infectee par espion pro
Dernière réponse : dans Sécurité
Bonjour à tous et à toutes!
Je suis espionnée sur mon PC ! Je viens de le découvrir aujourd'hui! ça fait mal, trés très mal!!!
J'aimerais ouvrir ce logiciel Espion Pro qui niche sur mon ordinateur mais je n'y arrive pas, ça voudrait dire qu'il peut l'ouvrir lui seul depuis son bureau??
Ce programme est visible dans les programmmes du panneau de configuration, mais impossible de le localiser et de le supprimer..j'ai essaiyé avec c cleaner = impossible, il le trouve mais il ne peut le desinstaller car il ne trouve le set up .J'ai essayé egalement avec revo uninstaller mais il ne le localise pas ! C'est fou ! fou !
D 'autre part, yahoo anti-spy a detecter ariskkey 7.5 = password capture +lock folder=craking tool
j'aimerais en savoir plus sur ses sales choses et les erradiquer .
J'aimerai savoir ce qu'il a bien pu faire et s'envoyer ( envois des donnés par mail? ou comment ???? )
Je suis cinique! Y a de quoi vraiment! et j'ai envie de lui peter ses dents !!! sans exception aucunes !
Alors aidez moi !Merci à tous et à toutes et à tres bientot de lire vos instructions
Je suis espionnée sur mon PC ! Je viens de le découvrir aujourd'hui! ça fait mal, trés très mal!!!
J'aimerais ouvrir ce logiciel Espion Pro qui niche sur mon ordinateur mais je n'y arrive pas, ça voudrait dire qu'il peut l'ouvrir lui seul depuis son bureau??
Ce programme est visible dans les programmmes du panneau de configuration, mais impossible de le localiser et de le supprimer..j'ai essaiyé avec c cleaner = impossible, il le trouve mais il ne peut le desinstaller car il ne trouve le set up .J'ai essayé egalement avec revo uninstaller mais il ne le localise pas ! C'est fou ! fou !
D 'autre part, yahoo anti-spy a detecter ariskkey 7.5 = password capture +lock folder=craking tool
j'aimerais en savoir plus sur ses sales choses et les erradiquer .
J'aimerai savoir ce qu'il a bien pu faire et s'envoyer ( envois des donnés par mail? ou comment ???? )
Je suis cinique! Y a de quoi vraiment! et j'ai envie de lui peter ses dents !!! sans exception aucunes !
Alors aidez moi !Merci à tous et à toutes et à tres bientot de lire vos instructions
Autres pages sur : infectee espion pro
Lassé par la pub ? Créez un compte
Bonjour,Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.
Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.
Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.
1) Télécharge Gmer.
Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Uploader un fichier sur mediafire :
2) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
Bonjour
Tout d’abord je tiens à te remercier de m’avoir lu, de m’avoir consacré un peu de ton temps, et je te remercie surtout et te félicite pour toutes tes explications claires et précises….c’est vraiment très chouette de ta part.
D’autre part cette personne malintentionnée qui a mis toutes ces saloperies sur mon pc, et qui m’espionnée à mon insu (depuis combien de temps je l’ignore) est expert en informatique….
Il y a quelques temps j’avais déjà remarqué grâce aux indicateurs de Gmail que quelqu’un pénétré mes boites mails ( j’étais pourtant seul à détenir les mots de passe, pourtant compliqués), loin de me douter qu’il s’agissait de cette personne je le lui en avait parlé et lui avait demander de m’installer zone alarme…Quand il a installé ce logiciel j’imagine que dans la panique il a dû faire en sorte que « ces machins » deviennent invisible, car dans panneau de configuration tous les programmes se nichent « espion pro » mais impossible de le désinstaller, il m’indique que je n’ai pas l’autorisation. Yahoo anti spy ( que je n’avais pas fait marcher depuis plusieurs mois) s’est lui mis en alerte lors de son scan et m’a indiqué que j’avais key logger et des cracking tool ( les a t’ils supprimés je l’ignore mais toujours est t’il que lors de ses scans aujourd’hui ils ne les détectent plus) J’ai bien évidement des imprimes écrans de toutes ces choses anormales. Je pense également qu’il a dû pouvoir désinstaller pas mal de chose lors de la mise en place de zone alarme( mais dans la precipitation, car les doutes s’etant installés, j’étais tres présente lors de son intervenetion…), avec le recul je réalise que beaucoup de chose étaient anormal dans son comportement et dans le comportement de ma machine ( buggs, ralenti…) Mais le fait est qu’il reste des traces et que je veux être certaine que plus personne ne m’espionne de chez moi ou a distance, car c’est vraiment une horreur, il faut vraiment être malsain pour faire des choses pareils, d’autant plus que seul l’amitié me lié à cette personne. …Ah, que ca fait du bien de parler !
Voici donc le lien mediafire : http://www.mediafire.com/?sharekey=a6f2640571157e0491b2...
Et voici le rapport DDS de sUBs :
DDS (Version 1.0) - NTFSx86
Run by P France at 9:28:02,24 on 04/12/2008
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.330 [GMT 1:00]
============== Running Processes ===============
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Apps\Powercinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Fichiers communs\AOL\1223667365\ee\AOLSoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
E:\Documents and Settings\P France\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\documents and settings\p france\local settings\application data\akcoi.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
E:\Documents and Settings\P France\Local Settings\Temp\gmer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\Documents and Settings\P France\Bureau\pour erradiquer espions\dds.scr
============== Pseudo HJT Report ===============
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.fr/
mSearchAssistant = hxxp://www.google.com/ie
BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670} - c:\program files\yahoo!\companion\installs\cpn1\yt.dll
BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\4.1.805.4472\swg.dll
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\program files\yahoo!\companion\installs\cpn1\yt.dll
TB: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
uRun: [SmpcSys] c:\apps\smp\SmpSys.exe
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [Picasa Media Detector] c:\program files\picasa2\PicasaMediaDetector.exe
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [Yahoo! Pager] "c:\program files\yahoo!\messenger\YahooMessenger.exe" -quiet
uRun: [YSearchProtection] c:\program files\yahoo!\search protection\SearchProtection.exe
uRun: [Google Update] "e:\documents and settings\p france\local settings\application data\google\update\GoogleUpdate.exe" /c
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
uRun: [akcoi] "e:\documents and settings\p france\local settings\application data\akcoi.exe" akcoi
uRun: [messengerskinner] c:\program files\messengerskinner\MessengerSkinner.exe
mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
mRun: [High Definition Audio Property Page Shortcut] HDAShCut.exe
mRun: [AzMixerSel] c:\program files\realtek\installshield\AzMixerSel.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [ATIPTA] "c:\ati technologies\ati control panel\atiptaxx.exe"
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [Vade Retro Outlook Express] "c:\progra~1\gotoso~1\vadere~1\Vaderetro_oe.exe"
mRun: [PCMService] "c:\apps\powercinema\PCMService.exe"
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [UVS10 Preload] c:\program files\ulead systems\ulead videostudio 10\uvPL.exe
mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
mRun: [YSearchProtection] "c:\program files\yahoo!\search protection\SearchProtection.exe"
mRun: [HostManager] c:\program files\fichiers communs\aol\1223667365\ee\AOLSoftware.exe
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
mRun: [HiYo] c:\program files\hiyo\bin\HiYo.exe /RunFromStartup
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: e:\docume~1\pfranc~1\menudm~1\progra~1\dmarra~1\adobeg~1.lnk - c:\program files\fichiers communs\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: e:\docume~1\pfranc~1\menudm~1\progra~1\dmarra~1\nikonm~1.lnk - c:\program files\fichiers communs\nikon\monitor\NkMonitor.exe
StartupFolder: e:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\hppsc1~1.lnk - c:\program files\hewlett-packard\digital imaging\bin\hpohmr08.exe
StartupFolder: e:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\hpoddt~1.lnk - c:\program files\hewlett-packard\digital imaging\bin\hpotdd01.exe
StartupFolder: e:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\lancem~1.lnk - c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
uPolicies-system: DisableTaskMgr = 0 (0x0)
IE: &Traduire à partir de l'anglais - c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar1.dll/cmcache.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - {FE54FA40-D68C-11d2-98FA-00C0F0318AFE} - c:\windows\system32\Shdocvw.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
============= SERVICES / DRIVERS ===============
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-3 111184]
R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-10-21 394952]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-3 20560]
R2 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe" [2007-9-4 155160]
R2 LF30FS;LF30FS;\??\c:\program files\everstrike software\lock folder xp 3.5\LF30XP.sys [2004-11-19 101488]
R3 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe" /service [2007-9-4 254040]
R3 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe" /service [2007-9-4 352920]
R3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\drivers\PA707UCM.SYS [2005-6-27 140800]
S2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service []
=============== Created Last 30 ================
2008-12-04 08:49 250 a------- c:\windows\gmer.ini
2008-12-02 16:46 7 a------- c:\windows\cfsywin32.sys
2008-12-02 16:44 <DIR> --d----- C:\Spn
2008-12-02 09:48 <DIR> --d----- c:\program files\Wspi
2008-12-02 09:05 410,976 a------- c:\windows\system32\deploytk.dll
2008-12-01 18:51 <DIR> --d----- c:\program files\VS Revo Group
2008-12-01 18:49 <DIR> --d----- c:\program files\CCleaner
2008-12-01 15:30 <DIR> --d----- c:\windows\pss
2008-11-27 16:33 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\MessengerSkinner
2008-11-27 16:31 <DIR> --d----- c:\program files\MessengerSkinner
2008-11-27 15:55 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\HiYo
2008-11-27 15:54 <DIR> --d----- c:\program files\HiYo
2008-11-27 15:54 <DIR> --d----- e:\docume~1\alluse~1\applic~1\HiYo
2008-11-27 15:37 <DIR> --d----- c:\program files\Messenger Plus! Live
2008-11-27 12:20 225 a------- c:\program files\Iminentconfig.cmd
2008-11-27 12:20 <DIR> --d----- c:\program files\Iminent
2008-11-24 22:57 <DIR> --d----- c:\program files\Kiwee Toolbar
2008-11-24 22:57 2,117,632 a------- c:\windows\system32\python25.dll
2008-11-24 22:57 339,968 a------- c:\windows\system32\pythoncom25.dll
2008-11-24 22:57 114,688 a------- c:\windows\system32\pywintypes25.dll
2008-11-24 22:56 1,332,197 a------- c:\windows\system32\pythondll.zip
2008-11-23 00:36 268 a---h--- C:\sqmdata00.sqm
2008-11-23 00:36 244 a---h--- C:\sqmnoopt00.sqm
2008-11-22 20:54 3,426,072 a------- c:\windows\system32\d3dx9_32.dll
2008-11-22 20:53 <DIR> --d----- c:\program files\Microsoft SQL Server Compact Edition
2008-11-22 20:53 <DIR> --d----- c:\program files\Windows Live Toolbar
2008-11-22 20:50 <DIR> --d----- e:\documents and settings\p france\Contacts
2008-11-15 03:23 <DIR> --d----- e:\docume~1\alluse~1\applic~1\IM
2008-11-14 22:03 <DIR> --d----- e:\docume~1\alluse~1\applic~1\IncrediMail
2008-11-14 19:57 <DIR> --d----- c:\windows\NKCCDViewerSetting
2008-11-12 15:58 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 15:57 1,106,944 -------- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 13:08 <DIR> --d----- c:\program files\Google Video
==================== Find3M ====================
2008-12-03 10:55 4,212 ----h--- c:\windows\system32\zllictbl.dat
2008-12-02 19:50 <DIR> --d----- c:\program files\Passware
2008-12-02 16:04 <DIR> --d----- c:\program files\TuneUp Utilities 2008
2008-12-01 10:28 <DIR> --d----- c:\program files\Alawar
2008-12-01 10:23 <DIR> --d----- c:\program files\Magic Morph
2008-11-27 12:04 468,784 a------- c:\windows\system32\perfh00C.dat
2008-11-27 12:04 75,816 a------- c:\windows\system32\perfc00C.dat
2008-10-27 14:53 <DIR> --d----- c:\program files\PhotoRescue Pro
2008-10-21 15:48 <DIR> --d----- c:\program files\Zone Labs
2008-10-20 23:33 <DIR> --d----- c:\program files\fichiers communs\Nikon
2008-10-20 22:49 <DIR> --d----- c:\program files\fichiers communs\muvee Technologies
2008-10-20 22:49 <DIR> --d----- c:\program files\Nikon
2008-10-20 22:47 106,496 a------- c:\windows\system32\ATL71.DLL
2008-10-16 14:13 1,809,944 a------- c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 14:13 202,776 a------- c:\windows\system32\dllcache\wuweb.dll
2008-10-16 14:12 323,608 a------- c:\windows\system32\dllcache\wucltui.dll
2008-10-16 14:12 561,688 a------- c:\windows\system32\dllcache\wuapi.dll
2008-10-16 14:09 92,696 a------- c:\windows\system32\dllcache\cdm.dll
2008-10-16 14:09 51,224 a------- c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 14:08 34,328 a------- c:\windows\system32\dllcache\wups.dll
2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
2008-10-15 17:35 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
2008-10-13 14:56 <DIR> --d----- c:\program files\fichiers communs\AOL
2008-10-13 14:20 <DIR> --d----- c:\program files\fichiers communs\aolshare
2008-10-13 14:20 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\AOL
2008-10-03 18:12 6,066,176 -------- c:\windows\system32\dllcache\ieframe.dll
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2008-09-15 16:26 1,846,528 a------- c:\windows\system32\win32k.sys
2008-09-15 16:26 1,846,528 -------- c:\windows\system32\dllcache\win32k.sys
2008-09-10 02:15 1,307,648 -------- c:\windows\system32\msxml6.dll
2008-09-10 02:15 1,307,648 -------- c:\windows\system32\dllcache\msxml6.dll
2008-09-08 11:41 333,824 -------- c:\windows\system32\dllcache\srv.sys
2008-01-21 14:51 <DIR> --d----- e:\docume~1\alluse~1\applic~1\TuneUp Software
2007-10-13 19:27 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\VadeRetro
2007-09-05 17:21 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\TuneUp Software
2007-09-04 21:20 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\proDAD
2007-09-04 16:23 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Symantec
2007-09-04 15:03 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\Symantec
2007-09-04 15:03 <DIR> --d----- e:\docume~1\alluse~1\applic~1\VadeRetro
2007-09-04 15:01 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\You've Got Pictures Screensaver
2007-08-30 09:35 <DIR> --d----- e:\docume~1\alluse~1\applic~1\SmartSound Software Inc
2007-08-21 17:31 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Pinnacle Studio
2007-02-28 18:02 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Kodak
2007-01-11 21:03 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Messenger Plus!
2006-12-22 08:47 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Peak License Web Axis
2006-11-04 08:40 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Sony Ericsson
2006-09-30 10:01 <DIR> --d----- e:\docume~1\alluse~1\applic~1\ACD Systems
2006-09-26 16:51 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Ciel
2006-01-31 22:47 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Viewpoint
2004-08-17 02:28 <DIR> --d----- e:\docume~1\alluse~1\applic~1\SBSI
2008-08-29 18:57 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008082920080830\index.dat
============= FINISH: 9:28:26,14 ===============
Voila j’espere que je n’ai rien oublié.
Encore merci Egwene
Et à tres bientôt.
Tout d’abord je tiens à te remercier de m’avoir lu, de m’avoir consacré un peu de ton temps, et je te remercie surtout et te félicite pour toutes tes explications claires et précises….c’est vraiment très chouette de ta part.
D’autre part cette personne malintentionnée qui a mis toutes ces saloperies sur mon pc, et qui m’espionnée à mon insu (depuis combien de temps je l’ignore) est expert en informatique….
Il y a quelques temps j’avais déjà remarqué grâce aux indicateurs de Gmail que quelqu’un pénétré mes boites mails ( j’étais pourtant seul à détenir les mots de passe, pourtant compliqués), loin de me douter qu’il s’agissait de cette personne je le lui en avait parlé et lui avait demander de m’installer zone alarme…Quand il a installé ce logiciel j’imagine que dans la panique il a dû faire en sorte que « ces machins » deviennent invisible, car dans panneau de configuration tous les programmes se nichent « espion pro » mais impossible de le désinstaller, il m’indique que je n’ai pas l’autorisation. Yahoo anti spy ( que je n’avais pas fait marcher depuis plusieurs mois) s’est lui mis en alerte lors de son scan et m’a indiqué que j’avais key logger et des cracking tool ( les a t’ils supprimés je l’ignore mais toujours est t’il que lors de ses scans aujourd’hui ils ne les détectent plus) J’ai bien évidement des imprimes écrans de toutes ces choses anormales. Je pense également qu’il a dû pouvoir désinstaller pas mal de chose lors de la mise en place de zone alarme( mais dans la precipitation, car les doutes s’etant installés, j’étais tres présente lors de son intervenetion…), avec le recul je réalise que beaucoup de chose étaient anormal dans son comportement et dans le comportement de ma machine ( buggs, ralenti…) Mais le fait est qu’il reste des traces et que je veux être certaine que plus personne ne m’espionne de chez moi ou a distance, car c’est vraiment une horreur, il faut vraiment être malsain pour faire des choses pareils, d’autant plus que seul l’amitié me lié à cette personne. …Ah, que ca fait du bien de parler !
Voici donc le lien mediafire : http://www.mediafire.com/?sharekey=a6f2640571157e0491b2...
Et voici le rapport DDS de sUBs :
DDS (Version 1.0) - NTFSx86
Run by P France at 9:28:02,24 on 04/12/2008
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.330 [GMT 1:00]
============== Running Processes ===============
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Apps\Powercinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Fichiers communs\AOL\1223667365\ee\AOLSoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
E:\Documents and Settings\P France\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\documents and settings\p france\local settings\application data\akcoi.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
E:\Documents and Settings\P France\Local Settings\Temp\gmer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\Documents and Settings\P France\Bureau\pour erradiquer espions\dds.scr
============== Pseudo HJT Report ===============
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.fr/
mSearchAssistant = hxxp://www.google.com/ie
BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670} - c:\program files\yahoo!\companion\installs\cpn1\yt.dll
BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\4.1.805.4472\swg.dll
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\program files\yahoo!\companion\installs\cpn1\yt.dll
TB: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
uRun: [SmpcSys] c:\apps\smp\SmpSys.exe
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [Picasa Media Detector] c:\program files\picasa2\PicasaMediaDetector.exe
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [Yahoo! Pager] "c:\program files\yahoo!\messenger\YahooMessenger.exe" -quiet
uRun: [YSearchProtection] c:\program files\yahoo!\search protection\SearchProtection.exe
uRun: [Google Update] "e:\documents and settings\p france\local settings\application data\google\update\GoogleUpdate.exe" /c
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
uRun: [akcoi] "e:\documents and settings\p france\local settings\application data\akcoi.exe" akcoi
uRun: [messengerskinner] c:\program files\messengerskinner\MessengerSkinner.exe
mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
mRun: [High Definition Audio Property Page Shortcut] HDAShCut.exe
mRun: [AzMixerSel] c:\program files\realtek\installshield\AzMixerSel.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [ATIPTA] "c:\ati technologies\ati control panel\atiptaxx.exe"
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [Vade Retro Outlook Express] "c:\progra~1\gotoso~1\vadere~1\Vaderetro_oe.exe"
mRun: [PCMService] "c:\apps\powercinema\PCMService.exe"
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [UVS10 Preload] c:\program files\ulead systems\ulead videostudio 10\uvPL.exe
mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
mRun: [YSearchProtection] "c:\program files\yahoo!\search protection\SearchProtection.exe"
mRun: [HostManager] c:\program files\fichiers communs\aol\1223667365\ee\AOLSoftware.exe
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
mRun: [HiYo] c:\program files\hiyo\bin\HiYo.exe /RunFromStartup
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: e:\docume~1\pfranc~1\menudm~1\progra~1\dmarra~1\adobeg~1.lnk - c:\program files\fichiers communs\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: e:\docume~1\pfranc~1\menudm~1\progra~1\dmarra~1\nikonm~1.lnk - c:\program files\fichiers communs\nikon\monitor\NkMonitor.exe
StartupFolder: e:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\hppsc1~1.lnk - c:\program files\hewlett-packard\digital imaging\bin\hpohmr08.exe
StartupFolder: e:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\hpoddt~1.lnk - c:\program files\hewlett-packard\digital imaging\bin\hpotdd01.exe
StartupFolder: e:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\lancem~1.lnk - c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
uPolicies-system: DisableTaskMgr = 0 (0x0)
IE: &Traduire à partir de l'anglais - c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar1.dll/cmcache.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - {FE54FA40-D68C-11d2-98FA-00C0F0318AFE} - c:\windows\system32\Shdocvw.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
============= SERVICES / DRIVERS ===============
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-3 111184]
R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-10-21 394952]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-3 20560]
R2 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe" [2007-9-4 155160]
R2 LF30FS;LF30FS;\??\c:\program files\everstrike software\lock folder xp 3.5\LF30XP.sys [2004-11-19 101488]
R3 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe" /service [2007-9-4 254040]
R3 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe" /service [2007-9-4 352920]
R3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\drivers\PA707UCM.SYS [2005-6-27 140800]
S2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service []
=============== Created Last 30 ================
2008-12-04 08:49 250 a------- c:\windows\gmer.ini
2008-12-02 16:46 7 a------- c:\windows\cfsywin32.sys
2008-12-02 16:44 <DIR> --d----- C:\Spn
2008-12-02 09:48 <DIR> --d----- c:\program files\Wspi
2008-12-02 09:05 410,976 a------- c:\windows\system32\deploytk.dll
2008-12-01 18:51 <DIR> --d----- c:\program files\VS Revo Group
2008-12-01 18:49 <DIR> --d----- c:\program files\CCleaner
2008-12-01 15:30 <DIR> --d----- c:\windows\pss
2008-11-27 16:33 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\MessengerSkinner
2008-11-27 16:31 <DIR> --d----- c:\program files\MessengerSkinner
2008-11-27 15:55 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\HiYo
2008-11-27 15:54 <DIR> --d----- c:\program files\HiYo
2008-11-27 15:54 <DIR> --d----- e:\docume~1\alluse~1\applic~1\HiYo
2008-11-27 15:37 <DIR> --d----- c:\program files\Messenger Plus! Live
2008-11-27 12:20 225 a------- c:\program files\Iminentconfig.cmd
2008-11-27 12:20 <DIR> --d----- c:\program files\Iminent
2008-11-24 22:57 <DIR> --d----- c:\program files\Kiwee Toolbar
2008-11-24 22:57 2,117,632 a------- c:\windows\system32\python25.dll
2008-11-24 22:57 339,968 a------- c:\windows\system32\pythoncom25.dll
2008-11-24 22:57 114,688 a------- c:\windows\system32\pywintypes25.dll
2008-11-24 22:56 1,332,197 a------- c:\windows\system32\pythondll.zip
2008-11-23 00:36 268 a---h--- C:\sqmdata00.sqm
2008-11-23 00:36 244 a---h--- C:\sqmnoopt00.sqm
2008-11-22 20:54 3,426,072 a------- c:\windows\system32\d3dx9_32.dll
2008-11-22 20:53 <DIR> --d----- c:\program files\Microsoft SQL Server Compact Edition
2008-11-22 20:53 <DIR> --d----- c:\program files\Windows Live Toolbar
2008-11-22 20:50 <DIR> --d----- e:\documents and settings\p france\Contacts
2008-11-15 03:23 <DIR> --d----- e:\docume~1\alluse~1\applic~1\IM
2008-11-14 22:03 <DIR> --d----- e:\docume~1\alluse~1\applic~1\IncrediMail
2008-11-14 19:57 <DIR> --d----- c:\windows\NKCCDViewerSetting
2008-11-12 15:58 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 15:57 1,106,944 -------- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 13:08 <DIR> --d----- c:\program files\Google Video
==================== Find3M ====================
2008-12-03 10:55 4,212 ----h--- c:\windows\system32\zllictbl.dat
2008-12-02 19:50 <DIR> --d----- c:\program files\Passware
2008-12-02 16:04 <DIR> --d----- c:\program files\TuneUp Utilities 2008
2008-12-01 10:28 <DIR> --d----- c:\program files\Alawar
2008-12-01 10:23 <DIR> --d----- c:\program files\Magic Morph
2008-11-27 12:04 468,784 a------- c:\windows\system32\perfh00C.dat
2008-11-27 12:04 75,816 a------- c:\windows\system32\perfc00C.dat
2008-10-27 14:53 <DIR> --d----- c:\program files\PhotoRescue Pro
2008-10-21 15:48 <DIR> --d----- c:\program files\Zone Labs
2008-10-20 23:33 <DIR> --d----- c:\program files\fichiers communs\Nikon
2008-10-20 22:49 <DIR> --d----- c:\program files\fichiers communs\muvee Technologies
2008-10-20 22:49 <DIR> --d----- c:\program files\Nikon
2008-10-20 22:47 106,496 a------- c:\windows\system32\ATL71.DLL
2008-10-16 14:13 1,809,944 a------- c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 14:13 202,776 a------- c:\windows\system32\dllcache\wuweb.dll
2008-10-16 14:12 323,608 a------- c:\windows\system32\dllcache\wucltui.dll
2008-10-16 14:12 561,688 a------- c:\windows\system32\dllcache\wuapi.dll
2008-10-16 14:09 92,696 a------- c:\windows\system32\dllcache\cdm.dll
2008-10-16 14:09 51,224 a------- c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 14:08 34,328 a------- c:\windows\system32\dllcache\wups.dll
2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
2008-10-15 17:35 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
2008-10-13 14:56 <DIR> --d----- c:\program files\fichiers communs\AOL
2008-10-13 14:20 <DIR> --d----- c:\program files\fichiers communs\aolshare
2008-10-13 14:20 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\AOL
2008-10-03 18:12 6,066,176 -------- c:\windows\system32\dllcache\ieframe.dll
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2008-09-15 16:26 1,846,528 a------- c:\windows\system32\win32k.sys
2008-09-15 16:26 1,846,528 -------- c:\windows\system32\dllcache\win32k.sys
2008-09-10 02:15 1,307,648 -------- c:\windows\system32\msxml6.dll
2008-09-10 02:15 1,307,648 -------- c:\windows\system32\dllcache\msxml6.dll
2008-09-08 11:41 333,824 -------- c:\windows\system32\dllcache\srv.sys
2008-01-21 14:51 <DIR> --d----- e:\docume~1\alluse~1\applic~1\TuneUp Software
2007-10-13 19:27 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\VadeRetro
2007-09-05 17:21 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\TuneUp Software
2007-09-04 21:20 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\proDAD
2007-09-04 16:23 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Symantec
2007-09-04 15:03 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\Symantec
2007-09-04 15:03 <DIR> --d----- e:\docume~1\alluse~1\applic~1\VadeRetro
2007-09-04 15:01 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\You've Got Pictures Screensaver
2007-08-30 09:35 <DIR> --d----- e:\docume~1\alluse~1\applic~1\SmartSound Software Inc
2007-08-21 17:31 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Pinnacle Studio
2007-02-28 18:02 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Kodak
2007-01-11 21:03 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Messenger Plus!
2006-12-22 08:47 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Peak License Web Axis
2006-11-04 08:40 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Sony Ericsson
2006-09-30 10:01 <DIR> --d----- e:\docume~1\alluse~1\applic~1\ACD Systems
2006-09-26 16:51 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Ciel
2006-01-31 22:47 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Viewpoint
2004-08-17 02:28 <DIR> --d----- e:\docume~1\alluse~1\applic~1\SBSI
2008-08-29 18:57 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008082920080830\index.dat
============= FINISH: 9:28:26,14 ===============
Voila j’espere que je n’ai rien oublié.
Encore merci Egwene
Et à tres bientôt.
Re,
1) Télécharge Navilog (de Il-Mafioso)
Enregistre-le sur ton Bureau.
Installe-le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
Le rapport se trouve ici :C:\fixnavi.txt
2) D'abord je veux être sûr que tu puisses voir les fichiers/dossiers cachés :
[~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
[~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
Tu recocheras après.
[~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK
Rends toi sur ce lien : Virus Total
Clique sur Parcourir
Rends toi jusque sur ce fichier si tu le trouves :
c:\windows\cfsywin32.sys
Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
Une nouvelle fenêtre de ton navigateur va apparaître
Clique alors sur cette image : ![]()
Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
![;)]( ";)")
1) Télécharge Navilog (de Il-Mafioso)
Enregistre-le sur ton Bureau.
Installe-le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
Le rapport se trouve ici :C:\fixnavi.txt
2) D'abord je veux être sûr que tu puisses voir les fichiers/dossiers cachés :
[~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
[~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
Tu recocheras après.
[~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK
Rends toi sur ce lien : Virus Total
c:\windows\cfsywin32.sys
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
Bonsoir ! ![:hello:]( ":hello:")
Alors j'ai tou bien suivi à la lettre ! ( si si c'est vrai !)
1/ Voici le rapport de navilog :
Search Navipromo version 3.6.9 commencé le 04/12/2008 à 21:35:51,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "P France"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
MessengerSkinner
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "E:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "E:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "e:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "E:\Documents and Settings\P France\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "E:\Documents and Settings\P France\locals~1\applic~1" ***
*** Recherche dossiers dans "E:\Documents and Settings\P France\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "E:\Documents and Settings\P France\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "E:\Documents and Settings\P France\locals~1\applic~1" :
akcoi.exe trouvé !
akcoi.dat trouvé !
akcoi_nav.dat trouvé !
akcoi_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/12/2008 à 21:38:51,01 ***
2/ le rapport de virus total :
Fichier cfsywin32.sys reçu le 2008.12.04 21:46:32 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.5.0 2008.12.04 -
AntiVir 7.9.0.41 2008.12.04 -
Authentium 5.1.0.4 2008.12.04 -
Avast 4.8.1281.0 2008.12.03 -
AVG 8.0.0.199 2008.12.04 -
BitDefender 7.2 2008.12.04 -
CAT-QuickHeal 10.00 2008.12.04 -
ClamAV 0.94.1 2008.12.04 -
DrWeb 4.44.0.09170 2008.12.04 -
eSafe 7.0.17.0 2008.12.04 -
eTrust-Vet 31.6.6243 2008.12.04 -
Ewido 4.0 2008.12.04 -
F-Prot 4.4.4.56 2008.12.04 -
F-Secure 8.0.14332.0 2008.12.04 -
Fortinet 3.117.0.0 2008.12.04 -
GData 19 2008.12.04 -
Ikarus T3.1.1.45.0 2008.12.04 -
K7AntiVirus 7.10.543 2008.12.04 -
Kaspersky 7.0.0.125 2008.12.04 -
McAfee 5454 2008.12.04 -
McAfee+Artemis 5454 2008.12.04 -
Microsoft 1.4205 2008.12.04 -
NOD32 3664 2008.12.04 -
Norman 5.80.02 2008.12.04 -
Panda 9.0.0.4 2008.12.04 -
PCTools 4.4.2.0 2008.12.04 -
Prevx1 V2 2008.12.04 -
Rising 21.06.32.00 2008.12.04 -
SecureWeb-Gateway 6.7.6 2008.12.04 -
Sophos 4.36.0 2008.12.04 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.04 -
TheHacker 6.3.1.2.175 2008.12.04 -
TrendMicro 8.700.0.1004 2008.12.04 -
VBA32 3.12.8.10 2008.12.03 -
ViRobot 2008.12.4.1500 2008.12.04 -
VirusBuster 4.5.11.0 2008.12.04 -
Information additionnelle
File size: 7 bytes
MD5...: bcf6195e826d527b3362cf6568560c7c
SHA1..: d753a6855c0e766ecb56ba569cf1c433186a87f3
SHA256: dd35676421d37a69c5a28565c8a199596240723b0adf12b52e7117964384ab95
SHA512: 6a3504672d967632990f133effd4ae96683e1f69522e571af5da914965645ba2<BR>399f7ad60246f0ae283ff591497cae050aae30121e806351ab861360185907de<BR>
ssdeep: 3:Exv:0<BR>
PEiD..: -
TrID..: File type identification<BR>Unknown!
PEInfo: -
J'ai bien décoché les fichiers cachés comme demandé, ( je vais à présent les recocher)
Je precise que j'ai lok folder sur mon pc, bien que je ne sache pas trop m'en servir, une fois ouvert avec le mot de passe ( je suppose qu'il ne peut y en avoir qu'un seul) il ne semble pas m'indiquer de fichiers cachés...
JE te remercie encore une fois pour le chouette travail que tu accomplis sur ce site. BRAVO tu es un as !!! ( si, si c'est vrai !)![:)]( ":)")
Alors à bientôt de te lire !![:hello:]( ":hello:")
Alors j'ai tou bien suivi à la lettre ! ( si si c'est vrai !)
1/ Voici le rapport de navilog :
Search Navipromo version 3.6.9 commencé le 04/12/2008 à 21:35:51,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "P France"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
MessengerSkinner
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "E:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "E:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "e:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "E:\Documents and Settings\P France\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "E:\Documents and Settings\P France\locals~1\applic~1" ***
*** Recherche dossiers dans "E:\Documents and Settings\P France\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "E:\Documents and Settings\P France\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "E:\Documents and Settings\P France\locals~1\applic~1" :
akcoi.exe trouvé !
akcoi.dat trouvé !
akcoi_nav.dat trouvé !
akcoi_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/12/2008 à 21:38:51,01 ***
2/ le rapport de virus total :
Fichier cfsywin32.sys reçu le 2008.12.04 21:46:32 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.5.0 2008.12.04 -
AntiVir 7.9.0.41 2008.12.04 -
Authentium 5.1.0.4 2008.12.04 -
Avast 4.8.1281.0 2008.12.03 -
AVG 8.0.0.199 2008.12.04 -
BitDefender 7.2 2008.12.04 -
CAT-QuickHeal 10.00 2008.12.04 -
ClamAV 0.94.1 2008.12.04 -
DrWeb 4.44.0.09170 2008.12.04 -
eSafe 7.0.17.0 2008.12.04 -
eTrust-Vet 31.6.6243 2008.12.04 -
Ewido 4.0 2008.12.04 -
F-Prot 4.4.4.56 2008.12.04 -
F-Secure 8.0.14332.0 2008.12.04 -
Fortinet 3.117.0.0 2008.12.04 -
GData 19 2008.12.04 -
Ikarus T3.1.1.45.0 2008.12.04 -
K7AntiVirus 7.10.543 2008.12.04 -
Kaspersky 7.0.0.125 2008.12.04 -
McAfee 5454 2008.12.04 -
McAfee+Artemis 5454 2008.12.04 -
Microsoft 1.4205 2008.12.04 -
NOD32 3664 2008.12.04 -
Norman 5.80.02 2008.12.04 -
Panda 9.0.0.4 2008.12.04 -
PCTools 4.4.2.0 2008.12.04 -
Prevx1 V2 2008.12.04 -
Rising 21.06.32.00 2008.12.04 -
SecureWeb-Gateway 6.7.6 2008.12.04 -
Sophos 4.36.0 2008.12.04 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.04 -
TheHacker 6.3.1.2.175 2008.12.04 -
TrendMicro 8.700.0.1004 2008.12.04 -
VBA32 3.12.8.10 2008.12.03 -
ViRobot 2008.12.4.1500 2008.12.04 -
VirusBuster 4.5.11.0 2008.12.04 -
Information additionnelle
File size: 7 bytes
MD5...: bcf6195e826d527b3362cf6568560c7c
SHA1..: d753a6855c0e766ecb56ba569cf1c433186a87f3
SHA256: dd35676421d37a69c5a28565c8a199596240723b0adf12b52e7117964384ab95
SHA512: 6a3504672d967632990f133effd4ae96683e1f69522e571af5da914965645ba2<BR>399f7ad60246f0ae283ff591497cae050aae30121e806351ab861360185907de<BR>
ssdeep: 3:Exv:0<BR>
PEiD..: -
TrID..: File type identification<BR>Unknown!
PEInfo: -
J'ai bien décoché les fichiers cachés comme demandé, ( je vais à présent les recocher)
Je precise que j'ai lok folder sur mon pc, bien que je ne sache pas trop m'en servir, une fois ouvert avec le mot de passe ( je suppose qu'il ne peut y en avoir qu'un seul) il ne semble pas m'indiquer de fichiers cachés...
JE te remercie encore une fois pour le chouette travail que tu accomplis sur ce site. BRAVO tu es un as !!! ( si, si c'est vrai !)
Alors à bientôt de te lire !
Re,
De rien![;)]( ";)")
Double clique sur le raccourci de navilog1.
Option 2 puis valide. (entrée)
Laisse toi guider.
Ton ordinateur va redémarrer, sinon fais le manuellement.
Ton bureau va disparaître.
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
Montorgueil ; VIP
~~> Supprime-les si présents ! (pas les autres) <~~
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
+++++++++++
Les programmes suivants installent cette infection :
* Favorit
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)
![;)]( ";)")
De rien
Double clique sur le raccourci de navilog1.
Option 2 puis valide. (entrée)
Laisse toi guider.
Ton ordinateur va redémarrer, sinon fais le manuellement.
Ton bureau va disparaître.
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
Montorgueil ; VIP
~~> Supprime-les si présents ! (pas les autres) <~~
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
+++++++++++
Les programmes suivants installent cette infection :
* Favorit
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)
RE bonsoir !
en 1/ Il n'y a rien dans les "éditeurs approuvés"
en 2 / voici le rapport de navilog :
vec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "E:\Documents and Settings\P France\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "E:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "E:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "e:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "E:\Documents and Settings\P France\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "E:\Documents and Settings\P France\locals~1\applic~1" ***
*** Suppression dossiers dans "E:\Documents and Settings\P France\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu E:\Documents and Settings\P France\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "E:\Documents and Settings\P France\locals~1\applic~1" *
akcoi.exe trouvé !
Copie akcoi.exe réalisée avec succès !
akcoi.exe supprimé !
akcoi.dat trouvé !
Copie akcoi.dat réalisée avec succès !
akcoi.dat supprimé !
akcoi_nav.dat trouvé !
Copie akcoi_nav.dat réalisée avec succès !
akcoi_nav.dat supprimé !
akcoi_navps.dat trouvé !
Copie akcoi_navps.dat réalisée avec succès !
akcoi_navps.dat supprimé !
C:\WINDOWS\prefetch\akcoi*.pf trouvé !
Copie C:\WINDOWS\prefetch\akcoi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\akcoi*.pf supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 04/12/2008 à 22:40:00,28 ***
en 3 / rapport Hijackthis (???? kézacou !! Je me suis alors rendu sur internet, j'ai telecharger le logiciel Hijackthis. Et j'ai ce rapport qui je l'espere est celui que tu souhaites :.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:53:45, on 04/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Apps\Powercinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Fichiers communs\AOL\1223667365\ee\AOLSoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Documents and Settings\P France\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Documents and Settings\P France\Bureau\pour erradiquer espions\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1223667365\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\P France\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Nikon Monitor.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/BUM_WIN_IE_2/a...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://1francia.spaces.live.com/PhotoUpload/MsnPUpld.ca...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
--
End of file - 13389 bytes
en 4/ Figure toujours dans panneau de configuration- programmes- ESPION PRO, grrrrrrrrrrrrrrr![:fou:]( ":fou:")
, cela me rappelle sans cesse aux mauvais souvenirs !!Et toujours la même chanson quand je demande la suppression "le composant que vous essayerd'utiliser se trouve sur une autre source reseau non disponible" Pas moyen de faire en sorte qu'il n'apparaisse plus dans ma liste de programme ??? Tu penses qu'il n'y a plus de trace dans mon pc d'espionnage ou de decrypteurs de mots de passe ??
Alors je te remercie encore et encore pour ton professionalisme, ta rapidité, ta gentillesse...Que cette avalanche de compliements ne te fassent pas gonfler les chevilles tout de même !
![:hello:]( ":hello:")
en 1/ Il n'y a rien dans les "éditeurs approuvés"
en 2 / voici le rapport de navilog :
vec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "E:\Documents and Settings\P France\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "E:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "E:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "e:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "E:\Documents and Settings\P France\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "E:\Documents and Settings\P France\locals~1\applic~1" ***
*** Suppression dossiers dans "E:\Documents and Settings\P France\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu E:\Documents and Settings\P France\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "E:\Documents and Settings\P France\locals~1\applic~1" *
akcoi.exe trouvé !
Copie akcoi.exe réalisée avec succès !
akcoi.exe supprimé !
akcoi.dat trouvé !
Copie akcoi.dat réalisée avec succès !
akcoi.dat supprimé !
akcoi_nav.dat trouvé !
Copie akcoi_nav.dat réalisée avec succès !
akcoi_nav.dat supprimé !
akcoi_navps.dat trouvé !
Copie akcoi_navps.dat réalisée avec succès !
akcoi_navps.dat supprimé !
C:\WINDOWS\prefetch\akcoi*.pf trouvé !
Copie C:\WINDOWS\prefetch\akcoi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\akcoi*.pf supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 04/12/2008 à 22:40:00,28 ***
en 3 / rapport Hijackthis (???? kézacou !! Je me suis alors rendu sur internet, j'ai telecharger le logiciel Hijackthis. Et j'ai ce rapport qui je l'espere est celui que tu souhaites :.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:53:45, on 04/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Apps\Powercinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Fichiers communs\AOL\1223667365\ee\AOLSoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Documents and Settings\P France\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Documents and Settings\P France\Bureau\pour erradiquer espions\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1223667365\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\P France\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Nikon Monitor.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/BUM_WIN_IE_2/a...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://1francia.spaces.live.com/PhotoUpload/MsnPUpld.ca...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
--
End of file - 13389 bytes
en 4/ Figure toujours dans panneau de configuration- programmes- ESPION PRO, grrrrrrrrrrrrrrr
, cela me rappelle sans cesse aux mauvais souvenirs !!Et toujours la même chanson quand je demande la suppression "le composant que vous essayerd'utiliser se trouve sur une autre source reseau non disponible" Pas moyen de faire en sorte qu'il n'apparaisse plus dans ma liste de programme ??? Tu penses qu'il n'y a plus de trace dans mon pc d'espionnage ou de decrypteurs de mots de passe ??Alors je te remercie encore et encore pour ton professionalisme, ta rapidité, ta gentillesse...Que cette avalanche de compliements ne te fassent pas gonfler les chevilles tout de même !
Re,
En effet, le coup de l'entrée "ESPION PRO" qui ne peut pas être supprimée n'est pas normal, on va regarder ça![;)]( ";)")
Poste-moi le rapport Attach.txt que je t'avais demandé de mettre de côté. Ensuite :
1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/partner/default/kavweb...
Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.
3) Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton bureau.
Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Patiente jusqu'à la fin du scan
Poste le rapport généré (C:\lopR.txt)
[#008040]Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau
Bonne nuit, à demain.
![;)]( ";)")
En effet, le coup de l'entrée "ESPION PRO" qui ne peut pas être supprimée n'est pas normal, on va regarder ça
Poste-moi le rapport Attach.txt que je t'avais demandé de mettre de côté. Ensuite :
1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/partner/default/kavweb...
3) Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton bureau.
[#008040]Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau
Bonne nuit, à demain.
Bonjour,
Les procédures furent longue !!!
1 / Malwares a détecté deux infections, j’ai supprimer .
Voici donc le rapport :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1463
Windows 5.1.2600 Service Pack 3
05/12/2008 18:58:58
mbam-log-2008-12-05 (18-58-43).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 317400
Temps écoulé: 8 hour(s), 20 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP46\A0028199.dll (Rogue.MessengerSkinner) -> No action taken.
D:\27 avril 07\logiciels\compression\editeursons\Sound forge v.7.o\KeyGen\keygen.exe (Trojan.Downloader) -> No action taken.
2/ Impossible de cliquer sur “accept” j’ai pourtant désactiver zone alarme ainsi que l’antivirus, j’ai également téléchargé le java, mais rien n’y fait impossible de cliquer accept j’ai fais une dizaine de tentatives…. Si tu as un autre lien à me soumettre
3/ Voici le rapport lopR.txt
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : P France ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081204-0] 4.8.1296 (Not Activated)
Firewall : ZoneAlarm Pro Firewall 7.0.483.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:57 Go (Free:2 Go)
E:\ (Local Disk) - NTFS - Total:195 Go (Free:64 Go)
F:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:487 Mo (Free:0 Go)
K:\ (USB)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 05/12/2008|19:32 )
--------------------\\ Listing des dossiers dans APPLIC~1
[09/06/2007|19:06] E:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[09/06/2007|10:17] E:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[05/09/2007|16:49] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\Adobe
[04/09/2007|15:16] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\AOL
[04/09/2007|23:37] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\Identities
[04/09/2007|15:07] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\Macromedia
[05/09/2007|16:22] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\Microsoft
[04/09/2007|15:07] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\Real
[04/09/2007|15:03] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\Symantec
[04/09/2007|15:01] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\You've Got Pictures Screensaver
[30/09/2006|10:01] E:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[21/06/2007|16:46] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/09/2006|09:40] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[13/10/2008|14:20] E:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[10/10/2008|20:16] E:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[10/10/2008|20:36] E:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[16/08/2007|10:49] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/06/2007|13:34] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/09/2006|16:51] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[31/01/2006|22:47] E:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[17/02/2007|20:46] E:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[20/10/2008|22:49] E:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[04/01/2007|21:11] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/12/2008|20:20] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[27/11/2008|15:54] E:\DOCUME~1\ALLUSE~1\APPLIC~1\HiYo
[15/11/2008|03:23] E:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[14/11/2008|22:03] E:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[16/08/2007|19:53] E:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[28/02/2007|18:02] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[12/03/2007|22:29] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[05/12/2008|10:13] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[11/01/2007|21:03] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/08/2004|01:54] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/10/2008|22:49] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
[22/12/2006|08:47] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Peak License Web Axis
[21/08/2007|17:39] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[21/08/2007|17:31] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
[30/07/2006|10:12] E:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[17/08/2004|02:28] E:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[04/09/2007|15:42] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[30/08/2007|09:35] E:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[04/11/2006|08:40] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[04/09/2007|16:23] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[05/12/2008|19:28] E:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/01/2008|14:51] E:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[31/01/2006|22:47] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[20/10/2008|22:49] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[04/09/2007|15:03] E:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[31/01/2006|22:47] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[23/09/2006|14:41] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/11/2006|16:06] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[27/11/2008|15:33] E:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[20/04/2008|18:53] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[20/04/2008|18:53] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[25/06/2007|20:28] E:\DOCUME~1\Bonnie\APPLIC~1\AOL
[09/06/2007|19:06] E:\DOCUME~1\Bonnie\APPLIC~1\Identities
[25/06/2007|20:28] E:\DOCUME~1\Bonnie\APPLIC~1\Microsoft
[23/02/2007|23:25] E:\DOCUME~1\BONNIE~1.MON\APPLIC~1\Identities
[23/02/2007|13:54] E:\DOCUME~1\BONNIE~1.MON\APPLIC~1\Macromedia
[14/04/2007|09:01] E:\DOCUME~1\BONNIE~1.MON\APPLIC~1\Microsoft
[23/02/2007|13:54] E:\DOCUME~1\BONNIE~1.MON\APPLIC~1\Real
[23/02/2007|13:50] E:\DOCUME~1\BONNIE~1.MON\APPLIC~1\Symantec
[23/02/2007|13:48] E:\DOCUME~1\BONNIE~1.MON\APPLIC~1\You've Got Pictures Screensaver
[04/09/2007|15:16] E:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
[04/09/2007|23:37] E:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[04/09/2007|15:07] E:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[04/09/2007|15:07] E:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/09/2007|15:07] E:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[04/09/2007|15:03] E:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[04/09/2007|15:01] E:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver
[04/08/2007|09:55] E:\DOCUME~1\Elisa\APPLIC~1\AOL
[09/08/2007|10:31] E:\DOCUME~1\Elisa\APPLIC~1\Google
[04/08/2007|11:04] E:\DOCUME~1\Elisa\APPLIC~1\Help
[09/06/2007|19:06] E:\DOCUME~1\Elisa\APPLIC~1\Identities
[04/08/2007|09:59] E:\DOCUME~1\Elisa\APPLIC~1\Macromedia
[04/08/2007|12:00] E:\DOCUME~1\Elisa\APPLIC~1\Microsoft
[23/02/2007|23:25] E:\DOCUME~1\ELISA~1.MON\APPLIC~1\Identities
[23/02/2007|13:54] E:\DOCUME~1\ELISA~1.MON\APPLIC~1\Macromedia
[23/02/2007|13:35] E:\DOCUME~1\ELISA~1.MON\APPLIC~1\Microsoft
[23/02/2007|13:54] E:\DOCUME~1\ELISA~1.MON\APPLIC~1\Real
[23/02/2007|13:50] E:\DOCUME~1\ELISA~1.MON\APPLIC~1\Symantec
[23/02/2007|13:48] E:\DOCUME~1\ELISA~1.MON\APPLIC~1\You've Got Pictures Screensaver
[06/10/2006|17:42] E:\DOCUME~1\france\APPLIC~1\Adobe
[27/10/2006|15:33] E:\DOCUME~1\france\APPLIC~1\AdobeUM
[25/11/2006|13:36] E:\DOCUME~1\france\APPLIC~1\AOL
[20/10/2006|20:39] E:\DOCUME~1\france\APPLIC~1\Canon
[23/09/2006|15:04] E:\DOCUME~1\france\APPLIC~1\CyberLink
[06/10/2006|16:37] E:\DOCUME~1\france\APPLIC~1\Help
[31/01/2006|22:47] E:\DOCUME~1\france\APPLIC~1\Identities
[23/09/2006|16:39] E:\DOCUME~1\france\APPLIC~1\Lavasoft
[23/09/2006|15:02] E:\DOCUME~1\france\APPLIC~1\Leadertech
[31/01/2006|22:47] E:\DOCUME~1\france\APPLIC~1\Macromedia
[04/11/2006|08:28] E:\DOCUME~1\france\APPLIC~1\Microsoft
[19/09/2006|21:03] E:\DOCUME~1\france\APPLIC~1\Mozilla
[28/09/2006|16:55] E:\DOCUME~1\france\APPLIC~1\MSNInstaller
[23/09/2006|14:48] E:\DOCUME~1\france\APPLIC~1\Norman
[15/11/2006|23:14] E:\DOCUME~1\france\APPLIC~1\OFFICE One v6
[31/01/2006|22:47] E:\DOCUME~1\france\APPLIC~1\Real
[15/11/2006|21:47] E:\DOCUME~1\france\APPLIC~1\Skype
[23/09/2006|15:08] E:\DOCUME~1\france\APPLIC~1\Sonic
[19/09/2006|10:08] E:\DOCUME~1\france\APPLIC~1\Sun
[19/09/2006|10:13] E:\DOCUME~1\france\APPLIC~1\Symantec
[19/09/2006|09:32] E:\DOCUME~1\france\APPLIC~1\TuneUp Software
[23/09/2006|15:08] E:\DOCUME~1\france\APPLIC~1\Ulead Systems
[19/09/2006|15:46] E:\DOCUME~1\france\APPLIC~1\VadeRetro
[31/01/2006|22:47] E:\DOCUME~1\france\APPLIC~1\You've Got Pictures Screensaver
[25/07/2008|16:36] E:\DOCUME~1\FRANCE~1\APPLIC~1\Adobe
[21/07/2008|13:44] E:\DOCUME~1\FRANCE~1\APPLIC~1\AdobeUM
[04/09/2007|15:16] E:\DOCUME~1\FRANCE~1\APPLIC~1\AOL
[06/07/2008|15:03] E:\DOCUME~1\FRANCE~1\APPLIC~1\Google
[01/12/2008|16:37] E:\DOCUME~1\FRANCE~1\APPLIC~1\HiYo
[04/09/2007|23:37] E:\DOCUME~1\FRANCE~1\APPLIC~1\Identities
[06/07/2008|15:01] E:\DOCUME~1\FRANCE~1\APPLIC~1\Macromedia
[01/12/2008|16:38] E:\DOCUME~1\FRANCE~1\APPLIC~1\Microsoft
[04/09/2007|15:07] E:\DOCUME~1\FRANCE~1\APPLIC~1\Real
[01/12/2008|18:03] E:\DOCUME~1\FRANCE~1\APPLIC~1\Sun
[04/09/2007|15:03] E:\DOCUME~1\FRANCE~1\APPLIC~1\Symantec
[11/09/2008|13:12] E:\DOCUME~1\FRANCE~1\APPLIC~1\TuneUp Software
[02/07/2008|16:29] E:\DOCUME~1\FRANCE~1\APPLIC~1\Ulead Systems
[06/07/2008|15:01] E:\DOCUME~1\FRANCE~1\APPLIC~1\Yahoo!
[04/09/2007|15:01] E:\DOCUME~1\FRANCE~1\APPLIC~1\You've Got Pictures Screensaver
[02/03/2007|11:23] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Adobe
[11/03/2007|14:53] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\AdobeUM
[12/03/2007|22:29] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\AOL
[11/03/2007|14:48] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Canon
[28/04/2007|09:11] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\CyberLink
[27/02/2007|09:12] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Google
[28/02/2007|17:37] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Help
[23/02/2007|23:25] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Identities
[23/02/2007|18:20] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Lavasoft
[23/02/2007|13:54] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Macromedia
[26/03/2007|21:49] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Microsoft
[23/02/2007|19:29] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Real
[24/02/2007|17:58] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Sun
[23/02/2007|13:50] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Symantec
[23/02/2007|18:24] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\TuneUp Software
[24/02/2007|21:25] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Ulead Systems
[28/02/2007|17:42] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\VadeRetro
[23/02/2007|13:48] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\You've Got Pictures Screensaver
[16/12/2006|19:02] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Adobe
[15/01/2007|12:19] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\AdobeUM
[23/02/2007|17:55] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\AOL
[24/01/2007|19:51] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Canon
[03/01/2007|15:55] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Copernic
[05/01/2007|01:49] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Google
[25/11/2006|16:19] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Help
[22/11/2006|18:43] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Identities
[12/12/2006|19:33] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Leadertech
[22/11/2006|09:09] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Macromedia
[04/12/2006|15:51] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Media Player Classic
[23/01/2007|20:45] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Microsoft
[27/11/2006|20:55] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\MSNInstaller
[19/12/2006|09:02] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Musicmatch
[25/11/2006|14:08] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Norman
[29/11/2006|17:33] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Real
[04/01/2007|21:18] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Reallusion
[25/01/2007|23:35] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Skype
[12/12/2006|19:35] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Sonic
[25/11/2006|07:57] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Sun
[29/11/2006|13:35] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Symantec
[02/01/2007|16:55] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\TuneUp Software
[08/12/2006|20:48] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Ulead Systems
[08/12/2006|09:13] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\VadeRetro
[04/12/2006|17:57] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\vlc
[22/11/2006|09:03] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\You've Got Pictures Screensaver
[28/06/2007|23:11] E:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[28/06/2007|20:06] E:\DOCUME~1\INVIT~1\APPLIC~1\AOL
[29/06/2007|00:23] E:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[09/06/2007|19:06] E:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[28/06/2007|22:31] E:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[09/06/2007|10:17] E:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[25/07/2008|16:35] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Adobe
[04/09/2007|15:16] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\AOL
[27/07/2008|18:49] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Apple Computer
[06/07/2008|19:38] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Google
[04/12/2008|18:29] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\HiYo
[04/09/2007|23:37] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Identities
[29/09/2007|16:19] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Macromedia
[04/12/2008|18:30] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Microsoft
[29/09/2007|20:48] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Real
[20/08/2008|10:36] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Sun
[04/09/2007|15:03] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Symantec
[29/09/2007|16:15] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Ulead Systems
[06/07/2008|19:38] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Yahoo!
[04/09/2007|15:01] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\You've Got Pictures Screensaver
[24/11/2008|22:58] E:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[06/10/2006|09:22] E:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[17/08/2004|01:54] E:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/10/2006|11:11] E:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Macromedia
[31/01/2006|22:47] E:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[06/10/2006|15:14] E:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Symantec
[12/12/2006|18:32] E:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft
[10/08/2007|18:36] E:\DOCUME~1\LOCALS~1.001\APPLIC~1\Microsoft
[25/01/2007|22:20] E:\DOCUME~1\LOCALS~1.002\APPLIC~1\Microsoft
[12/02/2007|13:16] E:\DOCUME~1\LOCALS~1.003\APPLIC~1\Microsoft
[09/06/2007|10:17] E:\DOCUME~1\LOCALS~1.004\APPLIC~1\Microsoft
[21/08/2007|18:18] E:\DOCUME~1\LOCALS~1.005\APPLIC~1\Microsoft
[04/09/2007|13:21] E:\DOCUME~1\LOCALS~1.006\APPLIC~1\Microsoft
[04/09/2007|13:20] E:\DOCUME~1\LOCALS~1.007\APPLIC~1\Microsoft
[04/09/2007|13:16] E:\DOCUME~1\LOCALS~1.008\APPLIC~1\Microsoft
[19/05/2008|19:06] E:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[17/11/2006|09:55] E:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[31/01/2006|22:47] E:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[22/11/2006|08:52] E:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft
[30/11/2006|15:30] E:\DOCUME~1\NETWOR~1.000\APPLIC~1\Symantec
[10/08/2007|18:36] E:\DOCUME~1\NETWOR~1.001\APPLIC~1\Microsoft
[25/01/2007|22:20] E:\DOCUME~1\NETWOR~1.002\APPLIC~1\Microsoft
[12/02/2007|13:16] E:\DOCUME~1\NETWOR~1.003\APPLIC~1\Microsoft
[09/06/2007|10:17] E:\DOCUME~1\NETWOR~1.004\APPLIC~1\Microsoft
[21/08/2007|18:18] E:\DOCUME~1\NETWOR~1.005\APPLIC~1\Microsoft
[04/09/2007|13:21] E:\DOCUME~1\NETWOR~1.006\APPLIC~1\Microsoft
[04/09/2007|13:20] E:\DOCUME~1\NETWOR~1.007\APPLIC~1\Microsoft
[04/09/2007|13:16] E:\DOCUME~1\NETWOR~1.008\APPLIC~1\Microsoft
[05/07/2008|19:28] E:\DOCUME~1\PFRANC~1\APPLIC~1\Adobe
[15/05/2008|20:44] E:\DOCUME~1\PFRANC~1\APPLIC~1\AdobeUM
[13/10/2008|14:20] E:\DOCUME~1\PFRANC~1\APPLIC~1\AOL
[11/01/2008|10:19] E:\DOCUME~1\PFRANC~1\APPLIC~1\Apple Computer
[20/10/2008|22:47] E:\DOCUME~1\PFRANC~1\APPLIC~1\ArcSoft
[02/12/2008|15:05] E:\DOCUME~1\PFRANC~1\APPLIC~1\Audacity
[07/02/2008|17:40] E:\DOCUME~1\PFRANC~1\APPLIC~1\Canon
[04/02/2008|09:36] E:\DOCUME~1\PFRANC~1\APPLIC~1\Google
[05/09/2007|17:20] E:\DOCUME~1\PFRANC~1\APPLIC~1\Help
[07/06/2008|16:52] E:\DOCUME~1\PFRANC~1\APPLIC~1\Hewlett-Packard
[27/11/2008|15:55] E:\DOCUME~1\PFRANC~1\APPLIC~1\HiYo
[04/09/2007|23:37] E:\DOCUME~1\PFRANC~1\APPLIC~1\Identities
[04/09/2007|19:45] E:\DOCUME~1\PFRANC~1\APPLIC~1\InstallShield
[04/09/2007|17:03] E:\DOCUME~1\PFRANC~1\APPLIC~1\Lavasoft
[04/09/2007|15:07] E:\DOCUME~1\PFRANC~1\APPLIC~1\Macromedia
[05/12/2008|10:13] E:\DOCUME~1\PFRANC~1\APPLIC~1\Malwarebytes
[24/11/2008|00:00] E:\DOCUME~1\PFRANC~1\APPLIC~1\Microsoft
[04/12/2008|23:53] E:\DOCUME~1\PFRANC~1\APPLIC~1\Mozilla
[20/10/2008|23:33] E:\DOCUME~1\PFRANC~1\APPLIC~1\Nikon
[13/09/2007|14:35] E:\DOCUME~1\PFRANC~1\APPLIC~1\Opera
[04/09/2007|21:20] E:\DOCUME~1\PFRANC~1\APPLIC~1\proDAD
[05/09/2007|17:12] E:\DOCUME~1\PFRANC~1\APPLIC~1\Real
[04/09/2007|15:39] E:\DOCUME~1\PFRANC~1\APPLIC~1\Skype
[07/05/2008|13:13] E:\DOCUME~1\PFRANC~1\APPLIC~1\Sony
[04/09/2007|15:39] E:\DOCUME~1\PFRANC~1\APPLIC~1\Sun
[04/09/2007|15:03] E:\DOCUME~1\PFRANC~1\APPLIC~1\Symantec
[05/09/2007|17:21] E:\DOCUME~1\PFRANC~1\APPLIC~1\TuneUp Software
[21/10/2008|15:46] E:\DOCUME~1\PFRANC~1\APPLIC~1\U3
[09/09/2007|13:54] E:\DOCUME~1\PFRANC~1\APPLIC~1\Ulead Systems
[13/10/2007|19:27] E:\DOCUME~1\PFRANC~1\APPLIC~1\VadeRetro
[03/04/2008|14:43] E:\DOCUME~1\PFRANC~1\APPLIC~1\Yahoo!
[04/09/2007|15:01] E:\DOCUME~1\PFRANC~1\APPLIC~1\You've Got Pictures Screensaver
[22/02/2008|23:00] E:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[04/12/2008 23:52][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
[09/09/2008 18:40][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1212853868.job
[28/11/2008 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[05/12/2008 19:30][--a------] C:\WINDOWS\tasks\Extension de garantie.job
[05/12/2008 19:30][--a------] C:\WINDOWS\tasks\Master CD_DVD Creator.job
[05/12/2008 19:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[04/09/2007|20:11] C:\Program Files\Adobe
[10/09/2007|09:58] C:\Program Files\AdorageI-GfxDatas
[04/09/2007|21:03] C:\Program Files\AdorageI-SAL
[07/09/2007|13:54] C:\Program Files\Ahead
[01/12/2008|10:28] C:\Program Files\Alawar
[04/09/2007|16:25] C:\Program Files\Alwil Software
[01/12/2008|18:39] C:\Program Files\AOL
[04/09/2007|15:01] C:\Program Files\AOL 9.0
[04/09/2007|15:01] C:\Program Files\AOL Compagnon
[20/10/2008|22:42] C:\Program Files\ArcSoft
[31/05/2008|17:05] C:\Program Files\Audacity
[15/05/2008|13:18] C:\Program Files\Audacity 1.3 Beta (Unicode)
[03/04/2008|14:49] C:\Program Files\CA Yahoo! Anti-Spy
[01/12/2008|18:49] C:\Program Files\CCleaner
[21/05/2008|21:00] C:\Program Files\CDex_150
[16/08/2004|17:05] C:\Program Files\ComPlus Applications
[04/09/2007|15:11] C:\Program Files\CyberLink
[06/06/2008|01:07] C:\Program Files\DigitalSoundPlanet
[26/10/2007|20:54] C:\Program Files\EndItAll
[02/07/2008|15:44] C:\Program Files\Everstrike Software
[20/10/2008|22:49] C:\Program Files\Fichiers communs
[30/04/2008|23:08] C:\Program Files\Google
[11/11/2008|13:08] C:\Program Files\Google Video
[04/09/2007|15:03] C:\Program Files\Goto Software
[07/06/2008|16:44] C:\Program Files\Hewlett-Packard
[27/11/2008|15:54] C:\Program Files\HiYo
[10/01/2008|11:48] C:\Program Files\IKEA HomePlanner
[27/11/2008|15:18] C:\Program Files\Iminent
[20/10/2008|22:42] C:\Program Files\InstallShield Installation Information
[16/10/2008|23:20] C:\Program Files\Internet Explorer
[05/12/2008|19:16] C:\Program Files\Java
[24/11/2008|22:57] C:\Program Files\Kiwee Toolbar
[04/09/2007|17:03] C:\Program Files\Lavasoft
[04/09/2007|15:01] C:\Program Files\Learn2.com
[06/10/2007|18:32] C:\Program Files\Lexmark 510 Series
[06/10/2007|18:11] C:\Program Files\Lexmark Z700-P700 Series
[01/12/2008|10:23] C:\Program Files\Magic Morph
[05/12/2008|10:13] C:\Program Files\Malwarebytes' Anti-Malware
[29/08/2008|18:53] C:\Program Files\Messenger
[27/11/2008|15:37] C:\Program Files\Messenger Plus! Live
[19/01/2008|20:01] C:\Program Files\Micro Application
[21/05/2008|00:27] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|17:11] C:\Program Files\microsoft frontpage
[04/09/2007|17:08] C:\Program Files\Microsoft Office
[22/11/2008|20:53] C:\Program Files\Microsoft SQL Server Compact Edition
[22/01/2008|13:47] C:\Program Files\Microsoft Visual Studio
[10/06/2008|23:05] C:\Program Files\Microsoft Works
[04/09/2007|17:07] C:\Program Files\Microsoft.NET
[21/05/2008|19:30] C:\Program Files\MIKSOFT
[29/08/2008|18:49] C:\Program Files\Movie Maker
[04/12/2008|21:12] C:\Program Files\Mozilla Firefox
[13/10/2007|19:24] C:\Program Files\MSN
[16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
[04/09/2007|20:46] C:\Program Files\MSXML 4.0
[04/12/2008|22:40] C:\Program Files\Navilog1
[29/08/2008|18:47] C:\Program Files\NetMeeting
[20/10/2008|22:49] C:\Program Files\Nikon
[16/08/2004|17:03] C:\Program Files\Online Services
[29/08/2008|18:47] C:\Program Files\Outlook Express
[02/12/2008|19:50] C:\Program Files\Passware
[29/09/2007|14:46] C:\Program Files\PC VGA Camera
[11/09/2007|22:54] C:\Program Files\PhotoFiltre Studio
[27/10/2008|14:53] C:\Program Files\PhotoRescue Pro
[28/09/2008|12:00] C:\Program Files\Picasa2
[04/09/2007|20:03] C:\Program Files\Pinnacle
[07/09/2007|16:45] C:\Program Files\Popims
[04/09/2007|21:20] C:\Program Files\proDAD
[20/10/2008|22:45] C:\Program Files\QuickTime
[04/09/2007|15:01] C:\Program Files\Real
[04/09/2007|14:51] C:\Program Files\Realtek
[05/12/2008|10:01] C:\Program Files\Registry Mechanic
[01/04/2008|09:20] C:\Program Files\rnamfler
[16/08/2004|17:07] C:\Program Files\Services en ligne
[04/09/2007|15:06] C:\Program Files\ShowTime
[09/09/2007|12:23] C:\Program Files\SmartSound Software
[04/09/2007|15:12] C:\Program Files\Sonic
[07/05/2008|13:12] C:\Program Files\Sony
[07/05/2008|13:12] C:\Program Files\Sony Setup
[06/07/2008|16:04] C:\Program Files\Sun
[24/10/2007|17:27] C:\Program Files\ttable
[02/12/2008|16:04] C:\Program Files\TuneUp Utilities 2008
[09/09/2007|12:34] C:\Program Files\Ulead Systems
[16/08/2004|17:19] C:\Program Files\Uninstall Information
[04/09/2007|15:01] C:\Program Files\Viewpoint
[07/05/2008|13:08] C:\Program Files\VirtualDJ
[01/12/2008|18:51] C:\Program Files\VS Revo Group
[01/12/2008|10:26] C:\Program Files\Windows Live
[01/12/2008|10:45] C:\Program Files\Windows Live Toolbar
[04/09/2007|15:10] C:\Program Files\Windows Media Components
[05/09/2007|10:33] C:\Program Files\Windows Media Connect 2
[29/08/2008|18:47] C:\Program Files\Windows Media Player
[29/08/2008|18:47] C:\Program Files\Windows NT
[16/08/2004|17:07] C:\Program Files\WindowsUpdate
[29/09/2007|15:47] C:\Program Files\WinRAR
[30/06/2008|13:33] C:\Program Files\WinZip
[02/12/2008|11:38] C:\Program Files\Wspi
[16/08/2004|17:11] C:\Program Files\xerox
[13/10/2007|09:59] C:\Program Files\XviD
[20/04/2008|18:53] C:\Program Files\Yahoo!
[21/10/2008|15:48] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/05/2008|20:45] C:\Program Files\Fichiers communs\Adobe
[04/09/2007|16:45] C:\Program Files\Fichiers communs\Adobe Systems Shared
[07/09/2007|13:54] C:\Program Files\Fichiers communs\Ahead
[13/10/2008|14:56] C:\Program Files\Fichiers communs\AOL
[13/10/2008|14:20] C:\Program Files\Fichiers communs\aolshare
[04/09/2007|17:09] C:\Program Files\Fichiers communs\DESIGNER
[02/07/2008|15:44] C:\Program Files\Fichiers communs\Everstrike Software
[07/06/2008|16:39] C:\Program Files\Fichiers communs\Hewlett-Packard
[09/09/2007|12:21] C:\Program Files\Fichiers communs\InstallShield
[04/09/2007|14:57] C:\Program Files\Fichiers communs\Java
[20/10/2008|22:46] C:\Program Files\Fichiers communs\Microsoft Shared
[30/06/2008|13:35] C:\Program Files\Fichiers communs\Motorola Shared
[16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
[20/10/2008|22:49] C:\Program Files\Fichiers communs\muvee Technologies
[20/10/2008|23:33] C:\Program Files\Fichiers communs\Nikon
[04/09/2007|15:01] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
[29/09/2007|14:46] C:\Program Files\Fichiers communs\PCCamera
[04/09/2007|15:07] C:\Program Files\Fichiers communs\Real
[03/04/2008|14:47] C:\Program Files\Fichiers communs\Scanner
[16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
[04/09/2007|15:12] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
[04/09/2007|15:08] C:\Program Files\Fichiers communs\SureThing Shared
[29/08/2008|18:47] C:\Program Files\Fichiers communs\System
[09/09/2007|12:21] C:\Program Files\Fichiers communs\Ulead Systems
[19/05/2008|17:51] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[21/01/2008|14:50] C:\Program Files\Fichiers communs\Wise Installation Wizard
[04/09/2007|15:07] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 57 Processes )
iexplore.exe ~ [PID:3356]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
E:\DOCUME~1\PFRANC~1\Cookies\p_france@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-05 19:34:20
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
folder error: E:\DOCUME~1\PFRANC~1\LOCALS~1\APPLIC~1
--------------------\\ Recherche d'autres infections
E:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
E:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
E:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
E:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
E:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
E:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
==> EGDACCESS <==
--------------------\\ Fin du rapport a 19:35:41
4/ Voici le rapport attach.text
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Version 1.0)
Microsoft Windows XP Édition familiale
Boot Device: \Device\HarddiskVolume1
Install Date: 04/09/2007 16:32:41
System Uptime: 12/04/2008 08:38:38 (5665 hours ago)
Motherboard: NEC COMPUTERS INTERNATIONAL | | GA-8I915PMD
Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz | Socket 775 | 2992/200mhz
BIOS: Award Medallion BIOS v6.00PG | GBT - 42302e31 | 10f | 17/09/2005 02:00:00
==== Disk Partitions =========================
C: is FIXED (NTFS) - 38 GiB total, 17,415 GiB free.
D: is FIXED (NTFS) - 57 GiB total, 2,776 GiB free.
E: is FIXED (NTFS) - 195 GiB total, 65,652 GiB free.
F: is CDROM ()
G: is Removable
H: is Removable
I: is Removable
J: is Removable
K: is Removable
==== Disabled Device Manager Items =============
==== System Restore Points ===================
RP42: 01/12/2008 17:39:03 - Point de vérification système
RP43: 01/12/2008 17:40:55 - 01decembre2008
RP44: 02/12/2008 09:05:03 - Installé Java(TM) 6 Update 10
RP45: 03/12/2008 14:00:49 - Point de vérification système
==== Installed Programs ======================
Ad-Aware SE Professional
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Reader 7.1.0 - Français
Adobe Shockwave Player 11
Adobe Stock Photos 1.0
Archiveur WinRAR
ArcSoft Panorama Maker 4
Assistant de connexion Windows Live
Audacity 1.3.5 (Unicode)
AV Bros. Page Curl Pro 2.2 DEMO (Remove Only)
avast! Antivirus
CA Yahoo! Anti-Spy (remove only)
CCleaner (remove only)
CDex extraction audio
Codeur Windows Media Série 9
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Disque de souvenirs HP
DVD Decoder Pak for Windows XP
Espion Pro v 6.11
Favorit
Galerie de photos Windows Live
Google Talk Plugin
Google Toolbar for Internet Explorer
Google Video Uploader
High Definition Audio Driver Package - KB888111
HiYo
HiYo
Hotfix for Windows Media Format 11 SDK (KB929399)
hp psc 1200 series
IKEA HomePlanner Kitchen
J2SE Runtime Environment 5.0 Update 4
Java(TM) 6 Update 10
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Lecteur Windows Media 11
Lexmark 510 Series
Lexmark Z700-P700 Series
Lock Folder XP 3.5
Macromedia Shockwave Player
Messenger Plus! Live
MessengerSkinner
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office FrontPage 2003
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
MIKSOFT Mobile AMR converter
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mozilla Firefox (3.0.4)
MSN
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Multiplication Facts
Nero 6 Ultra Edition
Nikon Message Center
Nikon Transfer
OpenOffice.org Installer 1.0
Outil de mise à jour Google
Panneau de contrôle ATI
PC VGA Camera
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
PhotoFiltre Studio
PhotoRescue Pro 4.5.2
Picasa 2
Pinnacle Instant DVD Recorder
Popims Animator
proDAD Heroglyph 2.5
proDAD Vitascene 1.0
Quartz AudioMaster Freeware
QuickTime
Realtek High Definition Audio Driver
Revo Uninstaller 1.75
Security Update for CAPICOM (KB931906)
SmartSound Quicktracks Plugin
Sonic MyDVD
Sonic RecordNow!
Sony Sound Forge 7.0
Studio 11
Studio 11 Bonus DVD
Texas Hold 'Em
TuneUp Utilities 2008
Ulead COOL 3D 3.0
Ulead VideoStudio 10
Viewpoint Media Player
Virtual DJ - Atomix Productions
WebFldrs XP
Wild West Ransom
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows XP Service Pack 3
WinZip
XviD MPEG-4 Video Codec
Yahoo! Desktop Login
Yahoo! Extras
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Search Protection
Yahoo! Toolbar
ZoneAlarm Pro
==== Event Viewer Messages ===================
==== End Of File ===========================
Voila merci. Et j’attends ton ta réponse !
![:hello:]( ":hello:")
Les procédures furent longue !!!
1 / Malwares a détecté deux infections, j’ai supprimer .
Voici donc le rapport :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1463
Windows 5.1.2600 Service Pack 3
05/12/2008 18:58:58
mbam-log-2008-12-05 (18-58-43).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 317400
Temps écoulé: 8 hour(s), 20 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP46\A0028199.dll (Rogue.MessengerSkinner) -> No action taken.
D:\27 avril 07\logiciels\compression\editeursons\Sound forge v.7.o\KeyGen\keygen.exe (Trojan.Downloader) -> No action taken.
2/ Impossible de cliquer sur “accept” j’ai pourtant désactiver zone alarme ainsi que l’antivirus, j’ai également téléchargé le java, mais rien n’y fait impossible de cliquer accept j’ai fais une dizaine de tentatives…. Si tu as un autre lien à me soumettre
3/ Voici le rapport lopR.txt
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : P France ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081204-0] 4.8.1296 (Not Activated)
Firewall : ZoneAlarm Pro Firewall 7.0.483.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:57 Go (Free:2 Go)
E:\ (Local Disk) - NTFS - Total:195 Go (Free:64 Go)
F:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:487 Mo (Free:0 Go)
K:\ (USB)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 05/12/2008|19:32 )
--------------------\\ Listing des dossiers dans APPLIC~1
[09/06/2007|19:06] E:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[09/06/2007|10:17] E:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[05/09/2007|16:49] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\Adobe
[04/09/2007|15:16] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\AOL
[04/09/2007|23:37] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\Identities
[04/09/2007|15:07] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\Macromedia
[05/09/2007|16:22] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\Microsoft
[04/09/2007|15:07] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\Real
[04/09/2007|15:03] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\Symantec
[04/09/2007|15:01] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\You've Got Pictures Screensaver
[30/09/2006|10:01] E:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[21/06/2007|16:46] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/09/2006|09:40] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[13/10/2008|14:20] E:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[10/10/2008|20:16] E:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[10/10/2008|20:36] E:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[16/08/2007|10:49] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/06/2007|13:34] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/09/2006|16:51] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[31/01/2006|22:47] E:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[17/02/2007|20:46] E:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[20/10/2008|22:49] E:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[04/01/2007|21:11] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/12/2008|20:20] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[27/11/2008|15:54] E:\DOCUME~1\ALLUSE~1\APPLIC~1\HiYo
[15/11/2008|03:23] E:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[14/11/2008|22:03] E:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[16/08/2007|19:53] E:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[28/02/2007|18:02] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[12/03/2007|22:29] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[05/12/2008|10:13] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[11/01/2007|21:03] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/08/2004|01:54] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/10/2008|22:49] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
[22/12/2006|08:47] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Peak License Web Axis
[21/08/2007|17:39] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[21/08/2007|17:31] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
[30/07/2006|10:12] E:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[17/08/2004|02:28] E:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[04/09/2007|15:42] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[30/08/2007|09:35] E:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[04/11/2006|08:40] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[04/09/2007|16:23] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[05/12/2008|19:28] E:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/01/2008|14:51] E:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[31/01/2006|22:47] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[20/10/2008|22:49] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[04/09/2007|15:03] E:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[31/01/2006|22:47] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[23/09/2006|14:41] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/11/2006|16:06] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[27/11/2008|15:33] E:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[20/04/2008|18:53] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[20/04/2008|18:53] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[25/06/2007|20:28] E:\DOCUME~1\Bonnie\APPLIC~1\AOL
[09/06/2007|19:06] E:\DOCUME~1\Bonnie\APPLIC~1\Identities
[25/06/2007|20:28] E:\DOCUME~1\Bonnie\APPLIC~1\Microsoft
[23/02/2007|23:25] E:\DOCUME~1\BONNIE~1.MON\APPLIC~1\Identities
[23/02/2007|13:54] E:\DOCUME~1\BONNIE~1.MON\APPLIC~1\Macromedia
[14/04/2007|09:01] E:\DOCUME~1\BONNIE~1.MON\APPLIC~1\Microsoft
[23/02/2007|13:54] E:\DOCUME~1\BONNIE~1.MON\APPLIC~1\Real
[23/02/2007|13:50] E:\DOCUME~1\BONNIE~1.MON\APPLIC~1\Symantec
[23/02/2007|13:48] E:\DOCUME~1\BONNIE~1.MON\APPLIC~1\You've Got Pictures Screensaver
[04/09/2007|15:16] E:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
[04/09/2007|23:37] E:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[04/09/2007|15:07] E:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[04/09/2007|15:07] E:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/09/2007|15:07] E:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[04/09/2007|15:03] E:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[04/09/2007|15:01] E:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver
[04/08/2007|09:55] E:\DOCUME~1\Elisa\APPLIC~1\AOL
[09/08/2007|10:31] E:\DOCUME~1\Elisa\APPLIC~1\Google
[04/08/2007|11:04] E:\DOCUME~1\Elisa\APPLIC~1\Help
[09/06/2007|19:06] E:\DOCUME~1\Elisa\APPLIC~1\Identities
[04/08/2007|09:59] E:\DOCUME~1\Elisa\APPLIC~1\Macromedia
[04/08/2007|12:00] E:\DOCUME~1\Elisa\APPLIC~1\Microsoft
[23/02/2007|23:25] E:\DOCUME~1\ELISA~1.MON\APPLIC~1\Identities
[23/02/2007|13:54] E:\DOCUME~1\ELISA~1.MON\APPLIC~1\Macromedia
[23/02/2007|13:35] E:\DOCUME~1\ELISA~1.MON\APPLIC~1\Microsoft
[23/02/2007|13:54] E:\DOCUME~1\ELISA~1.MON\APPLIC~1\Real
[23/02/2007|13:50] E:\DOCUME~1\ELISA~1.MON\APPLIC~1\Symantec
[23/02/2007|13:48] E:\DOCUME~1\ELISA~1.MON\APPLIC~1\You've Got Pictures Screensaver
[06/10/2006|17:42] E:\DOCUME~1\france\APPLIC~1\Adobe
[27/10/2006|15:33] E:\DOCUME~1\france\APPLIC~1\AdobeUM
[25/11/2006|13:36] E:\DOCUME~1\france\APPLIC~1\AOL
[20/10/2006|20:39] E:\DOCUME~1\france\APPLIC~1\Canon
[23/09/2006|15:04] E:\DOCUME~1\france\APPLIC~1\CyberLink
[06/10/2006|16:37] E:\DOCUME~1\france\APPLIC~1\Help
[31/01/2006|22:47] E:\DOCUME~1\france\APPLIC~1\Identities
[23/09/2006|16:39] E:\DOCUME~1\france\APPLIC~1\Lavasoft
[23/09/2006|15:02] E:\DOCUME~1\france\APPLIC~1\Leadertech
[31/01/2006|22:47] E:\DOCUME~1\france\APPLIC~1\Macromedia
[04/11/2006|08:28] E:\DOCUME~1\france\APPLIC~1\Microsoft
[19/09/2006|21:03] E:\DOCUME~1\france\APPLIC~1\Mozilla
[28/09/2006|16:55] E:\DOCUME~1\france\APPLIC~1\MSNInstaller
[23/09/2006|14:48] E:\DOCUME~1\france\APPLIC~1\Norman
[15/11/2006|23:14] E:\DOCUME~1\france\APPLIC~1\OFFICE One v6
[31/01/2006|22:47] E:\DOCUME~1\france\APPLIC~1\Real
[15/11/2006|21:47] E:\DOCUME~1\france\APPLIC~1\Skype
[23/09/2006|15:08] E:\DOCUME~1\france\APPLIC~1\Sonic
[19/09/2006|10:08] E:\DOCUME~1\france\APPLIC~1\Sun
[19/09/2006|10:13] E:\DOCUME~1\france\APPLIC~1\Symantec
[19/09/2006|09:32] E:\DOCUME~1\france\APPLIC~1\TuneUp Software
[23/09/2006|15:08] E:\DOCUME~1\france\APPLIC~1\Ulead Systems
[19/09/2006|15:46] E:\DOCUME~1\france\APPLIC~1\VadeRetro
[31/01/2006|22:47] E:\DOCUME~1\france\APPLIC~1\You've Got Pictures Screensaver
[25/07/2008|16:36] E:\DOCUME~1\FRANCE~1\APPLIC~1\Adobe
[21/07/2008|13:44] E:\DOCUME~1\FRANCE~1\APPLIC~1\AdobeUM
[04/09/2007|15:16] E:\DOCUME~1\FRANCE~1\APPLIC~1\AOL
[06/07/2008|15:03] E:\DOCUME~1\FRANCE~1\APPLIC~1\Google
[01/12/2008|16:37] E:\DOCUME~1\FRANCE~1\APPLIC~1\HiYo
[04/09/2007|23:37] E:\DOCUME~1\FRANCE~1\APPLIC~1\Identities
[06/07/2008|15:01] E:\DOCUME~1\FRANCE~1\APPLIC~1\Macromedia
[01/12/2008|16:38] E:\DOCUME~1\FRANCE~1\APPLIC~1\Microsoft
[04/09/2007|15:07] E:\DOCUME~1\FRANCE~1\APPLIC~1\Real
[01/12/2008|18:03] E:\DOCUME~1\FRANCE~1\APPLIC~1\Sun
[04/09/2007|15:03] E:\DOCUME~1\FRANCE~1\APPLIC~1\Symantec
[11/09/2008|13:12] E:\DOCUME~1\FRANCE~1\APPLIC~1\TuneUp Software
[02/07/2008|16:29] E:\DOCUME~1\FRANCE~1\APPLIC~1\Ulead Systems
[06/07/2008|15:01] E:\DOCUME~1\FRANCE~1\APPLIC~1\Yahoo!
[04/09/2007|15:01] E:\DOCUME~1\FRANCE~1\APPLIC~1\You've Got Pictures Screensaver
[02/03/2007|11:23] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Adobe
[11/03/2007|14:53] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\AdobeUM
[12/03/2007|22:29] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\AOL
[11/03/2007|14:48] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Canon
[28/04/2007|09:11] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\CyberLink
[27/02/2007|09:12] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Google
[28/02/2007|17:37] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Help
[23/02/2007|23:25] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Identities
[23/02/2007|18:20] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Lavasoft
[23/02/2007|13:54] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Macromedia
[26/03/2007|21:49] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Microsoft
[23/02/2007|19:29] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Real
[24/02/2007|17:58] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Sun
[23/02/2007|13:50] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Symantec
[23/02/2007|18:24] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\TuneUp Software
[24/02/2007|21:25] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Ulead Systems
[28/02/2007|17:42] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\VadeRetro
[23/02/2007|13:48] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\You've Got Pictures Screensaver
[16/12/2006|19:02] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Adobe
[15/01/2007|12:19] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\AdobeUM
[23/02/2007|17:55] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\AOL
[24/01/2007|19:51] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Canon
[03/01/2007|15:55] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Copernic
[05/01/2007|01:49] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Google
[25/11/2006|16:19] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Help
[22/11/2006|18:43] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Identities
[12/12/2006|19:33] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Leadertech
[22/11/2006|09:09] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Macromedia
[04/12/2006|15:51] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Media Player Classic
[23/01/2007|20:45] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Microsoft
[27/11/2006|20:55] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\MSNInstaller
[19/12/2006|09:02] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Musicmatch
[25/11/2006|14:08] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Norman
[29/11/2006|17:33] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Real
[04/01/2007|21:18] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Reallusion
[25/01/2007|23:35] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Skype
[12/12/2006|19:35] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Sonic
[25/11/2006|07:57] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Sun
[29/11/2006|13:35] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Symantec
[02/01/2007|16:55] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\TuneUp Software
[08/12/2006|20:48] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Ulead Systems
[08/12/2006|09:13] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\VadeRetro
[04/12/2006|17:57] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\vlc
[22/11/2006|09:03] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\You've Got Pictures Screensaver
[28/06/2007|23:11] E:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[28/06/2007|20:06] E:\DOCUME~1\INVIT~1\APPLIC~1\AOL
[29/06/2007|00:23] E:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[09/06/2007|19:06] E:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[28/06/2007|22:31] E:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[09/06/2007|10:17] E:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[25/07/2008|16:35] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Adobe
[04/09/2007|15:16] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\AOL
[27/07/2008|18:49] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Apple Computer
[06/07/2008|19:38] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Google
[04/12/2008|18:29] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\HiYo
[04/09/2007|23:37] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Identities
[29/09/2007|16:19] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Macromedia
[04/12/2008|18:30] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Microsoft
[29/09/2007|20:48] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Real
[20/08/2008|10:36] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Sun
[04/09/2007|15:03] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Symantec
[29/09/2007|16:15] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Ulead Systems
[06/07/2008|19:38] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Yahoo!
[04/09/2007|15:01] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\You've Got Pictures Screensaver
[24/11/2008|22:58] E:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[06/10/2006|09:22] E:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[17/08/2004|01:54] E:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/10/2006|11:11] E:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Macromedia
[31/01/2006|22:47] E:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[06/10/2006|15:14] E:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Symantec
[12/12/2006|18:32] E:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft
[10/08/2007|18:36] E:\DOCUME~1\LOCALS~1.001\APPLIC~1\Microsoft
[25/01/2007|22:20] E:\DOCUME~1\LOCALS~1.002\APPLIC~1\Microsoft
[12/02/2007|13:16] E:\DOCUME~1\LOCALS~1.003\APPLIC~1\Microsoft
[09/06/2007|10:17] E:\DOCUME~1\LOCALS~1.004\APPLIC~1\Microsoft
[21/08/2007|18:18] E:\DOCUME~1\LOCALS~1.005\APPLIC~1\Microsoft
[04/09/2007|13:21] E:\DOCUME~1\LOCALS~1.006\APPLIC~1\Microsoft
[04/09/2007|13:20] E:\DOCUME~1\LOCALS~1.007\APPLIC~1\Microsoft
[04/09/2007|13:16] E:\DOCUME~1\LOCALS~1.008\APPLIC~1\Microsoft
[19/05/2008|19:06] E:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[17/11/2006|09:55] E:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[31/01/2006|22:47] E:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[22/11/2006|08:52] E:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft
[30/11/2006|15:30] E:\DOCUME~1\NETWOR~1.000\APPLIC~1\Symantec
[10/08/2007|18:36] E:\DOCUME~1\NETWOR~1.001\APPLIC~1\Microsoft
[25/01/2007|22:20] E:\DOCUME~1\NETWOR~1.002\APPLIC~1\Microsoft
[12/02/2007|13:16] E:\DOCUME~1\NETWOR~1.003\APPLIC~1\Microsoft
[09/06/2007|10:17] E:\DOCUME~1\NETWOR~1.004\APPLIC~1\Microsoft
[21/08/2007|18:18] E:\DOCUME~1\NETWOR~1.005\APPLIC~1\Microsoft
[04/09/2007|13:21] E:\DOCUME~1\NETWOR~1.006\APPLIC~1\Microsoft
[04/09/2007|13:20] E:\DOCUME~1\NETWOR~1.007\APPLIC~1\Microsoft
[04/09/2007|13:16] E:\DOCUME~1\NETWOR~1.008\APPLIC~1\Microsoft
[05/07/2008|19:28] E:\DOCUME~1\PFRANC~1\APPLIC~1\Adobe
[15/05/2008|20:44] E:\DOCUME~1\PFRANC~1\APPLIC~1\AdobeUM
[13/10/2008|14:20] E:\DOCUME~1\PFRANC~1\APPLIC~1\AOL
[11/01/2008|10:19] E:\DOCUME~1\PFRANC~1\APPLIC~1\Apple Computer
[20/10/2008|22:47] E:\DOCUME~1\PFRANC~1\APPLIC~1\ArcSoft
[02/12/2008|15:05] E:\DOCUME~1\PFRANC~1\APPLIC~1\Audacity
[07/02/2008|17:40] E:\DOCUME~1\PFRANC~1\APPLIC~1\Canon
[04/02/2008|09:36] E:\DOCUME~1\PFRANC~1\APPLIC~1\Google
[05/09/2007|17:20] E:\DOCUME~1\PFRANC~1\APPLIC~1\Help
[07/06/2008|16:52] E:\DOCUME~1\PFRANC~1\APPLIC~1\Hewlett-Packard
[27/11/2008|15:55] E:\DOCUME~1\PFRANC~1\APPLIC~1\HiYo
[04/09/2007|23:37] E:\DOCUME~1\PFRANC~1\APPLIC~1\Identities
[04/09/2007|19:45] E:\DOCUME~1\PFRANC~1\APPLIC~1\InstallShield
[04/09/2007|17:03] E:\DOCUME~1\PFRANC~1\APPLIC~1\Lavasoft
[04/09/2007|15:07] E:\DOCUME~1\PFRANC~1\APPLIC~1\Macromedia
[05/12/2008|10:13] E:\DOCUME~1\PFRANC~1\APPLIC~1\Malwarebytes
[24/11/2008|00:00] E:\DOCUME~1\PFRANC~1\APPLIC~1\Microsoft
[04/12/2008|23:53] E:\DOCUME~1\PFRANC~1\APPLIC~1\Mozilla
[20/10/2008|23:33] E:\DOCUME~1\PFRANC~1\APPLIC~1\Nikon
[13/09/2007|14:35] E:\DOCUME~1\PFRANC~1\APPLIC~1\Opera
[04/09/2007|21:20] E:\DOCUME~1\PFRANC~1\APPLIC~1\proDAD
[05/09/2007|17:12] E:\DOCUME~1\PFRANC~1\APPLIC~1\Real
[04/09/2007|15:39] E:\DOCUME~1\PFRANC~1\APPLIC~1\Skype
[07/05/2008|13:13] E:\DOCUME~1\PFRANC~1\APPLIC~1\Sony
[04/09/2007|15:39] E:\DOCUME~1\PFRANC~1\APPLIC~1\Sun
[04/09/2007|15:03] E:\DOCUME~1\PFRANC~1\APPLIC~1\Symantec
[05/09/2007|17:21] E:\DOCUME~1\PFRANC~1\APPLIC~1\TuneUp Software
[21/10/2008|15:46] E:\DOCUME~1\PFRANC~1\APPLIC~1\U3
[09/09/2007|13:54] E:\DOCUME~1\PFRANC~1\APPLIC~1\Ulead Systems
[13/10/2007|19:27] E:\DOCUME~1\PFRANC~1\APPLIC~1\VadeRetro
[03/04/2008|14:43] E:\DOCUME~1\PFRANC~1\APPLIC~1\Yahoo!
[04/09/2007|15:01] E:\DOCUME~1\PFRANC~1\APPLIC~1\You've Got Pictures Screensaver
[22/02/2008|23:00] E:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[04/12/2008 23:52][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
[09/09/2008 18:40][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1212853868.job
[28/11/2008 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[05/12/2008 19:30][--a------] C:\WINDOWS\tasks\Extension de garantie.job
[05/12/2008 19:30][--a------] C:\WINDOWS\tasks\Master CD_DVD Creator.job
[05/12/2008 19:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[04/09/2007|20:11] C:\Program Files\Adobe
[10/09/2007|09:58] C:\Program Files\AdorageI-GfxDatas
[04/09/2007|21:03] C:\Program Files\AdorageI-SAL
[07/09/2007|13:54] C:\Program Files\Ahead
[01/12/2008|10:28] C:\Program Files\Alawar
[04/09/2007|16:25] C:\Program Files\Alwil Software
[01/12/2008|18:39] C:\Program Files\AOL
[04/09/2007|15:01] C:\Program Files\AOL 9.0
[04/09/2007|15:01] C:\Program Files\AOL Compagnon
[20/10/2008|22:42] C:\Program Files\ArcSoft
[31/05/2008|17:05] C:\Program Files\Audacity
[15/05/2008|13:18] C:\Program Files\Audacity 1.3 Beta (Unicode)
[03/04/2008|14:49] C:\Program Files\CA Yahoo! Anti-Spy
[01/12/2008|18:49] C:\Program Files\CCleaner
[21/05/2008|21:00] C:\Program Files\CDex_150
[16/08/2004|17:05] C:\Program Files\ComPlus Applications
[04/09/2007|15:11] C:\Program Files\CyberLink
[06/06/2008|01:07] C:\Program Files\DigitalSoundPlanet
[26/10/2007|20:54] C:\Program Files\EndItAll
[02/07/2008|15:44] C:\Program Files\Everstrike Software
[20/10/2008|22:49] C:\Program Files\Fichiers communs
[30/04/2008|23:08] C:\Program Files\Google
[11/11/2008|13:08] C:\Program Files\Google Video
[04/09/2007|15:03] C:\Program Files\Goto Software
[07/06/2008|16:44] C:\Program Files\Hewlett-Packard
[27/11/2008|15:54] C:\Program Files\HiYo
[10/01/2008|11:48] C:\Program Files\IKEA HomePlanner
[27/11/2008|15:18] C:\Program Files\Iminent
[20/10/2008|22:42] C:\Program Files\InstallShield Installation Information
[16/10/2008|23:20] C:\Program Files\Internet Explorer
[05/12/2008|19:16] C:\Program Files\Java
[24/11/2008|22:57] C:\Program Files\Kiwee Toolbar
[04/09/2007|17:03] C:\Program Files\Lavasoft
[04/09/2007|15:01] C:\Program Files\Learn2.com
[06/10/2007|18:32] C:\Program Files\Lexmark 510 Series
[06/10/2007|18:11] C:\Program Files\Lexmark Z700-P700 Series
[01/12/2008|10:23] C:\Program Files\Magic Morph
[05/12/2008|10:13] C:\Program Files\Malwarebytes' Anti-Malware
[29/08/2008|18:53] C:\Program Files\Messenger
[27/11/2008|15:37] C:\Program Files\Messenger Plus! Live
[19/01/2008|20:01] C:\Program Files\Micro Application
[21/05/2008|00:27] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|17:11] C:\Program Files\microsoft frontpage
[04/09/2007|17:08] C:\Program Files\Microsoft Office
[22/11/2008|20:53] C:\Program Files\Microsoft SQL Server Compact Edition
[22/01/2008|13:47] C:\Program Files\Microsoft Visual Studio
[10/06/2008|23:05] C:\Program Files\Microsoft Works
[04/09/2007|17:07] C:\Program Files\Microsoft.NET
[21/05/2008|19:30] C:\Program Files\MIKSOFT
[29/08/2008|18:49] C:\Program Files\Movie Maker
[04/12/2008|21:12] C:\Program Files\Mozilla Firefox
[13/10/2007|19:24] C:\Program Files\MSN
[16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
[04/09/2007|20:46] C:\Program Files\MSXML 4.0
[04/12/2008|22:40] C:\Program Files\Navilog1
[29/08/2008|18:47] C:\Program Files\NetMeeting
[20/10/2008|22:49] C:\Program Files\Nikon
[16/08/2004|17:03] C:\Program Files\Online Services
[29/08/2008|18:47] C:\Program Files\Outlook Express
[02/12/2008|19:50] C:\Program Files\Passware
[29/09/2007|14:46] C:\Program Files\PC VGA Camera
[11/09/2007|22:54] C:\Program Files\PhotoFiltre Studio
[27/10/2008|14:53] C:\Program Files\PhotoRescue Pro
[28/09/2008|12:00] C:\Program Files\Picasa2
[04/09/2007|20:03] C:\Program Files\Pinnacle
[07/09/2007|16:45] C:\Program Files\Popims
[04/09/2007|21:20] C:\Program Files\proDAD
[20/10/2008|22:45] C:\Program Files\QuickTime
[04/09/2007|15:01] C:\Program Files\Real
[04/09/2007|14:51] C:\Program Files\Realtek
[05/12/2008|10:01] C:\Program Files\Registry Mechanic
[01/04/2008|09:20] C:\Program Files\rnamfler
[16/08/2004|17:07] C:\Program Files\Services en ligne
[04/09/2007|15:06] C:\Program Files\ShowTime
[09/09/2007|12:23] C:\Program Files\SmartSound Software
[04/09/2007|15:12] C:\Program Files\Sonic
[07/05/2008|13:12] C:\Program Files\Sony
[07/05/2008|13:12] C:\Program Files\Sony Setup
[06/07/2008|16:04] C:\Program Files\Sun
[24/10/2007|17:27] C:\Program Files\ttable
[02/12/2008|16:04] C:\Program Files\TuneUp Utilities 2008
[09/09/2007|12:34] C:\Program Files\Ulead Systems
[16/08/2004|17:19] C:\Program Files\Uninstall Information
[04/09/2007|15:01] C:\Program Files\Viewpoint
[07/05/2008|13:08] C:\Program Files\VirtualDJ
[01/12/2008|18:51] C:\Program Files\VS Revo Group
[01/12/2008|10:26] C:\Program Files\Windows Live
[01/12/2008|10:45] C:\Program Files\Windows Live Toolbar
[04/09/2007|15:10] C:\Program Files\Windows Media Components
[05/09/2007|10:33] C:\Program Files\Windows Media Connect 2
[29/08/2008|18:47] C:\Program Files\Windows Media Player
[29/08/2008|18:47] C:\Program Files\Windows NT
[16/08/2004|17:07] C:\Program Files\WindowsUpdate
[29/09/2007|15:47] C:\Program Files\WinRAR
[30/06/2008|13:33] C:\Program Files\WinZip
[02/12/2008|11:38] C:\Program Files\Wspi
[16/08/2004|17:11] C:\Program Files\xerox
[13/10/2007|09:59] C:\Program Files\XviD
[20/04/2008|18:53] C:\Program Files\Yahoo!
[21/10/2008|15:48] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/05/2008|20:45] C:\Program Files\Fichiers communs\Adobe
[04/09/2007|16:45] C:\Program Files\Fichiers communs\Adobe Systems Shared
[07/09/2007|13:54] C:\Program Files\Fichiers communs\Ahead
[13/10/2008|14:56] C:\Program Files\Fichiers communs\AOL
[13/10/2008|14:20] C:\Program Files\Fichiers communs\aolshare
[04/09/2007|17:09] C:\Program Files\Fichiers communs\DESIGNER
[02/07/2008|15:44] C:\Program Files\Fichiers communs\Everstrike Software
[07/06/2008|16:39] C:\Program Files\Fichiers communs\Hewlett-Packard
[09/09/2007|12:21] C:\Program Files\Fichiers communs\InstallShield
[04/09/2007|14:57] C:\Program Files\Fichiers communs\Java
[20/10/2008|22:46] C:\Program Files\Fichiers communs\Microsoft Shared
[30/06/2008|13:35] C:\Program Files\Fichiers communs\Motorola Shared
[16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
[20/10/2008|22:49] C:\Program Files\Fichiers communs\muvee Technologies
[20/10/2008|23:33] C:\Program Files\Fichiers communs\Nikon
[04/09/2007|15:01] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
[29/09/2007|14:46] C:\Program Files\Fichiers communs\PCCamera
[04/09/2007|15:07] C:\Program Files\Fichiers communs\Real
[03/04/2008|14:47] C:\Program Files\Fichiers communs\Scanner
[16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
[04/09/2007|15:12] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
[04/09/2007|15:08] C:\Program Files\Fichiers communs\SureThing Shared
[29/08/2008|18:47] C:\Program Files\Fichiers communs\System
[09/09/2007|12:21] C:\Program Files\Fichiers communs\Ulead Systems
[19/05/2008|17:51] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[21/01/2008|14:50] C:\Program Files\Fichiers communs\Wise Installation Wizard
[04/09/2007|15:07] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 57 Processes )
iexplore.exe ~ [PID:3356]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
E:\DOCUME~1\PFRANC~1\Cookies\p_france@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-05 19:34:20
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
folder error: E:\DOCUME~1\PFRANC~1\LOCALS~1\APPLIC~1
--------------------\\ Recherche d'autres infections
E:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
E:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
E:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
E:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
E:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
E:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
==> EGDACCESS <==
--------------------\\ Fin du rapport a 19:35:41
4/ Voici le rapport attach.text
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Version 1.0)
Microsoft Windows XP Édition familiale
Boot Device: \Device\HarddiskVolume1
Install Date: 04/09/2007 16:32:41
System Uptime: 12/04/2008 08:38:38 (5665 hours ago)
Motherboard: NEC COMPUTERS INTERNATIONAL | | GA-8I915PMD
Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz | Socket 775 | 2992/200mhz
BIOS: Award Medallion BIOS v6.00PG | GBT - 42302e31 | 10f | 17/09/2005 02:00:00
==== Disk Partitions =========================
C: is FIXED (NTFS) - 38 GiB total, 17,415 GiB free.
D: is FIXED (NTFS) - 57 GiB total, 2,776 GiB free.
E: is FIXED (NTFS) - 195 GiB total, 65,652 GiB free.
F: is CDROM ()
G: is Removable
H: is Removable
I: is Removable
J: is Removable
K: is Removable
==== Disabled Device Manager Items =============
==== System Restore Points ===================
RP42: 01/12/2008 17:39:03 - Point de vérification système
RP43: 01/12/2008 17:40:55 - 01decembre2008
RP44: 02/12/2008 09:05:03 - Installé Java(TM) 6 Update 10
RP45: 03/12/2008 14:00:49 - Point de vérification système
==== Installed Programs ======================
Ad-Aware SE Professional
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Reader 7.1.0 - Français
Adobe Shockwave Player 11
Adobe Stock Photos 1.0
Archiveur WinRAR
ArcSoft Panorama Maker 4
Assistant de connexion Windows Live
Audacity 1.3.5 (Unicode)
AV Bros. Page Curl Pro 2.2 DEMO (Remove Only)
avast! Antivirus
CA Yahoo! Anti-Spy (remove only)
CCleaner (remove only)
CDex extraction audio
Codeur Windows Media Série 9
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Disque de souvenirs HP
DVD Decoder Pak for Windows XP
Espion Pro v 6.11
Favorit
Galerie de photos Windows Live
Google Talk Plugin
Google Toolbar for Internet Explorer
Google Video Uploader
High Definition Audio Driver Package - KB888111
HiYo
HiYo
Hotfix for Windows Media Format 11 SDK (KB929399)
hp psc 1200 series
IKEA HomePlanner Kitchen
J2SE Runtime Environment 5.0 Update 4
Java(TM) 6 Update 10
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Lecteur Windows Media 11
Lexmark 510 Series
Lexmark Z700-P700 Series
Lock Folder XP 3.5
Macromedia Shockwave Player
Messenger Plus! Live
MessengerSkinner
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office FrontPage 2003
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
MIKSOFT Mobile AMR converter
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mozilla Firefox (3.0.4)
MSN
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Multiplication Facts
Nero 6 Ultra Edition
Nikon Message Center
Nikon Transfer
OpenOffice.org Installer 1.0
Outil de mise à jour Google
Panneau de contrôle ATI
PC VGA Camera
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
PhotoFiltre Studio
PhotoRescue Pro 4.5.2
Picasa 2
Pinnacle Instant DVD Recorder
Popims Animator
proDAD Heroglyph 2.5
proDAD Vitascene 1.0
Quartz AudioMaster Freeware
QuickTime
Realtek High Definition Audio Driver
Revo Uninstaller 1.75
Security Update for CAPICOM (KB931906)
SmartSound Quicktracks Plugin
Sonic MyDVD
Sonic RecordNow!
Sony Sound Forge 7.0
Studio 11
Studio 11 Bonus DVD
Texas Hold 'Em
TuneUp Utilities 2008
Ulead COOL 3D 3.0
Ulead VideoStudio 10
Viewpoint Media Player
Virtual DJ - Atomix Productions
WebFldrs XP
Wild West Ransom
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows XP Service Pack 3
WinZip
XviD MPEG-4 Video Codec
Yahoo! Desktop Login
Yahoo! Extras
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Search Protection
Yahoo! Toolbar
ZoneAlarm Pro
==== Event Viewer Messages ===================
==== End Of File ===========================
Voila merci. Et j’attends ton ta réponse !
Bonsoir,
Voici Donc le rapport navilog:
Search Navipromo version 3.6.9 commencé le 05/12/2008 à 22:53:30,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "P France"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "E:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "E:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "e:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "E:\Documents and Settings\P France\applic~1" ***
*** Recherche dossiers dans "E:\Documents and Settings\P France\locals~1\applic~1" ***
*** Recherche dossiers dans "E:\Documents and Settings\P France\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "E:\Documents and Settings\P France\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "E:\Documents and Settings\P France\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 05/12/2008 à 22:57:17,56 ***
Effectivement c'est strangouss ce programme "espion pro"
car impossible de trouver la racine et de le déloger....Sur ce merci pour ton aide.
Je te souhaite une bonne soirée et j'attends donc tes prochaines directives.
Bon Week end
RE Bonsoir,
Il y a nada...G déjà tout fouillé..
Sur ce lien http://www.mediafire.com/?sharekey=a6f2640571157e0491b2... -image espion pro 3- il y a une imprime ecran du message d'erreur à chaque tentative de suppression .... Il n'est nul part, et pourtant figure dans la liste des programmes..Est t'il possible que la personne mal intentionné qui me l'a installé ait pu renommer la racine ( le nommer autrement ????)
Quand je tape rechercher espion pro dans tous les disques durs il ne trouve rien non plus ni winsp, ni quoi que ce soit dans le genre....
Voila , voila.
![:hello:]( ":hello:")
Il y a nada...G déjà tout fouillé..
Sur ce lien http://www.mediafire.com/?sharekey=a6f2640571157e0491b2... -image espion pro 3- il y a une imprime ecran du message d'erreur à chaque tentative de suppression .... Il n'est nul part, et pourtant figure dans la liste des programmes..Est t'il possible que la personne mal intentionné qui me l'a installé ait pu renommer la racine ( le nommer autrement ????)
Quand je tape rechercher espion pro dans tous les disques durs il ne trouve rien non plus ni winsp, ni quoi que ce soit dans le genre....
Voila , voila.
Citation :
Il n'est nul part, et pourtant figure dans la liste des programmes..Est t'il possible que la personne mal intentionné qui me l'a installé ait pu renommer la racine ( le nommer autrement ????)Il se pourrait qu'il ne reste plus que l'entrée de registre correspondant au panneau ajout/supp de programme => rien d'inquiétant, et on peut la virer.
De toutes façons, avec ce logiciel, il faut être sur le PC pour récupérer les infos non ? On ne peut pas espionner à distance ?
Pour moi ça me semble ok, mais on pourra faire une vérification, je te dis ça demain.
Bonne nuit, à demain.
ps: ![:??:]( ":??:")
J'ai une idée peut etre nulle mais sait on jamais ...Est t'il possible de rechercher des programmes sur le pc en indiquant leurs poids, car j'ai une indication je sais qu'il a 6.36 mo...euh sorry si je raconte des bêtises.... C'est juste une question, car je l'ai chercher des dizaine de fois par toutes les appelations qu'il peut avoir : winsp.exe, espion pro... mais rien de rien .... ![:fou:]( ":fou:")
![:hello:]( ":hello:")
J'ai une idée peut etre nulle mais sait on jamais ...Est t'il possible de rechercher des programmes sur le pc en indiquant leurs poids, car j'ai une indication je sais qu'il a 6.36 mo...euh sorry si je raconte des bêtises.... C'est juste une question, car je l'ai chercher des dizaine de fois par toutes les appelations qu'il peut avoir : winsp.exe, espion pro... mais rien de rien .... Egwene a dit :
Citation :
Il n'est nul part, et pourtant figure dans la liste des programmes..Est t'il possible que la personne mal intentionné qui me l'a installé ait pu renommer la racine ( le nommer autrement ????)Il se pourrait qu'il ne reste plus que l'entrée de registre correspondant au panneau ajout/supp de programme => rien d'inquiétant, et on peut la virer.
De toutes façons, avec ce logiciel, il faut être sur le PC pour récupérer les infos non ? On ne peut pas espionner à distance ?
Pour moi ça me semble ok, mais on pourra faire une vérification, je te dis ça demain.
Bonne nuit, à demain.
Hola,
Si si, on peut espionner à distance !! Du moins si j'ai bien compris cette lecture :
Surveillez en direct et en temps réel à distance depuis n'importe quel navigateur Internet et grâce à un mot de passe, l'utilisation de votre ordinateur. Vous pouvez également voir les comptes rendus archivés plus tard chez vous. Vous pouvez espionner tout ce qui est tapé au clavier, les captures d'écran, les programmes utilisés, ainsi que les sites visités. Vous pouvez être prévenu automatiquement par e-mail dès qu'un utilisateur se sert de l'ordinateur. Vous pouvez éventuellement dialoguer à distance avec l'utilisateur. Vous pouvez reconfigurer l'espion ou éteindre l'ordinateur à distance également.
Je pense que dans la précipitation cette personne a trés vite tout desinstaller... car lorsque je me suis appercu que mes boites mails étaient pénétrées, c'est à elle que j'ai fait appel pour mettre en place zone alarme ( bah oui j'avais reelement confiance!), cette personne a du cacher ou desinstaller (salement ses cochonneries) puisqu'il restait des traces de decrypteurs de mot de passe de cracking tools + cet espion pro... Ca c'est ce que j'ai vu..
S'il a desinstaller Espion pro, pourquoi reste t'il dans la liste ????
merci et à demain donc
Bonjour,Je pense aussi qu'il a été désinstallé
Laisse ton disque amovible E:\ branché pour les manip' ci-dessous.
1) Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
:processes
explorer.exe
:files
E:\DOCUME~1\PFRANC~1\Bureau\Crack
E:\DOCUME~1\PFRANC~1\Bureau\Crack\Crack Activation Photoshop CS2 Fr.exe
E:\DOCUME~1\PFRANC~1\Bureau\Crack\Instructions.txt
E:\DOCUME~1\PFRANC~1\Bureau\Crack\Keygen Photoshop CS2 Fr.exe
E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack
E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack
E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack\CRACK.zip
E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack\Torrent downloaded from Demonoid.com.txt
E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack\Wild West Ransom Installer.exe
E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack\CRACK.zip
E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack\Pacmania3 Installer.exe
E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack\Torrent downloaded from Demonoid.com.txt
:commands
[purity]
[emptytemp]
[start explorer]
explorer.exe
:files
E:\DOCUME~1\PFRANC~1\Bureau\Crack
E:\DOCUME~1\PFRANC~1\Bureau\Crack\Crack Activation Photoshop CS2 Fr.exe
E:\DOCUME~1\PFRANC~1\Bureau\Crack\Instructions.txt
E:\DOCUME~1\PFRANC~1\Bureau\Crack\Keygen Photoshop CS2 Fr.exe
E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack
E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack
E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack\CRACK.zip
E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack\Torrent downloaded from Demonoid.com.txt
E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack\Wild West Ransom Installer.exe
E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack\CRACK.zip
E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack\Pacmania3 Installer.exe
E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack\Torrent downloaded from Demonoid.com.txt
:commands
[purity]
[emptytemp]
[start explorer]
Double clique sur OTMoveIt3.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt![/#f] puis ferme OTMoveIt3.
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2) Désinstalle via Ajout/Suppression de Programmes (si présents) :
Tu es en train d'utiliser une vieille version de Adobe Acrobat Reader : cela peut constituer une faille de sécurité, c'est-à-dire une brèche dans ton système qu'un pirate pourrait exploiter. Tu peux le mettre à jour ici :
http://www.adobe.com/products/acrobat/readstep2.html
3) Télécharge [#f0000e] JavaRa.zip
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
On arrive au bout.
Bonjour,
Alors voila, je me suis enfin lancé aujourd’hui dans les nouvelles manipulations, ne pense pas que je me sois endormie, j’ai été retenu pour le bénévolat du téléthon
1/ Voici le rapport OTMoveIt3 :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
E:\DOCUME~1\PFRANC~1\Bureau\Crack moved successfully.
File/Folder E:\DOCUME~1\PFRANC~1\Bureau\Crack\Crack Activation Photoshop CS2 Fr.exe not found.
File/Folder E:\DOCUME~1\PFRANC~1\Bureau\Crack\Instructions.txt not found.
File/Folder E:\DOCUME~1\PFRANC~1\Bureau\Crack\Keygen Photoshop CS2 Fr.exe not found.
E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack moved successfully.
E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack moved successfully.
File/Folder E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack\CRACK.zip not found.
File/Folder E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack\Torrent downloaded from Demonoid.com.txt not found.
File/Folder E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack\Wild West Ransom Installer.exe not found.
File/Folder E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack\CRACK.zip not found.
File/Folder E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack\Pacmania3 Installer.exe not found.
File/Folder E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack\Torrent downloaded from Demonoid.com.txt not found.
========== COMMANDS ==========
File delete failed. E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DF802.tmp scheduled to be deleted on reboot.
File delete failed. E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DF918.tmp scheduled to be deleted on reboot.
File delete failed. E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DF91F.tmp scheduled to be deleted on reboot.
File delete failed. E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DFC329.tmp scheduled to be deleted on reboot.
File delete failed. E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DFF6F6.tmp scheduled to be deleted on reboot.
File delete failed. E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DFF9F0.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. E:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. E:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. E:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\HP006000.IDX scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\HP006001.PDL scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_57c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_640.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12072008_153527
Files moved on Reboot...
File E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DF802.tmp not found!
E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DF918.tmp moved successfully.
File E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DF91F.tmp not found!
E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DFC329.tmp moved successfully.
File E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DFF6F6.tmp not found!
File E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DFF9F0.tmp not found!
File move failed. E:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. E:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. E:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\HP006000.IDX moved successfully.
C:\WINDOWS\temp\HP006001.PDL moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_57c.dat not found!
C:\WINDOWS\temp\Perflib_Perfdata_640.dat moved successfully.
2/ : J’ai desinstaller Adobe Reader 7.1.0 - Français en revanche ne figurait pas Favorit dans mes programmes ( donc pas de suppression ! )
3/ : Lors de la manip Serch for update JavaRa.zip m’indique que je dispose déjà de la pate forme java ™ la plus recente sur ce système, donc je n’ai pas pu aller plus loin. Et je n’ai pas de rapport.…
J’espere ne pas m'etre trompée
J’attends de tes nouvelles
Pour le moment figure toujours dans les programmes- l'espion pro
Voila, je te souhaite une tres bon dimanche
![:hello:]( ":hello:")
Alors voila, je me suis enfin lancé aujourd’hui dans les nouvelles manipulations, ne pense pas que je me sois endormie, j’ai été retenu pour le bénévolat du téléthon
1/ Voici le rapport OTMoveIt3 :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
E:\DOCUME~1\PFRANC~1\Bureau\Crack moved successfully.
File/Folder E:\DOCUME~1\PFRANC~1\Bureau\Crack\Crack Activation Photoshop CS2 Fr.exe not found.
File/Folder E:\DOCUME~1\PFRANC~1\Bureau\Crack\Instructions.txt not found.
File/Folder E:\DOCUME~1\PFRANC~1\Bureau\Crack\Keygen Photoshop CS2 Fr.exe not found.
E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack moved successfully.
E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack moved successfully.
File/Folder E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack\CRACK.zip not found.
File/Folder E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack\Torrent downloaded from Demonoid.com.txt not found.
File/Folder E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack\Wild West Ransom Installer.exe not found.
File/Folder E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack\CRACK.zip not found.
File/Folder E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack\Pacmania3 Installer.exe not found.
File/Folder E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack\Torrent downloaded from Demonoid.com.txt not found.
========== COMMANDS ==========
File delete failed. E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DF802.tmp scheduled to be deleted on reboot.
File delete failed. E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DF918.tmp scheduled to be deleted on reboot.
File delete failed. E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DF91F.tmp scheduled to be deleted on reboot.
File delete failed. E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DFC329.tmp scheduled to be deleted on reboot.
File delete failed. E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DFF6F6.tmp scheduled to be deleted on reboot.
File delete failed. E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DFF9F0.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. E:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. E:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. E:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\HP006000.IDX scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\HP006001.PDL scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_57c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_640.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12072008_153527
Files moved on Reboot...
File E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DF802.tmp not found!
E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DF918.tmp moved successfully.
File E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DF91F.tmp not found!
E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DFC329.tmp moved successfully.
File E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DFF6F6.tmp not found!
File E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DFF9F0.tmp not found!
File move failed. E:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. E:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. E:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\HP006000.IDX moved successfully.
C:\WINDOWS\temp\HP006001.PDL moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_57c.dat not found!
C:\WINDOWS\temp\Perflib_Perfdata_640.dat moved successfully.
2/ : J’ai desinstaller Adobe Reader 7.1.0 - Français en revanche ne figurait pas Favorit dans mes programmes ( donc pas de suppression ! )
3/ : Lors de la manip Serch for update JavaRa.zip m’indique que je dispose déjà de la pate forme java ™ la plus recente sur ce système, donc je n’ai pas pu aller plus loin. Et je n’ai pas de rapport.…
J’espere ne pas m'etre trompée
J’attends de tes nouvelles
Pour le moment figure toujours dans les programmes- l'espion pro
Voila, je te souhaite une tres bon dimanche
fataletrahison a dit :
allo Egwene, tu m'as oublié ? Bonsoir,Il arrive que je zape certains sujets, c'est pourquoi je demande dans mon premier message de me MP si pas de réponse en 48h.
Tu en es où avec ton PC ?
Je viens d'avoir une idée pour vérifier que le programme ESPION n'est plus là.
J'attends juste de savoir où tu en es.
Bonjour
,
Comme tu me l'avais demandé j'ai posté les derniers rapports ci dessus (3 messsages plus haut)
Avec le pc, tout semble allait pour le mieux, je me sens soulagée de ne plus être espionnée mais le programme espion pro persiste et figure toujours dans la liste des programmmes
JE n'ai plus de pubs intempestives, ca c'est vraiment chouette!
Voila.
EN esperant qu'il y est une solution.
A bientôt
,
Comme tu me l'avais demandé j'ai posté les derniers rapports ci dessus (3 messsages plus haut)
Avec le pc, tout semble allait pour le mieux, je me sens soulagée de ne plus être espionnée mais le programme espion pro persiste et figure toujours dans la liste des programmmes
JE n'ai plus de pubs intempestives, ca c'est vraiment chouette!
Voila.
EN esperant qu'il y est une solution.
A bientôt
Bonjour,Normalement nous n'aurions pas besoin de cet outil, mais on va vérifier que le logiciel espion pro a bien été viré.
[#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
Bonjour docteur egwene,
Voici donc le rapport demandé :
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
ComboFix 08-12-16.03 - P France 2008-12-17 12:44:05.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.412 [GMT 1:00]
Lancé depuis: e:\documents and settings\P France\Bureau\pour erradiquer espions\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
.
2008-12-16 11:36 . 2008-12-16 11:44 <REP> d-------- C:\essai dvddg
2008-12-12 03:00 . 2008-12-12 03:04 1,393 --a------ c:\windows\imsins.BAK
2008-12-10 12:44 . 2008-12-10 12:44 <REP> d-------- c:\program files\Fichiers communs\Software Update Utility
2008-12-10 12:44 . 2008-12-10 12:44 <REP> d-------- c:\program files\AOL Toolbar
2008-12-10 12:42 . 2008-12-10 16:37 <REP> d-------- c:\program files\AOL Beta
2008-12-07 22:40 . 2008-12-07 22:42 <REP> d-------- e:\documents and settings\P France\Application Data\CVitae
2008-12-07 22:40 . 2008-12-07 22:42 <REP> d-------- c:\program files\MonProduit
2008-12-07 15:54 . 2008-12-07 15:54 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
2008-12-05 21:26 . 2008-12-06 13:24 <REP> d-------- c:\program files\AOL 9.1
2008-12-05 19:31 . 2008-12-05 19:35 <REP> d-------- C:\Lop SD
2008-12-05 10:13 . 2008-12-05 10:13 <REP> d-------- e:\documents and settings\P France\Application Data\Malwarebytes
2008-12-05 10:13 . 2008-12-05 10:13 <REP> d-------- e:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-05 10:13 . 2008-12-05 10:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-05 10:13 . 2008-12-03 19:54 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-05 10:13 . 2008-12-03 19:54 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-05 09:32 . 2008-12-17 02:12 <REP> d-a------ e:\documents and settings\All Users\Application Data\TEMP
2008-12-04 21:33 . 2008-12-05 23:06 <REP> d-------- c:\program files\Navilog1
2008-12-04 18:29 . 2008-12-04 18:29 <REP> d-------- e:\documents and settings\Invité.PF\Application Data\HiYo
2008-12-04 08:49 . 2008-12-04 10:29 250 --a------ c:\windows\gmer.ini
2008-12-02 16:46 . 2005-04-20 16:46 7 --a------ c:\windows\cfsywin32.sys
2008-12-02 16:44 . 2008-12-02 16:57 <REP> d-------- C:\Spn
2008-12-02 09:48 . 2008-12-02 11:38 <REP> d-------- c:\program files\Wspi
2008-12-02 09:05 . 2008-11-10 05:43 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-01 18:51 . 2008-12-01 18:51 <REP> d-------- c:\program files\VS Revo Group
2008-12-01 18:49 . 2008-12-01 18:49 <REP> d-------- c:\program files\CCleaner
2008-12-01 16:37 . 2008-12-01 16:37 <REP> d-------- e:\documents and settings\France Opérationnel\Application Data\HiYo
2008-11-27 15:55 . 2008-11-27 15:55 <REP> d-------- e:\documents and settings\P France\Application Data\HiYo
2008-11-27 15:54 . 2008-11-27 15:54 <REP> d-------- e:\documents and settings\All Users\Application Data\HiYo
2008-11-27 15:54 . 2008-11-27 15:54 <REP> d-------- c:\program files\HiYo
2008-11-27 15:37 . 2008-11-27 15:37 <REP> d-------- c:\program files\Messenger Plus! Live
2008-11-27 12:20 . 2008-11-27 15:18 <REP> d-------- c:\program files\Iminent
2008-11-27 12:20 . 2008-11-27 12:20 225 --a------ c:\program files\Iminentconfig.cmd
2008-11-24 22:58 . 2008-11-24 22:58 <REP> d-------- e:\documents and settings\LocalService\Application Data\agi
2008-11-24 22:57 . 2008-11-24 22:57 <REP> d-------- c:\program files\Kiwee Toolbar
2008-11-24 22:57 . 2008-11-24 22:57 2,117,632 --a------ c:\windows\system32\python25.dll
2008-11-24 22:57 . 2008-11-24 22:57 339,968 --a------ c:\windows\system32\pythoncom25.dll
2008-11-24 22:57 . 2008-11-24 22:57 114,688 --a------ c:\windows\system32\pywintypes25.dll
2008-11-24 22:56 . 2008-09-16 17:26 1,332,197 --a------ c:\windows\system32\pythondll.zip
2008-11-23 00:36 . 2008-11-23 00:36 268 --ah----- C:\sqmdata00.sqm
2008-11-23 00:36 . 2008-11-23 00:36 244 --ah----- C:\sqmnoopt00.sqm
2008-11-22 20:54 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-11-22 20:53 . 2008-12-01 10:45 <REP> d-------- c:\program files\Windows Live Toolbar
2008-11-22 20:53 . 2008-11-22 20:53 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-11-22 20:50 . 2008-12-06 00:43 <REP> d-------- e:\documents and settings\P France\Contacts
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 18:18 --------- d-----w e:\documents and settings\All Users\Application Data\Google Updater
2008-12-16 16:19 2,435,584 ----a-w c:\windows\Internet Logs\xDB9.tmp
2008-12-10 15:33 2,978,304 ----a-w c:\windows\Internet Logs\xDB7.tmp
2008-12-10 15:33 2,416,640 ----a-w c:\windows\Internet Logs\xDB8.tmp
2008-12-10 11:50 --------- d-----w c:\program files\Fichiers communs\AOL
2008-12-10 11:46 --------- d-----w e:\documents and settings\P France\Application Data\AOL
2008-12-10 11:44 --------- d-----w e:\documents and settings\All Users\Application Data\AOL
2008-12-10 11:42 --------- d-----w c:\program files\Fichiers communs\aolshare
2008-12-10 11:41 --------- d-----w e:\documents and settings\All Users\Application Data\AOL Downloads
2008-12-07 14:53 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-05 22:33 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-12-05 22:33 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-12-05 18:16 --------- d-----w c:\program files\Java
2008-12-02 21:14 2,234,368 ----a-w c:\windows\Internet Logs\xDB6.tmp
2008-12-02 18:50 --------- d-----w c:\program files\Passware
2008-12-02 15:04 --------- d-----w c:\program files\TuneUp Utilities 2008
2008-12-02 14:05 --------- d-----w e:\documents and settings\P France\Application Data\Audacity
2008-12-01 09:28 --------- d-----w c:\program files\Alawar
2008-12-01 09:26 --------- d-----w c:\program files\Windows Live
2008-12-01 09:23 --------- d-----w c:\program files\Magic Morph
2008-11-27 14:33 --------- d-----w e:\documents and settings\All Users\Application Data\WLInstaller
2008-11-27 07:31 2,265,378 ----a-w c:\windows\Internet Logs\tvDebug.zip
2008-11-25 21:49 2,083,840 ----a-w c:\windows\Internet Logs\xDB5.tmp
2008-11-15 02:23 --------- d-----w e:\documents and settings\All Users\Application Data\IM
2008-11-14 21:05 1,062,400 ----a-w c:\windows\Internet Logs\xDB4.tmp
2008-11-14 21:03 --------- d-----w e:\documents and settings\All Users\Application Data\IncrediMail
2008-11-13 23:36 1,972,736 ----a-w c:\windows\Internet Logs\xDB3.tmp
2008-11-11 12:08 --------- d-----w c:\program files\Google Video
2008-10-30 08:52 1,917,952 ----a-w c:\windows\Internet Logs\xDB2.tmp
2008-10-30 08:52 1,147,392 ----a-w c:\windows\Internet Logs\xDB1.tmp
2008-10-27 13:53 --------- d-----w c:\program files\PhotoRescue Pro
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-21 14:48 --------- d-----w c:\program files\Zone Labs
2008-10-21 14:46 --------- d-----w e:\documents and settings\P France\Application Data\U3
2008-10-20 22:33 20 ---h--w e:\documents and settings\All Users\Application Data\PKP_DLdu.DAT
2008-10-20 22:33 --------- d-----w e:\documents and settings\P France\Application Data\Nikon
2008-10-20 22:33 --------- d-----w c:\program files\Fichiers communs\Nikon
2008-10-20 21:49 --------- d-----w e:\documents and settings\All Users\Application Data\Ultima_T15
2008-10-20 21:49 --------- d-----w e:\documents and settings\All Users\Application Data\Nikon
2008-10-20 21:49 --------- d-----w e:\documents and settings\All Users\Application Data\EnterNHelp
2008-10-20 21:49 --------- d-----w c:\program files\Nikon
2008-10-20 21:49 --------- d-----w c:\program files\Fichiers communs\muvee Technologies
2008-10-20 21:47 106,496 ----a-w c:\windows\system32\ATL71.DLL
2008-10-20 21:47 --------- d-----w e:\documents and settings\P France\Application Data\ArcSoft
2008-10-20 21:45 --------- d-----w c:\program files\QuickTime
2008-10-20 21:42 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-20 21:42 --------- d-----w c:\program files\ArcSoft
2008-10-17 00:48 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-10-03 10:03 247,326 ------w c:\windows\system32\dllcache\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-08-29 17:57 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082920080830\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-19 68856]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 223984]
"Google Update"="e:\documents and settings\P France\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-08 133104]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"RegistryMechanic"="c:\program files\Registry Mechanic\RegMech.exe" [2008-07-08 2828184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 57344]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 310272]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"UVS10 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe" [2006-03-06 36864]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-04 180269]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 223984]
"HostManager"="c:\program files\Fichiers communs\AOL\1223667365\ee\AOLSoftware.exe" [2008-11-06 41264]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"HiYo"="c:\program files\HiYo\bin\HiYo.exe" [2008-10-23 300336]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 c:\windows\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
e:\documents and settings\P France\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
Nikon Monitor.lnk - c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2007-05-15 479232]
e:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"VIDC.MJPG"= Pvmjpg30.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1223667365\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"e:\\Documents and Settings\\P France\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"e:\\Documents and Settings\\P France\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\AOL 9.1\\waol.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
"c:\\Program Files\\AOL Beta\\waol.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*![:D]( ":D")
isabled:@xpsp2res.dll,-22009
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-03 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-03 20560]
R2 LF30FS;LF30FS;\??\c:\program files\Everstrike Software\Lock Folder XP 3.5\LF30XP.sys [2004-11-19 101488]
R3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\DRIVERS\PA707UCM.SYS [2005-06-27 140800]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{605cbeba-855e-11dd-a742-00038a000015}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-12-17 c:\windows\Tasks\Extension de garantie.job
- c:\apps\SMP\PBCARNOT.EXE [2005-11-09 12:55]
2008-09-09 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1212853868.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]
2008-12-17 c:\windows\Tasks\GoogleUpdateTaskUser.job
- e:\documents and settings\P France\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-08 18:37]
2008-12-12 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2008-06-20 08:23]
2008-12-17 c:\windows\Tasks\Master CD_DVD Creator.job
- c:\apps\SMP\MCDCHECK.EXE [2005-11-08 14:26]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.fr/
IE: &AOL Toolbar Search - e:\documents and settings\All Users\Application Data\AOL\ieToolbar\resources\en-US\local\search.html
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder
hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
c:\windows\Downloaded Program Files\OSDC5.OSD
c:\windows\system32\msvcp60.dll - c:\windows\system32\atl.dll
c:\windows\Downloaded Program Files\AdVerifierADP.dll
c:\windows\Downloaded Program Files\AdSignerADP.dll
O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345}
hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
c:\windows\Downloaded Program Files\AdSignerADP.inf
FF - ProfilePath - e:\documents and settings\P France\Application Data\Mozilla\Firefox\Profiles\f35lzf3o.default\
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
FF - prefs.js: browser.search.defaulturl - hxxp://search.aol.com/aolcom/search?invocationType=tb50ffTB50CLie7&query=
FF - prefs.js: browser.search.selectedEngine - AOL Search
FF - prefs.js: browser.startup.homepage - hxxp://www.aol.com
FF - prefs.js: keyword.URL - hxxp://search.aol.com/aolcom/search?invocationType=tb50ffTB50CLab&query=
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdnu.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npunagi2.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Yahoo!\Shared\npYState.dll
FF - plugin: e:\documents and settings\P France\Application Data\Mozilla\plugins\npgoogletalk.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 12:47:01
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(632)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-17 12:47:55
ComboFix-quarantined-files.txt 2008-12-17 11:47:53
Avant-CF: 13 780 328 448 octets libres
Après-CF: 13,763,747,840 octets libres
293 --- E O F --- 2008-12-12 02:06:11
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
![:??:]( ":??:")
Je reste dans l'atente de ton diagnostic docteur Egwene !
![:hello:]( ":hello:")
Voici donc le rapport demandé :
ComboFix 08-12-16.03 - P France 2008-12-17 12:44:05.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.412 [GMT 1:00]
Lancé depuis: e:\documents and settings\P France\Bureau\pour erradiquer espions\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
.
2008-12-16 11:36 . 2008-12-16 11:44 <REP> d-------- C:\essai dvddg
2008-12-12 03:00 . 2008-12-12 03:04 1,393 --a------ c:\windows\imsins.BAK
2008-12-10 12:44 . 2008-12-10 12:44 <REP> d-------- c:\program files\Fichiers communs\Software Update Utility
2008-12-10 12:44 . 2008-12-10 12:44 <REP> d-------- c:\program files\AOL Toolbar
2008-12-10 12:42 . 2008-12-10 16:37 <REP> d-------- c:\program files\AOL Beta
2008-12-07 22:40 . 2008-12-07 22:42 <REP> d-------- e:\documents and settings\P France\Application Data\CVitae
2008-12-07 22:40 . 2008-12-07 22:42 <REP> d-------- c:\program files\MonProduit
2008-12-07 15:54 . 2008-12-07 15:54 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
2008-12-05 21:26 . 2008-12-06 13:24 <REP> d-------- c:\program files\AOL 9.1
2008-12-05 19:31 . 2008-12-05 19:35 <REP> d-------- C:\Lop SD
2008-12-05 10:13 . 2008-12-05 10:13 <REP> d-------- e:\documents and settings\P France\Application Data\Malwarebytes
2008-12-05 10:13 . 2008-12-05 10:13 <REP> d-------- e:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-05 10:13 . 2008-12-05 10:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-05 10:13 . 2008-12-03 19:54 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-05 10:13 . 2008-12-03 19:54 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-05 09:32 . 2008-12-17 02:12 <REP> d-a------ e:\documents and settings\All Users\Application Data\TEMP
2008-12-04 21:33 . 2008-12-05 23:06 <REP> d-------- c:\program files\Navilog1
2008-12-04 18:29 . 2008-12-04 18:29 <REP> d-------- e:\documents and settings\Invité.PF\Application Data\HiYo
2008-12-04 08:49 . 2008-12-04 10:29 250 --a------ c:\windows\gmer.ini
2008-12-02 16:46 . 2005-04-20 16:46 7 --a------ c:\windows\cfsywin32.sys
2008-12-02 16:44 . 2008-12-02 16:57 <REP> d-------- C:\Spn
2008-12-02 09:48 . 2008-12-02 11:38 <REP> d-------- c:\program files\Wspi
2008-12-02 09:05 . 2008-11-10 05:43 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-01 18:51 . 2008-12-01 18:51 <REP> d-------- c:\program files\VS Revo Group
2008-12-01 18:49 . 2008-12-01 18:49 <REP> d-------- c:\program files\CCleaner
2008-12-01 16:37 . 2008-12-01 16:37 <REP> d-------- e:\documents and settings\France Opérationnel\Application Data\HiYo
2008-11-27 15:55 . 2008-11-27 15:55 <REP> d-------- e:\documents and settings\P France\Application Data\HiYo
2008-11-27 15:54 . 2008-11-27 15:54 <REP> d-------- e:\documents and settings\All Users\Application Data\HiYo
2008-11-27 15:54 . 2008-11-27 15:54 <REP> d-------- c:\program files\HiYo
2008-11-27 15:37 . 2008-11-27 15:37 <REP> d-------- c:\program files\Messenger Plus! Live
2008-11-27 12:20 . 2008-11-27 15:18 <REP> d-------- c:\program files\Iminent
2008-11-27 12:20 . 2008-11-27 12:20 225 --a------ c:\program files\Iminentconfig.cmd
2008-11-24 22:58 . 2008-11-24 22:58 <REP> d-------- e:\documents and settings\LocalService\Application Data\agi
2008-11-24 22:57 . 2008-11-24 22:57 <REP> d-------- c:\program files\Kiwee Toolbar
2008-11-24 22:57 . 2008-11-24 22:57 2,117,632 --a------ c:\windows\system32\python25.dll
2008-11-24 22:57 . 2008-11-24 22:57 339,968 --a------ c:\windows\system32\pythoncom25.dll
2008-11-24 22:57 . 2008-11-24 22:57 114,688 --a------ c:\windows\system32\pywintypes25.dll
2008-11-24 22:56 . 2008-09-16 17:26 1,332,197 --a------ c:\windows\system32\pythondll.zip
2008-11-23 00:36 . 2008-11-23 00:36 268 --ah----- C:\sqmdata00.sqm
2008-11-23 00:36 . 2008-11-23 00:36 244 --ah----- C:\sqmnoopt00.sqm
2008-11-22 20:54 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-11-22 20:53 . 2008-12-01 10:45 <REP> d-------- c:\program files\Windows Live Toolbar
2008-11-22 20:53 . 2008-11-22 20:53 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-11-22 20:50 . 2008-12-06 00:43 <REP> d-------- e:\documents and settings\P France\Contacts
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 18:18 --------- d-----w e:\documents and settings\All Users\Application Data\Google Updater
2008-12-16 16:19 2,435,584 ----a-w c:\windows\Internet Logs\xDB9.tmp
2008-12-10 15:33 2,978,304 ----a-w c:\windows\Internet Logs\xDB7.tmp
2008-12-10 15:33 2,416,640 ----a-w c:\windows\Internet Logs\xDB8.tmp
2008-12-10 11:50 --------- d-----w c:\program files\Fichiers communs\AOL
2008-12-10 11:46 --------- d-----w e:\documents and settings\P France\Application Data\AOL
2008-12-10 11:44 --------- d-----w e:\documents and settings\All Users\Application Data\AOL
2008-12-10 11:42 --------- d-----w c:\program files\Fichiers communs\aolshare
2008-12-10 11:41 --------- d-----w e:\documents and settings\All Users\Application Data\AOL Downloads
2008-12-07 14:53 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-05 22:33 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-12-05 22:33 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-12-05 18:16 --------- d-----w c:\program files\Java
2008-12-02 21:14 2,234,368 ----a-w c:\windows\Internet Logs\xDB6.tmp
2008-12-02 18:50 --------- d-----w c:\program files\Passware
2008-12-02 15:04 --------- d-----w c:\program files\TuneUp Utilities 2008
2008-12-02 14:05 --------- d-----w e:\documents and settings\P France\Application Data\Audacity
2008-12-01 09:28 --------- d-----w c:\program files\Alawar
2008-12-01 09:26 --------- d-----w c:\program files\Windows Live
2008-12-01 09:23 --------- d-----w c:\program files\Magic Morph
2008-11-27 14:33 --------- d-----w e:\documents and settings\All Users\Application Data\WLInstaller
2008-11-27 07:31 2,265,378 ----a-w c:\windows\Internet Logs\tvDebug.zip
2008-11-25 21:49 2,083,840 ----a-w c:\windows\Internet Logs\xDB5.tmp
2008-11-15 02:23 --------- d-----w e:\documents and settings\All Users\Application Data\IM
2008-11-14 21:05 1,062,400 ----a-w c:\windows\Internet Logs\xDB4.tmp
2008-11-14 21:03 --------- d-----w e:\documents and settings\All Users\Application Data\IncrediMail
2008-11-13 23:36 1,972,736 ----a-w c:\windows\Internet Logs\xDB3.tmp
2008-11-11 12:08 --------- d-----w c:\program files\Google Video
2008-10-30 08:52 1,917,952 ----a-w c:\windows\Internet Logs\xDB2.tmp
2008-10-30 08:52 1,147,392 ----a-w c:\windows\Internet Logs\xDB1.tmp
2008-10-27 13:53 --------- d-----w c:\program files\PhotoRescue Pro
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-21 14:48 --------- d-----w c:\program files\Zone Labs
2008-10-21 14:46 --------- d-----w e:\documents and settings\P France\Application Data\U3
2008-10-20 22:33 20 ---h--w e:\documents and settings\All Users\Application Data\PKP_DLdu.DAT
2008-10-20 22:33 --------- d-----w e:\documents and settings\P France\Application Data\Nikon
2008-10-20 22:33 --------- d-----w c:\program files\Fichiers communs\Nikon
2008-10-20 21:49 --------- d-----w e:\documents and settings\All Users\Application Data\Ultima_T15
2008-10-20 21:49 --------- d-----w e:\documents and settings\All Users\Application Data\Nikon
2008-10-20 21:49 --------- d-----w e:\documents and settings\All Users\Application Data\EnterNHelp
2008-10-20 21:49 --------- d-----w c:\program files\Nikon
2008-10-20 21:49 --------- d-----w c:\program files\Fichiers communs\muvee Technologies
2008-10-20 21:47 106,496 ----a-w c:\windows\system32\ATL71.DLL
2008-10-20 21:47 --------- d-----w e:\documents and settings\P France\Application Data\ArcSoft
2008-10-20 21:45 --------- d-----w c:\program files\QuickTime
2008-10-20 21:42 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-20 21:42 --------- d-----w c:\program files\ArcSoft
2008-10-17 00:48 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-10-03 10:03 247,326 ------w c:\windows\system32\dllcache\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-08-29 17:57 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082920080830\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-19 68856]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 223984]
"Google Update"="e:\documents and settings\P France\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-08 133104]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"RegistryMechanic"="c:\program files\Registry Mechanic\RegMech.exe" [2008-07-08 2828184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 57344]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 310272]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"UVS10 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe" [2006-03-06 36864]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-04 180269]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 223984]
"HostManager"="c:\program files\Fichiers communs\AOL\1223667365\ee\AOLSoftware.exe" [2008-11-06 41264]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"HiYo"="c:\program files\HiYo\bin\HiYo.exe" [2008-10-23 300336]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 c:\windows\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
e:\documents and settings\P France\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
Nikon Monitor.lnk - c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2007-05-15 479232]
e:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"VIDC.MJPG"= Pvmjpg30.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1223667365\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"e:\\Documents and Settings\\P France\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"e:\\Documents and Settings\\P France\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\AOL 9.1\\waol.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
"c:\\Program Files\\AOL Beta\\waol.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*
isabled:@xpsp2res.dll,-22009R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-03 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-03 20560]
R2 LF30FS;LF30FS;\??\c:\program files\Everstrike Software\Lock Folder XP 3.5\LF30XP.sys [2004-11-19 101488]
R3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\DRIVERS\PA707UCM.SYS [2005-06-27 140800]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{605cbeba-855e-11dd-a742-00038a000015}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-12-17 c:\windows\Tasks\Extension de garantie.job
- c:\apps\SMP\PBCARNOT.EXE [2005-11-09 12:55]
2008-09-09 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1212853868.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]
2008-12-17 c:\windows\Tasks\GoogleUpdateTaskUser.job
- e:\documents and settings\P France\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-08 18:37]
2008-12-12 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2008-06-20 08:23]
2008-12-17 c:\windows\Tasks\Master CD_DVD Creator.job
- c:\apps\SMP\MCDCHECK.EXE [2005-11-08 14:26]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.fr/
IE: &AOL Toolbar Search - e:\documents and settings\All Users\Application Data\AOL\ieToolbar\resources\en-US\local\search.html
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder
hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
c:\windows\Downloaded Program Files\OSDC5.OSD
c:\windows\system32\msvcp60.dll - c:\windows\system32\atl.dll
c:\windows\Downloaded Program Files\AdVerifierADP.dll
c:\windows\Downloaded Program Files\AdSignerADP.dll
O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345}
hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
c:\windows\Downloaded Program Files\AdSignerADP.inf
FF - ProfilePath - e:\documents and settings\P France\Application Data\Mozilla\Firefox\Profiles\f35lzf3o.default\
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
FF - prefs.js: browser.search.defaulturl - hxxp://search.aol.com/aolcom/search?invocationType=tb50ffTB50CLie7&query=
FF - prefs.js: browser.search.selectedEngine - AOL Search
FF - prefs.js: browser.startup.homepage - hxxp://www.aol.com
FF - prefs.js: keyword.URL - hxxp://search.aol.com/aolcom/search?invocationType=tb50ffTB50CLab&query=
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdnu.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npunagi2.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Yahoo!\Shared\npYState.dll
FF - plugin: e:\documents and settings\P France\Application Data\Mozilla\plugins\npgoogletalk.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 12:47:01
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(632)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-17 12:47:55
ComboFix-quarantined-files.txt 2008-12-17 11:47:53
Avant-CF: 13 780 328 448 octets libres
Après-CF: 13,763,747,840 octets libres
293 --- E O F --- 2008-12-12 02:06:11
Je reste dans l'atente de ton diagnostic docteur Egwene !
Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !
Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )
Sysrst::
=> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes
- Colles y le texte (CTRL + V)
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc Notes
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
* Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
* Poste un nouveau rapport hijackthis.
Lassé par la pub ? Créez un compte
- Contenus similaires :
