Sujet Précédent Sujet Suivant

Dde EXPERTISE rapport HIJACKTHIS et NAVILOG

Résolu/Fermé
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 - 22 févr. 2008 à 21:02
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 - 6 mars 2008 à 02:06
Bonjour, je suis dans l'embarras et souhaiterais l'avis d'un expert.
j'ai essuyé des pb à cause de TRUE VECTOR SERVICE. J'ai supprimé Zone Alarm mais je subodore la présence d'éléments subversifs. Je m'abstiens d'utiliser internet avec le portable incriminé.
J'y ai passé Registry Mechanic, TuneUp Utilities 2008, RegCleaner, CCleaner, le tout afin de bien erradiqué ZA et toutes sortes de dysfonfionnements résiduels tous azymuts. Un certain ménage a donc été effectué mais avant de me relancer dans l'install de ZA etc , au risque de me répéter, j'attend l'avis d'un pro.
Je soumets ci-après les rapports de HIJACKTHIS et NAVILOG de cet A.M. et je souhaiterai que quelqu'un me donne la marche à suivre au regard de ces rapports et la suite à y donner.
Merci de votre attention, y compris à Boulepate62 que je salue au passage pour ses conseils qui resteront toujours les bienvenus.

23 réponses

  • 1
  • 2
Réponse 1 / 23
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
23 févr. 2008 à 17:26
Alors il te faut avant tout un antivirus, puisque tu me confirmes que c'est le pare feu de zone alarme pro que tu as
Antivir est compatible avec
,je te conseille de t'equiper dans un premier temps avec celui ci , avant d'éventuellement en changer pour un payant
tu ne dois absolument pas rester sans anti virus..

ANTIVIR anti virus (gratuit)
https://www.01net.com/404/

Pour les réglages
https://www.malekal.com/avira-free-security-antivirus-gratuit/

Frsirt publie un article concernant Ask Toolbar (que tu as )
Date de Publication : 2007-09-25 © FrSIRT.COM
Risque : Critique
Exploitable à distance : Oui
Exploitable en local : Oui

article
"Une vulnérabilité a été identifiée dans Ask Toolbar, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'un débordement de tampon présent au niveau du contrôleur ActiveX "AskJeevesToolBar.SettingsPlugin.1" (askBar.dll) qui ne gère pas correctement une propriété "ShortFormat" malformée, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.."

Vulnérabilité découverte par Joey Mengele.

peux tu me dire si tu as grande utilité a garder tes toolbar, Toolbar: &Google ,Yahoo! Toolbar etc...

**a suivre**
2
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 17
23 févr. 2008 à 18:35
c'est ok lacoxinele-douzecent, tu m'as convaincu, je vais virer ASK qui se trouve bien disponible mais que je n'avais pas mis en service par contre, les autres, chacune pour ce qui la concerne, offrent des petits + que j'apprécie à l'occasion. ne m'en veux pas, mais j'ai qques manies!...

Sinon je vais faire comme tu dis pour ANTIVIR et les réglages par MALEKAL.

Un grand grand merci pour ta gentillesse; je te tiens informé dès la mise en place définitive.
Tu dois être souvent sollicité car efficace!...
0
Réponse 2 / 23
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
23 févr. 2008 à 09:55
Bonjour elco

Je vais tenter de t'aider. ;-/

peux tu recommencer et reposter des rapports plus récents stp (j'ai jeté un oeil, rapidement, mais ils ne sont pas recents..)
http://www.commentcamarche.net/forum/affich 4736622 survenance msg true vector service v

je ne vois pas d'antivirus dans ton rapport..?

1) Antivirus ANTIVIR
https://www.01net.com/404/

Pour les réglages
https://www.malekal.com/avira-free-security-antivirus-gratuit/

2)Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

clic droit sur ton fichier clean.zip
dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Double-clic sur clean.
Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1
un rapport va etre généré
conserve le

3)Mettre java a jour
https://www.java.com/fr/download/manual.jsp

4) lance Navilog (choix 1)

5) lance hijacktis ( clique sur "do a system scan and save logfile)

6) poste moi les 3 rapports stp Clean, navilog, hijackthis

bon courage
a plus

ps : si tu n'as pas de réponses aussitot, pas d'inquiétude...
Tu sais , tout le monde est bénévole ici, certains(es) jonglent entre travail, vie de famille etc ..et tentent au mieux à aider, et résoudrent les soucis le plus rapidement possible :-)



***DOUBLONS****
-->http://www.commentcamarche.net/forum/affich 4735783 survenance msg true vector service#0
1
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 17
23 févr. 2008 à 12:48
Bonjour Lacoxinelle-douzecent (... une crêpe sur la route... ici la cerise sur le gâteau) ,
merci déjà pour pour ta réactivité que j'apprécie bcp. je vais suivre ttes tes instructions à l'exception de l'ANTIVIR car c'est sciemment que j'ai provisoirement oté ZA pro que j'ai sur 2 postes et dont j'ai pris la licence pour 2 ans...
Je le ré-intallerai dès aussitôt les pb résolus notamment le MdP qu'il me réclame depuis que j'ai acquis ROBOFORM (trousseau de clef) qui a dû faire des siennes lui-aussi; mais chaque chose en son temps.
A bientôt pour la suite, et bonne journée à toi, bête du Bon Dieu dans une autre vie...
0
Réponse 3 / 23
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
23 févr. 2008 à 13:24
c'est un pare feu ,et non un anti virus.. il me semble... je m'imforme..

.
1
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 17
23 févr. 2008 à 14:08
re-bonjour,
si tu me confirme j'irai recuperer ANTIVIR, mais pour l'instant je ne peux même pas aller faire la maj de JAVA, car IE7 ne peut pas afficher la page...

Voici cpdt les trois rapport que tu m'as demandé et merci encore pour ta patience.

CLEAN
23/02/2008 a 13:23:29,46

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\msn messenger\riched20.dll" FOUND
"C:\Program Files\MessengerSkinner\" FOUND
*** Fin du rapport !


NAVILOG
Search Navipromo version 3.4.2 commencé le 23/02/2008 à 13:42:50,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\NOUNE\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\NOUNE\local settings\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\NOUNE\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\CO\Local Settings\Application Data\bbclyuzro.dat
C:\Documents and Settings\CO\Local Settings\Application Data\bbclyuzro.exe
C:\Documents and Settings\CO\Local Settings\Application Data\bbclyuzro_nav.dat
C:\Documents and Settings\CO\Local Settings\Application Data\bbclyuzro_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

aojvdu.exe trouvé !
uaqkgpqlsf.exe trouvé !
ynsngclutk.exe trouvé !

* Recherche dans "C:\Documents and Settings\NOUNE\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\NOUNE\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 23/02/2008 à 13:50:12,87 ***


HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:53:39, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [ItsMedia] "C:\Program Files\ItsLabel\ItsEngine.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?93bfbe16998249048bb11175711c7aa9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?93bfbe16998249048bb11175711c7aa9
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) - http://www.flyordie.com/pub/dl/msjavx86.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by111w.bay111.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_01) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A04436A-623E-492E-A763-04D8F1B282F5}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{866245FB-FD0A-46F4-BA7A-AF41D8C89117}: NameServer = 212.27.54.252
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Unknown owner - C:\Program Files\Webroot\Washer\WasherSvc.exe
0
Réponse 4 / 23
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
23 févr. 2008 à 14:19
re,

le temps que je décortique le rapport...

Double clique sur le raccourci Navilog1 présent sur ton bureau

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport sur ton bureau de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre


Noter * Si ton bureau ne réapparait pas*,

Fais> CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet >processus
>Clique en haut à gauche sur fichiers >choisis "exécuter"
>Tape explorer et valide.
*Ton bureau. apparaitra *

-->poste moi le nouveau rapport navilog

ps; j'ai fouiné un peu pour zone alarme il existe pas mal de versions,.. a s'y perdre tu l'as acheter magasin? , sur internet, essaye de regarder les fonctions en détails ca doit etre preciser ...on attends pour le moment
1
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 17
23 févr. 2008 à 16:03
...et voilà :
NAVILOG choix 2 :
Clean Navipromo version 3.4.2 commencé le 23/02/2008 à 15:38:29,60

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\CO\Local Settings\Application Data\bbclyuzro.dat réalisée avec succès !
Copie C:\Documents and Settings\CO\Local Settings\Application Data\bbclyuzro.exe réalisée avec succès !
Copie C:\Documents and Settings\CO\Local Settings\Application Data\bbclyuzro_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\CO\Local Settings\Application Data\bbclyuzro_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***


** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\NOUNE\local settings\application data" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

aojvdu.exe trouvé !
Copie aojvdu.exe réalisée avec succès !
aojvdu.exe supprimé !

uaqkgpqlsf.exe trouvé !
Copie uaqkgpqlsf.exe réalisée avec succès !
uaqkgpqlsf.exe supprimé !

ynsngclutk.exe trouvé !
Copie ynsngclutk.exe réalisée avec succès !
ynsngclutk.exe supprimé !


* Suppression dans "C:\Documents and Settings\NOUNE\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\NOUNE\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\NOUNE\local settings\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\NOUNE\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\NOUNE\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\NOUNE\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 23/02/2008 à 15:42:06,90 ***

à toi la main, et tjrs XXXXmerci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
23 févr. 2008 à 16:11
parfait !

Clic sur Démarrer/ Panneau de Configuration /Options Internet
Clique sur l'onglet >Contenu puis >Certificats>Editeurs (editeurs approuvés)
Si Trouves Ce qu'il y a ci dessous, >: Tu Supprimes

electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd"


toutes ces toolbars c'est toi qui les a installées?...il y en a vraiment trop, elles te servent?..je serais pour toutes les virer mais ne peux te l'imposer...si tu en as l'utilité..
celle la est a virée entre autre

lis ceci-->http://www.frsirt.com

a plus tu me redis
1
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 17
23 févr. 2008 à 16:59
re-coucou

CERTIFICATS
rien dans Editeurs approuvés
2 lignes dans les NON approuvés (Microsoft corporation délivrés par Verisign commercial Publishers CA)
et une quirielle dans dans les Autorités Ppales de confiance où ne figurent pas les 5 que tu me cites (j'ai pourtant bien vu dans les rapports NAVILOG la mention de EGROUP ...).

ZA pro a été acheté en ligne avec SpySweeper de chez WebRoot.

Tu as raison ZA n'est pas un AV d'ailleurs il précise bien qu'il n'a trouvé ni AV ni maj associée.

J'envisage donc , à titre onéreux, l'acquisition pour 2 postes et 2 ans de BitDefender qui propose ce choix et qui est réputé convivial autant qu'efficace. Ton avis STP

Par ailleurs, tu me conseilles de virer Frsirt, mais je ne l'ai pas me semble-t-il ...


Encore merci pour ta prestation et ds l'attente de te lire
0
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 17
23 févr. 2008 à 16:59
re-coucou

CERTIFICATS
rien dans Editeurs approuvés
2 lignes dans les NON approuvés (Microsoft corporation délivrés par Verisign commercial Publishers CA)
et une quirielle dans dans les Autorités Ppales de confiance où ne figurent pas les 5 que tu me cites (j'ai pourtant bien vu dans les rapports NAVILOG la mention de EGROUP ...).

ZA pro a été acheté en ligne avec SpySweeper de chez WebRoot.

Tu as raison ZA n'est pas un AV d'ailleurs il précise bien qu'il n'a trouvé ni AV ni maj associée.

J'envisage donc , à titre onéreux, l'acquisition pour 2 postes et 2 ans de BitDefender qui propose ce choix et qui est réputé convivial autant qu'efficace. Ton avis STP

Par ailleurs, tu me conseilles de virer Frsirt, mais je ne l'ai pas me semble-t-il ...


Encore merci pour ta prestation et ds l'attente de te lire
0
Réponse 6 / 23
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
23 févr. 2008 à 18:32
...Je dois partir au travail, je te laisse des p'tites choses à faire ...


1) Copie les étapes dans un document texte car tu n'y auras pas accés

2) Demarre en mode sans échec
Démo -->https://www.malekal.com/demarrer-windows-mode-sans-echec/

3) lance hijackthis

coches seulement ces lignes pour le moment

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) - http://www.flyordie.com/pub/dl/msjavx86.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by111w.bay111.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx

clic sur fix checked

5) Avec clean

Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2
Un rapport Va etre généré,
Copie et colle le rapport

6) redemarre windows

7) Effectue un scan -->http://support.f-secure.fr/fra/home/ols.shtml
procede comme ceci ( toutes applications fermées durant le scan )

Clic sur start scanning (en bas)
Clic sur install
Accept licence
Accepte module supp, control activex...
Regle la langue en haut a gauche --> Français
Clic sur Analyse Compléte du systeme
A la fin de l'analyse choisi l'action recommandée (1)
Affiche le rapport
copier/coller du rapport poste le ici

8) poste moi les 3 rapports, clean, fsecure , hijackthis

bon courage a plus tard
1
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 17
25 févr. 2008 à 01:01
re-salut Lacoxinelle-douzecent,
le temps passe mais je suis tjrs sur l'affaire...
1- le lien vers ANTIVIR n'est plus fonctionnel et dans le contenu de ce qui m'est proposé je ne l'ai pas trouvé non plus . Aussi pour couper court et come de ttes façons il falait y venir, j'a fait l'acquisition de BitDefender comme annoncé , pour 3 postes et 2 ans afin de rester en harmonie avec mon choix de ZA. Bien sûr tt ceci a pris du temps ce qui explique cela
2- je navigue d'un poste à l'autre avec une clef sachant que le pc incriminé n'a pas la cnx internet
3- je ne peux donc y lancer le test f-secure car je suppose que c'est en ligne que çà se passe... (oui je viens de le contrôler à l'instant depuis le portable connecté) mais dès que j'y aurai installé ZA+BitDefender je te le produirai
4- cpdt, comme tu me l'as demandé j'ai passé HijackThis - Fix Checked et CLEA chx 2 dont voici les rapports:

HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:31, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ItsMedia] "C:\Program Files\ItsLabel\ItsEngine.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?93bfbe16998249048bb11175711c7aa9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?93bfbe16998249048bb11175711c7aa9
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_01) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A04436A-623E-492E-A763-04D8F1B282F5}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{866245FB-FD0A-46F4-BA7A-AF41D8C89117}: NameServer = 212.27.54.252
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Unknown owner - C:\Program Files\Webroot\Washer\WasherSvc.exe
0
Réponse 7 / 23
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
25 févr. 2008 à 22:15
Bonsoir elco,

Tu peux supprimer clean, navilog, également les rapports qui se trouvent dans C
effectivement le lien antivir n'est plus bon ;-/ ...sorry ..
si tu optes pour bitdefender en antivirus c'est parfait..

effectues les étapes qui suivent...

1)Télécharges CCLEANER
https://www.commentcamarche.net/telecharger/ 168 ccleaner

Lors de l'installation ccleaner

Laisse Coché--> Ajouter un raccourci dans le menu Démarrer

Décoche Ceci:
->Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle
-> Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle
-->Contrôler automatiquement les mises à jour de CCleaner
-->Ajouter la barre d'Outils Yahoo! CCleaner

Pour les Réglages sur ce Lien
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

2)demarre en mode sans echec

3) Affiche Dossiers Cachés et Demasque les Extansions
Démarrer>poste de travail>outil (en haut)>option dossier>affichage

Coche> "afficher les dossiers cachés"
Décoche> "masquer les extansions des fichiers dont le type est connu
Répondre oui au message de windows
Décoche> "masquer les fichiers protégés du système (recommandé)
Répondre oui au message de windows
Puis> appliquer >ok

4) lance SpySweeper
-->scan complet
http://www.malekal.com/tutorial_SpySweeper.php

5)Avec CCLEANER

Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,)
Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage
Clic sur Registre /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin)
Acceptes les Sauvegardes

6) redemarre windows

fais moi par de ce que trouvera spysweeper

bon courage pour le travail :-)

***a suivre***
1
Réponse 8 / 23
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
26 févr. 2008 à 15:21
Bonjour Elco

Merci pour les compliments ... ;-) ce n'est pas mon métier, et j'ai beaucoup à apprendre... , le domaine est si vaste et si complexe
De mon coté, Je suis très admirative , "tombé dedans depuis 66", que de connaissances acquises, et de savoirs.. ;-) tu dois avoir ! ...

On va poursuivre , approfondir d'avantage...

1)Telecharge ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

2)Redemarre en mode sans echec

**enregistre les étapes dans un document textes si besoin pour ne rien oublier**

3)Affiche Dossiers Cachés et Demasque les Extansions
Démarrer>poste de travail>outil (en haut)>option dossier>affichage

Coche> "afficher les dossiers cachés"
Décoche> "masquer les extansions des fichiers dont le type est connu
Répondre oui au message de windows
Décoche> "masquer les fichiers protégés du système (recommandé)
Répondre oui au message de windows
Puis> appliquer >ok

4)--> double-clic sur Combofix.exe.

-->Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
pendant la durée de cette étape,n'ouvre aucuns programmes
- ->A la fin du scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche
--> Un rapport s'ouvrira dans le bloc notes, (Combofix.txt),
Il est sauvegardé dans C:\Combofix.txt)
-->conserve le rapport que tu me posteras
-->Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

5) lance ccleaner

-->nettoyage complet--> windows, applications
chercher et corriger les erreurs s'il y en a
accepter la sauvegarde proposée

6)recache dossiers, remasque extantions
-->étapes 3 inversée

7) redemarre windows

pour ce qui est de zone alarme, pour l'instant il n'est pas complétement desinstallé, il est toujours présent dans les services

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

voir ce lien ( Merci à Fandango et boulepate62)
http://www.commentcamarche.net/faq/sujet 3538 windows reinstallation complete de zonealarm

ton abonnement Zone alarme pro, expire quand?
Bitdefender est un trés bon antivirus, trés complet, incluant un pare feu , c'est fort dommage de payer 1 pare feu... alors que l'antivirus l'inclus...
car pour ne pas avoir de conflit il t'en faut qu'un..attends tes précisions pour ton abonnement

poste moi le rapport combofix+ un nouveau rapport hajickthis (mode normal)

bon courage

a plus tard ;-)
1
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 17
26 févr. 2008 à 16:24
Lacoxinelle-douzecent, tu n'as pas fini de m'étonner.. je t'en remercie ivement.
Un Rz-Vs médecin m'oblige à interrompre tes instruction mises en oeuvre et bien avancées.
Dès mon retour je poursuis et te tiens informée.
Tu donnes envie de rentrer ds ce forum!
A+
0
Réponse 9 / 23
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
26 févr. 2008 à 16:55
y a pas de quoi...
Prends ton temps, et puis on prendra le temps qu'il faudra...éventuellement avec de l'aide si besoin il y a un bon esprit d'équipe ici, ou régne l' entre aide et la solidarité ;-) ton savoir est également le bienvenue... ;-)

je t'attends pour la suite...
@+
1
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 17
27 févr. 2008 à 15:06
Bonjour Lacoxinelle-douzecent,
que par respect, je serais tenté d'appeler LaféeClochette, car à l'instar de sa baguette magique, tu es l'aiguillon qui a su susciter des stimulis dans les synapses de mes neurones à tel point que depuis l'observance de ta dernière "liste de courses...", une fois le point 4 exécuté, j'ai dû interrompre pour aller au Rz-Vs (je ne suis passé d'ailleurs qu'à 20h10...).
A mon retour j'ai donc pris le taureau, euh le TARGA par les cornes et j'en suis venu à bout, sans lésiner sur les précautions d'usage, bien sûr. Je m'explique :
1- .../::::::>. point 4 => OK
2- exécution point 5 => OK
3- exécution point 6 => OK
4- sans même passer par le point 7 car sans internet, j'ai démonter ZA au plus profond de ses racines comme je te l'avais suggéré au post 17 du 26 courant :
Au préalable, par Démarrer/exécuter lancer "C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe" /clean /rmlicense, en le complétant par la suppression de zllictbl.dat dans C:\Windows\System32 ainsi que Internet Logs normalement dans C:\Windows ou C:\WINNT le cas échéant. Par contre j'ai aussi supprimmé judicieusement les fichiers VSDATA.DLL et VSDATANT.SYS
5- là-dessus un coup de CCleaner opérant et satisfait,
6-suivi d'un Registry Mechanic opérant et satisfait aussi,
7-suivi d'un DEFRAG pour libérer l'espace
8-suivi de l'install sans bavure de ZA 7.0.462.000 qui a entraîné le peauffinage du paramétrage associé de SpySweeper déjà en place
9-suivi de l'install réussie de BitDefender Total Security 2008 élagué de son pare-feu pour éviter les collisions avec ZA (bien qu'ils se supportent, j'ai essayé pour voir, mais à l'inutile nul n'est tenu non plus). Je garde ZA car les périodes biennales des 2 abonnements se chevauchent, ce qui augure d'une bonne protection malgré tout aux termes des abonnements; et puis j'aime bien çà, j'aime bien ZA,veux-je dire...
10-j'ai installé INCREDIMAIL sur cet utilisateur
11- je te présente le 1er rapport COMBOFIX ci-après:
ComboFix 08-02-25.3 - NOUNE 2008-02-27 9:36:04.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1773 [GMT 1:00]
Endroit: D:\ADVANCE40Go\FIORITURES\Downloads\ComboFix\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\wl.exe
C:\WINDOWS\V200-V206phmgunin.exe
E:\Autorun.inf
G:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\npf




((((((((((((((((((((((((((((( Fichiers créés 2008-01-27 to 2008-02-27 ))))))))))))))))))))))))))))))))))))
.

2008-02-26 14:00 . 2008-02-26 14:00 <REP> d-------- C:\Documents and Settings\NOUNE\Application Data\ItsLabel
2008-02-26 08:22 . 2008-02-26 14:51 4,196,984 --a------ C:\WINDOWS\pfirewall.log.old
2008-02-23 13:23 . 2008-02-23 13:23 10,167,661 --a------ C:\upload_moi_CSANCHEZ.tar.gz
2008-02-22 21:18 . 2008-02-22 21:18 <REP> d-------- C:\Documents and Settings\NOUNE\Application Data\Zeon
2008-02-22 15:53 . 2008-02-22 15:53 <REP> d-------- C:\Program Files\CCleaner
2008-02-22 13:33 . 2008-02-26 01:27 916 --a------ C:\Documents and Settings\NOUNE\Application Data\wklnhst.dat
2008-02-22 11:02 . 2008-02-22 11:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\CoSoSys
2008-02-22 09:14 . 2008-02-22 09:14 <REP> d-------- C:\Documents and Settings\NOUNE\Application Data\TuneUp Software
2008-02-21 22:40 . 2008-02-21 22:40 <REP> d-------- C:\Documents and Settings\NOUNE\Application Data\CoSoSys
2008-02-21 00:12 . 2008-02-21 00:12 <REP> d-------- C:\Documents and Settings\NOUNE\Application Data\Windows Desktop Search
2008-02-21 00:10 . 2004-12-15 17:36 <REP> d--h----- C:\Documents and Settings\NOUNE\Voisinage réseau
2008-02-21 00:10 . 2004-12-15 17:36 <REP> d--h----- C:\Documents and Settings\NOUNE\Voisinage d'impression
2008-02-21 00:10 . 2004-12-15 16:50 <REP> d--h----- C:\Documents and Settings\NOUNE\Modèles
2008-02-21 00:10 . 2008-02-22 19:47 <REP> dr------- C:\Documents and Settings\NOUNE\Mes documents
2008-02-21 00:10 . 2004-12-15 17:36 <REP> dr------- C:\Documents and Settings\NOUNE\Menu Démarrer
2008-02-21 00:10 . 2008-02-21 00:10 <REP> dr------- C:\Documents and Settings\NOUNE\Favoris
2008-02-21 00:10 . 2008-02-26 16:08 <REP> d-------- C:\Documents and Settings\NOUNE\Bureau
2008-02-21 00:10 . 2008-02-21 00:10 <REP> d-------- C:\Documents and Settings\NOUNE\Application Data\Webroot
2008-02-20 22:14 . 2002-09-16 18:09 1,382,576 --a------ C:\WINDOWS\system32\XMNT2002.exe
2008-02-19 20:08 . 2008-02-19 20:54 <REP> d-------- C:\Program Files\RegCleaner
2008-02-13 23:23 . 2008-02-13 23:23 <REP> d-------- C:\Program Files\kvi
2008-02-13 23:19 . 2008-02-13 23:19 <REP> d-------- C:\Documents and Settings\NOUNNE\WINDOWS
2008-02-10 23:23 . 2008-02-10 23:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-02-10 23:23 . 2008-02-10 23:23 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-10 23:23 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-10 23:22 . 2008-02-10 23:28 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-01-27 07:13 . 2008-02-23 15:44 <REP> d-------- C:\Program Files\Navilog1

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-26 12:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-24 20:27 --------- d-----w C:\Program Files\MSN Messenger
2008-02-10 22:21 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-27 22:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-27 22:33 --------- d-----w C:\Program Files\AMD
2008-01-26 23:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-25 18:14 --------- d-----w C:\Program Files\Marvell
2008-01-25 18:13 --------- d-----w C:\Program Files\ColiPoste
2008-01-25 14:34 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Webroot
2008-01-22 15:19 --------- d-----w C:\Program Files\Ulead Systems
2008-01-19 10:12 --------- d-----w C:\Program Files\Mozilla Firefox(2)
2008-01-18 18:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\RoboForm
2008-01-18 18:13 --------- d-----w C:\Program Files\Siber Systems
2008-01-18 14:56 --------- d-----w C:\Program Files\Trend Micro
2008-01-02 01:12 43,520 ----a-w C:\WINDOWS\system32\drivers\fetnd5bv.sys
2007-12-31 01:03 --------- d-----w C:\Program Files\Windows Live
2007-12-31 01:01 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-31 00:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-31 00:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-28 17:39 --------- d-----w C:\Program Files\Setup
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-03 01:20 8,192 ----a-w C:\ntuser.dat
2001-10-05 10:53 21,866 ----a-w C:\Program Files\Fichiers communs\tppupd2k.dll
2005-07-23 08:42 104 --sh--r C:\WINDOWS\system32\F68E2FD588.sys
2005-07-23 08:42 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 23:24 68856]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-03-01 17:01 208946]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ItsMedia"="C:\Program Files\ItsLabel\ItsEngine.exe" [2007-07-11 15:06 1642496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-10-01 16:40 5367608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2004-10-01 14:12:18 565309]
Contr“leur d'‚tat.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2006-09-19 23:30:05 802816]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-29 23:24:50 124912]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 12:11 233472]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Pinnacle\\Pinnacle PCTV Deluxe\\Teletext\\WebServer.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Logitech\\VideoCall\\VideoCall.exe"=
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeperUI.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 d344bus;d344bus;C:\WINDOWS\system32\DRIVERS\d344bus.sys [2003-12-27 20:42]
R0 d344prt;d344prt;C:\WINDOWS\system32\Drivers\d344prt.sys [2003-12-27 02:38]
R0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [2002-11-02 21:15]
R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2003-06-03 15:52]
S1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2003-06-03 15:52]
S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2006-04-04 23:31]
S2 wwEngineSvc;Window Washer Engine;C:\Program Files\Webroot\Washer\WasherSvc.exe [2007-09-05 14:43]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 11:50]
S3 DunePal;Pinnacle PCTV Deluxe USB (PAL) Device;C:\WINDOWS\system32\DRIVERS\DunePal.sys [2003-01-13 12:16]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-01-02 02:12]
S3 M2500;802.11g Wireless Network Driver;C:\WINDOWS\system32\DRIVERS\M2500.sys [2004-06-11 10:17]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 18:52]
S3 TPP200;USB Storage Adapter V2 (TPP);C:\WINDOWS\system32\DRIVERS\TPP200.SYS [2001-10-05 11:54]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-10 23:23]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{969B3B70-8765-11D5-9809-0050BACBF861}]
rundll32.exe advpack.dll,LaunchINFSection C:\Program Files\CyberLink\MP3PowerEncoder\Cyber.inf,PerUserStub
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-22 16:20:05 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
"2008-02-26 23:03:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-27 09:38:32
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-27 9:39:26
ComboFix-quarantined-files.txt 2008-02-27 08:39:04
.
2008-02-26 12:40:18 --- E O F ---


12- et pour finir je vais passer dans l'ordre COMBOFIX, CCLEANER et HIJCKTHIS et leurs rapports que je t'enverrai dans un nouveau post pour ne pas saturer celui-ci


J'espère avoir mérité ta confiance et souhaite que tu en retires une grande satisfaction, car au risque de me répéter, tu gagnes à être connue, et as gagné toute ma reconnaissance.
C'est à me demander si je ne vais pas souhaiter une panne prochainement.. encore merci.
0
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 17
27 févr. 2008 à 15:06
Bonjour Lacoxinelle-douzecent,
que par respect, je serais tenté d'appeler LaféeClochette, car à l'instar de sa baguette magique, tu es l'aiguillon qui a su susciter des stimulis dans les synapses de mes neurones à tel point que depuis l'observance de ta dernière "liste de courses...", une fois le point 4 exécuté, j'ai dû interrompre pour aller au Rz-Vs (je ne suis passé d'ailleurs qu'à 20h10...).
A mon retour j'ai donc pris le taureau, euh le TARGA par les cornes et j'en suis venu à bout, sans lésiner sur les précautions d'usage, bien sûr. Je m'explique :
1- .../::::::>. point 4 => OK
2- exécution point 5 => OK
3- exécution point 6 => OK
4- sans même passer par le point 7 car sans internet, j'ai démonter ZA au plus profond de ses racines comme je te l'avais suggéré au post 17 du 26 courant :
Au préalable, par Démarrer/exécuter lancer "C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe" /clean /rmlicense, en le complétant par la suppression de zllictbl.dat dans C:\Windows\System32 ainsi que Internet Logs normalement dans C:\Windows ou C:\WINNT le cas échéant. Par contre j'ai aussi supprimmé judicieusement les fichiers VSDATA.DLL et VSDATANT.SYS
5- là-dessus un coup de CCleaner opérant et satisfait,
6-suivi d'un Registry Mechanic opérant et satisfait aussi,
7-suivi d'un DEFRAG pour libérer l'espace
8-suivi de l'install sans bavure de ZA 7.0.462.000 qui a entraîné le peauffinage du paramétrage associé de SpySweeper déjà en place
9-suivi de l'install réussie de BitDefender Total Security 2008 élagué de son pare-feu pour éviter les collisions avec ZA (bien qu'ils se supportent, j'ai essayé pour voir, mais à l'inutile nul n'est tenu non plus). Je garde ZA car les périodes biennales des 2 abonnements se chevauchent, ce qui augure d'une bonne protection malgré tout aux termes des abonnements; et puis j'aime bien çà, j'aime bien ZA,veux-je dire...
10-j'ai installé INCREDIMAIL sur cet utilisateur
11- je te présente le 1er rapport COMBOFIX ci-après:
ComboFix 08-02-25.3 - NOUNE 2008-02-27 9:36:04.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1773 [GMT 1:00]
Endroit: D:\ADVANCE40Go\FIORITURES\Downloads\ComboFix\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\wl.exe
C:\WINDOWS\V200-V206phmgunin.exe
E:\Autorun.inf
G:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\npf




((((((((((((((((((((((((((((( Fichiers créés 2008-01-27 to 2008-02-27 ))))))))))))))))))))))))))))))))))))
.

2008-02-26 14:00 . 2008-02-26 14:00 <REP> d-------- C:\Documents and Settings\NOUNE\Application Data\ItsLabel
2008-02-26 08:22 . 2008-02-26 14:51 4,196,984 --a------ C:\WINDOWS\pfirewall.log.old
2008-02-23 13:23 . 2008-02-23 13:23 10,167,661 --a------ C:\upload_moi_CSANCHEZ.tar.gz
2008-02-22 21:18 . 2008-02-22 21:18 <REP> d-------- C:\Documents and Settings\NOUNE\Application Data\Zeon
2008-02-22 15:53 . 2008-02-22 15:53 <REP> d-------- C:\Program Files\CCleaner
2008-02-22 13:33 . 2008-02-26 01:27 916 --a------ C:\Documents and Settings\NOUNE\Application Data\wklnhst.dat
2008-02-22 11:02 . 2008-02-22 11:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\CoSoSys
2008-02-22 09:14 . 2008-02-22 09:14 <REP> d-------- C:\Documents and Settings\NOUNE\Application Data\TuneUp Software
2008-02-21 22:40 . 2008-02-21 22:40 <REP> d-------- C:\Documents and Settings\NOUNE\Application Data\CoSoSys
2008-02-21 00:12 . 2008-02-21 00:12 <REP> d-------- C:\Documents and Settings\NOUNE\Application Data\Windows Desktop Search
2008-02-21 00:10 . 2004-12-15 17:36 <REP> d--h----- C:\Documents and Settings\NOUNE\Voisinage réseau
2008-02-21 00:10 . 2004-12-15 17:36 <REP> d--h----- C:\Documents and Settings\NOUNE\Voisinage d'impression
2008-02-21 00:10 . 2004-12-15 16:50 <REP> d--h----- C:\Documents and Settings\NOUNE\Modèles
2008-02-21 00:10 . 2008-02-22 19:47 <REP> dr------- C:\Documents and Settings\NOUNE\Mes documents
2008-02-21 00:10 . 2004-12-15 17:36 <REP> dr------- C:\Documents and Settings\NOUNE\Menu Démarrer
2008-02-21 00:10 . 2008-02-21 00:10 <REP> dr------- C:\Documents and Settings\NOUNE\Favoris
2008-02-21 00:10 . 2008-02-26 16:08 <REP> d-------- C:\Documents and Settings\NOUNE\Bureau
2008-02-21 00:10 . 2008-02-21 00:10 <REP> d-------- C:\Documents and Settings\NOUNE\Application Data\Webroot
2008-02-20 22:14 . 2002-09-16 18:09 1,382,576 --a------ C:\WINDOWS\system32\XMNT2002.exe
2008-02-19 20:08 . 2008-02-19 20:54 <REP> d-------- C:\Program Files\RegCleaner
2008-02-13 23:23 . 2008-02-13 23:23 <REP> d-------- C:\Program Files\kvi
2008-02-13 23:19 . 2008-02-13 23:19 <REP> d-------- C:\Documents and Settings\NOUNNE\WINDOWS
2008-02-10 23:23 . 2008-02-10 23:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-02-10 23:23 . 2008-02-10 23:23 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-10 23:23 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-10 23:22 . 2008-02-10 23:28 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-01-27 07:13 . 2008-02-23 15:44 <REP> d-------- C:\Program Files\Navilog1

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-26 12:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-24 20:27 --------- d-----w C:\Program Files\MSN Messenger
2008-02-10 22:21 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-27 22:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-27 22:33 --------- d-----w C:\Program Files\AMD
2008-01-26 23:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-25 18:14 --------- d-----w C:\Program Files\Marvell
2008-01-25 18:13 --------- d-----w C:\Program Files\ColiPoste
2008-01-25 14:34 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Webroot
2008-01-22 15:19 --------- d-----w C:\Program Files\Ulead Systems
2008-01-19 10:12 --------- d-----w C:\Program Files\Mozilla Firefox(2)
2008-01-18 18:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\RoboForm
2008-01-18 18:13 --------- d-----w C:\Program Files\Siber Systems
2008-01-18 14:56 --------- d-----w C:\Program Files\Trend Micro
2008-01-02 01:12 43,520 ----a-w C:\WINDOWS\system32\drivers\fetnd5bv.sys
2007-12-31 01:03 --------- d-----w C:\Program Files\Windows Live
2007-12-31 01:01 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-31 00:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-31 00:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-28 17:39 --------- d-----w C:\Program Files\Setup
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-03 01:20 8,192 ----a-w C:\ntuser.dat
2001-10-05 10:53 21,866 ----a-w C:\Program Files\Fichiers communs\tppupd2k.dll
2005-07-23 08:42 104 --sh--r C:\WINDOWS\system32\F68E2FD588.sys
2005-07-23 08:42 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 23:24 68856]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-03-01 17:01 208946]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ItsMedia"="C:\Program Files\ItsLabel\ItsEngine.exe" [2007-07-11 15:06 1642496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-10-01 16:40 5367608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2004-10-01 14:12:18 565309]
Contr“leur d'‚tat.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2006-09-19 23:30:05 802816]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-29 23:24:50 124912]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 12:11 233472]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Pinnacle\\Pinnacle PCTV Deluxe\\Teletext\\WebServer.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Logitech\\VideoCall\\VideoCall.exe"=
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeperUI.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 d344bus;d344bus;C:\WINDOWS\system32\DRIVERS\d344bus.sys [2003-12-27 20:42]
R0 d344prt;d344prt;C:\WINDOWS\system32\Drivers\d344prt.sys [2003-12-27 02:38]
R0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [2002-11-02 21:15]
R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2003-06-03 15:52]
S1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2003-06-03 15:52]
S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2006-04-04 23:31]
S2 wwEngineSvc;Window Washer Engine;C:\Program Files\Webroot\Washer\WasherSvc.exe [2007-09-05 14:43]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 11:50]
S3 DunePal;Pinnacle PCTV Deluxe USB (PAL) Device;C:\WINDOWS\system32\DRIVERS\DunePal.sys [2003-01-13 12:16]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-01-02 02:12]
S3 M2500;802.11g Wireless Network Driver;C:\WINDOWS\system32\DRIVERS\M2500.sys [2004-06-11 10:17]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 18:52]
S3 TPP200;USB Storage Adapter V2 (TPP);C:\WINDOWS\system32\DRIVERS\TPP200.SYS [2001-10-05 11:54]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-10 23:23]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{969B3B70-8765-11D5-9809-0050BACBF861}]
rundll32.exe advpack.dll,LaunchINFSection C:\Program Files\CyberLink\MP3PowerEncoder\Cyber.inf,PerUserStub
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-22 16:20:05 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
"2008-02-26 23:03:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-27 09:38:32
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-27 9:39:26
ComboFix-quarantined-files.txt 2008-02-27 08:39:04
.
2008-02-26 12:40:18 --- E O F ---


12- et pour finir je vais passer dans l'ordre COMBOFIX, CCLEANER et HIJCKTHIS et leurs rapports que je t'enverrai dans un nouveau post pour ne pas saturer celui-ci


J'espère avoir mérité ta confiance et souhaite que tu en retires une grande satisfaction, car au risque de me répéter, tu gagnes à être connue, et as gagné toute ma reconnaissance.
C'est à me demander si je ne vais pas souhaiter une panne prochainement.. encore merci.
0
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 17
27 févr. 2008 à 16:06
et voici la suite dont l'exécution s'est trés bien passés,

ComboFix
ComboFix 08-02-25.3 - NOUNE 2008-02-27 9:36:04.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1773 [GMT 1:00]
Endroit: D:\ADVANCE40Go\FIORITURES\Downloads\ComboFix\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\wl.exe
C:\WINDOWS\V200-V206phmgunin.exe
E:\Autorun.inf
G:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\npf




((((((((((((((((((((((((((((( Fichiers créés 2008-01-27 to 2008-02-27 ))))))))))))))))))))))))))))))))))))
.

2008-02-26 14:00 . 2008-02-26 14:00 <REP> d-------- C:\Documents and Settings\NOUNE\Application Data\ItsLabel
2008-02-26 08:22 . 2008-02-26 14:51 4,196,984 --a------ C:\WINDOWS\pfirewall.log.old
2008-02-23 13:23 . 2008-02-23 13:23 10,167,661 --a------ C:\upload_moi_CSANCHEZ.tar.gz
2008-02-22 21:18 . 2008-02-22 21:18 <REP> d-------- C:\Documents and Settings\NOUNE\Application Data\Zeon
2008-02-22 15:53 . 2008-02-22 15:53 <REP> d-------- C:\Program Files\CCleaner
2008-02-22 13:33 . 2008-02-26 01:27 916 --a------ C:\Documents and Settings\NOUNE\Application Data\wklnhst.dat
2008-02-22 11:02 . 2008-02-22 11:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\CoSoSys
2008-02-22 09:14 . 2008-02-22 09:14 <REP> d-------- C:\Documents and Settings\NOUNE\Application Data\TuneUp Software
2008-02-21 22:40 . 2008-02-21 22:40 <REP> d-------- C:\Documents and Settings\NOUNE\Application Data\CoSoSys
2008-02-21 00:12 . 2008-02-21 00:12 <REP> d-------- C:\Documents and Settings\NOUNE\Application Data\Windows Desktop Search
2008-02-21 00:10 . 2004-12-15 17:36 <REP> d--h----- C:\Documents and Settings\NOUNE\Voisinage réseau
2008-02-21 00:10 . 2004-12-15 17:36 <REP> d--h----- C:\Documents and Settings\NOUNE\Voisinage d'impression
2008-02-21 00:10 . 2004-12-15 16:50 <REP> d--h----- C:\Documents and Settings\NOUNE\Modèles
2008-02-21 00:10 . 2008-02-22 19:47 <REP> dr------- C:\Documents and Settings\NOUNE\Mes documents
2008-02-21 00:10 . 2004-12-15 17:36 <REP> dr------- C:\Documents and Settings\NOUNE\Menu Démarrer
2008-02-21 00:10 . 2008-02-21 00:10 <REP> dr------- C:\Documents and Settings\NOUNE\Favoris
2008-02-21 00:10 . 2008-02-26 16:08 <REP> d-------- C:\Documents and Settings\NOUNE\Bureau
2008-02-21 00:10 . 2008-02-21 00:10 <REP> d-------- C:\Documents and Settings\NOUNE\Application Data\Webroot
2008-02-20 22:14 . 2002-09-16 18:09 1,382,576 --a------ C:\WINDOWS\system32\XMNT2002.exe
2008-02-19 20:08 . 2008-02-19 20:54 <REP> d-------- C:\Program Files\RegCleaner
2008-02-13 23:23 . 2008-02-13 23:23 <REP> d-------- C:\Program Files\kvi
2008-02-13 23:19 . 2008-02-13 23:19 <REP> d-------- C:\Documents and Settings\NOUNNE\WINDOWS
2008-02-10 23:23 . 2008-02-10 23:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-02-10 23:23 . 2008-02-10 23:23 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-10 23:23 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-10 23:22 . 2008-02-10 23:28 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-01-27 07:13 . 2008-02-23 15:44 <REP> d-------- C:\Program Files\Navilog1

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-26 12:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-24 20:27 --------- d-----w C:\Program Files\MSN Messenger
2008-02-10 22:21 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-27 22:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-27 22:33 --------- d-----w C:\Program Files\AMD
2008-01-26 23:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-25 18:14 --------- d-----w C:\Program Files\Marvell
2008-01-25 18:13 --------- d-----w C:\Program Files\ColiPoste
2008-01-25 14:34 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Webroot
2008-01-22 15:19 --------- d-----w C:\Program Files\Ulead Systems
2008-01-19 10:12 --------- d-----w C:\Program Files\Mozilla Firefox(2)
2008-01-18 18:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\RoboForm
2008-01-18 18:13 --------- d-----w C:\Program Files\Siber Systems
2008-01-18 14:56 --------- d-----w C:\Program Files\Trend Micro
2008-01-02 01:12 43,520 ----a-w C:\WINDOWS\system32\drivers\fetnd5bv.sys
2007-12-31 01:03 --------- d-----w C:\Program Files\Windows Live
2007-12-31 01:01 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-31 00:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-31 00:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-28 17:39 --------- d-----w C:\Program Files\Setup
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-03 01:20 8,192 ----a-w C:\ntuser.dat
2001-10-05 10:53 21,866 ----a-w C:\Program Files\Fichiers communs\tppupd2k.dll
2005-07-23 08:42 104 --sh--r C:\WINDOWS\system32\F68E2FD588.sys
2005-07-23 08:42 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 23:24 68856]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-03-01 17:01 208946]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ItsMedia"="C:\Program Files\ItsLabel\ItsEngine.exe" [2007-07-11 15:06 1642496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-10-01 16:40 5367608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2004-10-01 14:12:18 565309]
Contr“leur d'‚tat.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2006-09-19 23:30:05 802816]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-29 23:24:50 124912]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 12:11 233472]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Pinnacle\\Pinnacle PCTV Deluxe\\Teletext\\WebServer.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Logitech\\VideoCall\\VideoCall.exe"=
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeperUI.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 d344bus;d344bus;C:\WINDOWS\system32\DRIVERS\d344bus.sys [2003-12-27 20:42]
R0 d344prt;d344prt;C:\WINDOWS\system32\Drivers\d344prt.sys [2003-12-27 02:38]
R0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [2002-11-02 21:15]
R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2003-06-03 15:52]
S1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2003-06-03 15:52]
S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2006-04-04 23:31]
S2 wwEngineSvc;Window Washer Engine;C:\Program Files\Webroot\Washer\WasherSvc.exe [2007-09-05 14:43]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 11:50]
S3 DunePal;Pinnacle PCTV Deluxe USB (PAL) Device;C:\WINDOWS\system32\DRIVERS\DunePal.sys [2003-01-13 12:16]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-01-02 02:12]
S3 M2500;802.11g Wireless Network Driver;C:\WINDOWS\system32\DRIVERS\M2500.sys [2004-06-11 10:17]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 18:52]
S3 TPP200;USB Storage Adapter V2 (TPP);C:\WINDOWS\system32\DRIVERS\TPP200.SYS [2001-10-05 11:54]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-10 23:23]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{969B3B70-8765-11D5-9809-0050BACBF861}]
rundll32.exe advpack.dll,LaunchINFSection C:\Program Files\CyberLink\MP3PowerEncoder\Cyber.inf,PerUserStub
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-22 16:20:05 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
"2008-02-26 23:03:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-27 09:38:32
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-27 9:39:26
ComboFix-quarantined-files.txt 2008-02-27 08:39:04
.
2008-02-26 12:40:18 --- E O F ---


CCleaner
désolé, propose pas de rapport mais tt est ok


HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:48, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ItsLabel\ItsEngine.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [ItsMedia] "C:\Program Files\ItsLabel\ItsEngine.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?93bfbe16998249048bb11175711c7aa9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?93bfbe16998249048bb11175711c7aa9
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_01) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A04436A-623E-492E-A763-04D8F1B282F5}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{866245FB-FD0A-46F4-BA7A-AF41D8C89117}: NameServer = 212.27.54.252
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Unknown owner - C:\Program Files\Webroot\Washer\WasherSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 10 / 23
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
28 févr. 2008 à 00:40
Bonsoir Elco

Beau travail ! ..
et merci c'est généreux de ta part ..de prendre le temps de détailler le suivi de tes étapes ..,car c'est assez rare, cela peut etre d'une grande utilité à ceux et celles qui rencontreront le meme soucis,..et qui liront ce topic ...

Je vois enfin un antivirus, quel bonheur ! ;-)

Faut poursuivre ;-)

1)Mettre Java à jour
vérifies via ce lien si tu es a jour ( a droite--> vérifier..)
https://www.java.com/fr/download/manual.jsp

2)Demarre en mode sans echec

3)Affiche les dossiers cachés , démasques les extantions
Démarrer>poste de travail>outil (en haut)>option dossier>affichage

Coche> "afficher les dossiers cachés"
Décoche> "masquer les extansions des fichiers dont le type est connu
Répondre oui au message de windows
Décoche> "masquer les fichiers protégés du système (recommandé)
Répondre oui au message de windows
Puis> appliquer >ok

4)Lance une analyse complète avec ton antivirus Bitdefender
-->aucunes autres applications en route

5)Recaches, remasques les extantions

6)Redemarre windows

7)Poste moi le rapport qu'il aura généré stp

see you later...
1
elco
28 févr. 2008 à 10:36
.../alligator... comme dans la chanson de feu Henri SALVADOR

Bonjour Lacoxinelle-douzecent,
tu ne chômes pas... toujours d'attaque à n'importe quelle heure...bravo! et merci encore pour ta persérance, vraiment pas galvaudée ta devise.
Je viens de consulter le lien FANDAGO-BOULEPATE62 (que je salue bien) about ZA ==> trés bien détaillé et garant d'un résultat certain; c'est la démarche que j'ai adoptée mais plus peauffinée encore, bravo à eux et merci à toi de me l'avoir suggéré. Coccinelle, tu as tout d'une grande...comme la CLIO, en tous cas tout d'une pro... ne changes rien.

S'agissant de JAVA, j'ai bien recupéré la Vion 6.3 adéquate ds mon cas, mais invariablement en cours de copie des fichiers dans l'install, une fenêtre modale m'affiche :
impossible d'accéder à l'emplacement réseau https://sdlc-esd.oracle.com/ESD36/JSCDL/jdk/6u3/jre/ja160000.cab?GroupName=JSC&FilePath=/ESD36/JSCDL/jdk/6u3/jre/ja160000.cab&BHost=javadl.sun.com&File=ja160000.cab&AuthParam=1580940253_92dbc8700e93a77b9cc3988078cb099b&ext=.cab
j'ai essayé encore à l'instant mais idem, échec.

J'ai lancé l'analyse BitDefender en même temps que je démarrais cette réponse; elle en est à l'étape 1/3 et çà continue (à C:\windows\... en ce moment avec 1 infection sur 166000 obets) ; je laisse faire et dès qu'elle sera terminée je lancerai l'analyse tel que tu me l'as demandée, en MSE.
Je vais donc sursoir jusquà l'obtention des 2 rapports; à+

Elco
0
Réponse 11 / 23
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
28 févr. 2008 à 14:48
HI,

le rapport est en safe mode (mode sans echec), pourras tu le relancer en mode normal?
e rapport bitdefender révéle encore de nombreuses infections....

-->Fais ceci

1) Télécharge diaghelp ci dessous, (le tuto est avec )
http://www.malekal.com/DiagHelp/DiagHelp.php

2) Télécharges SDFIX via le lien ci dessous, --> utilisation avec (Merci à philo 2100)

http://leblogdeclaude.blogspot.com/2007/10/faire-un-scan-avec-sdfix.html

3) Désactiver la restauration du système de Windows XP

Clique sur Démarrer.
Clique avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
Clique sur l'onglet «Restauration du système».
Sélectionne «Désactiver la Restauration du système»
Clique sur Appliquer puis sur OK.

4) reactive la restauration du système
Clique sur Démarrer.
Clique avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
Clique sur l'onglet «Restauration du système».
Décoche la case "désactiver la Restauration du système"
Clique sur Appliquer puis sur OK.

5) Créer un Point de Restauration
Pour le Creer fait Ceci

Demarrer>Paneau de Config>performance et maintenance choisir> " Restauration du Systeme"( a gauche)

Demarrer--> tous les programmes -->accesoires-->outils systemes -->restauration de système
Puis Créer un Point de Restauration
Donne une Description, par exemple " desinfection pc "..
Puis 1 Clic sur créer puis Ok

6) Comme le precise le rapport combofix
pas de console de récupération d'installer sur la machine

-->lis ceci https://www.malekal.com/installer-et-utiliser-la-console-de-recuperation/


7) poste moi les rapport diaghelp+ sdfix+ hijack en mode normal
le temps que je les regarde cela te laissera le temps d'effectuer celui de bitdefender


to be continued :-)
1
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 17
28 févr. 2008 à 17:52
sitôt ddé, sitôt fait, d'emblée un HijackThis en mode Normal
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:33, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [ItsMedia] "C:\Program Files\ItsLabel\ItsEngine.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?93bfbe16998249048bb11175711c7aa9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?93bfbe16998249048bb11175711c7aa9
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_01) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A04436A-623E-492E-A763-04D8F1B282F5}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{866245FB-FD0A-46F4-BA7A-AF41D8C89117}: NameServer = 212.27.54.252
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Unknown owner - C:\Program Files\Webroot\Washer\WasherSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 17
28 févr. 2008 à 18:49
et voilà la sweet... home

SDFiX:

[b]SDFix: Version 1.149 [/b]

Run by NOUNE on 28/02/2008 at 18:05

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 18:12:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b0d64bcd5]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000b0d64bcd5]

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000003c
"TracesSuccessful"=dword:00000006

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Pinnacle\\Pinnacle PCTV Deluxe\\Teletext\\WebServer.exe"="C:\\Program Files\\Pinnacle\\Pinnacle PCTV Deluxe\\Teletext\\WebServer.exe:*:Enabled:WebServer"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Logitech\\VideoCall\\VideoCall.exe"="C:\\Program Files\\Logitech\\VideoCall\\VideoCall.exe:*:Enabled:videocall.exe"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeperUI.exe"="C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeperUI.exe:*:Enabled:Spy Sweeper"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Sat 23 Jul 2005 104 ..SHR --- "C:\WINDOWS\system32\F68E2FD588.sys"
Sat 23 Jul 2005 10,022 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sun 13 May 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 13 Aug 2004 1,953,792 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\launcher.exe"
Fri 13 Aug 2004 53,760 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\mnyinsta.dll"
Fri 13 Aug 2004 94,208 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\RmvSuite.exe"
Mon 16 Aug 2004 35,328 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\setuplng.dll"
Fri 13 Aug 2004 20,480 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\unregwtr.exe"
Sat 9 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 29 Nov 2005 2,347,008 A..HR --- "C:\Documents and Settings\NOUNNE\Application Data\MyTraveler\MyTraveler.exe"
Mon 18 Feb 2008 44,256 ...H. --- "C:\Documents and Settings\NOUNNE\Local Settings\Temp\Z@R7E.tmp"
Mon 18 Feb 2008 45,116 ...H. --- "C:\Documents and Settings\NOUNNE\Local Settings\Temp\Z@R80.tmp"
Mon 18 Feb 2008 1,409 ...H. --- "C:\Documents and Settings\NOUNNE\Local Settings\Temp\Z@S7F.tmp"
Mon 18 Feb 2008 1,409 ...H. --- "C:\Documents and Settings\NOUNNE\Local Settings\Temp\Z@S81.tmp"

[b]Finished![/b]

suivi de HijackThis en Mode NORMAL de dernière heure
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:44, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ItsLabel\ItsEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [ItsMedia] "C:\Program Files\ItsLabel\ItsEngine.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?93bfbe16998249048bb11175711c7aa9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?93bfbe16998249048bb11175711c7aa9
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_01) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A04436A-623E-492E-A763-04D8F1B282F5}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{866245FB-FD0A-46F4-BA7A-AF41D8C89117}: NameServer = 212.27.54.252
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Unknown owner - C:\Program Files\Webroot\Washer\WasherSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 12 / 23
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
28 févr. 2008 à 18:49
...Je regarde tout ca tranquillement...
Pour ton Acer, je te conseillerais de reactiver la restauration du systeme.., pratique de pouvoir revenir en arriere en cas parfois de disfonctionnement de la machine ..comme tu le sais deja.. ;-)

Pour le Targa, il dois y avoir un nombre inombrables de points de restaurations infectés d'ou la manoeuvre de la desactivé
cependant-->reactive la

Je t'attends pour la suite

ps : je vais devoir m'absenter quelques jours a compter de demain aprés midi-->, jusqu'a lundi,
cela dit je vais, essayer de venir faire un saut ici (pas sur que je puisse ;-/
1
Réponse 13 / 23
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
28 févr. 2008 à 18:56
hi,

on s'est écrit en meme temps ;-D
J'aimerais avoir un rapport bitdefender avec les extantions demasquées, les fichiers cachés affichés..stp

@+
1
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 17
28 févr. 2008 à 22:40
Bonsoir Lacoxinelle-douzecent,

voici du bon grain à moudre, pour toi ô beau moulin d'anthologie :

Rapport BitDefender-8059 avec fichiers & dossiers cachés, extensions connues et fichiers système AFFICHES
Fichier journal de BitDefender
Produit : BitDefender Total Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 21:54:41 28/02/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1204232081_1_02.xml

Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Chemin0002: E:\
Chemin0003: G:\


Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui


Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :


Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun


Résumé de l'analyseNombre de signatures de virus : 984291
Plugins archives : 41
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 41
Plug-ins système : 4
Plug-ins décompression : 7


Résumé de l'analyse généraleEléments analysés : 495251
Eléments infectés : 8
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 4
Répertoires analysés : 11634
Secteur de boot analysés : 5
Archives analysés : 15812
Erreurs I/O : 122
Temps d'analyse : 00:02:21:18
Fichiers par seconde : 58


Résumé des processus analysésAnalysé(s) : 47
Infecté(s) : 0


Résumé des clés de registre analyséesAnalysé(s) : 384
Infecté(s) : 0


Résumé des cookies analysésAnalysé(s) : 1
Infecté(s) : 0


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
D:\ADVANCE40Go\FIORITURES\@@@csz\@Tools\ToolBar\hbtools.exe=](NSIS o)=]lzma_nsis0019 Adware.Hotbar.B Echec de la suppression (fichier dans une archive)
D:\ADVANCE40Go\FIORITURES\Downloads\TOOLBARHB\hbtools.exe=](NSIS o)=]lzma_nsis0019 Adware.Hotbar.B Echec de la suppression (fichier dans une archive)
D:\ADVANCE40Go\FIORITURES\Downloads\YesMessenger\SpywareSecure_trial_setup.exe=](NSIS o)=]lzma_solid_nsis0007 Adware.SpywareSecure.B Echec de la suppression (fichier dans une archive)
D:\ADVANCE40Go\FIORITURES\Downloads\YesMessenger\SpywareSecure_trial_setup.exe=](NSIS o)=]lzma_solid_nsis0010 Adware.SpywareSecure.B Echec de la suppression (fichier dans une archive)
D:\CD-eric\crack activation windows xp\reset5setup.exe Application.Srvany.A Echec de la désinfection
D:\ADVANCE40Go\FIORITURES\@@@csz\CD-BLIND\BlindWrite_Suite_0[1].99.1.4_Keygen.zip=]BlindWriteSuite0.99.1.4KeyGen.exe Trojan.Peed.Gen Echec de la désinfection
D:\ADVANCE40Go\FIORITURES\ZipDecmp\BlindWrite_Suite_0[1].99.1.4_Keygen.zip=]BlindWriteSuite0.99.1.4KeyGen.exe Trojan.Peed.Gen Echec de la désinfection
D:\CD-POSTit\CD-BLIND\BlindWrite_Suite_0[1].99.1.4_Keygen.zip=]BlindWriteSuite0.99.1.4KeyGen.exe Trojan.Peed.Gen Echec de la désinfection


Problèmes résolusNom de l'objet Nom de la menace Etat final


Objets non scannés :Nom de l'objet Raison Etat final
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX4\AutoPlay\autorun.cdd=]_detect.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX4\AutoPlay\autorun.cdd=]_proj.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX4\AutoPlay\autorun.cdd=]_fonts.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX5\AutoPlay\autorun.cdd=]_detect.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX5\AutoPlay\autorun.cdd=]_proj.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX5\AutoPlay\autorun.cdd=]_fonts.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX6\AutoPlay\autorun.cdd=]_detect.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX6\AutoPlay\autorun.cdd=]_proj.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX6\AutoPlay\autorun.cdd=]_fonts.dat Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]AILOGO.ICO Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]BIENVF1.TXT Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]INSTALL.BAT Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]LICENCE.TXT Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]ZXHELP.FLP Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]ZXHELP.FNT Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]welcome.txt Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]ZxRes32.fnt Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]Desktop.ini Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]arrow1.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]arrow2.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bck1.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bck2.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt11.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt12.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt13.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt21.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt22.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt23.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt31.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt32.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt33.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt41.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt42.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt43.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt51.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt52.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt53.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt61.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt62.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox1.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox2.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox3.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox4.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]default.skn Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]defbtn1.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]defbtn2.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]defbtn3.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph1.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph2.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph3.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph4.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph5.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph6.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph7.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]main.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]preview.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]sprite1.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]tab1.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]tab2.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Winzipexe\SETUP.WZ=]WINZIP32.EX_ Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Winzipexe\WinZip.exe=](ZIP Sfx s)=]SETUP.WZ=]WINZIP32.EX_ Protégé par mot de passe Aucune action possible
D:\CD-eric\Ad_AwarePro.rar=]Patch_fr_Ad-AwarePro.exe Protégé par mot de passe Aucune action possible
D:\CD-eric\Ad_AwarePro.rar=]Ad-AwarePro.exe Protégé par mot de passe Aucune action possible
D:\CD-eric\DrDIVX\Dr_DivX.rar=]ENREGISTREMENT.txt Protégé par mot de passe Aucune action possible
D:\CD-eric\DrDIVX\Dr_DivX.rar=]Dr_DivX.exe Protégé par mot de passe Aucune action possible
D:\meme TV\CLAUDE\KTV299.rar=]KTV299.exe Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\ACDSee_7_47vf.rar=]ACDSee_7_47vf.exe Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\ACDSee_7_47vf.rar=]LISEZMOI.txt Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\ACDSee_7_47vf.rar=]PATCH_ACDSee7vf.exe Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\wa508e_FR.rar=]wa508e.exe Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\wa508e_FR.rar=]ENREGISTREMENT.txt Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\wa508e_FR.rar=]Patch_FR.exe Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\xara3d_6.rar=]xara3d_6.exe Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\xara3d_6.rar=]Patch_xara3d_6.exe Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\XP_Codec_Pack2005.rar=]XP_Codec_Pack2005.exe Protégé par mot de passe Aucune action possible
D:\meme TV\KTV299.rar=]KTV299.exe Protégé par mot de passe Aucune action possible
D:\Mes Documents\myTV\eric5137\CLAUDE\KTV299.rar=]KTV299.exe Protégé par mot de passe Aucune action possible
D:\Mes Documents\myTV\eric5137\KTV299.rar=]KTV299.exe Protégé par mot de passe Aucune action possible
D:\Mes Documents\myTV\KTV\KTV299.rar=]KTV299.exe Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]arrow1.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]arrow2.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bck1.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bck2.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt11.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt12.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt13.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt21.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt22.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt23.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt31.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt32.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt33.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt41.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt42.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt43.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt51.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt52.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt53.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt61.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt62.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox1.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox2.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox3.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox4.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]default.skn Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]defbtn1.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]defbtn2.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]defbtn3.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph1.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph2.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph3.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph4.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph5.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph6.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph7.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]main.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]preview.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]sprite1.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]tab1.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]tab2.bmp Protégé par mot de passe Aucune action possible

Bon courage et c'est quand tu pourras... tu as déjà tant fait.
Elco
0
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 17
28 févr. 2008 à 23:06
Bonsoir Lacoxinelle-douzecent,
voici du grain à moudre pour toi ô beau moulin d'anthologie.
Rapport BitDefender - dossiers cachés, extensions connues et fichiers système affichés:
Fichier journal de BitDefender
Produit : BitDefender Total Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 21:54:41 28/02/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1204232081_1_02.xml

Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Chemin0002: E:\
Chemin0003: G:\


Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui


Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :


Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun


Résumé de l'analyseNombre de signatures de virus : 984291
Plugins archives : 41
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 41
Plug-ins système : 4
Plug-ins décompression : 7


Résumé de l'analyse généraleEléments analysés : 495251
Eléments infectés : 8
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 4
Répertoires analysés : 11634
Secteur de boot analysés : 5
Archives analysés : 15812
Erreurs I/O : 122
Temps d'analyse : 00:02:21:18
Fichiers par seconde : 58


Résumé des processus analysésAnalysé(s) : 47
Infecté(s) : 0


Résumé des clés de registre analyséesAnalysé(s) : 384
Infecté(s) : 0


Résumé des cookies analysésAnalysé(s) : 1
Infecté(s) : 0


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
D:\ADVANCE40Go\FIORITURES\@@@csz\@Tools\ToolBar\hbtools.exe=](NSIS o)=]lzma_nsis0019 Adware.Hotbar.B Echec de la suppression (fichier dans une archive)
D:\ADVANCE40Go\FIORITURES\Downloads\TOOLBARHB\hbtools.exe=](NSIS o)=]lzma_nsis0019 Adware.Hotbar.B Echec de la suppression (fichier dans une archive)
D:\ADVANCE40Go\FIORITURES\Downloads\YesMessenger\SpywareSecure_trial_setup.exe=](NSIS o)=]lzma_solid_nsis0007 Adware.SpywareSecure.B Echec de la suppression (fichier dans une archive)
D:\ADVANCE40Go\FIORITURES\Downloads\YesMessenger\SpywareSecure_trial_setup.exe=](NSIS o)=]lzma_solid_nsis0010 Adware.SpywareSecure.B Echec de la suppression (fichier dans une archive)
D:\CD-eric\crack activation windows xp\reset5setup.exe Application.Srvany.A Echec de la désinfection
D:\ADVANCE40Go\FIORITURES\@@@csz\CD-BLIND\BlindWrite_Suite_0[1].99.1.4_Keygen.zip=]BlindWriteSuite0.99.1.4KeyGen.exe Trojan.Peed.Gen Echec de la désinfection
D:\ADVANCE40Go\FIORITURES\ZipDecmp\BlindWrite_Suite_0[1].99.1.4_Keygen.zip=]BlindWriteSuite0.99.1.4KeyGen.exe Trojan.Peed.Gen Echec de la désinfection
D:\CD-POSTit\CD-BLIND\BlindWrite_Suite_0[1].99.1.4_Keygen.zip=]BlindWriteSuite0.99.1.4KeyGen.exe Trojan.Peed.Gen Echec de la désinfection


Problèmes résolusNom de l'objet Nom de la menace Etat final


Objets non scannés :Nom de l'objet Raison Etat final
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX4\AutoPlay\autorun.cdd=]_detect.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX4\AutoPlay\autorun.cdd=]_proj.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX4\AutoPlay\autorun.cdd=]_fonts.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX5\AutoPlay\autorun.cdd=]_detect.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX5\AutoPlay\autorun.cdd=]_proj.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX5\AutoPlay\autorun.cdd=]_fonts.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX6\AutoPlay\autorun.cdd=]_detect.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX6\AutoPlay\autorun.cdd=]_proj.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX6\AutoPlay\autorun.cdd=]_fonts.dat Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]AILOGO.ICO Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]BIENVF1.TXT Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]INSTALL.BAT Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]LICENCE.TXT Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]ZXHELP.FLP Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]ZXHELP.FNT Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]welcome.txt Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]ZxRes32.fnt Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]Desktop.ini Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]arrow1.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]arrow2.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bck1.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bck2.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt11.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt12.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt13.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt21.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt22.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt23.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt31.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt32.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt33.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt41.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt42.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt43.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt51.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt52.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt53.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt61.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt62.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox1.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox2.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox3.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox4.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]default.skn Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]defbtn1.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]defbtn2.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]defbtn3.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph1.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph2.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph3.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph4.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph5.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph6.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph7.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]main.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]preview.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]sprite1.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]tab1.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]tab2.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Winzipexe\SETUP.WZ=]WINZIP32.EX_ Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Winzipexe\WinZip.exe=](ZIP Sfx s)=]SETUP.WZ=]WINZIP32.EX_ Protégé par mot de passe Aucune action possible
D:\CD-eric\Ad_AwarePro.rar=]Patch_fr_Ad-AwarePro.exe Protégé par mot de passe Aucune action possible
D:\CD-eric\Ad_AwarePro.rar=]Ad-AwarePro.exe Protégé par mot de passe Aucune action possible
D:\CD-eric\DrDIVX\Dr_DivX.rar=]ENREGISTREMENT.txt Protégé par mot de passe Aucune action possible
D:\CD-eric\DrDIVX\Dr_DivX.rar=]Dr_DivX.exe Protégé par mot de passe Aucune action possible
D:\meme TV\CLAUDE\KTV299.rar=]KTV299.exe Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\ACDSee_7_47vf.rar=]ACDSee_7_47vf.exe Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\ACDSee_7_47vf.rar=]LISEZMOI.txt Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\ACDSee_7_47vf.rar=]PATCH_ACDSee7vf.exe Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\wa508e_FR.rar=]wa508e.exe Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\wa508e_FR.rar=]ENREGISTREMENT.txt Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\wa508e_FR.rar=]Patch_FR.exe Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\xara3d_6.rar=]xara3d_6.exe Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\xara3d_6.rar=]Patch_xara3d_6.exe Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\XP_Codec_Pack2005.rar=]XP_Codec_Pack2005.exe Protégé par mot de passe Aucune action possible
D:\meme TV\KTV299.rar=]KTV299.exe Protégé par mot de passe Aucune action possible
D:\Mes Documents\myTV\eric5137\CLAUDE\KTV299.rar=]KTV299.exe Protégé par mot de passe Aucune action possible
D:\Mes Documents\myTV\eric5137\KTV299.rar=]KTV299.exe Protégé par mot de passe Aucune action possible
D:\Mes Documents\myTV\KTV\KTV299.rar=]KTV299.exe Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]arrow1.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]arrow2.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bck1.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bck2.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt11.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt12.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt13.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt21.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt22.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt23.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt31.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt32.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt33.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt41.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt42.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt43.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt51.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt52.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt53.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt61.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt62.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox1.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox2.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox3.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox4.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]default.skn Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]defbtn1.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]defbtn2.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]defbtn3.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph1.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph2.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph3.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph4.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph5.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph6.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph7.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]main.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]preview.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]sprite1.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]tab1.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]tab2.bmp Protégé par mot de passe Aucune action possible


Bon courage et c'est qd tu pourras, tu as dèjà tant fait sur ce forum.
Elco
0
Réponse 14 / 23
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
3 mars 2008 à 21:01
Bonsoir elco !

Je suis de retour ...J' ai regardé ton rapport bitdefender..beaucoup de doc et autres protégés par mot de passe ...
je ne vois pas trop comment faire .. pour desinfecté si tu as mis des mots de passes
je suis par ailleurs trés intriguée par version de windows ..
D:\CD-eric\crack activation windows xp\reset5setup.exe Application.Srvany.A Echec de la désinfection
peut etre un 98 modifié en xp ?. non ?.no sé

allez a plus ;-)

ps fait moi part des soucis restant , symptomes du pc
1
Réponse 15 / 23
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
23 févr. 2008 à 13:07
Quelle version pro as tu de zone alarme?
0
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 17
23 févr. 2008 à 13:11
Za pro 7.0.462.000 la dernière
0
Réponse 16 / 23
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 17
26 févr. 2008 à 11:35
Bonsoir ... et Bonjour Lacoxinelle-douzecent,
j'ai bien reçu ton msg et je l'apprécie d'autant plus que depuis le début de ce post j'y retrouve une démarche intéllectuelle logique, pugnace de nature à traquer le moindre virus ou autre malware, en regardant sous ttes les coutures jusqu'à finir par le débusquer... et tu le fais si bien, vraiment tu m'impressionnes. Je me trompes peut-être mais tu es du métier.
Malgré mon expérience, (eh oui je suis tombé dedans en 1966... et encore en activité aujourd'hui) je reste tjrs à l'écoute de gens compétents, tu en fais partie.
Pour en revenir à notre sujet, depuis le début de ce post , j'avais passé RegCleaner, CCleaner, Registry Mechanic TuneUp utilities 2008 et Clean que tu m'as conseillés pour la plupart (d'où ma conviction) avec les précautions d'usage sans hésiter à faire le ménage que j'estime aussi être nécessaire.

Je te joins donc le rapport SpySweeper trés concluant avec ses "Congratulations-no spyware, adware or unwanted items were detected" et je peux te dire également que le CCleaner passé à la suite a réalisé son nettoyage jusqu'à plus soif dans les 3 catégories Windows, Applications et Registres; tt est bien clean selon lui :

8057-SpySweeper-MSE
(couic ... seul la partie texte ci-dessus apparaît mais la capture d'image "rapport SpySweeper"dans le .doc ne remonte pas ici mais comme il a duré 3/4 d'heure...)
son détail :
518 memory items inspected
32 cookie items inspected
127658 Files/Folders inspected
0 items detected
0 traces found

Sachant que ZA n'apparait plus au niveau de la liste dans Ajout-Suppression de programmes du Pann Config
et que par ailleurs je n'arrive pas a installer ZA à cause du mdp qu'il me réclame; penses-tu qu'en supprimant ts les VSMON repérés cela résoudrait le problème? car qque part j'avais lu que le renommer apportait un remède à l'apparition intempestive de True vector service qui devait fermer ....
La liste résultats de la recherche comporte 16 éléments dont 2 VSMON.EXE, 8 userdump, l'internetlog, 3 .dll, le .zip de l

Tous les VSMON au 25/02/2008 – 8056
(re-couic bien sûr mm pb que ci-dessus)

De même, pour repartir vers une situation nette au besoin je suis prêt aussi à flinguer les 2 répertoires :
C:\WINDOWS\Sytem32\ZoneLabs
C\Program Files\Zone Labs

d'où ma situation "SANS INTERNET " sur le TARGA Traveler 811
car J'hésite à y implanter Bitdefender avant d'avoir fait correctement le ménage, et procéder ainsi :
-ménage total
-ré-install ZA
-ouvrir internet en rebranchant la RJ45
-install Bitdefender total security 2008 en y desactivantl son parefeu pour éviter collision-ZA
-et surtout te lâcher un peu les baskets car je ne voudrais pas non plus abuser de ta gentillesse imaginant bien que tu dois avoir aussi d'autres chats à fouetter...

en tous cas déjà un grand merci, ma considération t'est entièrement acquise


J'attend TON AVIS


Merci pour ton attention et à bientôt
0
Réponse 17 / 23
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
28 févr. 2008 à 12:00
re,

..tout d'une "pro", mes connaissances restent bien maigres et limitées, ... ;-D, j'apprends un peu plus chaque jour, et il y a de quoi faire.. ;-D
quand à toi c'est bien d'avoir précisé ton peauffinage, concernant zone alarme, et le résultat que cela a engendré

-->pour java, retente en désactivant provisoirement ton pare feu qui peut etre responsable de cet echec
ou
-->tente manuellement l'opération

https://www.java.com/fr/download/manual.jsp
(le deuxième lien)

quand a bitdefender, oui j'aimerais beaucoup avoir un rapport en mode sans echec, fichiers cachés et extantions affichés

cordialement
0
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 17
28 févr. 2008 à 14:13
Re-hye,
pour java, ja verrai plus tard, qt à l'analyse Bitdefender en MSE ==> il ne se lance pas. Alors, en compensation j'ai lancé un HijackThis pour la forme et je soumets à ton regard persan, perçant voulais-je dire:
RAPPORT HijackThis du 28/02/08
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:14, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [ItsMedia] "C:\Program Files\ItsLabel\ItsEngine.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?93bfbe16998249048bb11175711c7aa9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?93bfbe16998249048bb11175711c7aa9
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_01) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A04436A-623E-492E-A763-04D8F1B282F5}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{866245FB-FD0A-46F4-BA7A-AF41D8C89117}: NameServer = 212.27.54.252
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Unknown owner - C:\Program Files\Webroot\Washer\WasherSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 17
28 févr. 2008 à 14:13
Re-hye,
pour java, ja verrai plus tard, qt à l'analyse Bitdefender en MSE ==> il ne se lance pas. Alors, en compensation j'ai lancé un HijackThis pour la forme et je soumets à ton regard persan, perçant voulais-je dire:
RAPPORT HijackThis du 28/02/08
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:14, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [ItsMedia] "C:\Program Files\ItsLabel\ItsEngine.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?93bfbe16998249048bb11175711c7aa9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?93bfbe16998249048bb11175711c7aa9
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_01) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A04436A-623E-492E-A763-04D8F1B282F5}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{866245FB-FD0A-46F4-BA7A-AF41D8C89117}: NameServer = 212.27.54.252
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Unknown owner - C:\Program Files\Webroot\Washer\WasherSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 18 / 23
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 17
28 févr. 2008 à 13:21
Hye,
eh bien pour ne rien te cacher, j'avais procédé aux téléchargt de la version HORS CONNEXION, dble poids % à celle en ligne mais mm résultat. par contre je n'ai pas essayé sans connexion physique, je vais tenter cela(pourtant à mon travail cela n'a jamais posé de pb (sauf compatibilités et opportunité de maj qui interdisent qques fois la montée de niveau selon l'application qui l'utilise car embended...) mais je l'aurai...
Voici déjà le 1er rapport BitDefender (qui a duré qd mm prés de 2h) :
Fichier journal de BitDefender
Produit : BitDefender Total Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 12:26:07 28/02/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1204197967_1_02.xml

Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Chemin0002: E:\
Chemin0003: G:\


Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui


Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :


Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun


Résumé de l'analyseNombre de signatures de virus : 984213
Plugins archives : 41
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 41
Plug-ins système : 4
Plug-ins décompression : 7


Résumé de l'analyse généraleEléments analysés : 495740
Eléments infectés : 47
Eléments suspects : 0
Eléments résolus : 39
Virus individuels trouvés : 15
Répertoires analysés : 11661
Secteur de boot analysés : 7
Archives analysés : 15802
Erreurs I/O : 124
Temps d'analyse : 00:02:28:52
Fichiers par seconde : 55


Résumé des processus analysésAnalysé(s) : 53
Infecté(s) : 0


Résumé des clés de registre analyséesAnalysé(s) : 384
Infecté(s) : 0


Résumé des cookies analysésAnalysé(s) : 1
Infecté(s) : 0


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
D:\ADVANCE40Go\FIORITURES\@@@csz\@Tools\ToolBar\hbtools.exe=](NSIS o)=]lzma_nsis0019 Adware.Hotbar.B Echec de la suppression (fichier dans une archive)
D:\ADVANCE40Go\FIORITURES\Downloads\TOOLBARHB\hbtools.exe=](NSIS o)=]lzma_nsis0019 Adware.Hotbar.B Echec de la suppression (fichier dans une archive)
D:\ADVANCE40Go\FIORITURES\Downloads\YesMessenger\SpywareSecure_trial_setup.exe=](NSIS o)=]lzma_solid_nsis0007 Adware.SpywareSecure.B Echec de la suppression (fichier dans une archive)
D:\ADVANCE40Go\FIORITURES\Downloads\YesMessenger\SpywareSecure_trial_setup.exe=](NSIS o)=]lzma_solid_nsis0010 Adware.SpywareSecure.B Echec de la suppression (fichier dans une archive)
D:\CD-eric\crack activation windows xp\reset5setup.exe Application.Srvany.A Echec de la désinfection
D:\ADVANCE40Go\FIORITURES\@@@csz\CD-BLIND\BlindWrite_Suite_0[1].99.1.4_Keygen.zip=]BlindWriteSuite0.99.1.4KeyGen.exe Trojan.Peed.Gen Echec de la désinfection
D:\ADVANCE40Go\FIORITURES\ZipDecmp\BlindWrite_Suite_0[1].99.1.4_Keygen.zip=]BlindWriteSuite0.99.1.4KeyGen.exe Trojan.Peed.Gen Echec de la désinfection
D:\CD-POSTit\CD-BLIND\BlindWrite_Suite_0[1].99.1.4_Keygen.zip=]BlindWriteSuite0.99.1.4KeyGen.exe Trojan.Peed.Gen Echec de la désinfection


Problèmes résolusNom de l'objet Nom de la menace Etat final
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\SMILEYS\SmileyCentralInitialSetup1.0.0.6[1].cab Adware.Bundler.Funwebproducts.D Effacé
D:\ADVANCE40Go\FIORITURES\@@@@@AM\@@cpyDSKTBULL-1-12-03\plug-in\smiley\SmileyCentralInitialSetup1.0.0.6[1].cab Adware.Bundler.Funwebproducts.D Effacé
D:\ADVANCE40Go\FIORITURES\@@@csz\Personnel\Marylou\CD\SMILEYS\SmileyCentralInitialSetup1.0.0.6[1].cab Adware.Bundler.Funwebproducts.D Effacé
D:\ADVANCE40Go\FIORITURES\@@@csz\SMILEYS\SmileyCentralInitialSetup1.0.0.6[1].cab Adware.Bundler.Funwebproducts.D Effacé
D:\CD-POSTit\Marylou\CD\SMILEYS\SmileyCentralInitialSetup1.0.0.6[1].cab Adware.Bundler.Funwebproducts.D Effacé
D:\CD-POSTit\SMILEYS\SmileyCentralInitialSetup1.0.0.6[1].cab Adware.Bundler.Funwebproducts.D Effacé
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\SMILEYS\f3Setup1.exe Adware.Mysearch.A Effacé
D:\ADVANCE40Go\FIORITURES\@@@@@AM\@@cpyDSKTBULL-1-12-03\plug-in\smiley\f3Setup1.exe Adware.Mysearch.A Effacé
D:\ADVANCE40Go\FIORITURES\@@@csz\Personnel\Marylou\CD\SMILEYS\f3Setup1.exe Adware.Mysearch.A Effacé
D:\ADVANCE40Go\FIORITURES\@@@csz\SMILEYS\f3Setup1.exe Adware.Mysearch.A Effacé
D:\CD-POSTit\Marylou\CD\SMILEYS\f3Setup1.exe Adware.Mysearch.A Effacé
D:\CD-POSTit\SMILEYS\f3Setup1.exe Adware.Mysearch.A Effacé
D:\System Volume Information\_restore{DAB859C2-0ACC-4AE1-9991-EFCA4A59BCA9}\RP13\A0000650.exe Adware.Mysearch.A Effacé
D:\System Volume Information\_restore{DAB859C2-0ACC-4AE1-9991-EFCA4A59BCA9}\RP13\A0000651.exe Adware.Mysearch.A Effacé
D:\System Volume Information\_restore{DAB859C2-0ACC-4AE1-9991-EFCA4A59BCA9}\RP13\A0000656.exe Adware.Mysearch.A Effacé
D:\System Volume Information\_restore{DAB859C2-0ACC-4AE1-9991-EFCA4A59BCA9}\RP13\A0000658.exe Adware.Mysearch.A Effacé
D:\System Volume Information\_restore{DAB859C2-0ACC-4AE1-9991-EFCA4A59BCA9}\RP13\A0000666.exe Adware.Mysearch.A Effacé
D:\System Volume Information\_restore{DAB859C2-0ACC-4AE1-9991-EFCA4A59BCA9}\RP13\A0000667.exe Adware.Mysearch.A Effacé
D:\ADVANCE40Go\FIORITURES\Downloads\SmileyCentral\SmileyCentralPFSetup2.1.50.8.exe Adware.Mywebsearch.O Effacé
D:\System Volume Information\_restore{DAB859C2-0ACC-4AE1-9991-EFCA4A59BCA9}\RP13\A0000660.exe Adware.Mywebsearch.O Effacé
C:\Documents and Settings\CO\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip=]Msgskinner_setup.exe Adware.Navipromo.BZL Effacé
D:\ADVANCE40Go\FIORITURES\Downloads\WindowsLiveMessenger\émoticones\MessengerSkinner\messengerskinner.exe Adware.Navipromo.BZL Effacé
D:\System Volume Information\_restore{DAB859C2-0ACC-4AE1-9991-EFCA4A59BCA9}\RP13\A0000662.exe Adware.Navipromo.BZL Effacé
D:\ADVANCE40Go\FIORITURES\@@@csz\Personnel\coucou\coucou.exe Joke.Cursor.A Effacé
D:\ADVANCE40Go\FIORITURES\@@@csz\Personnel\Guilhem\coucou.exe Joke.Cursor.A Effacé
D:\CD-POSTit\Guilhem\coucou.exe Joke.Cursor.A Effacé
D:\System Volume Information\_restore{DAB859C2-0ACC-4AE1-9991-EFCA4A59BCA9}\RP13\A0000654.exe Joke.Cursor.A Effacé
D:\System Volume Information\_restore{DAB859C2-0ACC-4AE1-9991-EFCA4A59BCA9}\RP13\A0000655.exe Joke.Cursor.A Effacé
D:\System Volume Information\_restore{DAB859C2-0ACC-4AE1-9991-EFCA4A59BCA9}\RP13\A0000664.exe Joke.Cursor.A Effacé
D:\ADVANCE40Go\FIORITURES\Downloads\ERRORsafe\ErrorSafeScannerInstall_fr.exe Trojan.Downloader.RW Effacé
D:\System Volume Information\_restore{DAB859C2-0ACC-4AE1-9991-EFCA4A59BCA9}\RP13\A0000659.exe Trojan.Downloader.RW Effacé
D:\TOOLS\ErrorSafe\ErrorSafeScannerInstall_fr.exe Trojan.Downloader.RW Effacé
D:\ADVANCE40Go\FIORITURES\@@@csz\Personnel\@@ultraISO\Ultraiso\start.exe Trojan.Downloader.Small.GV Effacé
D:\System Volume Information\_restore{DAB859C2-0ACC-4AE1-9991-EFCA4A59BCA9}\RP13\A0000653.exe Trojan.Downloader.Small.GV Effacé
D:\ADVANCE40Go\FIORITURES\Downloads\SmileyCentral\SmileyCentralSetup2.1.50.3-3.exe Trojan.Isbar.R Effacé
D:\System Volume Information\_restore{DAB859C2-0ACC-4AE1-9991-EFCA4A59BCA9}\RP13\A0000661.exe Trojan.Isbar.R Effacé
D:\ADVANCE40Go\FIORITURES\@@@csz\ODYtxt\3DSexVilla 2.017.001\3DSexVilla-017-001-AMD-hotfix\3DSexVilla-017-001-start.exe Trojan.Qqpass.LY Effacé
D:\System Volume Information\_restore{DAB859C2-0ACC-4AE1-9991-EFCA4A59BCA9}\RP13\A0000652.exe Trojan.Qqpass.LY Effacé
D:\CD-eric\crack acti hrv\Microsoft_Windows_2003_and_XP_Anti_Product_Activation_Crack_v1[1].6.2.zip=]WPA_Kill.exe Trojan.Tool.Wpakill.B Effacé


Objets non scannés :Nom de l'objet Raison Etat final
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX4\AutoPlay\autorun.cdd=]_detect.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX4\AutoPlay\autorun.cdd=]_proj.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX4\AutoPlay\autorun.cdd=]_fonts.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX5\AutoPlay\autorun.cdd=]_detect.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX5\AutoPlay\autorun.cdd=]_proj.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX5\AutoPlay\autorun.cdd=]_fonts.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX6\AutoPlay\autorun.cdd=]_detect.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX6\AutoPlay\autorun.cdd=]_proj.dat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\NOUNNE\Local Settings\Temp\RarSFX6\AutoPlay\autorun.cdd=]_fonts.dat Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]AILOGO.ICO Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]BIENVF1.TXT Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]INSTALL.BAT Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]LICENCE.TXT Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]ZXHELP.FLP Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]ZXHELP.FNT Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]welcome.txt Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]ZxRes32.fnt Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\DATA\R219535\PERSONNEL\CD-VIRTUELS\ZoomTextXTRA-v70\dskt\setup.exe=](ZIP Sfx s)=]Desktop.ini Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]arrow1.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]arrow2.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bck1.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bck2.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt11.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt12.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt13.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt21.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt22.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt23.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt31.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt32.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt33.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt41.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt42.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt43.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt51.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt52.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt53.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt61.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt62.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox1.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox2.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox3.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox4.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]default.skn Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]defbtn1.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]defbtn2.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]defbtn3.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph1.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph2.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph3.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph4.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph5.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph6.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph7.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]main.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]preview.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]sprite1.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]tab1.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Downloads\Ad-AwareSE\aawsepersonal.exe=]wise0023=]tab2.bmp Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Winzipexe\SETUP.WZ=]WINZIP32.EX_ Protégé par mot de passe Aucune action possible
D:\ADVANCE40Go\FIORITURES\Winzipexe\WinZip.exe=](ZIP Sfx s)=]SETUP.WZ=]WINZIP32.EX_ Protégé par mot de passe Aucune action possible
D:\CD-eric\Ad_AwarePro.rar=]Patch_fr_Ad-AwarePro.exe Protégé par mot de passe Aucune action possible
D:\CD-eric\Ad_AwarePro.rar=]Ad-AwarePro.exe Protégé par mot de passe Aucune action possible
D:\CD-eric\DrDIVX\Dr_DivX.rar=]ENREGISTREMENT.txt Protégé par mot de passe Aucune action possible
D:\CD-eric\DrDIVX\Dr_DivX.rar=]Dr_DivX.exe Protégé par mot de passe Aucune action possible
D:\meme TV\CLAUDE\KTV299.rar=]KTV299.exe Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\ACDSee_7_47vf.rar=]ACDSee_7_47vf.exe Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\ACDSee_7_47vf.rar=]LISEZMOI.txt Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\ACDSee_7_47vf.rar=]PATCH_ACDSee7vf.exe Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\wa508e_FR.rar=]wa508e.exe Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\wa508e_FR.rar=]ENREGISTREMENT.txt Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\wa508e_FR.rar=]Patch_FR.exe Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\xara3d_6.rar=]xara3d_6.exe Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\xara3d_6.rar=]Patch_xara3d_6.exe Protégé par mot de passe Aucune action possible
D:\meme TV\claude de la\XP_Codec_Pack2005.rar=]XP_Codec_Pack2005.exe Protégé par mot de passe Aucune action possible
D:\meme TV\KTV299.rar=]KTV299.exe Protégé par mot de passe Aucune action possible
D:\Mes Documents\myTV\eric5137\CLAUDE\KTV299.rar=]KTV299.exe Protégé par mot de passe Aucune action possible
D:\Mes Documents\myTV\eric5137\KTV299.rar=]KTV299.exe Protégé par mot de passe Aucune action possible
D:\Mes Documents\myTV\KTV\KTV299.rar=]KTV299.exe Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]arrow1.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]arrow2.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bck1.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bck2.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt11.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt12.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt13.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt21.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt22.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt23.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt31.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt32.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt33.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt41.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt42.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt43.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt51.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt52.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt53.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt61.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]bt62.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox1.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox2.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox3.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]checkbox4.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]default.skn Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]defbtn1.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]defbtn2.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]defbtn3.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph1.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph2.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph3.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph4.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph5.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph6.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]glyph7.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]main.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]preview.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]sprite1.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]tab1.bmp Protégé par mot de passe Aucune action possible
D:\Wait-CD\Ad-AwareSE\aawsepersonal.exe=]wise0023=]tab2.bmp Protégé par mot de passe Aucune action possible

le rapport MSE suivra dès que possible.

Merci, bon courage et sincères salutatioins.

Elco
0
Réponse 19 / 23
elco Messages postés 124 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 10 mai 2008 17
28 févr. 2008 à 19:11
Ola,
je lance de suite l'analyse BD demasqué et te posterai son rapport dès qu'il sera terminé.

Sinon n'aies aucune hâte à le traiter, ton repos avant tout et un grand merci encore pour ton dévouement sur ce forum.

Je ne te souhaite pas que de l'autoroute (trop monotone) mais que ta route soit belle , chère Lacoxinelle-douzecent.

A+
ELCO te salue bien, whenever, see you very soon
0
Réponse 20 / 23
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
4 mars 2008 à 21:00
Bonsoir Elco ;-)

..pas de nouvelles , bonnes nouvelles?

A+++ ou bon surf...

ps ; j'ajoute un peu de lecture très utile

Ne jamais Répondre a ce type de messages Fausses Alertes ,Pièges ..
http://forum.malekal.com/ftopic3412.php
http://siri.urz.free.fr/Fix/ScreenShot.php

projet anti malware
https://www.malekal.com/projet-antimalware-2/
0
Elco
5 mars 2008 à 11:53
hello, Lacoxinelle-douzecent,
no news, good news , that's wrong by now because i'm a bit sick, pb of heart may be, pero nada fatal porque si a caso tengo siempre la nariz goteando y toseando de vez en cuando, me queda el ojo muy vivo y el mente bastante atento.
Estoy en paro desde 8 dias hasta viernes y haciendo examenes... pero ya veremos!
Quant à mes pb ordi je vais peut-être tenter de voir sur secuser.com pour essayer de trouver remèdes ponctuels aux pb relevés par BD (sinon j'élimine purement et simplement).
Je te tiendrai au courant de ttes façons.
Je te remercie bcp pour ton attention, ton dévouement et ton efficacité. Cela a été un plaisir d'être guidé par qq'un qui a la fibre.
A+ certainement, je reste aussi à l'écoute et j'essaierai aussi d'aider les gen,s sur ce forum, dans la mesure de mes moyens.
Elco te saluda mucho.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Probleme DDE server Window
Dfcoasm21 -
Dfcoasm21 -

4 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Probleme DDE Server window: infection ???
tery.95 -
fico -

12 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses