program Files\ISSENDIS
[26/09/2004|10:52] C:\Program Files\Jasc Software Inc
[15/08/2008|09:23] C:\Program Files\Java
[05/08/2003|15:02] C:\Program Files\Java Web Start
[18/12/2007|17:40] C:\Program Files\KCL Chemical Manager
[21/08/2008|18:39] C:\Program Files\Lauyan
[23/09/2006|18:23] C:\Program Files\Lavasoft
[11/05/2008|09:15] C:\Program Files\MagicTune Premium
[26/08/2008|12:53] C:\Program Files\Malwarebytes' Anti-Malware
[16/08/2008|10:38] C:\Program Files\Messenger
[07/07/2008|13:45] C:\Program Files\Micro Application
[17/01/2002|00:48] C:\Program Files\Microsoft AutoRoute
[17/01/2002|00:45] C:\Program Files\Microsoft Encarta
[11/02/2007|19:27] C:\Program Files\microsoft frontpage
[15/11/2007|16:33] C:\Program Files\Microsoft Office
[26/03/2006|18:48] C:\Program Files\Microsoft Picture It! 7
[11/03/2008|19:57] C:\Program Files\Microsoft Picture It! PhotoPub
[17/01/2002|00:34] C:\Program Files\Microsoft Visual Studio
[26/03/2006|18:43] C:\Program Files\Microsoft Works
[17/01/2002|00:27] C:\Program Files\Microsoft Works Suite 2003
[26/03/2006|16:11] C:\Program Files\Mindscape
[01/03/2007|20:44] C:\Program Files\Movie Maker
[15/11/2007|16:33] C:\Program Files\MSECache
[05/08/2003|13:07] C:\Program Files\MSN
[05/08/2003|13:07] C:\Program Files\MSN Gaming Zone
[05/03/2007|00:00] C:\Program Files\MSN Messenger
[16/11/2006|01:48] C:\Program Files\MSXML 4.0
[06/01/2002|02:16] C:\Program Files\Multimedia Card Reader
[19/08/2008|20:03] C:\Program Files\Netlor Studio
[01/03/2007|20:44] C:\Program Files\NetMeeting
[09/04/2008|11:41] C:\Program Files\Neuf
[25/06/2005|20:37] C:\Program Files\Nvu
[23/04/2008|00:56] C:\Program Files\OFFICE One v7
[11/04/2005|22:54] C:\Program Files\OfficeUpdate11
[13/03/2008|15:40] C:\Program Files\Outlook Express
[21/01/2006|00:21] C:\Program Files\Overland
[10/04/2008|16:05] C:\Program Files\palmOne
[16/07/2005|20:29] C:\Program Files\PanoWarp
[18/02/2006|20:47] C:\Program Files\Paradox Entertainment
[21/05/2008|08:31] C:\Program Files\PDF Editeur 2
[03/07/2008|15:58] C:\Program Files\PDF Editeur 2 Pro
[16/07/2005|20:41] C:\Program Files\PhotoFiltre
[26/08/2008|18:22] C:\Program Files\Picasa2
[09/07/2007|15:58] C:\Program Files\Player Tool
[25/06/2008|20:19] C:\Program Files\PSPad editor
[17/12/2007|11:04] C:\Program Files\QuickTime
[30/07/2004|23:39] C:\Program Files\QuickZip
[10/04/2008|14:40] C:\Program Files\RapidSolution
[24/09/2005|15:25] C:\Program Files\ReaCompressor
[18/11/2007|20:30] C:\Program Files\Real
[25/12/2005|19:23] C:\Program Files\Red Orb
[08/07/2007|11:41] C:\Program Files\Research In Motion
[01/05/2007|16:48] C:\Program Files\RogueRemover
[20/05/2006|19:32] C:\Program Files\SCSI_SE
[07/05/2008|17:56] C:\Program Files\SEC
[05/08/2003|15:06] C:\Program Files\Services en ligne
[08/03/2008|16:54] C:\Program Files\Skyline
[26/08/2008|18:37] C:\Program Files\Skype
[21/04/2008|16:42] C:\Program Files\SmartDraw 2008
[06/05/2008|09:10] C:\Program Files\Spybot - Search & Destroy
[23/09/2006|18:21] C:\Program Files\Star Downloader
[15/08/2008|09:23] C:\Program Files\Sun
[29/06/2007|23:38] C:\Program Files\Surreal
[05/08/2004|21:42] C:\Program Files\SymNetDrv
[25/11/2005|01:11] C:\Program Files\toud
[26/08/2008|11:39] C:\Program Files\Trend Micro
[05/08/2003|13:16] C:\Program Files\Uninstall Information
[09/07/2007|17:31] C:\Program Files\uTorrent
[31/12/2005|17:35] C:\Program Files\ViaMichelin
[09/05/2005|17:04] C:\Program Files\Wanadoo
[09/04/2008|14:24] C:\Program Files\WebAnim‚
[23/08/2008|15:01] C:\Program Files\Windows Live Safety Center
[15/11/2007|20:45] C:\Program Files\Windows Live Toolbar
[07/05/2008|22:00] C:\Program Files\Windows Media Connect 2
[18/05/2007|15:39] C:\Program Files\Windows Media Player
[01/03/2007|20:44] C:\Program Files\Windows NT
[11/02/2007|20:22] C:\Program Files\WindowsUpdate
[05/08/2003|13:11] C:\Program Files\xerox
[15/10/2005|23:18] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[25/08/2008|18:26] C:\Program Files\Fichiers communs\Adobe
[25/08/2008|18:28] C:\Program Files\Fichiers communs\Adobe AIR
[15/08/2004|23:34] C:\Program Files\Fichiers communs\Agfa
[23/04/2008|00:53] C:\Program Files\Fichiers communs\Ciel
[31/12/2005|15:54] C:\Program Files\Fichiers communs\DataViz
[17/01/2002|00:34] C:\Program Files\Fichiers communs\Designer
[23/07/2005|18:20] C:\Program Files\Fichiers communs\First Virtual Communications
[15/08/2004|23:34] C:\Program Files\Fichiers communs\FotoWire
[16/08/2004|21:06] C:\Program Files\Fichiers communs\Hewlett-Packard
[05/08/2003|14:16] C:\Program Files\Fichiers communs\HP
[05/08/2003|14:56] C:\Program Files\Fichiers communs\InstallShield
[15/12/2006|00:37] C:\Program Files\Fichiers communs\Java
[22/08/2008|12:26] C:\Program Files\Fichiers communs\Macrovision Shared
[19/08/2008|20:16] C:\Program Files\Fichiers communs\Microsoft Shared
[05/08/2003|13:08] C:\Program Files\Fichiers communs\MSSoap
[05/08/2003|14:03] C:\Program Files\Fichiers communs\ODBC
[01/10/2007|20:46] C:\Program Files\Fichiers communs\PC SOFT
[27/11/2004|18:27] C:\Program Files\Fichiers communs\Real
[08/07/2007|11:42] C:\Program Files\Fichiers communs\Research In Motion
[12/02/2007|02:09] C:\Program Files\Fichiers communs\Services
[26/08/2008|18:37] C:\Program Files\Fichiers communs\Skype
[05/08/2003|14:42] C:\Program Files\Fichiers communs\Sonic
[05/08/2003|14:03] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|14:20] C:\Program Files\Fichiers communs\System
[23/08/2005|22:06] C:\Program Files\Fichiers communs\Vbox
[27/11/2004|18:27] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 47 Processus )

iexplore.exe ~ [PID:600] ~ [Threads:27]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\PROPRI~1\APPLIC~1\INTERN~1
C:\Program Files\INTERN~1\Connection Wizard
C:\Program Files\INTERN~1\Custom
C:\Program Files\INTERN~1\custsat.dll
C:\Program Files\INTERN~1\fr-fr
C:\Program Files\INTERN~1\hmmapi.dll
C:\Program Files\INTERN~1\iedw.exe
C:\Program Files\INTERN~1\ieproxy.dll
C:\Program Files\INTERN~1\iexplore.exe
C:\Program Files\INTERN~1\KB870669.cat
C:\Program Files\INTERN~1\MUI
C:\Program Files\INTERN~1\PLUGINS
C:\Program Files\INTERN~1\Q823353.cat
C:\Program Files\INTERN~1\Q831167.cat
C:\Program Files\INTERN~1\Q832894.cat
C:\Program Files\INTERN~1\Q837009.cat
C:\Program Files\INTERN~1\SIGNUP
C:\Program Files\INTERN~1\W2K

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsq24.tmp
C:\WINDOWS\system32\drivers\etc\hosts.ics
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adin.bigpoint[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@bigpoint[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@es.bigpoint[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@www.bigpoint[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@fr.seafight.bigpoint[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Listwintitle]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\INTERN~1\\Mess Keep.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tray nurb"="C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\INTERN~1\\Mess Keep.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 2283 [ 70 ## added by CiD ]

/!\ 2212 Not 127.0.0.1 !!

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 21:38:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:445][D:53]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:140][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:386][D:10]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 21:40:27

philae
 Posté le 26/08/2008 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

maintenant

* Relance LOP S&D d'Eric71
* Choisis cette fois ci l'Option 2 ( Suppression )
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

tu reposteras un nouveau rapport hijackthis également

Titou10000
 Posté le 26/08/2008 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Philae

Après la suppression, voici les 2 rapports générés ci-dessous :

1/ Rapport Lop S&D :


--------------------\\ Lop S&D 4.2.3-4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
Phoenix - AwardBIOS v6.00PG
BOOT : Normal boot

"C:\Documents and Settings\Propri‚taire\Bureau\Lop SD" ( MAJ : 23-08-2008|10:35 )
Option : [2] ( 26/08/2008|23:41 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsq24.tmp
Supprime! - C:\WINDOWS\system32\drivers\etc\hosts.ics
Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@bigpoint[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@es.bigpoint[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@fr.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@www.bigpoint[1].txt
Supprime! - C:\Program Files\BitTorrent Fastest Tool
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\INTERN~1
Echec ! - C:\Program Files\INTERN~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\INTERN~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[05/08/2003|14:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[15/04/2006|21:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeAUM
[15/04/2006|21:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[24/12/2006|17:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\ArcSoft
[23/12/2006|11:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\AVG7
[30/07/2005|15:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Camfrog
[06/11/2004|17:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Common Files
[09/05/2005|17:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\eConf
[16/01/2002|23:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\GlobalSCAPE
[12/03/2006|13:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[16/01/2002|22:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[29/12/2005|10:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\HotSync
[15/01/2002|07:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[05/08/2003|13:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[05/08/2003|14:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[01/02/2002|09:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterVideo
[23/09/2006|18:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
[29/12/2005|11:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[20/11/2005|17:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[05/08/2003|15:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/01/2002|00:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft Web Folders
[25/09/2004|23:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[17/07/2005|14:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nvu
[26/03/2006|16:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Orph‚e D‚veloppement
[27/11/2004|18:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[05/08/2003|14:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[22/04/2005|23:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Shareaza
[05/08/2003|14:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[15/12/2006|00:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[06/08/2003|11:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[18/03/2006|20:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Trend Micro
[13/08/2004|16:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Wanadoo visio
[23/09/2006|15:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Live Safety Center

[26/10/2007|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\60a7806a-0eea-424c-a464-20f4730cd631
[25/08/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/12/2007|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/12/2007|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[10/02/2007|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[23/04/2008|00:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[31/12/2005|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DataViz
[05/08/2003|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[01/10/2007|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fix649533
[22/08/2008|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[16/01/2002|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GlobalSCAPE
[08/09/2007|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/09/2007|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[05/08/2003|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[01/10/2007|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HG Emprunt Pro
[29/12/2005|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HotSync
[14/01/2006|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[28/04/2008|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[05/08/2003|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[26/08/2008|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[05/08/2003|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/07/2007|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[23/04/2008|00:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OFFICE One v7
[20/08/2008|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[24/12/2006|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[10/04/2008|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RapidSolution
[05/08/2003|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[08/03/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[26/08/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[23/08/2008|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[11/02/2007|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[01/05/2007|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[18/03/2006|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[10/02/2007|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[25/08/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[05/08/2003|14:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[15/04/2006|21:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeAUM
[15/04/2006|21:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeUM
[24/12/2006|17:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ArcSoft
[23/12/2006|11:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AVG7
[30/07/2005|15:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Camfrog
[06/11/2004|17:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Common Files
[05/08/2003|14:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[09/05/2005|17:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\eConf
[22/04/2006|00:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\GdiplusUpgrade_MSIApproach_Wrapper.log
[16/01/2002|23:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\GlobalSCAPE
[12/03/2006|13:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Google
[16/01/2002|22:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[29/12/2005|10:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\HotSync
[15/01/2002|07:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\HP
[05/08/2003|13:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[05/08/2003|14:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[01/02/2002|09:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterVideo
[23/09/2006|18:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Lavasoft
[29/12/2005|11:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Leadertech
[20/11/2005|17:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[05/08/2003|15:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/01/2002|00:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft Web Folders
[25/09/2004|23:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Mozilla
[17/07/2005|14:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Nvu
[26/03/2006|16:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Orph‚e D‚veloppement
[27/11/2004|18:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[05/08/2003|14:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[22/04/2005|23:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Shareaza
[05/08/2003|14:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[15/12/2006|00:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[06/08/2003|11:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[18/03/2006|20:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Trend Micro
[13/08/2004|16:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Wanadoo visio
[23/09/2006|15:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Windows Live Safety Center

[26/09/2006|21:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[11/05/2008|09:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[11/05/2008|09:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[11/05/2008|09:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11/05/2008|09:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Real

[11/07/2007|18:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


[25/08/2008|18:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[15/04/2006|21:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeAUM
[15/04/2006|21:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[24/12/2006|17:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
[23/12/2006|11:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVG7
[27/08/2007|17:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Blackberry Desktop
[30/07/2005|15:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Camfrog
[06/11/2004|17:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\Common Files
[16/08/2008|23:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\CoSoSys
[05/08/2003|14:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
[11/03/2008|19:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\DivX
[09/05/2005|17:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\eConf
[26/08/2008|17:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\FileZilla
[23/04/2008|10:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[22/04/2006|00:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\GdiplusUpgrade_MSIApproach_Wrapper.log
[16/01/2002|23:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\GlobalSCAPE
[09/09/2007|11:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[16/01/2002|22:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[29/12/2005|10:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\HotSync
[15/01/2002|07:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
[05/08/2003|13:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[09/04/2008|14:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[01/02/2002|09:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[23/09/2006|18:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
[29/12/2005|11:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[20/11/2005|17:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[26/08/2008|12:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[10/04/2008|20:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[17/01/2002|00:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders
[25/09/2004|23:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[17/07/2005|14:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nvu
[23/04/2008|01:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\OFFICE One v7
[26/03/2006|16:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Orph‚e D‚veloppement
[25/06/2008|20:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\PSpad
[04/04/2008|11:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[08/07/2007|11:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Research In Motion
[10/04/2008|14:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\RTPlayer
[05/08/2003|14:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[26/08/2008|19:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
[26/08/2008|18:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\skypePM
[21/04/2008|16:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\SmartDraw
[05/08/2003|14:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[15/12/2006|00:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[06/08/2003|11:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[18/03/2006|20:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Trend Micro
[24/08/2008|23:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\uTorrent
[13/08/2004|16:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Wanadoo visio
[23/09/2006|15:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Live Safety Center

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/08/2008 08:45][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{FAEF2456-D400-4B1E-932B-6D6A4EAFE4E5}.job
[26/08/2008 21:31][--a------] C:\WINDOWS\tasks\SDMsgUpdate (TE).job
[18/08/2008 23:38][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[02/08/2003 14:50][-rah-----] C:\WINDOWS\tasks\desktop.ini
[26/08/2008 21:31][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[24/08/2008|23:16] C:\Program Files\a2 Free
[16/02/2007|21:28] C:\Program Files\Activision
[25/08/2008|18:28] C:\Program Files\Adobe
[16/08/2004|13:40] C:\Program Files\Agfa
[15/08/2004|23:34] C:\Program Files\AGFAnet
[01/05/2007|12:02] C:\Program Files\Alwil Software
[16/12/2007|20:44] C:\Program Files\Apple Software Update
[18/02/2007|00:18] C:\Program Files\ArcSoft
[25/08/2008|18:33] C:\Program Files\ATI Technologies
[26/09/2004|10:56] C:\Program Files\AtomInterSoft
[26/09/2004|14:59] C:\Program Files\Beausoft
[22/08/2008|12:41] C:\Program Files\Bonjour
[30/07/2005|15:09] C:\Program Files\Camfrog
[01/10/2007|21:03] C:\Program Files\Camip
[01/05/2007|17:31] C:\Program Files\CCleaner
[23/04/2008|00:53] C:\Program Files\Ciel
[26/09/2004|14:54] C:\Program Files\CoffeeCup Software
[11/07/2004|20:15] C:\Program Files\Common Files
[05/08/2003|13:08] C:\Program Files\ComPlus Applications
[27/02/2006|00:19] C:\Program Files\CVitae
[25/08/2008|18:45] C:\Program Files\DivX
[28/04/2008|11:48] C:\Program Files\Documalis Free
[10/04/2008|16:01] C:\Program Files\Documents To Go
[24/06/2006|22:51] C:\Program Files\Doom 3
[22/04/2007|18:55] C:\Program Files\Easy Internet signup
[24/08/2008|23:38] C:\Program Files\EasyPHP 2.0b1
[22/05/2007|11:02] C:\Program Files\eBay
[10/10/2007|12:20] C:\Program Files\e-Carte Bleue
[09/04/2008|21:58] C:\Program Files\e-Carte Bleue Banque Populaire
[29/04/2008|22:44] C:\Program Files\eMule
[05/05/2005|10:53] C:\Program Files\Express NewsPictures 2
[26/08/2008|18:37] C:\Program Files\Fichiers communs
[25/08/2008|17:43] C:\Program Files\filehippo.com
[25/08/2008|18:50] C:\Program Files\FileZilla
[26/08/2008|12:05] C:\Program Files\FileZilla FTP Client
[20/08/2008|22:22] C:\Program Files\Generalia Software
[06/01/2006|01:13] C:\Program Files\GlobalSCAPE
[08/09/2007|11:09] C:\Program Files\Google
[01/05/2007|22:57] C:\Program Files\Grisoft
[05/08/2003|14:29] C:\Program Files\Hewlett-Packard
[01/10/2007|20:46] C:\Program Files\HG Emprunt Pro
[02/08/2005|00:20] C:\Program Files\HookUpFinder
[05/08/2003|14:20] C:\Program Files\HP
[10/04/2005|16:43] C:\Program Files\ImageSite Pro
[25/08/2008|18:34] C:\Program Files\InstallShield Installation Information
[09/07/2007|15:21] C:\Program Files\internet deaf find
[26/08/2008|23:41] C:\Program Files\Internet Explorer
[11/02/2007|18:10] C:\Program Files\InterVideo
[23/04/2008|00:56] C:\Program Files\ISSENDIS
[26/09/2004|10:52] C:\Program Files\Jasc Software Inc
[15/08/2008|09:23] C:\Program Files\Java
[05/08/2003|15:02] C:\Program Files\Java Web Start
[18/12/2007|17:40] C:\Program Files\KCL Chemical Manager
[21/08/2008|18:39] C:\Program Files\Lauyan
[23/09/2006|18:23] C:\Program Files\Lavasoft
[11/05/2008|09:15] C:\Program Files\MagicTune Premium
[26/08/2008|12:53] C:\Program Files\Malwarebytes' Anti-Malware
[16/08/2008|10:38] C:\Program Files\Messenger
[07/07/2008|13:45] C:\Program Files\Micro Application
[17/01/2002|00:48] C:\Program Files\Microsoft AutoRoute
[17/01/2002|00:45] C:\Program Files\Microsoft Encarta
[11/02/2007|19:27] C:\Program Files\microsoft frontpage
[15/11/2007|16:33] C:\Program Files\Microsoft Office
[26/03/2006|18:48] C:\Program Files\Microsoft Picture It! 7
[11/03/2008|19:57] C:\Program Files\Microsoft Picture It! PhotoPub
[17/01/2002|00:34] C:\Program Files\Microsoft Visual Studio
[26/03/2006|18:43] C:\Program Files\Microsoft Works
[17/01/2002|00:27] C:\Program Files\Microsoft Works Suite 2003
[26/03/2006|16:11] C:\Program Files\Mindscape
[01/03/2007|20:44] C:\Program Files\Movie Maker
[15/11/2007|16:33] C:\Program Files\MSECache
[05/08/2003|13:07] C:\Program Files\MSN
[05/08/2003|13:07] C:\Program Files\MSN Gaming Zone
[05/03/2007|00:00] C:\Program Files\MSN Messenger
[16/11/2006|01:48] C:\Program Files\MSXML 4.0
[06/01/2002|02:16] C:\Program Files\Multimedia Card Reader
[19/08/2008|20:03] C:\Program Files\Netlor Studio
[01/03/2007|20:44] C:\Program Files\NetMeeting
[09/04/2008|11:41] C:\Program Files\Neuf
[25/06/2005|20:37] C:\Program Files\Nvu
[23/04/2008|00:56] C:\Program Files\OFFICE One v7
[11/04/2005|22:54] C:\Program Files\OfficeUpdate11
[13/03/2008|15:40] C:\Program Files\Outlook Express
[21/01/2006|00:21] C:\Program Files\Overland
[10/04/2008|16:05] C:\Program Files\palmOne
[16/07/2005|20:29] C:\Program Files\PanoWarp
[18/02/2006|20:47] C:\Program Files\Paradox Entertainment
[21/05/2008|08:31] C:\Program Files\PDF Editeur 2
[03/07/2008|15:58] C:\Program Files\PDF Editeur 2 Pro
[16/07/2005|20:41] C:\Program Files\PhotoFiltre
[26/08/2008|18:22] C:\Program Files\Picasa2
[09/07/2007|15:58] C:\Program Files\Player Tool
[25/06/2008|20:19] C:\Program Files\PSPad editor
[17/12/2007|11:04] C:\Program Files\QuickTime
[30/07/2004|23:39] C:\Program Files\QuickZip
[10/04/2008|14:40] C:\Program Files\RapidSolution
[24/09/2005|15:25] C:\Program Files\ReaCompressor
[18/11/2007|20:30] C:\Program Files\Real
[25/12/2005|19:23] C:\Program Files\Red Orb
[08/07/2007|11:41] C:\Program Files\Research In Motion
[01/05/2007|16:48] C:\Program Files\RogueRemover
[20/05/2006|19:32] C:\Program Files\SCSI_SE
[07/05/2008|17:56] C:\Program Files\SEC
[05/08/2003|15:06] C:\Program Files\Services en ligne
[08/03/2008|16:54] C:\Program Files\Skyline
[26/08/2008|18:37] C:\Program Files\Skype
[21/04/2008|16:42] C:\Program Files\SmartDraw 2008
[06/05/2008|09:10] C:\Program Files\Spybot - Search & Destroy
[23/09/2006|18:21] C:\Program Files\Star Downloader
[15/08/2008|09:23] C:\Program Files\Sun
[29/06/2007|23:38] C:\Program Files\Surreal
[05/08/2004|21:42] C:\Program Files\SymNetDrv
[25/11/2005|01:11] C:\Program Files\toud
[26/08/2008|11:39] C:\Program Files\Trend Micro
[05/08/2003|13:16] C:\Program Files\Uninstall Information
[09/07/2007|17:31] C:\Program Files\uTorrent
[31/12/2005|17:35] C:\Program Files\ViaMichelin
[09/05/2005|17:04] C:\Program Files\Wanadoo
[09/04/2008|14:24] C:\Program Files\WebAnim‚
[23/08/2008|15:01] C:\Program Files\Windows Live Safety Center
[15/11/2007|20:45] C:\Program Files\Windows Live Toolbar
[07/05/2008|22:00] C:\Program Files\Windows Media Connect 2
[18/05/2007|15:39] C:\Program Files\Windows Media Player
[01/03/2007|20:44] C:\Program Files\Windows NT
[11/02/2007|20:22] C:\Program Files\WindowsUpdate
[05/08/2003|13:11] C:\Program Files\xerox
[15/10/2005|23:18] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[25/08/2008|18:26] C:\Program Files\Fichiers communs\Adobe
[25/08/2008|18:28] C:\Program Files\Fichiers communs\Adobe AIR
[15/08/2004|23:34] C:\Program Files\Fichiers communs\Agfa
[23/04/2008|00:53] C:\Program Files\Fichiers communs\Ciel
[31/12/2005|15:54] C:\Program Files\Fichiers communs\DataViz
[17/01/2002|00:34] C:\Program Files\Fichiers communs\Designer
[23/07/2005|18:20] C:\Program Files\Fichiers communs\First Virtual Communications
[15/08/2004|23:34] C:\Program Files\Fichiers communs\FotoWire
[16/08/2004|21:06] C:\Program Files\Fichiers communs\Hewlett-Packard
[05/08/2003|14:16] C:\Program Files\Fichiers communs\HP
[05/08/2003|14:56] C:\Program Files\Fichiers communs\InstallShield
[15/12/2006|00:37] C:\Program Files\Fichiers communs\Java
[22/08/2008|12:26] C:\Program Files\Fichiers communs\Macrovision Shared
[19/08/2008|20:16] C:\Program Files\Fichiers communs\Microsoft Shared
[05/08/2003|13:08] C:\Program Files\Fichiers communs\MSSoap
[05/08/2003|14:03] C:\Program Files\Fichiers communs\ODBC
[01/10/2007|20:46] C:\Program Files\Fichiers communs\PC SOFT
[27/11/2004|18:27] C:\Program Files\Fichiers communs\Real
[08/07/2007|11:42] C:\Program Files\Fichiers communs\Research In Motion
[12/02/2007|02:09] C:\Program Files\Fichiers communs\Services
[26/08/2008|18:37] C:\Program Files\Fichiers communs\Skype
[05/08/2003|14:42] C:\Program Files\Fichiers communs\Sonic
[05/08/2003|14:03] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|14:20] C:\Program Files\Fichiers communs\System
[23/08/2005|22:06] C:\Program Files\Fichiers communs\Vbox
[27/11/2004|18:27] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 44 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 23:42:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:443][D:52]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:139][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:246][D:10]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 23:44:04

2/ Rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:16, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\oopmagentts.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: (no name) - {0C5C4DB4-6C62-49ED-8343-62B9AE7ADF6A} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {20b1cbef-346b-4ffb-9b1c-2760e22064ee} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {40D7180E-A10D-4E11-85A5-BF586BD928D7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {938a0fe5-3efa-4e6a-b633-b99918fd4352} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {D7D04B21-9B1D-4A1A-BC4A-3D79E50C8FFD} - (no file)
O2 - BHO: (no name) - {D96EE551-C0BE-4744-B6C8-09E8A4E3A590} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171217877609
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: jncjsm.dll girtya.dll
O20 - Winlogon Notify: rqRKDvtu - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9331 bytes

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
3ème offert2 jeux de société achetés = le 3ème offert
Valable jusqu'au 29 Novembre

Pour 2 jeux de société achetés sur Fnac.com, le 3ème vous est offert. Une très bonne affaire puisque vous trouverez des références parmi les 500 jeux disponibles comme 7 Wonders, Concept, Les Aventuriers du Rail, Pandemic, Splendor, Dixit, Catan, 6 qui prend, Exit, Unlock, Carcassone, Micro Macro Crime Cirty, Dragomino, ...


> Voir l'offre
98,99 €Disque dur Western Digital Red Plus 4 To à 98,99 €
Valable jusqu'au 27 Novembre

Amazon propose actuellement le disque dur Western Digital Red Plus 4 To à 98,99 € alors qu'on le trouve ailleurs autour de 125 €. Ce disque dur 3.5 pouces SATA III est adapté aux NAS et ordinateurs qui fonctionnent 24h/24. Disque CMR.


> Voir l'offre
-25 €25 € de réduction à partir de 299 € chez Cdiscount avec le code MOINS25EUROS
Valable jusqu'au 29 Novembre

Cdiscount propose actuellement 25 € de réduction à partir de 299 € d'achats. Pour profiter de l'offre, utilisez le code promo MOINS25EUROS. 2500 codes disponibles. Un nouveau est également disponible : -50 € dès 499 € d'achat avec le code 50EUROS.


> Voir l'offre

Sujets relatifs
Mises à jour automatiques bloquées -C. de sécurité
mises à jour de sécurité microsft bloquées
mises à jour bloquées par avast
Mises à jour de Sécurité
**Microsoft : 14 mises à jour de sécurité à prévoir**
Mises à jour Avira Free non automatiques !!!
Mises à jour automatiques soi-disant désactivées
Maintenance sécurité mises à jour
Mises à jour de sécurité pour WMP
Mises a jour de sécurité
Plus de sujets relatifs à Mises à jour automatiques bloquées -C. de sécurité
 > Tous les forums > Forum Sécurité