> Tous les forums > Forum Sécurité
 Scan Panda en Ligne : Que dois-faire ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
MarcStrb
  Posté le 03/10/2008 @ 17:41 
Aller en bas de la page 
Petit astucien

Bonsoir

J'ai en ce moment quelques problèmes avec Flight Simulator 2004 par des retour au bureau sans que je puisse savoir pourquoi ; j'ai réussi à déterminer que c'était du à des gauges de certains appareils.

J'ai fait un Scan Panda en ligne, dont voiçi le rapport :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-10-03 16:43:02
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.4005.0 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 No No H:\Backup\ROUJANSK-4BAF3D\History\Level3\D\Program Files Disk D\Dossier Téléchargement Program Files Disk D\Utilitaires Désinfection\SDFix.exe[H:\Backup\ROUJANSK-4BAF3D\History\Level3\D\Program Files Disk D\Dossier T├⌐l├⌐chargement Program Files Disk D\Utilitaires D├⌐sinfection\SDFix.exe][SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 No No H:\Backup\ROUJANSK-4BAF3D\History\Level2\D\Program Files Disk D\Dossier Téléchargement Program Files Disk D\Utilitaires Désinfection\SDFix.exe[H:\Backup\ROUJANSK-4BAF3D\History\Level2\D\Program Files Disk D\Dossier T├⌐l├⌐chargement Program Files Disk D\Utilitaires D├⌐sinfection\SDFix.exe][SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No H:\Backup\ROUJANSK-4BAF3D\History\Level2\D\Program Files Disk D\Dossier Téléchargement Program Files Disk D\Utilitaires Désinfection\SmitfraudFix\Process.exe
00139535 Application/Processor HackTools No 0 No No H:\Backup\ROUJANSK-4BAF3D\History\Level2\D\Program Files Disk D\Dossier Téléchargement Program Files Disk D\Utilitaire Système\SDFix.exe[H:\Backup\ROUJANSK-4BAF3D\History\Level2\D\Program Files Disk D\Dossier T├⌐l├⌐chargement Program Files Disk D\Utilitaire Syst├¿me\SDFix.exe][SDFix\apps\Process.exe]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Roujansky\Cookies\roujansky@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\qwckfv53.default\cookies.txt[.xiti.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Roujansky\Cookies\roujansky@weborama[1].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\Roujansky\Cookies\roujansky@searchportal.information[1].txt
00366244 Application/NirCmd.A HackTools No 0 No No D:\Program Files Disk D\Dossier Téléchargement Program Files Disk D\Utilitaires Désinfection\Flash_Disinfector.exe[D:\Program Files Disk D\Dossier T├⌐l├⌐chargement Program Files Disk D\Utilitaires D├⌐sinfection\Flash_Disinfector.exe][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 No No H:\System Volume Information\_restore{CDB93A19-ED74-4D1A-9EF3-041AEED8F118}\RP48\A0017211.exe[H:\System Volume Information\_restore{CDB93A19-ED74-4D1A-9EF3-041AEED8F118}\RP48\A0017211.exe][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 No No H:\System Volume Information\_restore{CDB93A19-ED74-4D1A-9EF3-041AEED8F118}\RP9\A0002974.exe[H:\System Volume Information\_restore{CDB93A19-ED74-4D1A-9EF3-041AEED8F118}\RP9\A0002974.exe][nircmd.exe]
01262593 Application/NirCmd.A HackTools No 0 No No H:\System Volume Information\_restore{CDB93A19-ED74-4D1A-9EF3-041AEED8F118}\RP57\A0023347.exe[H:\System Volume Information\_restore{CDB93A19-ED74-4D1A-9EF3-041AEED8F118}\RP57\A0023347.exe][nircmd.exe]
01262593 Application/NirCmd.A HackTools No 0 No No H:\Backup\ROUJANSK-4BAF3D\C\Documents and Settings\Roujansky\Bureau\Raccourcis Bureau\ComboFix.exe[H:\Backup\ROUJANSK-4BAF3D\C\Documents and Settings\Roujansky\Bureau\Raccourcis Bureau\ComboFix.exe][nircmd.exe]
03477235 Application/SmithFraudFix.A HackTools No 0 Yes No H:\Backup\ROUJANSK-4BAF3D\D\Program Files Disk D\Dossier Téléchargement Program Files Disk D\Utilitaires Désinfection\SmitfraudFix.exe
03477235 Application/SmithFraudFix.A HackTools No 0 Yes No H:\Backup\ROUJANSK-4BAF3D\History\Level2\D\Program Files Disk D\Dossier Téléchargement Program Files Disk D\SmitfraudFix.exe
03541233 HackTool/Rebooter HackTools No 0 Yes No H:\Backup\ROUJANSK-4BAF3D\History\Level2\D\Program Files Disk D\Dossier Téléchargement Program Files Disk D\Utilitaires Désinfection\SmitfraudFix\Reboot.exe
03738686 Generic Malware Virus/Trojan No 0 No No H:\Backup\ROUJANSK-4BAF3D\History\Level3\D\Program Files Disk D\Dossier Téléchargement Program Files Disk D\Utilitaires Désinfection\SDFix.exe[H:\Backup\ROUJANSK-4BAF3D\History\Level3\D\Program Files Disk D\Dossier T├⌐l├⌐chargement Program Files Disk D\Utilitaires D├⌐sinfection\SDFix.exe][SDFix\catchme.exe]
03738686 Generic Malware Virus/Trojan No 0 No No D:\Program Files Disk D\Dossier Téléchargement Program Files Disk D\Utilitaires Désinfection\ComboFix.exe[327882R2FWJFW\catchme.cfexe]
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{CDB93A19-ED74-4D1A-9EF3-041AEED8F118}\RP2\A0000044.exe
03738686 Generic Malware Virus/Trojan No 0 No No H:\Backup\ROUJANSK-4BAF3D\History\Level2\D\Program Files Disk D\Dossier Téléchargement Program Files Disk D\Utilitaires Désinfection\SDFix.exe[H:\Backup\ROUJANSK-4BAF3D\History\Level2\D\Program Files Disk D\Dossier T├⌐l├⌐chargement Program Files Disk D\Utilitaires D├⌐sinfection\SDFix.exe][SDFix\catchme.exe]
03738686 Generic Malware Virus/Trojan No 0 No No H:\Backup\ROUJANSK-4BAF3D\History\Level2\D\Program Files Disk D\Dossier Téléchargement Program Files Disk D\Utilitaire Système\SDFix.exe[H:\Backup\ROUJANSK-4BAF3D\History\Level2\D\Program Files Disk D\Dossier T├⌐l├⌐chargement Program Files Disk D\Utilitaire Syst├¿me\SDFix.exe][SDFix\catchme.exe]
03738686 Generic Malware Virus/Trojan No 0 No No H:\Backup\ROUJANSK-4BAF3D\D\Program Files Disk D\Dossier Téléchargement Program Files Disk D\Utilitaires Désinfection\ComboFix.exe[327882R2FWJFW\catchme.cfexe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location e{
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description e{
;===================================================================================================================================================================================
;===================================================================================================================================================================================

et j'ai fait un scan de HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:24, on 03/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IE7pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7pro\IE7pro.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: InlineSearchHandleHotKey - {B6FFE2AE-4D12-451F-B457-FE6125FFB1CF} - C:\Program Files\IEForge\Inline Search\InlineSearch.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1221857213687
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 9004 bytes

Je remerci ceux qui auront la gentillesse de lire ces rapports et de me conseiller pour enlever les divers problèmes que XP a selon Panda.

Bonne soirée à tous,

Marc

Publicité
philae
 Posté le 03/10/2008 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

je regarde tes rapports, réponse dans qq minutes

philae
 Posté le 03/10/2008 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

selon Panda, tu as des problèmes, mais si tu supprimes tous les logiciels utilisés comme smitfraud, sdfix et tous les autres, panda risque de ne plus rien trouver

ton rapport n'a rien d'infectieux

peux tu faire

un scan avec

Malwarebyte's

poste le rapport ici ensuite

MarcStrb
 Posté le 03/10/2008 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ta réponse ! Je fais un scan de MBAM, et je le post dès que je peux. Marc

MarcStrb
 Posté le 04/10/2008 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le scan de MBAM

Malwarebytes' Anti-Malware 1.28

Version de la base de données: 1226

Windows 5.1.2600 Service Pack 3

03/10/2008 20:24:24

mbam-log-2008-10-03 (20-24-24).txt

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 295800

Temps écoulé: 2 hour(s), 0 minute(s), 48 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

J'ai eu un truc bizarre hier soir : plus de connection internet, le disque C totalement plein, et les points de Restauration qui ont sauté, alors que j'ai 17 Go de libre sur 40 Go !

Bonne soirée, et merci encore

Marc

philae
 Posté le 04/10/2008 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir

plus de connection internet

tu ne peux plus te connecter au net ?

bizarre pourtant toujours pas de trace d'infection

il faudrait faire ceci :

* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)

Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.


MarcStrb
 Posté le 07/10/2008 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir philae

Lorsque j'ai cliqué sur go.cmd AVAST a déclanché une alerte. J'ai passé outre, et ensuite, ce matin je ne pouvais cliqué sur aucun lien sur le bureau. J'ai du faire F8 et passé AVAST pour retrouver la possibilité d'utiliser XP.

Bonne soirée,

A+ Marc

philae
 Posté le 09/10/2008 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

c'est normal qu'avast se manifeste. Désactive le le temps de faire la manip avec diaghelp, ensuite tu le réactiveras.

Aucun rapport entre diaghelp et le soucis dont tu parles.

MarcStrb
 Posté le 10/10/2008 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Philae. Désolé d'avoir pris le temps, mais ces derniers jours d'autres occupations plus urgentes m'ont occupé ! Ci joint rapport du scan de Diaghelp :

DiagHelp version v1.4 - http://www.malekal.com
excute le 10/10/2008 à 21:06:38,07


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->10/10/2008 21:06:15
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->10/10/2008 21:06:10
C:\WINDOWS\prefetch\WINZIP32.EXE-335422C1.pf -->10/10/2008 21:04:33
C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->10/10/2008 21:04:26
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->10/10/2008 21:01:49
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->10/10/2008 21:01:39
C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->10/10/2008 21:01:18
C:\WINDOWS\prefetch\ASHWEBSV.EXE-0548EF0A.pf -->10/10/2008 21:00:30
C:\WINDOWS\prefetch\ASHMAISV.EXE-12E27032.pf -->10/10/2008 21:00:29
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->10/10/2008 20:58:00

C:\WINDOWS\System32\drivers\fwdrv.err -->09/10/2008 21:58:07
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->10/09/2008 00:04:02
C:\WINDOWS\System32\drivers\mbam.sys -->10/09/2008 00:03:56
C:\WINDOWS\System32\drivers\secdrv.sys -->25/08/2008 19:57:12
C:\WINDOWS\System32\drivers\timntr.sys -->20/07/2008 18:25:34
C:\WINDOWS\System32\drivers\tifsfilt.sys -->20/07/2008 18:25:34
C:\WINDOWS\System32\drivers\snapman.sys -->20/07/2008 18:25:14

C:\WINDOWS\System32\nvapps.xml -->10/10/2008 11:46:58
C:\WINDOWS\System32\wpa.dbl -->10/10/2008 11:46:54
C:\WINDOWS\System32\CONFIG.NT -->08/10/2008 14:58:27
C:\WINDOWS\System32\perfh00C.dat -->08/10/2008 14:31:42
C:\WINDOWS\System32\perfh009.dat -->08/10/2008 14:31:42
C:\WINDOWS\System32\perfc00C.dat -->08/10/2008 14:31:42
C:\WINDOWS\System32\perfc009.dat -->08/10/2008 14:31:42
C:\WINDOWS\System32\PerfStringBackup.INI -->08/10/2008 14:31:41
C:\WINDOWS\System32\perfh040.dat -->08/10/2008 14:31:41
C:\WINDOWS\System32\perfc040.dat -->08/10/2008 14:31:41
C:\WINDOWS\System32\d3d9caps.dat -->02/10/2008 19:08:17
C:\WINDOWS\System32\FNTCACHE.DAT -->14/09/2008 21:54:13
C:\WINDOWS\System32\d3d8caps.dat -->31/08/2008 17:26:40
C:\WINDOWS\System32\MRT.exe -->26/08/2008 22:28:12
C:\WINDOWS\System32\tmp.txt -->22/08/2008 14:21:21
C:\WINDOWS\System32\tmp.reg -->22/08/2008 14:21:21
C:\WINDOWS\System32\404Fix.exe -->20/08/2008 18:49:48
C:\WINDOWS\System32\TG_PVTR.LOG -->16/08/2008 18:38:32
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->13/08/2008 14:06:10
C:\WINDOWS\System32\TZLog.log -->13/08/2008 11:03:47
C:\WINDOWS\System32\IEDFix.C.exe -->11/08/2008 18:07:16
C:\WINDOWS\System32\spupdwxp.log -->19/07/2008 19:57:11
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AvastSS.scr -->19/07/2008 16:30:53
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48

C:\WINDOWS\WindowsUpdate.log -->10/10/2008 16:48:52
C:\WINDOWS\SchedLgU.Txt -->10/10/2008 12:35:00
C:\WINDOWS\wiadebug.log -->10/10/2008 11:46:44
C:\WINDOWS\wiaservc.log -->10/10/2008 11:46:40
C:\WINDOWS\0.log -->10/10/2008 11:46:33
C:\WINDOWS\bootstat.dat -->10/10/2008 11:46:30
C:\WINDOWS\ntbtlog.txt -->10/10/2008 11:44:44
C:\WINDOWS\wmsetup.log -->08/10/2008 20:04:45
C:\WINDOWS\setupact.log -->03/10/2008 20:33:02
C:\WINDOWS\setupapi.log -->03/10/2008 16:56:09
C:\WINDOWS\Setup1.exe -->13/09/2008 22:04:26
C:\WINDOWS\temp.005 -->13/09/2008 22:04:24
C:\WINDOWS\tsoc.log -->10/09/2008 09:52:28
C:\WINDOWS\ocmsn.log -->10/09/2008 09:52:28
C:\WINDOWS\ocgen.log -->10/09/2008 09:52:28

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3188
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x60510000 0x19000 2.00.50727.1433 C:\WINDOWS\system32\dfshim.dll
0x79000000 0x46000 2.00.50727.1433 C:\WINDOWS\system32\mscoree.dll
0x79e70000 0x58f000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
0x16200000 0x6000 4.01.0000.0000 C:\Program Files\WinZip\wzshlstb.dll
0x01750000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x10000000 0xe000 1.00.0000.0002 C:\Program Files\UltraISO\isoshell.dll
0x019f0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x02480000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll
0x02840000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x028a0000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x033a0000 0x188000 1.06.0002.0014 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
0x736b0000 0x4b000 5.03.2600.5512 C:\WINDOWS\system32\ddraw.dll
0x037f0000 0xc2000 1.04.0000.0002 C:\PROGRA~1\FOLDER~1\FOLDER~2\ShellExt.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x43c10000 0x1d000 7.00.6000.16705 C:\WINDOWS\system32\url.dll
0x02600000 0x10000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1076
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x013c0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 300A-3A9A

Répertoire de C:\WINDOWS\system32

13/04/2008 19:34 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 17 813 196 800 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 300A-3A9A

Répertoire de C:\WINDOWS\Downloaded Program Files

03/10/2008 20:40 <REP> .
03/10/2008 20:40 <REP> ..
30/06/2008 10:39 128 256 as2stubie.dll
17/05/2006 14:32 198 304 avsniffdlgs.dll
17/05/2006 14:26 537 704 AXXPEE.dll
25/10/2007 11:26 32 bdcore.dll
25/10/2007 11:26 118 784 bdupd.dll
06/08/2008 01:00 2 504 catalog.dat
21/08/2008 19:28 <REP> CONFLICT.1
21/07/2006 14:04 65 desktop.ini
06/08/2008 01:00 6 899 ecbootil.vxd
17/05/2006 14:26 42 112 ecmldr32.dll
06/08/2008 01:00 259 440 ecmsvr32.dll
15/06/2006 19:33 1 132 192 EPUWALcontrol.dll
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
26/06/2008 10:25 512 gp.inf
25/10/2007 11:26 53 248 ipsupd.dll
25/10/2007 11:26 6 742 lang.ini
25/10/2007 11:26 32 libfn.dll
25/10/2007 11:26 126 live.ini
20/04/2005 17:21 10 534 mainstrings.txt
17/05/2006 14:28 6 850 navapi.vxd
17/05/2006 14:28 201 896 navapi32.dll
06/08/2008 01:00 177 520 naveng32.dll
06/08/2008 01:00 1 164 656 navex32a.dll
25/10/2007 17:54 471 040 oscan8.ocx
30/06/2005 11:33 244 pestscan.ini
31/01/2005 16:11 685 120 ppctl.dll
01/01/2008 17:14 0 ppv5exc.dat
25/10/2007 11:26 6 828 scanoptions.tsi
06/08/2008 01:00 97 776 scrauth.dat
06/08/2008 01:00 11 814 symaveng.cat
06/08/2008 01:00 1 061 symaveng.inf
20/05/2008 20:32 267 568 sysreqlab3.dll
01/05/2008 14:28 667 SysReqLab3.osd
06/08/2008 01:00 412 968 tcdefs.dat
06/08/2008 01:00 4 170 386 tcscan7.dat
06/08/2008 01:00 159 633 tcscan8.dat
06/08/2008 01:00 460 674 tcscan9.dat
06/08/2008 01:00 453 tinf.dat
06/08/2008 01:00 148 tinfidx.dat
06/08/2008 01:00 1 957 tinfl.dat
06/08/2008 01:00 71 751 tscan1.dat
06/08/2008 01:00 3 760 tscan1hd.dat
06/08/2008 01:00 4 988 v.grd
06/08/2008 01:00 2 267 v.sig
06/08/2008 01:00 106 244 virscan.inf
06/08/2008 01:00 1 009 321 virscan1.dat
06/08/2008 01:00 571 428 virscan2.dat
06/08/2008 01:00 152 228 virscan3.dat
06/08/2008 01:00 320 253 virscan4.dat
06/08/2008 01:00 8 579 106 virscan5.dat
06/08/2008 01:00 394 591 virscan6.dat
06/08/2008 01:00 28 760 336 virscan7.dat
06/08/2008 01:00 1 014 011 virscan8.dat
06/08/2008 01:00 3 237 456 virscan9.dat
06/08/2008 01:00 32 virscant.dat
19/05/2007 15:11 2 072 vscanmsx.dat
06/08/2008 01:00 224 zdone.dat
56 fichier(s) 56 553 869 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

21/08/2008 19:28 <REP> .
21/08/2008 19:28 <REP> ..
15/01/2008 22:12 255 336 avsniffdlgs.dll
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
15/01/2008 22:02 42 112 ecmldr32.dll
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
15/01/2008 22:02 6 850 navapi.vxd
15/01/2008 22:02 201 896 navapi32.dll
14/03/2005 14:58 7 073 scanoptions.tsi
11 fichier(s) 692 900 octets

Total des fichiers listés :
67 fichier(s) 57 246 769 octets
5 Rép(s) 17 813 192 704 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8 Server"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009\\WNt500x86\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009\\WNt500x86\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-10 21:07:43
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
548 - ashServ.exe
732 - wmpnetwk.exe
1052 - csrss.exe
1076 - winlogon.exe
1120 - services.exe
1132 - lsass.exe
1288 - svchost.exe
1356 - svchost.exe
1532 - MsMpEng.exe
1548 - svchost.exe
1576 - svchost.exe
1608 - slserv.exe
1640 - cmd.exe
1648 - nvsvc32.exe
1696 - svchost.exe
1804 - kpf4ss.exe
1836 - svchost.exe
1860 - msnmsgr.exe
1932 - svchost.exe
2132 - kpf4gui.exe
2212 - TeaTimer.exe
2348 - alg.exe
2708 - fdm.exe
3188 - explorer.exe
3364 - kpf4gui.exe
3868 - RTHDCPL.exe
4076 - ashDisp.exe

Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806D0000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F7357000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7346000 - pci.sys
F7487000 - isapnp.sys
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7497000 - MountMgr.sys
F7327000 - ftdisk.sys
F770F000 - PartMgr.sys
F7717000 - pavboot.sys
F74A7000 - VolSnap.sys
F730F000 - atapi.sys
F72F5000 - nvata.sys
F74B7000 - disk.sys
F74C7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F72D5000 - fltmgr.sys
F74D7000 - PxHelp20.sys
F72BE000 - KSecDD.sys
F7231000 - Ntfs.sys
F7204000 - NDIS.sys
F71A3000 - timntr.sys
F7187000 - snapman.sys
F789B000 - RecAgent.sys
F716D000 - Mup.sys
F7A50000 - giveio.sys
F76D7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F6CE4000 - \SystemRoot\system32\DRIVERS\serial.sys
F7973000 - \SystemRoot\system32\DRIVERS\serenum.sys
F778F000 - \SystemRoot\system32\DRIVERS\irsir.sys
F7977000 - \SystemRoot\system32\DRIVERS\irenum.sys
F7797000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6CD0000 - \SystemRoot\system32\DRIVERS\parport.sys
F76E7000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F779F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F76F7000 - \SystemRoot\system32\DRIVERS\L8042pr2.Sys
F7507000 - \SystemRoot\system32\DRIVERS\LMouFlt2.Sys
F77A7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F77AF000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6CAC000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F77B7000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F797F000 - \SystemRoot\system32\drivers\pfc.sys
F7517000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7527000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6C89000 - \SystemRoot\system32\DRIVERS\ks.sys
F7537000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6C26000 - \SystemRoot\system32\DRIVERS\slntamr.sys
F7145000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys
F6C07000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
F77BF000 - \SystemRoot\System32\Drivers\Modem.SYS
F6BDF000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7547000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F6AC3000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F6482000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F646E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7AA1000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77C7000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F77CF000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7557000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7131000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6457000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7567000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7577000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6446000 - \SystemRoot\system32\DRIVERS\psched.sys
F7587000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F77D7000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F77DF000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7597000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79C9000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6348000 - \SystemRoot\system32\DRIVERS\update.sys
F712D000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7129000 - \SystemRoot\system32\drivers\WmBEnum.sys
F75A7000 - \SystemRoot\system32\drivers\WmXlCore.sys
F75C7000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7617000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F79E5000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7627000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F3189000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F3165000 - \SystemRoot\system32\drivers\portcls.sys
F7657000 - \SystemRoot\system32\drivers\drmk.sys
F6CF5000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F77F7000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F79E9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B38000 - \SystemRoot\System32\Drivers\Null.SYS
F79EB000 - \SystemRoot\System32\Drivers\Beep.SYS
F7807000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F780F000 - \SystemRoot\System32\drivers\vga.sys
F79ED000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79EF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F2FDB000 - \SystemRoot\system32\drivers\fwdrv.sys
F7817000 - \SystemRoot\System32\Drivers\Msfs.SYS
F781F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F796F000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F2FC8000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F2F6F000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7687000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F2F47000 - \SystemRoot\system32\DRIVERS\netbt.sys
F421F000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F2F25000 - \SystemRoot\System32\drivers\afd.sys
F7697000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7827000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F782F000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F2EFA000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F2E62000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F2E51000 - \SystemRoot\system32\drivers\khips.sys
F2E2B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F76B7000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F2E16000 - \??\C:\Program Files\UltraISO\drivers\ISODrive.sys
F76C7000 - \SystemRoot\System32\Drivers\Fips.SYS
F2DAC000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7847000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F2678000 - \SystemRoot\system32\DRIVERS\wg111v3.sys
F7607000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EF900000 - \SystemRoot\System32\Drivers\dump_nvata.sys
F798D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F10DB000 - \SystemRoot\System32\drivers\Dxapi.sys
F7887000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7B80000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA9000 - \SystemRoot\System32\ATMFD.DLL
F788F000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F7737000 - \SystemRoot\system32\DRIVERS\tifsfilt.sys
F7757000 - \SystemRoot\system32\DRIVERS\AegisP.sys
BAF22000 - \SystemRoot\system32\DRIVERS\irda.sys
BAFB4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BADCC000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BAC37000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7A17000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BAB06000 - \SystemRoot\System32\Drivers\HTTP.sys
F25E7000 - \SystemRoot\system32\DRIVERS\ipfltdrv.sys
BAC80000 - \SystemRoot\system32\DRIVERS\secdrv.sys
BAA14000 - \SystemRoot\system32\DRIVERS\srv.sys
BA89C000 - \SystemRoot\System32\Drivers\aswRdr.SYS
BA617000 - \SystemRoot\system32\drivers\wdmaud.sys
BA6D4000 - \SystemRoot\system32\drivers\sysaudio.sys
B9FED000 - \SystemRoot\system32\DRIVERS\sr.sys
B925C000 - \SystemRoot\system32\drivers\kmixer.sys
F7B20000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 143

Liste des programmes installes

a-squared Anti-Dialer 3.0
a-squared Free 3.5
Adobe Flash Player ActiveX
Adobe Reader 9 - Français
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Ahead NeroMediaPlayer
AlacrityPC
AlauxSoft Comptes et Budget Free V5.0
Archiveur WinRAR
Assistant de connexion Windows Live
AusLogics Disk Defrag 1.1
avast! Antivirus
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Barre de confiance CM-CIC
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CCleaner (remove only)
Client Windows Rights Management avec Service Pack 2
Conjugaison
Core Center
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
DivX Pro 6.2.5 VFW
DMI Browse
Drive Manager
Drive Manager
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
EssentialPIM
ExplorerXP (remove only)
Extension de Windows Live Toolbar (Windows Live Toolbar)
FavOrg
Folder Marker v 1.4
Free Download Manager 2.5
Garmin MapInstall
Garmin MapSource
Gartrip 210
GaugeExplorer
Google Earth
GPS TrackMaker
GTK+ 2.4.14 runtime environment
Géorando - Lorraine / Vosges
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800-v4)
HP USB Disk Storage Format Tool
i-Speeder
IE7pro
Inline Search v1.5.0 for Internet Explorer (remove only)
InstallRite 2.5
IrfanView (remove only)
Java(TM) 6 Update 7
Kaspersky Online Scanner
L&H TTS3000 Français
Labtec WebCam
Lame ACM MP3 Codec
Lecteur Windows Media 11
LFBC Cazaux
Logitech Gaming Software 5.01
Logitech MouseWare 9.79.1
Macromedia Shockwave Player
Malwarebytes' Anti-Malware
MapSource
MapSource Product Install
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 French Language Pack
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Application Error Reporting
Microsoft Baseline Security Analyzer 2.1
Microsoft Bootvis
Microsoft Flight Simulator 2004 Un siècle d'aviation
Microsoft Office 2000 Professional
Microsoft Office PowerPoint Viewer 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (2.0.0.16)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB933579)
Nero - Burning Rom
NETGEAR WG111v3 wireless USB 2.0 adapter
NETGEAR WG111v3 wireless USB 2.0 adapter
Neuf - Kit de connexion
Nikon View 6
nLite 1.4.9
Nullsoft Install System
NVIDIA Drivers
OE-Tweak
OneCare Advisor (Windows Live Toolbar)
OziPhotoTool 2.8
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
Panda ActiveScan 2.0
PDFTK Builder 3.2
PoiEdit
PowerDVD
Programme de gestion Camera de Logitech®
RamBoost XP 4.0.6
Realtek High Definition Audio Driver
Recover Deleted Files
Recuva (remove only)
Registry Healer 4.4.1 uninstall
RoboGEO v5.0
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
SamsungMediaStudio
scrabbleproB 1.0.8
Seagate DiscWizard
Search Settings 1.2
Software Informer 1.0 BETA
SP2 de compatibilité descendante du client Windows Rights Management
Spybot - Search & Destroy
Sunbelt Personal Firewall
Todae - Live Media
Triumph_Screensaver_Sommer06
Tweak UI
UltraISO Premium V8.63
URL Collector v1.6.2
VideoLAN VLC media player 0.8.6c
Visual C++ CRT 8.0
VisualGPS
WebFldrs XP
Windows Communication Foundation Language Pack - FRA
Windows Defender
Windows Defender Signatures
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer Clean Up
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Lite 2.4.0
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Resource Kit Tools - SubInAcl.exe
Windows Workflow Foundation FR Language Pack
Windows XP Service Pack 3
WinZip 11.1
Wise Registry Cleaner 2.9.6
WMIinfo
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Yahoo! Messenger
ZSoft Uninstaller 2.4.1



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 300A-3A9A

Répertoire de C:\Program Files

09/10/2008 19:44 <REP> .
09/10/2008 19:44 <REP> ..
08/09/2008 20:01 <REP> 3wire
13/08/2008 13:41 <REP> Adobe
19/07/2008 15:37 <REP> Ahead
08/10/2008 14:58 <REP> Alwil Software
09/10/2008 21:51 <REP> a-squared Anti-Dialer
10/10/2008 10:48 <REP> a-squared Free
10/09/2006 20:43 <REP> Aubade
21/04/2007 19:35 <REP> AusLogics Disk Defrag
19/05/2007 17:10 <REP> autobackup-win
03/04/2007 22:08 <REP> backups
02/10/2007 14:44 <REP> BankPerfect
04/08/2007 09:51 <REP> BarreConfCMCIC
21/09/2007 12:08 <REP> CCleaner
20/07/2008 12:41 <REP> Change Extension
24/02/2008 09:58 <REP> CompeGPS
19/03/2008 21:35 <REP> Comptes et Budget Free V5.0
07/03/2007 22:14 <REP> Conjugaison
04/07/2008 18:07 <REP> DIFX
01/09/2007 11:21 <REP> DigiCat
23/07/2006 13:47 <REP> DivX Pro 6.2.5 VFW
10/08/2007 19:44 <REP> Dnote Software
31/03/2007 13:26 <REP> Doc
03/11/2007 15:58 <REP> Dossier GPS
05/01/2008 23:44 <REP> Dossier Win 98SE
02/10/2008 20:19 <REP> Epsilon Squared
16/10/2007 12:44 <REP> EssentialPIM
28/03/2007 22:30 <REP> ExplorerXP
08/10/2008 14:33 <REP> Fichiers communs
19/07/2007 11:22 <REP> FileNote
15/08/2007 19:33 <REP> Folder Marker
08/04/2007 23:19 <REP> Foxit Software
08/10/2008 20:08 <REP> Free Audio Pack
08/10/2008 19:58 <REP> Free Download Manager
03/10/2008 11:25 <REP> FSC
06/07/2008 14:36 <REP> Gartrip
25/07/2006 10:53 <REP> GDHO
09/10/2008 05:09 <REP> Google
04/06/2007 19:44 <REP> gs
19/07/2007 11:21 <REP> HighMAT CD Writing Wizard
15/02/2007 13:23 <REP> IE7pro
09/03/2007 12:25 <REP> IEForge
23/07/2007 19:43 <REP> IGN France
13/08/2008 11:02 <REP> Internet Explorer
19/07/2008 15:44 <REP> Ipod Video Converter
21/07/2006 14:53 <REP> IrfanView
13/10/2007 22:32 <REP> JAB04
13/08/2008 14:06 <REP> Java
13/08/2008 13:47 81 208 728 jdk-6u7-windows-i586-p.exe
29/08/2008 19:19 <REP> Ken Salter
19/06/2007 12:40 <REP> Lame MP3 Codec
21/06/2007 19:50 <REP> LizardTech
03/11/2007 15:27 <REP> Logitech
10/09/2008 10:58 <REP> Malwarebytes' Anti-Malware
03/01/2007 10:21 <REP> mesfavoris
30/09/2007 21:08 <REP> MesFavoris 3
13/08/2008 11:07 <REP> Messenger
16/08/2008 08:52 <REP> Microsoft Baseline Security Analyzer 2
17/07/2007 20:28 <REP> Microsoft Bootvis
21/07/2006 22:59 <REP> microsoft frontpage
21/07/2006 23:00 <REP> Microsoft Office
03/02/2007 10:49 <REP> Microsoft Works
19/07/2008 19:50 <REP> Movie Maker
25/09/2008 20:05 <REP> Mozilla Firefox
04/05/2007 15:57 <REP> MSBuild
13/04/2007 11:42 <REP> MSECACHE
08/10/2008 12:43 <REP> MSI
11/05/2008 08:34 <REP> msn
21/07/2006 14:02 <REP> MSN Gaming Zone
15/08/2007 10:24 <REP> MSXML 6.0
03/06/2008 11:55 <REP> NETGEAR
19/07/2008 19:48 <REP> NetMeeting
04/04/2007 12:50 <REP> netpass_french
23/06/2008 11:16 <REP> Neuf
13/08/2006 13:37 <REP> Nikon
13/08/2006 13:34 <REP> Nikon View 6.2.1
21/09/2008 20:19 <REP> nLite
14/04/2008 18:36 <REP> NSIS
06/01/2007 18:34 <REP> oeqbfull
23/04/2007 12:05 <REP> OETweak
19/07/2008 19:48 <REP> Outlook Express
24/03/2008 12:05 <REP> OziPhotoTool
02/10/2008 20:51 <REP> Panda Security
25/07/2007 19:14 <REP> PC Magazine Utilities
02/05/2007 12:28 <REP> PDFTK Builder
04/04/2007 13:31 <REP> pstpassword
28/08/2008 20:50 <REP> RamBoost XP
16/08/2008 14:39 <REP> RBS
31/08/2008 15:28 <REP> Realtek
26/03/2007 14:13 <REP> Recover Deleted Files
16/01/2008 12:59 <REP> Recuva
04/05/2007 15:53 <REP> Reference Assemblies
11/11/2006 11:54 <REP> RegHealer
19/06/2007 12:36 <REP> Samsung
30/03/2007 22:14 <REP> Samsung PC Studio
04/07/2008 20:13 <REP> scrabbleproB1.0.8
20/07/2008 18:24 <REP> Seagate
08/10/2008 20:06 <REP> Search Settings
21/07/2006 14:04 <REP> Services en ligne
31/08/2008 15:28 <REP> Setup Files
15/08/2008 10:29 <REP> Software Informer
23/12/2007 21:16 <REP> Sound
02/10/2008 09:18 <REP> Spybot - Search & Destroy
24/03/2008 19:02 <REP> Sunbelt Software
27/12/2006 20:57 <REP> Teracom
14/08/2007 13:52 <REP> TrackMaker
28/06/2008 12:42 <REP> Trend Micro
18/07/2007 22:06 <REP> UltraISO
06/04/2007 16:33 <REP> URL Collector
06/02/2007 14:41 <REP> urlcollector
24/03/2007 15:48 <REP> VGPS
21/07/2006 14:58 <REP> VideoLAN
21/09/2006 12:26 <REP> windirstat1_1_2-exe-unicode
15/02/2007 13:45 <REP> Windows Defender
08/08/2008 13:29 <REP> Windows Desktop Search
13/04/2007 11:42 <REP> Windows Installer Clean Up
07/03/2008 13:10 <REP> Windows Live
13/12/2007 12:04 <REP> Windows Live Favorites
19/07/2008 15:52 <REP> Windows Live Safety Center
13/12/2007 12:04 <REP> Windows Live Toolbar
06/12/2006 12:16 <REP> Windows Media Connect 2
23/07/2006 13:42 <REP> Windows Media Lite
14/08/2008 11:11 <REP> Windows Media Player
19/07/2008 19:48 <REP> Windows NT
30/06/2008 20:40 <REP> Windows Resource Kits
03/11/2007 15:58 <REP> WinRAR
06/10/2008 14:21 <REP> WinZip
13/12/2007 12:04 <REP> Wise Registry Cleaner
21/07/2006 14:05 <REP> xerox
14/07/2007 19:45 <REP> xp-Iso-Builder
27/12/2006 21:16 <REP> Yahoo!
24/12/2007 12:45 <REP> ZSoft
1 fichier(s) 81 208 728 octets
132 Rép(s) 17 648 009 216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 300A-3A9A

Répertoire de C:\Program Files\fichiers communs

08/10/2008 14:33 <REP> .
08/10/2008 14:33 <REP> ..
10/02/2007 19:03 <REP> ACD Systems
13/08/2008 13:42 <REP> Adobe
06/09/2006 14:59 <REP> Borland Shared
27/04/1998 00:00 570 128 DAO350.dll
21/07/2006 23:01 <REP> Designer
18/07/2007 22:06 <REP> EZB Systems
25/07/2007 18:56 <REP> GTK
22/07/2006 11:57 <REP> InstallShield
13/08/2008 14:05 <REP> Java
22/07/2006 12:40 <REP> Labtec
03/11/2007 15:18 <REP> Logitech
07/03/2008 13:10 <REP> Microsoft Shared
21/07/2006 14:03 <REP> MSSoap
13/08/2006 13:37 <REP> Nikon
21/07/2006 14:05 <REP> ODBC
20/07/2008 18:25 <REP> Seagate
21/07/2006 14:03 <REP> Services
11/02/2008 15:36 <REP> Softwin
21/07/2006 14:05 <REP> SpeechEngines
08/10/2008 14:47 <REP> Symantec Shared
19/07/2008 19:48 <REP> System
1 fichier(s) 570 128 octets
22 Rép(s) 17 648 017 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 300A-3A9A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

21/07/2006 14:10 <REP> .
21/07/2006 14:10 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 17 648 017 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 300A-3A9A

Répertoire de C:\

28/06/2008 13:47 11 103 288 kit.exe
1 fichier(s) 11 103 288 octets
0 Rép(s) 17 648 017 408 octets libres




c:\Documents and Settings\Administrateur\Bureau\WINDOWSXP-KB936929-SP3-X86-FRA.EXE
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\Roujansky\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Roujansky\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe
c:\Documents and Settings\Roujansky\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe
c:\Documents and Settings\Roujansky\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe
c:\Documents and Settings\Roujansky\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe
c:\Documents and Settings\Roujansky\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
c:\Documents and Settings\Roujansky\Application Data\Microsoft\Installer\{3F5CD057-224C-42A0-A705-B4FC3FFF7F2A}\_148b720c.exe
c:\Documents and Settings\Roujansky\Application Data\Microsoft\Installer\{3F5CD057-224C-42A0-A705-B4FC3FFF7F2A}\_31b648fc.exe
c:\Documents and Settings\Roujansky\Application Data\Microsoft\Installer\{3F5CD057-224C-42A0-A705-B4FC3FFF7F2A}\_574d62b3.exe
c:\Documents and Settings\Roujansky\Application Data\Microsoft\Installer\{5F82B545-AE13-45ED-A8A2-67E56F3165BC}\_100e4822.exe
c:\Documents and Settings\Roujansky\Application Data\Microsoft\Installer\{5F82B545-AE13-45ED-A8A2-67E56F3165BC}\_687dba.exe
c:\Documents and Settings\Roujansky\Application Data\Microsoft\Installer\{79ED0EE7-098C-465F-A853-B17F6FC6CDD8}\ARPPRODUCTICON.exe
c:\Documents and Settings\Roujansky\Application Data\Microsoft\Installer\{79ED0EE7-098C-465F-A853-B17F6FC6CDD8}\NewShortcut1_79ED0EE7098C465FA853B17F6FC6CDD8.exe
c:\Documents and Settings\Roujansky\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Roujansky\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Roujansky\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Roujansky\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Roujansky\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Roujansky\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Roujansky\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Roujansky\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Roujansky\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Roujansky\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Roujansky\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Roujansky\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Roujansky\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Roujansky\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Roujansky\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Roujansky\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Roujansky\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Roujansky\Bureau\Raccourcis Bureau\itineraires.exe
c:\Documents and Settings\Roujansky\Local Settings\Application Data\Bill2_Software\ProcessManager.exe_Url_fxta2kdv0qvs5buo4ip1sh2hgl5knkqq
c:\Documents and Settings\Roujansky\Local Settings\Application Data\DestinationFinder\DestinationFinder.exe_Url_fnfs32u1u30g1xltufhwzyqnx32knufa
c:\Documents and Settings\Roujansky\Local Settings\Application Data\Ken_Salter\AlacrityPC.exe_Url_budfyfppzytzj1xi2x2m3vjpb1kuwg3f
c:\Documents and Settings\Roujansky\Local Settings\Application Data\Ken_Salter\alacritypc.exe_Url_r50jfmoqo4qkrzf3dxkmongsqa12t32h
c:\Documents and Settings\Roujansky\Local Settings\Application Data\Microsoft\MBSA\2.0\Cache\WindowsUpdateAgent20-x86.exe
c:\Documents and Settings\Roujansky\Local Settings\Apps\2.0\3L2LKBAK.A77\A0P38O9D.H67\vrou..tion_8e370c05aaa1463f_0001.0000_5776967994fe1f5b\vroute.info.exe
c:\Documents and Settings\Roujansky\Local Settings\Apps\2.0\3L2LKBAK.A77\A0P38O9D.H67\vrou..tion_8e370c05aaa1463f_0001.0000_75eb1ad2a319fc70\vroute.info.exe
c:\Documents and Settings\Roujansky\Local Settings\temp\GLB1A2B.EXE
c:\Documents and Settings\Roujansky\Local Settings\temp\is-3RNKI.tmp\dealio.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{BD8C4B13-53E0-42B1-A26E-F39527AA2311}\mpengine.dll
c:\Documents and Settings\Chantal\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Roujansky\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Roujansky\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ROUJANSK-4BAF3D.tar.gz a l'adresse http://upload.malekal.com

merci pour ton aide

Bon week end

Marc

philae
 Posté le 11/10/2008 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

* Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )

  • Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
  • Double-clique dessus pour démarrer l'outil; choisis la langue.
  • Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
  • Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
  • Patiente jusqu'à la fin de la recherche.
  • À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
  • Poste ce rapport, par copier/coller, dans ta prochaine réponse.
  • Le rapport se trouve également sous : C:\TB.txt

** Aide en images

MarcStrb
 Posté le 11/10/2008 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Philae

Voici le rapport


-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Default System BIOS
USER : Roujansky ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081010-0] 4.8.1229 (Activated)
Firewall : Sunbelt Personal Firewall 4.5.916 T (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 40 Go Free : 10 Go
D:\ (Local Disk) - NTFS - Total : 71 Go Free : 26 Go
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total : 465 Go Free : 378 Go

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 11/10/2008|17:41 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\ROUJAN~1\Cookies\roujansky@dealio[1].txt
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\ROUJAN~1\APPLIC~1\Search Settings
C:\DOCUME~1\ROUJAN~1\APPLIC~1\Search Settings\kb127
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\iun6002.exe
C:\DOCUME~1\ROUJAN~1\LOCALS~1\Temp\ICD1.tmp

-----------\\ Extensions

(Roujansky) - {47921160-3085-4023-A145-8EC466BABFBA} => click2tab
(Roujansky) - {4E38B095-A1A0-46cd-9BA2-B3708444965A} => translate
(Roujansky) - {53A03D43-5363-4669-8190-99061B2DEBA5} => scrapbook
(Roujansky) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Roujansky) - {75493B06-1504-4976-9A55-B6FE240FF0BF} => barreconf
(Roujansky) - {D2A6A719-7CBC-4594-85FD-C36AD881424F} => blueorganizer


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 11/10/2008|17:44 - Option : [1]

-----------\\ Fin du rapport a 17:44:52,20

philae
 Posté le 11/10/2008 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

ok voici la suite :


../!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Important!
- https://forum.pcastuces.com/sujet.asp?f=25&s=37316

* Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.

  • Au menu principal, choisis l'option 2 et valide par la touche [Entrée].

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

  • Un rapport sera généré.

** Poste le rapport de ToolBar-SD et un nouveau rapport HijackThis.

MarcStrb
 Posté le 11/10/2008 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Philae.

Pourrais-tu me dire si le PC a un virus quelconque au vu des rapports précédents. Je suis quand même un peu obligé à faire attention, car après avoir fait marcher ToolBarSD et fait les suppressions et sauvegarder les rapports de ToolBarSD et HiJackThis, je me suis retrouvé sans connection internet, avec un Search Setting 1.2 Search Setting Installer "Search Setting will now close all instances of Internet Explorer before continuing ". Je clicque sur continue, et rien se passe !

Pour avoir la connection Internet, j'ai du prendre un PR d'hier ! Et j'ai perdu les rapports !

Bref, avant de continuer sans explication une manoeuvre, je voudrai savoir ce qu'il en est !

Bien cordialement,

Marc

philae
 Posté le 11/10/2008 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir

Pourrais-tu me dire si le PC a un virus quelconque au vu des rapports précédents

si ton pc était clean, je ne te ferais pas faire de manips, logique...........

search setting = infection = à supprimer

http://www.castlecops.com/modules.php?name=StartupList&query=SearchSettings.exe

MarcStrb
 Posté le 11/10/2008 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok ! merci pour ta réponse ! Je me suis emballé, et j'ai compris mon erreur ! Question : comment éradiquer Search Setting 1.2, si après avoir utilisé ToolBarSD je ne peux pas poster un rapport sans connexion internet ?

Merci beaucoup, et excuse-moi encore !

Bonne soirée, et bon week end

Marc

MarcStrb
 Posté le 11/10/2008 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je post ( à tout hasard ) un rapport HiJackThis avant la manip de ToolBarSD

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:30:26, on 11/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: IE7pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7pro\IE7pro.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: InlineSearchHandleHotKey - {B6FFE2AE-4D12-451F-B457-FE6125FFB1CF} - C:\Program Files\IEForge\Inline Search\InlineSearch.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 9689 bytes

philae
 Posté le 11/10/2008 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

si oui on va procéder autrement.

c'est assez étonnant d'ailleurs que tu l'aies perdu

* lance hijackthis "do a system scan only" puis coche ces lignes :

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

* ferme toutes les applications ouvertes et hors connexion, clique sur "fix checked"

ensuite

* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
- Appliquer

puis

* via ajout et suppression de programme supprime

SearchSettings


supprime également

C:\ProgramFiles\SearchSettings

c:\Documents and Settings\Roujansky\Local Settings\temp\GLB1A2B.EXE

ensuite

* lance CCLeaner pour un nettoyage complet

ensuite

* fait un scan antivirus ici

Kaspersky

poste le rapport ensuite

MarcStrb
 Posté le 11/10/2008 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Philae,

en regardant le log de HiJackThis, j'ai trouvé ces

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
Bien que j'essais d'être assez compétent, je préfére être prudent en attendant de savoir comment je peux éradiquer Search Setting 1.2
Bon week end
Marc

philae
 Posté le 11/10/2008 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

je viens de te donner les manips à réaliser. Tu as raison ces lignes sont à supprimer

MarcStrb
 Posté le 11/10/2008 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Philae

J'ai fait la manip avec HJT, et suivi la manip jusqu'à Ajout/Suppression : Search Setting 1.2 refuse de se déloger avec cette fenetre " ERROR 1402.Could not open key UNKNOWN/SearchSetting.BHO.1/CLSID. Verify that you have sufficient access to that key, or contact your support personnel " et ensuite il me semble avoir vu " erreur irrécupérable ".

Je n'ai pas insisté concernant Program Files.

Dois- je faire la manip sous démarrage sans échec ( F8 ) ? dois-je enlever la Restauration avant ?

Merci beaucoup, et bonne soirée

Marc

philae
 Posté le 11/10/2008 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

as tu commencé par fixer les lignes demandées dans hijackthis ?

tu n'enlèves pas la restauration système et essaye en mode sans échec



Modifié par philae le 11/10/2008 22:47
MarcStrb
 Posté le 11/10/2008 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui, j'ai fixé les lignes demandées dans hijackthis, et en regardant à nouveau avec HJT j'ai pu voir rapidement qu'il n'y a plus les lignes fixées.

philae
 Posté le 11/10/2008 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

OK alors essaye de supprimer search settings en mode sans échec

tiens moi au courant

MarcStrb
 Posté le 11/10/2008 à 23:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Philae.

J'ai repris la manip telle que tu l'as décrite sous mode sans échec : une fenetre me dit " impossible d'acceder au service Windows Installer. Ceci peut se produire si vous exécuter Windows en mode sans échec ", et donc Search Setting 1.2 est toujours là !

Bonne nuit, et bon week end

Marc

philae
 Posté le 12/10/2008 à 00:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

ok, peux tu essayer de faire comme ceci :

Télécharge OTMoveIt2 de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\ProgramFiles\SearchSettings

c:\Documents and Settings\Roujansky\Local Settings\temp\GLB1A2B.EXE

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas, accepte par Yes.

MarcStrb
 Posté le 12/10/2008 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Philae

J'ai fait la manip, et voila le rapport

File/Folder C:\ProgramFiles\SearchSettings not found.
c:\Documents and Settings\Roujansky\Local Settings\temp\GLB1A2B.EXE moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10122008_085728

Si apparement Search Setting n'est plus dans ProgramFiles, il y est toujours dans Ajout/Suppression.

Le seul truc qui se passe après, c'est que je ne peux plus avoir la connexion internet : une page de mon FAI s'incruste avec comme adresse : https://hotspot.neuf.fr/index qui bloque toute communication.

Et donc re-belotte, j'ai du aller sur un Point de Restauration.

Comment puis-je faire pour éradiquer la page de mon FAI ?

Bon dimanche à toi

Merci

Marc

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
8,99 €Lot de 32 piles Philips AAA à 8,99 €
Valable jusqu'au 29 Janvier

Fnac fait une promotion sur le lot de 32 piles Philips AAA qui passe à 8,99 € au lieu de 15 €.


> Voir l'offre
34,99 €Ventirad processeur Thermaltake ToughAir 510 à 34,99 €
Valable jusqu'au 28 Janvier

TopAchat solde le ventirad processeur Thermaltake ToughAir 510 à 34,99 € au lieu de 58,99 €. Fourni avec 2 ventilateurs de 120 mm. TDP 180W. 


> Voir l'offre
102,99 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 PNY XLR8 3200 MHz à 102,99 €
Valable jusqu'au 29 Janvier

Cdiscount fait une promotion sur le kit de 32 Go (2x8 Go) de mémoire DDR4 PNY XLR8 3200 MHz CL16 qui passe à 102,99 € alors qu'on le trouve ailleurs à plus de 140 €.


> Voir l'offre

Sujets relatifs
Rapport Panda scan en ligne très critique.
Scan en ligne de Panda active scan
rootkit detecté par Panda scan en ligne
scan en ligne panda et a-squared free bloqués
scan en ligne panda
pc infecté, scan en ligne impossible,rien à faire?
résultat du scan en ligne Kapersky
Valeur des scan en ligne
Panda Cloud Cleaner gratuit en ligne
impossible de faire un scan avec ZHP.
Plus de sujets relatifs à Scan Panda en Ligne : Que dois-faire ?
 > Tous les forums > Forum Sécurité