Comment poster un message avec des docs joints ?

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Comment poster un message avec des docs joints ?

Messagede cathycat33 » 01 Mar 2008, 22:46

Bonjour,
Je suis nouvelle, j'ai beaucoup lu, mais pas tout compris... :roll:
- Comme le sujet l'indique, je voudrais envoyer des docs d'analyse, mais je crois avoir lu qu'on pouvait le faire en fichier joint, quand il y en a plusieurs.
- Et je ne suis pas très sûre d'être toujours dans le bon forum, et si, pour ma prochaine demande d'analyse, je dois simplement cliquer sur "new post" dans Sécurité.
Merci :?
Salutations,
Catherine
Avatar de l’utilisateur
cathycat33
 
Messages: 25
Inscription: 21 Nov 2007, 10:36
Localisation: The planet is my world

Messagede nickW » 01 Mar 2008, 23:36

Bonsoir et Bienvenue,

Sur le forum d'Assiste, il est impossible de "joindre" des fichiers.

Tu dois envoyer ta demande d'analyse en cliquant sur le bouton "Répondre" Image, et en copiant dans le corps du message les différents logs en ta possession.

N'oublie pas de décrire les symptômes de l'infection présente sur ton PC.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Dde d'analyse et autres broutilles de novice

Messagede cathycat33 » 02 Mar 2008, 13:37

Bonjour la Dream Team ! :)

NickW, j'espère que j'ai fait le bon truc en cliquant ici sur "répondre " ? :roll:

En tout cas, Modérateurs/trices, merci de votre présence sur le Net : j'ai voyagé un peu partout et mon choix définitif pour Assiste est le bon, je crois (vous ne direz pas le contraire, hein ??). :Mouaaarrrrffffffff:

Donc : j'ai beaucoup lu, téléchargé les logiciels semblant correspondre à mes besoins, d'après vos commentaires et conseils à d'autres âmes en peine, fait des analyses complètes... et me voilà avec mes résultats POUR CETTE FOIS (y'en a beaucoup !!).
Mais j'aimerais surtout essayer d'apprendre à me débarrasser de l'essentiel régulièrement sans avoir à vous déranger tout le temps par la suite. Et savoir si j'ai des anti-..... en double et lesquels garder ? J'ai par exemple l'impression qu'Avast ne fonctionne plus en protection résidente depuis l'installation de Spybot...?

Issue : je souhaite me débarrasser de la plupart de ces sites qui s'affichent sauvagement, et même quand on clique sur " fermer " ou " annuler " (notamment le site de vente Quelle, et d'autres à chaque nouvelle connection, selon ce que j'ai recherché)!! zut zut et zut pour ces sal...!!! (là, je m'énerve un peu...) ; j'ai même eu des sites pornos en cherchant des dessous sexys pour mes Sims... - ça y est, le fou-rire est fini ?? :Mouaaarrrrffffffff: )

Caractéristiques ordinateur :
CPU: AMD Athlon(tm) XP 3200+
CPU SPEED: 2.19 GHz Performance Rated at 3.20 GHz
System RAM: 1023.5 MB
Operating system: Microsoft Windows XP Professional Service Pack 2 (Build 2600)
Video Card: RADEON 9800 XT (RADEON 9800 XT AGP (0x4E4A))
3D acceleration - Video HW Transform & Lightning
Vertex Shader: 2.0 - Pixel Vertex Shader: 2.0
Video RAM: 256 MB
Video Card Driver version (DirectX 9.0): 6.14.10.6635
Sound Card: Périphérique MIDI compatible MPU-401
----------
Windows XP Pro SP2 - Internet Explorer 7
Antivirus Avast! - Firewall Windows - Spybot / AVG- AdAware -
Window Washer - Malwarebytes - Navilog1 - SmitfraudFix - Runscanner

NickW, je sais que tu as beaucoup à faire, mais peux-tu STP, avant analyse, me donner aujourd'hui (j'apprends vite, t'inquiète ... !!) quelques conseils de " manipulation " pour mes problèmes idiots suivants (numérotés pour réponse rapide), car je ne veux pas faire n'importe quoi :
ET aussi est-ce que je peux te renvoyer la liste de mes certificats pour que tu me dises ce que je dois supprimer STP (un peu long pour ici en plus des rapports) ?


1 - Bizarreries:
Les fichiers suivants se trouvent maintenant avec la liste des fichiers système :
Downloadlog.txt // Error.log // fixnavi.txt // rapport.txt // Setup.log
- Est-ce que peux les supprimer de là ? (problème . fausse manip, car je ne sais pas toujours retrouver les logs, ou bien où les enregistrer... d'où mon dossier Analyse sur Bureau ( :idea: hé hé... pas si blonde !!!)
- Avast avait trouvé Kernel l'année dernière et l'a mis en quarantaine. C'est un virus ça ? A supprimer ? Comment?
- Ds l'énorme liste de programmes (Ajout/Suppression), est-ce que je dois garder toutes les mises à jour Windows ? ou seulement garder la dernièrepar exemple?

2 - Firewall Windows : par quoi le remplacer, en mieux, et genre plus clair à gérer ? (et puis j'aime pas l'idée qu'ils m'espionnent, ces gens-là, en prétendant m'aider)

3 - Page récurrente :
" HTTP 404 introuvable " : c'est Spybot qui empêche les intrus (merci !)? ou c'est un problème ordinateur ?

- Navigation :
ds l'onglet " Général - Historique de navigation " d'ie7, c'est mieux si je supprime régulièrement les mots de passe, les formulaires, etc... ou carrément si je clique sur " Tout supprimer " ??

4 - Redémarrage (auto) impossible :
Vous savez, quand vous cliquez sur le bouton Arrêter, puis Redémarrer ? Pour vous ça marche.
Et ben, moi, plus du tout. Redémarrage en manuel tout le temps.
- conséquence d'un virus sans doute ? Fausse manip ? (je sais, suis blonde... :wink: )
- Y a-t-il quelque chose à faire ?

5 - Partition
Là, j'ai besoin d'aide : ai changé d'adresse, mon vendeur était un petit commerçant, donc pas de hotline.
Le lecteur C/ est quasiment plein (j'ai transféré tout ce que je pouvais sur D/), alors que j'ai assez de réserve sur D jusqu'à l'an 3 000 / !! Mais pour ce qui est de mon jeu favori (les Sims... on ne rigole pas !!), pas possible de l'installer sur D (pas conseillé par EA Games).
- un moyen de l'installer quand même sur D, mais qu'il soit trouvé (la fonction Parcourir ne s'arrêtait plus quand je l'ai installé sur D) ?
- ou bien comment faire pour changer la partition C-D, sans perdre mes données, ou sans réinstaller Windows en entier (c'est un peu dur pour moi... non, ne dîtes rien sur les blondes, ok ?)

6 - Contenu - Certificats :
J'ai bien trouvé (merci le forum) et supprimé " electronic group / egroup" et un ou 2 copains, mais pour le reste, j'ai besoin de vos lumières : je ne sais absolument pas qui est qui, qui fait quoi, donc qui est légitime ou non.
- comment savoir à l'avenir?

Merci merci merci merci merci MERCI MERCI
Cordiales salutations, Catherine


Ci-dessous les logs :

Ad aware
ArchiveData(auto-quarantine- 2008-02-29 22-41-27.bckp)
Referencefile : SE1R221 18.02.2008
======================================================
TRACKING COOKIE
""""""""""""""""""""""""""""""""""""""
obj[0]=IECache Entry : Cookie:catherine@ad.adtoma.com/
obj[1]=IECache Entry : Cookie:catherine@overture.com/
obj[2]=IECache Entry : Cookie:catherine@serving-sys.com/
obj[3]=IECache Entry : Cookie:catherine@bs.serving-sys.com/
obj[4]=IECache Entry : Cookie:catherine@com.com/
obj[5]=IECache Entry : Cookie:catherine@realmedia.com/
obj[6]=IECache Entry : Cookie:catherine@247realmedia.com/
obj[7]=IECache Entry : Cookie:catherine@ivwbox.de/
obj[8]=IECache Entry : Cookie:catherine@hotelopia.112.2o7.net/
obj[9]=IECache Entry : Cookie:catherine@tribalfusion.com/
obj[10]=IECache Entry : Cookie:catherine@tacoda.net/
obj[11]=IECache Entry : Cookie:catherine@2o7.net/
obj[12]=IECache Entry : Cookie:catherine@maxis.112.2o7.net/

- est-ce-que j'ai besoin de garder certains cookies (maxis / Sims par exemple ?)
- comment les garder ? (j'ai vu l'onglet Confidentialité, mais comment reconnaître le bon Certificat ou l'Editeur ??)
- ou bien je supprime tous les cookies et je les laisse se ré-installer automatiquement (maxis) à chaque connexion?

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:19:02 29/02/2008
+ Résultat de l'analyse:

C:\Documents and Settings\Catherine\Cookies\catherine@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@hotelopia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@travian1.adtiger[2].txt -> TrackingCookie.Adtiger : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:16, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Cat\A réinstaller\Antivirus spywares\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [igndlm.exe] C:\Documents and Settings\Catherine\Bureau\Downloads\Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/ ... .6.108.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/re ... NPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4024920875
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cathycat3313.spaces.live.com/Pho ... nPUpld.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
--
End of file - 8464 bytes

Navilog 1
Search Navipromo version 3.4.8 commencé le 01/03/2008 à 16:22:35,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spéblurpte !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Catherine\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Catherine\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Catherine\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Catherine\Local Settings\Application Data\vcjoslosnv.dat
C:\Documents and Settings\Catherine\Local Settings\Application Data\vcjoslosnv.exe
C:\Documents and Settings\Catherine\Local Settings\Application Data\vcjoslosnv_nav.dat
C:\Documents and Settings\Catherine\Local Settings\Application Data\vcjoslosnv_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Catherine\locals~1\applic~1" *
Fichiers trouvés :
vcjoslosnv.exe trouvé !

*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Catherine\locals~1\applic~1" :
vcjoslosnv.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 01/03/2008 à 16:27:57,59 ***

SmitFraudFix v2.299
Rapport fait à 16:56:45,00, 01/03/2008
Executé à partir de D:\Cat\A r‚installer\Antivirus spywares\antispams virus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

"""""""""""""""""""""""" Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Cat\A réinstaller\Antivirus spywares\antispams virus\avgas\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Cat\A réinstaller\Antivirus spywares\antispams virus\avgas\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\documents and settings\catherine\local settings\application data\vcjoslosnv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\cmd.exe
"""""""""""""""""""""""" hosts
Fichier hosts corrompu !
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info
"""""""""""""""""""""""" C:\
"""""""""""""""""""""""" C:\WINDOWS
"""""""""""""""""""""""" C:\WINDOWS\system
"""""""""""""""""""""""" C:\WINDOWS\Web
"""""""""""""""""""""""" C:\WINDOWS\system32
"""""""""""""""""""""""" C:\WINDOWS\system32\LogFiles
"""""""""""""""""""""""" C:\Documents and Settings\Catherine
"""""""""""""""""""""""" C:\Documents and Settings\Catherine\Application Data
"""""""""""""""""""""""" Menu Démarrer
"""""""""""""""""""""""" C:\DOCUME~1\CATHER~1\Favoris
"""""""""""""""""""""""" Bureau
"""""""""""""""""""""""" C:\Program Files
"""""""""""""""""""""""" Clés corrompues
"""""""""""""""""""""""" Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"""""""""""""""""""""""" IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
"""""""""""""""""""""""" VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
"""""""""""""""""""""""" Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SmitFraudFix
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
"""""""""""""""""""""""" AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"""""""""""""""""""""""" Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
"""""""""""""""""""""""" Rustock
"""""""""""""""""""""""" DNS
Description: Marvell Yukon Gigabit Ethernet 10/100/1000Base-T Adapter, Copper RJ-45 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.178.1

Description: Marvell Yukon Gigabit Ethernet 10/100/1000Base-T Adapter, Copper RJ-45 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7C3E8D48-519D-48E6-A184-5549D8FFB673}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FEF224FD-6BF7-4592-9F19-CF8C8DD67726}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FFD44E7D-F6AC-4511-85ED-3F0EBFC3FDBC}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7C3E8D48-519D-48E6-A184-5549D8FFB673}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FEF224FD-6BF7-4592-9F19-CF8C8DD67726}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FFD44E7D-F6AC-4511-85ED-3F0EBFC3FDBC}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7C3E8D48-519D-48E6-A184-5549D8FFB673}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FEF224FD-6BF7-4592-9F19-CF8C8DD67726}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FFD44E7D-F6AC-4511-85ED-3F0EBFC3FDBC}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
"""""""""""""""""""""""" Recherche infection wininet.dll
"""""""""""""""""""""""" Fin

Runscanner logfile http://www.runscanner.net
* = signed file
- = file not found

000 General info
----------------
Computer name : CATHERINE
Creation time : 01/03/2008 20:19:59
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 7.0.5730.11
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 2
RunScanner Version : 1.6.3.0
User Language : Français (France)
User rights : Administrator
Windows folder : C:\WINDOWS

001 Running processes
---------------------
c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe (Apple, Inc.)
* c:\windows\system32\winlogon.exe (Microsoft Corporation)
* c:\windows\system32\alg.exe (Microsoft Corporation)
* c:\windows\system32\services.exe (Microsoft Corporation)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\program files\alwil software\avast4\ashserv.exe (ALWIL Software)
* c:\program files\alwil software\avast4\aswupdsv.exe (ALWIL Software)
* c:\program files\alwil software\avast4\ashmaisv.exe (ALWIL Software)
* c:\program files\alwil software\avast4\ashwebsv.exe (ALWIL Software)
* d:\cat\a réinstaller\antivirus spywares\antispams virus\avgas\avg anti-spyware 7.5\avgas.exe (GRISOFT s.r.o.)
* d:\cat\a réinstaller\antivirus spywares\antispams virus\avgas\avg anti-spyware 7.5\guard.exe (GRISOFT s.r.o.)
* c:\windows\system32\csrss.exe (Microsoft Corporation)
* c:\windows\system32\ctfmon.exe (Microsoft Corporation)
* c:\windows\explorer.exe (Microsoft Corporation)
c:\program files\securitoo\av_fw\fswsclds.exe (F-Secure Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\smss.exe (Microsoft Corporation)
* c:\program files\ipod\bin\ipodservice.exe (Apple Inc.)
* c:\program files\itunes\ituneshelper.exe (Apple Inc.)
* c:\windows\system32\lsass.exe (Microsoft Corporation)
c:\program files\fichiers communs\lightscribe\lssrvc.exe (Hewlett-Packard Company)
* c:\program files\msn messenger\msnmsgr.exe (Microsoft Corporation)
* c:\program files\msn messenger\usnsvc.exe (Microsoft Corporation)
c:\program files\microsoft office\office\winword.exe (Microsoft Corporation)
* d:\cat\a réinstaller\antivirus spywares\antispams virus\runscanner\runscanner.exe (Runscanner.net)
c:\program files\skype\plugin manager\skypepm.exe (Skype Technologies)
* c:\program files\skype\phone\skype.exe (Skype Technologies S.A.)
* c:\windows\system32\spoolsv.exe (Microsoft Corporation)
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
* c:\program files\alwil software\avast4\ashsimpl.exe (ALWIL Software)
* c:\program files\webroot\washer\wwdisp.exe (Webroot Software, Inc.)
* c:\program files\webroot\washer\washersvc.exe (Webroot Software, Inc.)

002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
* c:\program files\itunes\ituneshelper.exe (Apple Inc.)
c:\windows\system32\nerocheck.exe (Ahead Software Gmbh)
c:\program files\quicktime\qttask.exe (Apple Inc.)

003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
- c:\documents and settings\catherine\bureau\downloads\download manager\dlm.exe
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
- c:\program files\adobe\acrobat 7.0\reader\adobeupdatemanager.exe
* c:\program files\webroot\washer\wwdisp.exe (Webroot Software, Inc.)

005 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
--------------------------------------------------------------------------
c:\progra~1\micros~2\office\osa9.exe (Microsoft Corporation)

010 HKLM\SYSTEM\CurrentControlSet\Services (Services)
-----------------------------------------------------
c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe (Apple Mobile Device)
c:\windows\system32\ati2sgag.exe (ATI Smart)
* c:\program files\alwil software\avast4\ashserv.exe (avast! Antivirus)
* c:\program files\alwil software\avast4\aswupdsv.exe (avast! iAVS4 Control Service)
* c:\program files\alwil software\avast4\ashmaisv.exe (avast! Mail Scanner)
* c:\program files\alwil software\avast4\ashwebsv.exe (avast! Web Scanner)
c:\program files\securitoo\av_fw\fswsclds.exe (F-Secure Windows Security Center Legacy Detection Service)
c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe (InstallDriver Table Manager)
c:\program files\fichiers communs\lightscribe\lssrvc.exe (LightScribeService Direct Disc Labeling Service)
* c:\program files\ipod\bin\ipodservice.exe (Service de l'iPod)
* c:\program files\webroot\washer\washersvc.exe (Window Washer Engine)

011 HKLM\SYSTEM\CurrentControlSet\Services (drivers)
----------------------------------------------------
* c:\windows\system32\drivers\aswrdr.sys (aswRdr)
* c:\windows\system32\drivers\aavmker4.sys (avast! Asynchronous Virus Monitor)
* c:\windows\system32\drivers\aswtdi.sys (avast! Network Shield Support)
* c:\windows\system32\drivers\aswmon2.sys (avast! Standard Shield Support)
- c:\windows\system32\drivers\changer.sys (Changer)
- c:\windows\system32\drivers\i2omgmt.sys (i2omgmt)
- c:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc)
C:\WINDOWS\system32\drivers\yukonx86.sys (NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter)
- c:\windows\system32\pcampr5.sys (PCAMPR5 NDIS Protocol Driver)
c:\windows\system32\pcandis5.sys (PCANDIS5 NDIS Protocol Driver)
- c:\windows\system32\drivers\pcidump.sys (PCIDump)
- c:\windows\system32\drivers\pdcomp.sys (PDCOMP)
- c:\windows\system32\drivers\pdframe.sys (PDFRAME)
- c:\windows\system32\drivers\pdreli.sys (PDRELI)
- c:\windows\system32\drivers\pdrframe.sys (PDRFRAME)
- c:\windows\system32\drivers\wdica.sys (WDICA)
C:\WINDOWS\system32\drivers\usbvm31b.sys (WEBSHOT II USB CAM 300K)

030 HKLM\SOFTWARE\Classes\PROTOCOLS\Filter
------------------------------------------
C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}

035 HKLM-HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
------------------------------------------------------------------
c:\windows\system32\mscories.dll (Microsoft Corporation) {89B4C1CD-B018-4511-B0A1-5476DBF70820}

047 Trusted zones
-----------------
Zone: : msn

052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
----------------------------------------------------------------------------------
* c:\progra~1\spybot~1\sdhelper.dll (Safer Networking Limited) {53707962-6F74-2D53-2644-206D7942484F}
c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll (Skype Technologies S.A.) {22BF413B-C6D2-4d91-82A9-A0F997BA588C}

061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
---------------------------------------------------------------------------------
* c:\program files\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24}
c:\program files\ati technologies\ati.ace\atiacmxx.dll {5E2121EE-0300-11D4-8D3B-444553540000}
c:\progra~1\fichie~1\micros~1\webfol~1\msonsext.dll {BDEADF00-C265-11d0-BCED-00A0C90AB50F}
- deskpan.dll {42071714-76d4-11d1-8b24-00a0c9068ff3}
* c:\program files\itunes\itunesminiplayer.dll (Apple Inc.) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}
c:\progra~1\micros~2\office\olkfstub.dll (Microsoft Corporation) {0006F045-0000-0000-C000-000000000046}
c:\program files\real\realplayer\rpshell.dll (RealNetworks, Inc.) {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}
c:\windows\system32\dfshim.dll (Microsoft Corporation) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}
c:\windows\system32\dfshim.dll (Microsoft Corporation) {e82a2d71-5b2f-43a0-97b8-81be15854de8}
C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {4ADF8C01-0AC7-4403-888C-012E6EA2F67E}
* c:\progra~1\fichie~1\webroo~1\shellw~1.dll (Webroot Software) {6EE51AA0-77A0-11D7-B4E1-000347126E46}
c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
------------------------------------------------------------
c:\program files\fichiers communs\adobe\acrobat\activex\pdfshell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627}

063 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
---------------------------------------------------------------------
* C:\WINDOWS\system32\aswboot.exe (ALWIL Software)

073 %windir%\Tasks
------------------
Ad-Aware SE Personal.job : c:\progra~1\lavasoft\ad-awa~1\ad-aware.exe
Spybot - Search & Destroy - Scheduled Task.job : c:\program files\spybot - search & destroy\spybotsd.exe (Safer Networking Limited)

100 Internet Explorer settings
------------------------------
SearchUrl HKCU : http://home.microsoft.com/access/autosearch.asp?p=%s

102 HKLM - HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
------------------------------------------------------------------
GUID / CLSID not found {32683183-48a0-441b-a342-7c2a440a9478}

104 HKLM\Software\Microsoft\Code Store Database\Distribution Units
------------------------------------------------------------------
c:\windows\downlo~1\ipixx.ocx (Internet Pictures Corp.) {11260943-421B-11D0-8EAC-0000C07D88CF}
- c:\documents and settings\catherine\bureau\downloads\download manager\dlmcontrol.dll {39B0684F-D7BF-4743-B050-FDC3F48F7E3B}
c:\windows\downlo~1\asquared.ocx (Emsi Software GmbH) {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9}
c:\program files\java\jre1.5.0_09\bin\npjpi150_09.dll (Sun Microsystems, Inc.) {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

170 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
------------------------------------------------------------------------
{4559b732-5943-11db-8212-00112f248df8} : F:\setupSNK.exe
{8ffa3b7a-8706-11db-a5f2-00112f248df8} : E:\Menu.exe
{bd065bf3-48c8-11db-81f9-00112f248df8} : F:\setupSNK.exe

173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
* c:\program files\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24}
c:\program files\epson\creativity suite\easy photo print\eppshell.dll (SEIKO EPSON CORPORATION) {509FE1AF-ADD5-49EC-BC55-7CF81FD16E78}
* c:\progra~1\fichie~1\webroo~1\shellw~1.dll (Webroot Software) {6EE51AA0-77A0-11D7-B4E1-000347126E46}
c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
* c:\program files\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24}
c:\program files\epson\creativity suite\easy photo print\eppshell.dll (SEIKO EPSON CORPORATION) {509FE1AF-ADD5-49EC-BC55-7CF81FD16E78}
* c:\progra~1\fichie~1\webroo~1\shellw~1.dll (Webroot Software) {6EE51AA0-77A0-11D7-B4E1-000347126E46}
c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
* d:\cat\a réinstaller\antivirus spywares\antispams virus\mbam\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}

225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
* c:\program files\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24}
* c:\program files\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24}
* d:\cat\a réinstaller\antivirus spywares\antispams virus\mbam\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
* d:\cat\a réinstaller\antivirus spywares\antispams virus\mbam\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
---------------------------------------------------------------
* c:\progra~1\fichie~1\webroo~1\shellw~1.dll (Webroot Software) {6EE51AA0-77A0-11D7-B4E1-000347126E46}
c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

229 HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
c:\program files\ati technologies\ati.ace\atiacmxx.dll {5E2121EE-0300-11D4-8D3B-444553540000}

231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
-------------------------------------------------------
c:\program files\fichiers communs\adobe\acrobat\activex\pdfshell.dll (Adobe Systems, Inc.) PDF Column Info

--- Spybot - Search & Destroy version: 1.5 (build: 20070830) ---
Liste de ce qui est installé dans l'ordinateur à fin novembre 2007

2007-08-31 blindman.exe (1.0.0.6)
2007-08-31 SDMain.exe (1.0.0.4)
2007-08-31 SDUpdate.exe (1.0.6.4)
2007-08-31 SDWinSec.exe (1.0.0.8)
2007-08-31 SpybotSD.exe (1.5.1.15)
2007-08-31 TeaTimer.exe (1.5.0.9)
2007-11-20 unins000.exe (51.46.0.0)
2007-08-31 Update.exe (1.4.0.5)
2007-08-31 advcheck.dll (1.5.3.0)
2007-04-02 aports.dll (2.1.0.0)
2007-04-02 DelZip179.dll (1.79.5.3)
2007-08-31 SDHelper.dll (1.5.0.8)
2007-08-31 Tools.dll (2.1.2.0)
2007-11-14 Includes\Cookies.sbi
2007-10-31 Includes\Dialer.sbi
2007-11-14 Includes\DialerC.sbi
2007-11-07 Includes\Hijackers.sbi
2007-11-14 Includes\HijackersC.sbi
2007-10-04 Includes\Keyloggers.sbi
2007-11-14 Includes\KeyloggersC.sbi
2004-11-29 Includes\LSP.sbi
2007-11-07 Includes\Malware.sbi
2007-11-14 Includes\MalwareC.sbi
2007-10-24 Includes\PUPS.sbi
2007-11-14 Includes\PUPSC.sbi
2007-11-14 Includes\Revision.sbi
2007-05-30 Includes\Security.sbi
2007-11-14 Includes\SecurityC.sbi
2007-11-07 Includes\Spybots.sbi
2007-11-14 Includes\SpybotsC.sbi
2007-11-06 Includes\Tracks.uti
2007-11-14 Includes\Trojans.sbi
2007-11-14 Includes\TrojansC.sbi
2008-12-24 Plugins\TCPIPAddress.dll

Ad-Aware SE Personal 1.06 (Ad-Aware SE Personal)
uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
publisher: Lavasoft
help link: http://www.lavasoft.com

(AddressBook)

Adobe(r) Photoshop(r) Album Edition Découverte 3.2 3.2.0 (Adobe(r) Photoshop(r) Album Edition Découverte 3.2)
install location: C:\Program Files\Adobe\Photoshop Album Edition Découverte\
uninstall cmd: MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
publisher: http://www.adobe.fr
readme: C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\readme.txt

ATI - Software Uninstall Utility 6.14.10.1014 (All ATI Software)
install location: C:\Program Files\ATI Technologies\UninstallAll
uninstall cmd: C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Display Driver 8.291-060822a-035774C-ATI (ATI Display Driver)
uninstall cmd: rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

avast! Antivirus 4.7 (avast!)
version (major): 4
version (minor): 7
install location: C:\PROGRA~1\ALWILS~1\Avast4
install source: C:\PROGRA~1\ALWILS~1\Avast4\setup
uninstall cmd: rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
publisher: Alwil Software
help link: http://www.avast.com

(Branding)

CEP - Color Enable Package 6.0b (beta) (CEP - Colour Enable Packages_is1)
install date: 20070823
install location: C:\PROGRA~1\EAGAME~1\zCEP_Uninstaller\
uninstall cmd: "C:\PROGRA~1\EAGAME~1\zCEP_Uninstaller\unins000.exe"
publisher: Numenor, for ModTheSims2
help link: http://cep.modthesims2.com

(Connection Manager)
(DirectAnimation)
(DirectDrawEx)
(DXM_Runtime)
(Fontcore)

getPlus(R)_ocx (getPlus(R)_ocx)
uninstall cmd: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall

(ICW)

Microsoft Internationalized Domain Names Mitigation APIs (IDNMitigationAPIs)
install date: 20070919
uninstall cmd: "C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
publisher: Microsoft Corporation

(IE40)
(IE4Data)
(IE5BAKEX)

Windows Internet Explorer 7 20061107.210142 (ie7)
install date: 20070919
uninstall cmd: "C:\WINDOWS\ie7\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://www.microsoft.com/ie

(IEData)
(InstallShield Uninstall Information)

ATI Multimedia Center Help Files 9.15 (InstallShield_{CD2DE5D0-C3E1-4762-8AF4-0D82A829A981})
version: 151977984
version (major): 9
version (minor): 15
estimated size: 5520
install date: 20060828
install source: C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\_is5\
uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{CD2DE5D0-C3E1-4762-8AF4-0D82A829A981} /l1036
publisher: ATI Technologies
comments: ATI offers a wide variety of product support including driver downloads, technical and warranty information.
contact: ATI Customer Support Department
help link: http://support.ati.com
help telephone: 1-905-882-2626
readme: Readme.txt

Correctif Windows XP - KB873339 20041117.092459 (KB873339)
uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=873339

(KB884016)
(KB884267)
(KB885353)

Correctif Windows XP - KB885835 20041027.181713 (KB885835)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=885835

Correctif Windows XP - KB885836 20041028.173203 (KB885836)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=885836

Correctif Windows XP - KB886185 20041021.090540 (KB886185)
uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=886185

(KB886612)
(KB887078)

Correctif Windows XP - KB887472 20041014.162858 (KB887472)
uninstall cmd: C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=887472

(KB887626)

Correctif Windows XP - KB888113 20041116.131036 (KB888113)
uninstall cmd: C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=888113

Correctif Windows XP - KB888302 20041207.111426 (KB888302)
uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=888302

(KB888656)
(KB889858)

Mise à jour de sécurité pour Windows XP (KB890046) 1 (KB890046)
install date: 20060727
uninstall cmd: "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=890046

Correctif Windows XP - KB890859 1 (KB890859)
install date: 20060727
uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=890859

(KB891122)

Correctif Windows XP - KB891781 20050110.165439 (KB891781)
uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=891781

Windows Genuine Advantage Validation Tool (KB892130) (KB892130)
install date: 20070730
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=892130

(KB892313)
(KB893240)
(KB893241)

Mise à jour de sécurité pour Windows XP (KB893756) 1 (KB893756)
install date: 20060727
uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=893756

(KB893803)

Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)
uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://go.microsoft.com/fwlink/?LinkId=42467

Mise à jour pour Windows XP (KB894391) 1 (KB894391)
install date: 20060727
uninstall cmd: "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=894391

(KB895181)
(KB895316)
(KB895572)

Mise à jour de sécurité pour Windows XP (KB896358) 1 (KB896358)
install date: 20060727
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=896358

Mise à jour de sécurité pour Windows XP (KB896423) 1 (KB896423)
install date: 20060727
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=896423

Mise à jour de sécurité pour Windows XP (KB896424) 1 (KB896424)
install date: 20060727
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=896424

Mise à jour de sécurité pour Windows XP (KB896428) 1 (KB896428)
install date: 20060727
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=896428

(KB897586)

ETC.......... J'AI SUPPRIME LE RESTE DE LA LISTE (y'en avait trop)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) (KB936782_WMP10)
install date: 20070815
uninstall cmd: "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com/?kbid=936782

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) (KB936782_WMP11)
install date: 20071120
uninstall cmd: "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com/?kbid=936782

Mise à jour de sécurité pour Windows XP (KB937143) 1 (KB937143)
install date: 20070919
uninstall cmd: "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=937143

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) 1 (KB937143-IE7)
install date: 20070919
uninstall cmd: "C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=937143

Mise à jour de sécurité pour Windows XP (KB938127) 1 (KB938127)
install date: 20070815
uninstall cmd: "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=938127

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) 1 (KB938127-IE7)
install date: 20070919
uninstall cmd: "C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=938127

Mise à jour pour Windows XP (KB938828) 1 (KB938828)
install date: 20070815
uninstall cmd: "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=938828

Mise à jour de sécurité pour Windows XP (KB938829) 1 (KB938829)
install date: 20070815
uninstall cmd: "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=938829

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) 1 (KB939653-IE7)
install date: 20071011
uninstall cmd: "C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=939653

Correctif pour Lecteur Windows Media 11 (KB939683) (KB939683)
install date: 20071120
uninstall cmd: "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com/?kbid=939683

Mise à jour de sécurité pour Windows XP (KB941202) 1 (KB941202)
install date: 20071011
uninstall cmd: "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=941202

Mise à jour de sécurité pour Windows XP (KB943460) 1 (KB943460)
install date: 20071119
uninstall cmd: "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=943460

Language pack for Ad-Aware SE (Language pack for Ad-Aware SE)
uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
publisher: Lavasoft
help link: http://www.lavasoft.de

Microsoft .NET Framework 2.0 (Microsoft .NET Framework 2.0)
install location: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\
uninstall cmd: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
publisher: Microsoft Corporation
help link: http://go.microsoft.com/fwlink/?LinkId=45396

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA (Microsoft .NET Framework 2.0 Language Pack - FRA)
install location: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\
uninstall cmd: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
publisher: Microsoft Corporation
help link: http://go.microsoft.com/fwlink/?LinkId=45396

(Microsoft NetShow Player 2.0)

(MobileOptionPack)

(MPlayer2)

Microsoft Compression Client Pack 1.0 for Windows XP 1 (MSCompPackV1)
install date: 20071120
uninstall cmd: "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://go.microsoft.com/fwlink/?LinkId=74087

(MSI30-Beta1)

(MSI30-Beta2)

(MSI30-KB884016)

(MSI30-RC1)

(MSI30-RC2)

(MSI30a-KB884016)

(MSI31-Beta)

(MSI31-RC1)

(NetMeeting)

Microsoft National Language Support Downlevel APIs (NLSDownlevelMapping)
install date: 20070919
uninstall cmd: "C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
publisher: Microsoft Corporation

NVIDIA Drivers (NVIDIA Drivers)

NVIDIA nForce Drivers (NVIDIA nForce Drivers)
uninstall cmd: C:\WINDOWS\System32\NVUninst.exe Uninstall C:\WINDOWS\System32\NVU001.nvu,NVIDIA nForce Drivers

(OutlookExpress)

(PCHealth)
uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Q-Xpress Installer 1.1.9 1.1.9 (Q-Xpress Installer)
uninstall cmd: C:\Program Files\ModTheSims2.com\Q-Xpress Installer\uninst.exe
publisher: Mad Scientist Productions/Ambience-Design

QuickTime for Windows (32-bit) (QuickTime32)
uninstall cmd: C:\WINDOWS\QTW32DEL.EXE

RealArcade (RealArcade 1.2)
uninstall cmd: C:\Program Files\Real\RealArcade\Update\rnuninst.exe RealNetworks|RealArcade|1.2

(RealJukebox 1.0)
uninstall cmd: C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

RealPlayer (RealPlayer 6.0)
uninstall cmd: C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

(SchedulingAgent)

Adobe Flash Player 9 ActiveX 9 (ShockwaveFlash)
uninstall cmd: C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
publisher: Adobe Systems
help link: http://www.adobe.com/go/flashplayer_support/

Windows Genuine Advantage Validation Tool (KB892130) 1.7.0036.0 (WGA)
install date: 20060727
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=892130

Windows Genuine Advantage Notifications (KB905474) 1.5.0540.0 (WgaNotify)
install date: 20060727
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=905474

Window Washer (Window Washer)
uninstall cmd: C:\WINDOWS\Unwash6.exe

Windows Live OneCare safety scanner (Windows Live OneCare safety scanner)
uninstall cmd: RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT

Windows Media Format 11 runtime (Windows Media Format Runtime)
uninstall cmd: "C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
help link: http://go.microsoft.com/fwlink/?LinkId=62768

Lecteur Windows Media 11 (Windows Media Player)
uninstall cmd: "C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Windows XP Service Pack 2 20040819.151636 (Windows XP Service Pack)
uninstall cmd: C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=811113

WinRAR archiver (WinRAR archiver)
uninstall cmd: C:\Program Files\WinRAR\uninstall.exe

(WMCSetup)

Windows Media Format 11 runtime (WMFDist11)
install date: 20071120
uninstall cmd: "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http:

Windows Media Player 11 (wmp11)
install date: 20071120
uninstall cmd: "C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http:

Microsoft User-Mode Driver Framework Feature Pack 1.0 (Wudf01000)
install date: 20071120
uninstall cmd: "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
comments: Build Number 5716

Microsoft Office 2000 Premium 9.00.2520 ({0000040C-78E1-11D2-B60F-006097C998E7})
version: 150997464
version (major): 9
estimated size: 232132
install date: 20060731
install source: E:\
uninstall cmd: MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
publisher: Microsoft Corporation

SimCity 4 ({01339AE5-04D4-43F8-008E-13AD788DC4F7})
uninstall cmd: C:\Program Files\Maxis\SimCity 4\EAUninstall.exe

Les Sims 2 Académie ({01521746-02A6-4A72-00BD-A285DF6B80C6})
uninstall cmd: C:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe

ATI Control Panel 6.14.10.5046 ({0BEDBD4E-2D34-47B5-9973-57E62B29307C})
uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"

ebgcSDK 1.1 ({13AD768A-9E04-499D-AE80-967A65DCCBA5})
version: 16842752
version (major): 1
version (minor): 1
estimated size: 531
install date: 20071119
install source: c:\My Games\Tropix\
uninstall cmd: MsiExec.exe /X{13AD768A-9E04-499D-AE80-967A65DCCBA5}
publisher: Default Company Name
contact: Default Company Name

Multimedia Launcher ({1FBF6C24-C1FD-4101-A42B-0C564F9E8E79})
uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall

Google Toolbar for Internet Explorer ({2318C2B1-4965-11d4-9B18-009027A5CD4F})
uninstall cmd: regsvr32 /u /s "c:\program files\google\googletoolbar3.dll"

J2SE Runtime Environment 5.0 Update 9 1.5.0.90 ({3248F0A8-6813-11D6-A77B-00B0D0150090})
version: 17104896
version (major): 1
version (minor): 5
estimated size: 122833
install date: 20061115
install source: http://jdl.sun.com/webapps/download/Get ... ows-i586//
uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
publisher: Sun Microsystems, Inc.
contact: http://java.com
help link: http://java.com
readme: C:\Program Files\Java\jre1.5.0_09\README.txt

Java(TM) 6 Update 2 1.6.0.20 ({3248F0A8-6813-11D6-A77B-00B0D0160020})
version: 17170432
version (major): 1
version (minor): 6
estimated size: 113906
install date: 20070821
install source: http://javadl.sun.com/webapps/download/ ... dows-i586/
uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
publisher: Sun Microsystems, Inc.
contact: http://java.com
help link: http://java.com
readme: C:\Program Files\Java\jre1.6.0_02\README.txt

Java(TM) 6 Update 3 1.6.0.30 ({3248F0A8-6813-11D6-A77B-00B0D0160030})
version: 17170432
version (major): 1
version (minor): 6
estimated size: 113966
install date: 20071022
install source: http://javadl.sun.com/webapps/download/ ... dows-i586/
uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
publisher: Sun Microsystems, Inc.
contact: http://java.com
help link: http://java.com
readme: C:\Program Files\Java\jre1.6.0_03\README.txt

WebFldrs XP 9.50.6513 ({350C940c-3D7C-4EE8-BAA9-00BCB3D54227})
version: 154278257
version (major): 9
version (minor): 50
estimated size: 2632
install date: 20060726
install source: C:\WINDOWS\System32\
publisher: Microsoft Corporation
help link: http://www.microsoft.com/windows

ebgcInfra 1.1.0 ({39B1BD87-561E-4762-AED9-7C5213B06C24})
version: 16842752
version (major): 1
version (minor): 1
estimated size: 659
install date: 20071119
install source: c:\My Games\Tropix\
uninstall cmd: MsiExec.exe /X{39B1BD87-561E-4762-AED9-7C5213B06C24}
publisher: Default Company Name
contact: Default Company Name

ATI HydraVision ({3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66})
uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"

Les Sims(tm) 2 Animaux & Cie ({4817189D-1785-4627-A33C-39FD90919300})
uninstall cmd: C:\Program Files\EA GAMES\
Avatar de l’utilisateur
cathycat33
 
Messages: 25
Inscription: 21 Nov 2007, 10:36
Localisation: The planet is my world

Dde d'analyse et autres broutilles de novice

Messagede cathycat33 » 02 Mar 2008, 13:37

Bonjour la Dream Team ! :)

NickW, j'espère que j'ai fait le bon truc en cliquant ici sur "répondre " ? :roll:

En tout cas, Modérateurs/trices, merci de votre présence sur le Net : j'ai voyagé un peu partout et mon choix définitif pour Assiste est le bon, je crois (vous ne direz pas le contraire, hein ??). :Mouaaarrrrffffffff:

Donc : j'ai beaucoup lu, téléchargé les logiciels semblant correspondre à mes besoins, d'après vos commentaires et conseils à d'autres âmes en peine, fait des analyses complètes... et me voilà avec mes résultats POUR CETTE FOIS (y'en a beaucoup !!).
Mais j'aimerais surtout essayer d'apprendre à me débarrasser de l'essentiel régulièrement sans avoir à vous déranger tout le temps par la suite. Et savoir si j'ai des anti-..... en double et lesquels garder ? J'ai par exemple l'impression qu'Avast ne fonctionne plus en protection résidente depuis l'installation de Spybot...?

Issue : je souhaite me débarrasser de la plupart de ces sites qui s'affichent sauvagement, et même quand on clique sur " fermer " ou " annuler " (notamment le site de vente Quelle, et d'autres à chaque nouvelle connection, selon ce que j'ai recherché)!! zut zut et zut pour ces sal...!!! (là, je m'énerve un peu...) ; j'ai même eu des sites pornos en cherchant des dessous sexys pour mes Sims... - ça y est, le fou-rire est fini ?? :Mouaaarrrrffffffff: )

Caractéristiques ordinateur :
CPU: AMD Athlon(tm) XP 3200+
CPU SPEED: 2.19 GHz Performance Rated at 3.20 GHz
System RAM: 1023.5 MB
Operating system: Microsoft Windows XP Professional Service Pack 2 (Build 2600)
Video Card: RADEON 9800 XT (RADEON 9800 XT AGP (0x4E4A))
3D acceleration - Video HW Transform & Lightning
Vertex Shader: 2.0 - Pixel Vertex Shader: 2.0
Video RAM: 256 MB
Video Card Driver version (DirectX 9.0): 6.14.10.6635
Sound Card: Périphérique MIDI compatible MPU-401
----------
Windows XP Pro SP2 - Internet Explorer 7
Antivirus Avast! - Firewall Windows - Spybot / AVG- AdAware -
Window Washer - Malwarebytes - Navilog1 - SmitfraudFix - Runscanner

NickW, je sais que tu as beaucoup à faire, mais peux-tu STP, avant analyse, me donner aujourd'hui (j'apprends vite, t'inquiète ... !!) quelques conseils de " manipulation " pour mes problèmes idiots suivants (numérotés pour réponse rapide), car je ne veux pas faire n'importe quoi :
ET aussi est-ce que je peux te renvoyer la liste de mes certificats pour que tu me dises ce que je dois supprimer STP (un peu long pour ici en plus des rapports) ?


1 - Bizarreries:
Les fichiers suivants se trouvent maintenant avec la liste des fichiers système :
Downloadlog.txt // Error.log // fixnavi.txt // rapport.txt // Setup.log
- Est-ce que peux les supprimer de là ? (problème . fausse manip, car je ne sais pas toujours retrouver les logs, ou bien où les enregistrer... d'où mon dossier Analyse sur Bureau ( :idea: hé hé... pas si blonde !!!)
- Avast avait trouvé Kernel l'année dernière et l'a mis en quarantaine. C'est un virus ça ? A supprimer ? Comment?
- Ds l'énorme liste de programmes (Ajout/Suppression), est-ce que je dois garder toutes les mises à jour Windows ? ou seulement garder la dernièrepar exemple?

2 - Firewall Windows : par quoi le remplacer, en mieux, et genre plus clair à gérer ? (et puis j'aime pas l'idée qu'ils m'espionnent, ces gens-là, en prétendant m'aider)

3 - Page récurrente :
" HTTP 404 introuvable " : c'est Spybot qui empêche les intrus (merci !)? ou c'est un problème ordinateur ?

- Navigation :
ds l'onglet " Général - Historique de navigation " d'ie7, c'est mieux si je supprime régulièrement les mots de passe, les formulaires, etc... ou carrément si je clique sur " Tout supprimer " ??

4 - Redémarrage (auto) impossible :
Vous savez, quand vous cliquez sur le bouton Arrêter, puis Redémarrer ? Pour vous ça marche.
Et ben, moi, plus du tout. Redémarrage en manuel tout le temps.
- conséquence d'un virus sans doute ? Fausse manip ? (je sais, suis blonde... :wink: )
- Y a-t-il quelque chose à faire ?

5 - Partition
Là, j'ai besoin d'aide : ai changé d'adresse, mon vendeur était un petit commerçant, donc pas de hotline.
Le lecteur C/ est quasiment plein (j'ai transféré tout ce que je pouvais sur D/), alors que j'ai assez de réserve sur D jusqu'à l'an 3 000 / !! Mais pour ce qui est de mon jeu favori (les Sims... on ne rigole pas !!), pas possible de l'installer sur D (pas conseillé par EA Games).
- un moyen de l'installer quand même sur D, mais qu'il soit trouvé (la fonction Parcourir ne s'arrêtait plus quand je l'ai installé sur D) ?
- ou bien comment faire pour changer la partition C-D, sans perdre mes données, ou sans réinstaller Windows en entier (c'est un peu dur pour moi... non, ne dîtes rien sur les blondes, ok ?)

6 - Contenu - Certificats :
J'ai bien trouvé (merci le forum) et supprimé " electronic group / egroup" et un ou 2 copains, mais pour le reste, j'ai besoin de vos lumières : je ne sais absolument pas qui est qui, qui fait quoi, donc qui est légitime ou non.
- comment savoir à l'avenir?

Merci merci merci merci merci MERCI MERCI
Cordiales salutations, Catherine


Ci-dessous les logs :

Ad aware
ArchiveData(auto-quarantine- 2008-02-29 22-41-27.bckp)
Referencefile : SE1R221 18.02.2008
======================================================
TRACKING COOKIE
""""""""""""""""""""""""""""""""""""""
obj[0]=IECache Entry : Cookie:catherine@ad.adtoma.com/
obj[1]=IECache Entry : Cookie:catherine@overture.com/
obj[2]=IECache Entry : Cookie:catherine@serving-sys.com/
obj[3]=IECache Entry : Cookie:catherine@bs.serving-sys.com/
obj[4]=IECache Entry : Cookie:catherine@com.com/
obj[5]=IECache Entry : Cookie:catherine@realmedia.com/
obj[6]=IECache Entry : Cookie:catherine@247realmedia.com/
obj[7]=IECache Entry : Cookie:catherine@ivwbox.de/
obj[8]=IECache Entry : Cookie:catherine@hotelopia.112.2o7.net/
obj[9]=IECache Entry : Cookie:catherine@tribalfusion.com/
obj[10]=IECache Entry : Cookie:catherine@tacoda.net/
obj[11]=IECache Entry : Cookie:catherine@2o7.net/
obj[12]=IECache Entry : Cookie:catherine@maxis.112.2o7.net/

- est-ce-que j'ai besoin de garder certains cookies (maxis / Sims par exemple ?)
- comment les garder ? (j'ai vu l'onglet Confidentialité, mais comment reconnaître le bon Certificat ou l'Editeur ??)
- ou bien je supprime tous les cookies et je les laisse se ré-installer automatiquement (maxis) à chaque connexion?

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:19:02 29/02/2008
+ Résultat de l'analyse:

C:\Documents and Settings\Catherine\Cookies\catherine@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@hotelopia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@travian1.adtiger[2].txt -> TrackingCookie.Adtiger : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Catherine\Cookies\catherine@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:16, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Cat\A réinstaller\Antivirus spywares\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [igndlm.exe] C:\Documents and Settings\Catherine\Bureau\Downloads\Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/ ... .6.108.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/re ... NPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4024920875
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cathycat3313.spaces.live.com/Pho ... nPUpld.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
--
End of file - 8464 bytes

Navilog 1
Search Navipromo version 3.4.8 commencé le 01/03/2008 à 16:22:35,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spéblurpte !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Catherine\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Catherine\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Catherine\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Catherine\Local Settings\Application Data\vcjoslosnv.dat
C:\Documents and Settings\Catherine\Local Settings\Application Data\vcjoslosnv.exe
C:\Documents and Settings\Catherine\Local Settings\Application Data\vcjoslosnv_nav.dat
C:\Documents and Settings\Catherine\Local Settings\Application Data\vcjoslosnv_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Catherine\locals~1\applic~1" *
Fichiers trouvés :
vcjoslosnv.exe trouvé !

*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Catherine\locals~1\applic~1" :
vcjoslosnv.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 01/03/2008 à 16:27:57,59 ***

SmitFraudFix v2.299
Rapport fait à 16:56:45,00, 01/03/2008
Executé à partir de D:\Cat\A r‚installer\Antivirus spywares\antispams virus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

"""""""""""""""""""""""" Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Cat\A réinstaller\Antivirus spywares\antispams virus\avgas\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Cat\A réinstaller\Antivirus spywares\antispams virus\avgas\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\documents and settings\catherine\local settings\application data\vcjoslosnv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\cmd.exe
"""""""""""""""""""""""" hosts
Fichier hosts corrompu !
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info
"""""""""""""""""""""""" C:\
"""""""""""""""""""""""" C:\WINDOWS
"""""""""""""""""""""""" C:\WINDOWS\system
"""""""""""""""""""""""" C:\WINDOWS\Web
"""""""""""""""""""""""" C:\WINDOWS\system32
"""""""""""""""""""""""" C:\WINDOWS\system32\LogFiles
"""""""""""""""""""""""" C:\Documents and Settings\Catherine
"""""""""""""""""""""""" C:\Documents and Settings\Catherine\Application Data
"""""""""""""""""""""""" Menu Démarrer
"""""""""""""""""""""""" C:\DOCUME~1\CATHER~1\Favoris
"""""""""""""""""""""""" Bureau
"""""""""""""""""""""""" C:\Program Files
"""""""""""""""""""""""" Clés corrompues
"""""""""""""""""""""""" Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"""""""""""""""""""""""" IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
"""""""""""""""""""""""" VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
"""""""""""""""""""""""" Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SmitFraudFix
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
"""""""""""""""""""""""" AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"""""""""""""""""""""""" Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
"""""""""""""""""""""""" Rustock
"""""""""""""""""""""""" DNS
Description: Marvell Yukon Gigabit Ethernet 10/100/1000Base-T Adapter, Copper RJ-45 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.178.1

Description: Marvell Yukon Gigabit Ethernet 10/100/1000Base-T Adapter, Copper RJ-45 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7C3E8D48-519D-48E6-A184-5549D8FFB673}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FEF224FD-6BF7-4592-9F19-CF8C8DD67726}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FFD44E7D-F6AC-4511-85ED-3F0EBFC3FDBC}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7C3E8D48-519D-48E6-A184-5549D8FFB673}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FEF224FD-6BF7-4592-9F19-CF8C8DD67726}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FFD44E7D-F6AC-4511-85ED-3F0EBFC3FDBC}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7C3E8D48-519D-48E6-A184-5549D8FFB673}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FEF224FD-6BF7-4592-9F19-CF8C8DD67726}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FFD44E7D-F6AC-4511-85ED-3F0EBFC3FDBC}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
"""""""""""""""""""""""" Recherche infection wininet.dll
"""""""""""""""""""""""" Fin

Runscanner logfile http://www.runscanner.net
* = signed file
- = file not found

000 General info
----------------
Computer name : CATHERINE
Creation time : 01/03/2008 20:19:59
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 7.0.5730.11
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 2
RunScanner Version : 1.6.3.0
User Language : Français (France)
User rights : Administrator
Windows folder : C:\WINDOWS

001 Running processes
---------------------
c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe (Apple, Inc.)
* c:\windows\system32\winlogon.exe (Microsoft Corporation)
* c:\windows\system32\alg.exe (Microsoft Corporation)
* c:\windows\system32\services.exe (Microsoft Corporation)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\program files\alwil software\avast4\ashserv.exe (ALWIL Software)
* c:\program files\alwil software\avast4\aswupdsv.exe (ALWIL Software)
* c:\program files\alwil software\avast4\ashmaisv.exe (ALWIL Software)
* c:\program files\alwil software\avast4\ashwebsv.exe (ALWIL Software)
* d:\cat\a réinstaller\antivirus spywares\antispams virus\avgas\avg anti-spyware 7.5\avgas.exe (GRISOFT s.r.o.)
* d:\cat\a réinstaller\antivirus spywares\antispams virus\avgas\avg anti-spyware 7.5\guard.exe (GRISOFT s.r.o.)
* c:\windows\system32\csrss.exe (Microsoft Corporation)
* c:\windows\system32\ctfmon.exe (Microsoft Corporation)
* c:\windows\explorer.exe (Microsoft Corporation)
c:\program files\securitoo\av_fw\fswsclds.exe (F-Secure Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\smss.exe (Microsoft Corporation)
* c:\program files\ipod\bin\ipodservice.exe (Apple Inc.)
* c:\program files\itunes\ituneshelper.exe (Apple Inc.)
* c:\windows\system32\lsass.exe (Microsoft Corporation)
c:\program files\fichiers communs\lightscribe\lssrvc.exe (Hewlett-Packard Company)
* c:\program files\msn messenger\msnmsgr.exe (Microsoft Corporation)
* c:\program files\msn messenger\usnsvc.exe (Microsoft Corporation)
c:\program files\microsoft office\office\winword.exe (Microsoft Corporation)
* d:\cat\a réinstaller\antivirus spywares\antispams virus\runscanner\runscanner.exe (Runscanner.net)
c:\program files\skype\plugin manager\skypepm.exe (Skype Technologies)
* c:\program files\skype\phone\skype.exe (Skype Technologies S.A.)
* c:\windows\system32\spoolsv.exe (Microsoft Corporation)
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
* c:\program files\alwil software\avast4\ashsimpl.exe (ALWIL Software)
* c:\program files\webroot\washer\wwdisp.exe (Webroot Software, Inc.)
* c:\program files\webroot\washer\washersvc.exe (Webroot Software, Inc.)

002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
* c:\program files\itunes\ituneshelper.exe (Apple Inc.)
c:\windows\system32\nerocheck.exe (Ahead Software Gmbh)
c:\program files\quicktime\qttask.exe (Apple Inc.)

003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
- c:\documents and settings\catherine\bureau\downloads\download manager\dlm.exe
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
- c:\program files\adobe\acrobat 7.0\reader\adobeupdatemanager.exe
* c:\program files\webroot\washer\wwdisp.exe (Webroot Software, Inc.)

005 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
--------------------------------------------------------------------------
c:\progra~1\micros~2\office\osa9.exe (Microsoft Corporation)

010 HKLM\SYSTEM\CurrentControlSet\Services (Services)
-----------------------------------------------------
c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe (Apple Mobile Device)
c:\windows\system32\ati2sgag.exe (ATI Smart)
* c:\program files\alwil software\avast4\ashserv.exe (avast! Antivirus)
* c:\program files\alwil software\avast4\aswupdsv.exe (avast! iAVS4 Control Service)
* c:\program files\alwil software\avast4\ashmaisv.exe (avast! Mail Scanner)
* c:\program files\alwil software\avast4\ashwebsv.exe (avast! Web Scanner)
c:\program files\securitoo\av_fw\fswsclds.exe (F-Secure Windows Security Center Legacy Detection Service)
c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe (InstallDriver Table Manager)
c:\program files\fichiers communs\lightscribe\lssrvc.exe (LightScribeService Direct Disc Labeling Service)
* c:\program files\ipod\bin\ipodservice.exe (Service de l'iPod)
* c:\program files\webroot\washer\washersvc.exe (Window Washer Engine)

011 HKLM\SYSTEM\CurrentControlSet\Services (drivers)
----------------------------------------------------
* c:\windows\system32\drivers\aswrdr.sys (aswRdr)
* c:\windows\system32\drivers\aavmker4.sys (avast! Asynchronous Virus Monitor)
* c:\windows\system32\drivers\aswtdi.sys (avast! Network Shield Support)
* c:\windows\system32\drivers\aswmon2.sys (avast! Standard Shield Support)
- c:\windows\system32\drivers\changer.sys (Changer)
- c:\windows\system32\drivers\i2omgmt.sys (i2omgmt)
- c:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc)
C:\WINDOWS\system32\drivers\yukonx86.sys (NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter)
- c:\windows\system32\pcampr5.sys (PCAMPR5 NDIS Protocol Driver)
c:\windows\system32\pcandis5.sys (PCANDIS5 NDIS Protocol Driver)
- c:\windows\system32\drivers\pcidump.sys (PCIDump)
- c:\windows\system32\drivers\pdcomp.sys (PDCOMP)
- c:\windows\system32\drivers\pdframe.sys (PDFRAME)
- c:\windows\system32\drivers\pdreli.sys (PDRELI)
- c:\windows\system32\drivers\pdrframe.sys (PDRFRAME)
- c:\windows\system32\drivers\wdica.sys (WDICA)
C:\WINDOWS\system32\drivers\usbvm31b.sys (WEBSHOT II USB CAM 300K)

030 HKLM\SOFTWARE\Classes\PROTOCOLS\Filter
------------------------------------------
C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}

035 HKLM-HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
------------------------------------------------------------------
c:\windows\system32\mscories.dll (Microsoft Corporation) {89B4C1CD-B018-4511-B0A1-5476DBF70820}

047 Trusted zones
-----------------
Zone: : msn

052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
----------------------------------------------------------------------------------
* c:\progra~1\spybot~1\sdhelper.dll (Safer Networking Limited) {53707962-6F74-2D53-2644-206D7942484F}
c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll (Skype Technologies S.A.) {22BF413B-C6D2-4d91-82A9-A0F997BA588C}

061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
---------------------------------------------------------------------------------
* c:\program files\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24}
c:\program files\ati technologies\ati.ace\atiacmxx.dll {5E2121EE-0300-11D4-8D3B-444553540000}
c:\progra~1\fichie~1\micros~1\webfol~1\msonsext.dll {BDEADF00-C265-11d0-BCED-00A0C90AB50F}
- deskpan.dll {42071714-76d4-11d1-8b24-00a0c9068ff3}
* c:\program files\itunes\itunesminiplayer.dll (Apple Inc.) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}
c:\progra~1\micros~2\office\olkfstub.dll (Microsoft Corporation) {0006F045-0000-0000-C000-000000000046}
c:\program files\real\realplayer\rpshell.dll (RealNetworks, Inc.) {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}
c:\windows\system32\dfshim.dll (Microsoft Corporation) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}
c:\windows\system32\dfshim.dll (Microsoft Corporation) {e82a2d71-5b2f-43a0-97b8-81be15854de8}
C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {4ADF8C01-0AC7-4403-888C-012E6EA2F67E}
* c:\progra~1\fichie~1\webroo~1\shellw~1.dll (Webroot Software) {6EE51AA0-77A0-11D7-B4E1-000347126E46}
c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
------------------------------------------------------------
c:\program files\fichiers communs\adobe\acrobat\activex\pdfshell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627}

063 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
---------------------------------------------------------------------
* C:\WINDOWS\system32\aswboot.exe (ALWIL Software)

073 %windir%\Tasks
------------------
Ad-Aware SE Personal.job : c:\progra~1\lavasoft\ad-awa~1\ad-aware.exe
Spybot - Search & Destroy - Scheduled Task.job : c:\program files\spybot - search & destroy\spybotsd.exe (Safer Networking Limited)

100 Internet Explorer settings
------------------------------
SearchUrl HKCU : http://home.microsoft.com/access/autosearch.asp?p=%s

102 HKLM - HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
------------------------------------------------------------------
GUID / CLSID not found {32683183-48a0-441b-a342-7c2a440a9478}

104 HKLM\Software\Microsoft\Code Store Database\Distribution Units
------------------------------------------------------------------
c:\windows\downlo~1\ipixx.ocx (Internet Pictures Corp.) {11260943-421B-11D0-8EAC-0000C07D88CF}
- c:\documents and settings\catherine\bureau\downloads\download manager\dlmcontrol.dll {39B0684F-D7BF-4743-B050-FDC3F48F7E3B}
c:\windows\downlo~1\asquared.ocx (Emsi Software GmbH) {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9}
c:\program files\java\jre1.5.0_09\bin\npjpi150_09.dll (Sun Microsystems, Inc.) {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

170 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
------------------------------------------------------------------------
{4559b732-5943-11db-8212-00112f248df8} : F:\setupSNK.exe
{8ffa3b7a-8706-11db-a5f2-00112f248df8} : E:\Menu.exe
{bd065bf3-48c8-11db-81f9-00112f248df8} : F:\setupSNK.exe

173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
* c:\program files\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24}
c:\program files\epson\creativity suite\easy photo print\eppshell.dll (SEIKO EPSON CORPORATION) {509FE1AF-ADD5-49EC-BC55-7CF81FD16E78}
* c:\progra~1\fichie~1\webroo~1\shellw~1.dll (Webroot Software) {6EE51AA0-77A0-11D7-B4E1-000347126E46}
c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
* c:\program files\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24}
c:\program files\epson\creativity suite\easy photo print\eppshell.dll (SEIKO EPSON CORPORATION) {509FE1AF-ADD5-49EC-BC55-7CF81FD16E78}
* c:\progra~1\fichie~1\webroo~1\shellw~1.dll (Webroot Software) {6EE51AA0-77A0-11D7-B4E1-000347126E46}
c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
* d:\cat\a réinstaller\antivirus spywares\antispams virus\mbam\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}

225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
* c:\program files\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24}
* c:\program files\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24}
* d:\cat\a réinstaller\antivirus spywares\antispams virus\mbam\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
* d:\cat\a réinstaller\antivirus spywares\antispams virus\mbam\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
---------------------------------------------------------------
* c:\progra~1\fichie~1\webroo~1\shellw~1.dll (Webroot Software) {6EE51AA0-77A0-11D7-B4E1-000347126E46}
c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

229 HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
c:\program files\ati technologies\ati.ace\atiacmxx.dll {5E2121EE-0300-11D4-8D3B-444553540000}

231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
-------------------------------------------------------
c:\program files\fichiers communs\adobe\acrobat\activex\pdfshell.dll (Adobe Systems, Inc.) PDF Column Info

--- Spybot - Search & Destroy version: 1.5 (build: 20070830) ---
Liste de ce qui est installé dans l'ordinateur à fin novembre 2007

2007-08-31 blindman.exe (1.0.0.6)
2007-08-31 SDMain.exe (1.0.0.4)
2007-08-31 SDUpdate.exe (1.0.6.4)
2007-08-31 SDWinSec.exe (1.0.0.8)
2007-08-31 SpybotSD.exe (1.5.1.15)
2007-08-31 TeaTimer.exe (1.5.0.9)
2007-11-20 unins000.exe (51.46.0.0)
2007-08-31 Update.exe (1.4.0.5)
2007-08-31 advcheck.dll (1.5.3.0)
2007-04-02 aports.dll (2.1.0.0)
2007-04-02 DelZip179.dll (1.79.5.3)
2007-08-31 SDHelper.dll (1.5.0.8)
2007-08-31 Tools.dll (2.1.2.0)
2007-11-14 Includes\Cookies.sbi
2007-10-31 Includes\Dialer.sbi
2007-11-14 Includes\DialerC.sbi
2007-11-07 Includes\Hijackers.sbi
2007-11-14 Includes\HijackersC.sbi
2007-10-04 Includes\Keyloggers.sbi
2007-11-14 Includes\KeyloggersC.sbi
2004-11-29 Includes\LSP.sbi
2007-11-07 Includes\Malware.sbi
2007-11-14 Includes\MalwareC.sbi
2007-10-24 Includes\PUPS.sbi
2007-11-14 Includes\PUPSC.sbi
2007-11-14 Includes\Revision.sbi
2007-05-30 Includes\Security.sbi
2007-11-14 Includes\SecurityC.sbi
2007-11-07 Includes\Spybots.sbi
2007-11-14 Includes\SpybotsC.sbi
2007-11-06 Includes\Tracks.uti
2007-11-14 Includes\Trojans.sbi
2007-11-14 Includes\TrojansC.sbi
2008-12-24 Plugins\TCPIPAddress.dll

Ad-Aware SE Personal 1.06 (Ad-Aware SE Personal)
uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
publisher: Lavasoft
help link: http://www.lavasoft.com

(AddressBook)

Adobe(r) Photoshop(r) Album Edition Découverte 3.2 3.2.0 (Adobe(r) Photoshop(r) Album Edition Découverte 3.2)
install location: C:\Program Files\Adobe\Photoshop Album Edition Découverte\
uninstall cmd: MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
publisher: http://www.adobe.fr
readme: C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\readme.txt

ATI - Software Uninstall Utility 6.14.10.1014 (All ATI Software)
install location: C:\Program Files\ATI Technologies\UninstallAll
uninstall cmd: C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Display Driver 8.291-060822a-035774C-ATI (ATI Display Driver)
uninstall cmd: rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

avast! Antivirus 4.7 (avast!)
version (major): 4
version (minor): 7
install location: C:\PROGRA~1\ALWILS~1\Avast4
install source: C:\PROGRA~1\ALWILS~1\Avast4\setup
uninstall cmd: rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
publisher: Alwil Software
help link: http://www.avast.com

(Branding)

CEP - Color Enable Package 6.0b (beta) (CEP - Colour Enable Packages_is1)
install date: 20070823
install location: C:\PROGRA~1\EAGAME~1\zCEP_Uninstaller\
uninstall cmd: "C:\PROGRA~1\EAGAME~1\zCEP_Uninstaller\unins000.exe"
publisher: Numenor, for ModTheSims2
help link: http://cep.modthesims2.com

(Connection Manager)
(DirectAnimation)
(DirectDrawEx)
(DXM_Runtime)
(Fontcore)

getPlus(R)_ocx (getPlus(R)_ocx)
uninstall cmd: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall

(ICW)

Microsoft Internationalized Domain Names Mitigation APIs (IDNMitigationAPIs)
install date: 20070919
uninstall cmd: "C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
publisher: Microsoft Corporation

(IE40)
(IE4Data)
(IE5BAKEX)

Windows Internet Explorer 7 20061107.210142 (ie7)
install date: 20070919
uninstall cmd: "C:\WINDOWS\ie7\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://www.microsoft.com/ie

(IEData)
(InstallShield Uninstall Information)

ATI Multimedia Center Help Files 9.15 (InstallShield_{CD2DE5D0-C3E1-4762-8AF4-0D82A829A981})
version: 151977984
version (major): 9
version (minor): 15
estimated size: 5520
install date: 20060828
install source: C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\_is5\
uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{CD2DE5D0-C3E1-4762-8AF4-0D82A829A981} /l1036
publisher: ATI Technologies
comments: ATI offers a wide variety of product support including driver downloads, technical and warranty information.
contact: ATI Customer Support Department
help link: http://support.ati.com
help telephone: 1-905-882-2626
readme: Readme.txt

Correctif Windows XP - KB873339 20041117.092459 (KB873339)
uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=873339

(KB884016)
(KB884267)
(KB885353)

Correctif Windows XP - KB885835 20041027.181713 (KB885835)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=885835

Correctif Windows XP - KB885836 20041028.173203 (KB885836)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=885836

Correctif Windows XP - KB886185 20041021.090540 (KB886185)
uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=886185

(KB886612)
(KB887078)

Correctif Windows XP - KB887472 20041014.162858 (KB887472)
uninstall cmd: C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=887472

(KB887626)

Correctif Windows XP - KB888113 20041116.131036 (KB888113)
uninstall cmd: C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=888113

Correctif Windows XP - KB888302 20041207.111426 (KB888302)
uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=888302

(KB888656)
(KB889858)

Mise à jour de sécurité pour Windows XP (KB890046) 1 (KB890046)
install date: 20060727
uninstall cmd: "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=890046

Correctif Windows XP - KB890859 1 (KB890859)
install date: 20060727
uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=890859

(KB891122)

Correctif Windows XP - KB891781 20050110.165439 (KB891781)
uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=891781

Windows Genuine Advantage Validation Tool (KB892130) (KB892130)
install date: 20070730
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=892130

(KB892313)
(KB893240)
(KB893241)

Mise à jour de sécurité pour Windows XP (KB893756) 1 (KB893756)
install date: 20060727
uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=893756

(KB893803)

Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)
uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://go.microsoft.com/fwlink/?LinkId=42467

Mise à jour pour Windows XP (KB894391) 1 (KB894391)
install date: 20060727
uninstall cmd: "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=894391

(KB895181)
(KB895316)
(KB895572)

Mise à jour de sécurité pour Windows XP (KB896358) 1 (KB896358)
install date: 20060727
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=896358

Mise à jour de sécurité pour Windows XP (KB896423) 1 (KB896423)
install date: 20060727
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=896423

Mise à jour de sécurité pour Windows XP (KB896424) 1 (KB896424)
install date: 20060727
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=896424

Mise à jour de sécurité pour Windows XP (KB896428) 1 (KB896428)
install date: 20060727
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=896428

(KB897586)

ETC.......... J'AI SUPPRIME LE RESTE DE LA LISTE (y'en avait trop)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) (KB936782_WMP10)
install date: 20070815
uninstall cmd: "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com/?kbid=936782

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) (KB936782_WMP11)
install date: 20071120
uninstall cmd: "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com/?kbid=936782

Mise à jour de sécurité pour Windows XP (KB937143) 1 (KB937143)
install date: 20070919
uninstall cmd: "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=937143

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) 1 (KB937143-IE7)
install date: 20070919
uninstall cmd: "C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=937143

Mise à jour de sécurité pour Windows XP (KB938127) 1 (KB938127)
install date: 20070815
uninstall cmd: "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=938127

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) 1 (KB938127-IE7)
install date: 20070919
uninstall cmd: "C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=938127

Mise à jour pour Windows XP (KB938828) 1 (KB938828)
install date: 20070815
uninstall cmd: "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=938828

Mise à jour de sécurité pour Windows XP (KB938829) 1 (KB938829)
install date: 20070815
uninstall cmd: "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=938829

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) 1 (KB939653-IE7)
install date: 20071011
uninstall cmd: "C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=939653

Correctif pour Lecteur Windows Media 11 (KB939683) (KB939683)
install date: 20071120
uninstall cmd: "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com/?kbid=939683

Mise à jour de sécurité pour Windows XP (KB941202) 1 (KB941202)
install date: 20071011
uninstall cmd: "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=941202

Mise à jour de sécurité pour Windows XP (KB943460) 1 (KB943460)
install date: 20071119
uninstall cmd: "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=943460

Language pack for Ad-Aware SE (Language pack for Ad-Aware SE)
uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
publisher: Lavasoft
help link: http://www.lavasoft.de

Microsoft .NET Framework 2.0 (Microsoft .NET Framework 2.0)
install location: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\
uninstall cmd: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
publisher: Microsoft Corporation
help link: http://go.microsoft.com/fwlink/?LinkId=45396

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA (Microsoft .NET Framework 2.0 Language Pack - FRA)
install location: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\
uninstall cmd: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
publisher: Microsoft Corporation
help link: http://go.microsoft.com/fwlink/?LinkId=45396

(Microsoft NetShow Player 2.0)

(MobileOptionPack)

(MPlayer2)

Microsoft Compression Client Pack 1.0 for Windows XP 1 (MSCompPackV1)
install date: 20071120
uninstall cmd: "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://go.microsoft.com/fwlink/?LinkId=74087

(MSI30-Beta1)

(MSI30-Beta2)

(MSI30-KB884016)

(MSI30-RC1)

(MSI30-RC2)

(MSI30a-KB884016)

(MSI31-Beta)

(MSI31-RC1)

(NetMeeting)

Microsoft National Language Support Downlevel APIs (NLSDownlevelMapping)
install date: 20070919
uninstall cmd: "C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
publisher: Microsoft Corporation

NVIDIA Drivers (NVIDIA Drivers)

NVIDIA nForce Drivers (NVIDIA nForce Drivers)
uninstall cmd: C:\WINDOWS\System32\NVUninst.exe Uninstall C:\WINDOWS\System32\NVU001.nvu,NVIDIA nForce Drivers

(OutlookExpress)

(PCHealth)
uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Q-Xpress Installer 1.1.9 1.1.9 (Q-Xpress Installer)
uninstall cmd: C:\Program Files\ModTheSims2.com\Q-Xpress Installer\uninst.exe
publisher: Mad Scientist Productions/Ambience-Design

QuickTime for Windows (32-bit) (QuickTime32)
uninstall cmd: C:\WINDOWS\QTW32DEL.EXE

RealArcade (RealArcade 1.2)
uninstall cmd: C:\Program Files\Real\RealArcade\Update\rnuninst.exe RealNetworks|RealArcade|1.2

(RealJukebox 1.0)
uninstall cmd: C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

RealPlayer (RealPlayer 6.0)
uninstall cmd: C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

(SchedulingAgent)

Adobe Flash Player 9 ActiveX 9 (ShockwaveFlash)
uninstall cmd: C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
publisher: Adobe Systems
help link: http://www.adobe.com/go/flashplayer_support/

Windows Genuine Advantage Validation Tool (KB892130) 1.7.0036.0 (WGA)
install date: 20060727
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=892130

Windows Genuine Advantage Notifications (KB905474) 1.5.0540.0 (WgaNotify)
install date: 20060727
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=905474

Window Washer (Window Washer)
uninstall cmd: C:\WINDOWS\Unwash6.exe

Windows Live OneCare safety scanner (Windows Live OneCare safety scanner)
uninstall cmd: RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT

Windows Media Format 11 runtime (Windows Media Format Runtime)
uninstall cmd: "C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
help link: http://go.microsoft.com/fwlink/?LinkId=62768

Lecteur Windows Media 11 (Windows Media Player)
uninstall cmd: "C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Windows XP Service Pack 2 20040819.151636 (Windows XP Service Pack)
uninstall cmd: C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=811113

WinRAR archiver (WinRAR archiver)
uninstall cmd: C:\Program Files\WinRAR\uninstall.exe

(WMCSetup)

Windows Media Format 11 runtime (WMFDist11)
install date: 20071120
uninstall cmd: "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http:

Windows Media Player 11 (wmp11)
install date: 20071120
uninstall cmd: "C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http:

Microsoft User-Mode Driver Framework Feature Pack 1.0 (Wudf01000)
install date: 20071120
uninstall cmd: "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
comments: Build Number 5716

Microsoft Office 2000 Premium 9.00.2520 ({0000040C-78E1-11D2-B60F-006097C998E7})
version: 150997464
version (major): 9
estimated size: 232132
install date: 20060731
install source: E:\
uninstall cmd: MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
publisher: Microsoft Corporation

SimCity 4 ({01339AE5-04D4-43F8-008E-13AD788DC4F7})
uninstall cmd: C:\Program Files\Maxis\SimCity 4\EAUninstall.exe

Les Sims 2 Académie ({01521746-02A6-4A72-00BD-A285DF6B80C6})
uninstall cmd: C:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe

ATI Control Panel 6.14.10.5046 ({0BEDBD4E-2D34-47B5-9973-57E62B29307C})
uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"

ebgcSDK 1.1 ({13AD768A-9E04-499D-AE80-967A65DCCBA5})
version: 16842752
version (major): 1
version (minor): 1
estimated size: 531
install date: 20071119
install source: c:\My Games\Tropix\
uninstall cmd: MsiExec.exe /X{13AD768A-9E04-499D-AE80-967A65DCCBA5}
publisher: Default Company Name
contact: Default Company Name

Multimedia Launcher ({1FBF6C24-C1FD-4101-A42B-0C564F9E8E79})
uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall

Google Toolbar for Internet Explorer ({2318C2B1-4965-11d4-9B18-009027A5CD4F})
uninstall cmd: regsvr32 /u /s "c:\program files\google\googletoolbar3.dll"

J2SE Runtime Environment 5.0 Update 9 1.5.0.90 ({3248F0A8-6813-11D6-A77B-00B0D0150090})
version: 17104896
version (major): 1
version (minor): 5
estimated size: 122833
install date: 20061115
install source: http://jdl.sun.com/webapps/download/Get ... ows-i586//
uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
publisher: Sun Microsystems, Inc.
contact: http://java.com
help link: http://java.com
readme: C:\Program Files\Java\jre1.5.0_09\README.txt

Java(TM) 6 Update 2 1.6.0.20 ({3248F0A8-6813-11D6-A77B-00B0D0160020})
version: 17170432
version (major): 1
version (minor): 6
estimated size: 113906
install date: 20070821
install source: http://javadl.sun.com/webapps/download/ ... dows-i586/
uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
publisher: Sun Microsystems, Inc.
contact: http://java.com
help link: http://java.com
readme: C:\Program Files\Java\jre1.6.0_02\README.txt

Java(TM) 6 Update 3 1.6.0.30 ({3248F0A8-6813-11D6-A77B-00B0D0160030})
version: 17170432
version (major): 1
version (minor): 6
estimated size: 113966
install date: 20071022
install source: http://javadl.sun.com/webapps/download/ ... dows-i586/
uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
publisher: Sun Microsystems, Inc.
contact: http://java.com
help link: http://java.com
readme: C:\Program Files\Java\jre1.6.0_03\README.txt

WebFldrs XP 9.50.6513 ({350C940c-3D7C-4EE8-BAA9-00BCB3D54227})
version: 154278257
version (major): 9
version (minor): 50
estimated size: 2632
install date: 20060726
install source: C:\WINDOWS\System32\
publisher: Microsoft Corporation
help link: http://www.microsoft.com/windows

ebgcInfra 1.1.0 ({39B1BD87-561E-4762-AED9-7C5213B06C24})
version: 16842752
version (major): 1
version (minor): 1
estimated size: 659
install date: 20071119
install source: c:\My Games\Tropix\
uninstall cmd: MsiExec.exe /X{39B1BD87-561E-4762-AED9-7C5213B06C24}
publisher: Default Company Name
contact: Default Company Name

ATI HydraVision ({3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66})
uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"

Les Sims(tm) 2 Animaux & Cie ({4817189D-1785-4627-A33C-39FD90919300})
uninstall cmd: C:\Program Files\EA GAMES\
Avatar de l’utilisateur
cathycat33
 
Messages: 25
Inscription: 21 Nov 2007, 10:36
Localisation: The planet is my world

Messagede nickW » 03 Mar 2008, 01:18

Bonsoir,

Premières réponses:

1 - Bizarreries:
Les deux fichiers fixnavi.txt & rapport.txt sont des rapport créés par les outils de nettoyage. Il faut les conserver jusqu'à ce que je dise de les supprimer.
Quant aux fichiers Downloadlog.txt, Error.log & Setup.log il faudrait les ouvrir dans le Bloc-notes pour voir ce qu'ils contiennent (de plus leur date de création pourrait te donner un début d'explication).

- Avast avait trouvé Kernel l'année dernière et l'a mis en quarantaine. C'est un virus ça ? A supprimer ? Comment?
Kernel signifie Noyau, et je ne pense pas que avast! ait mis en quarantaine le noyau de Windows. :wink:
Quel est le nom exact du fichier, celui du nuisible détecté?

- Ds l'énorme liste de programmes (Ajout/Suppression), est-ce que je dois garder toutes les mises à jour Windows ? ou seulement garder la dernièrepar exemple?
As-tu un graveur de CDs?
Il est possible de graver sur CDs certains des dossiers C:\WINDOWS\$NtUninstallKB******$ pour faire de la place sur le disque dur.


2 - Firewall Windows : par quoi le remplacer, en mieux, et genre plus clair à gérer ? (et puis j'aime pas l'idée qu'ils m'espionnent, ces gens-là, en prétendant m'aider)
Voir ICI et ICI.
Voir aussi:
http://www.matousec.com/projects/window ... ls-ratings

3 - Page récurrente :
" HTTP 404 introuvable " : c'est Spybot qui empêche les intrus (merci !)? ou c'est un problème ordinateur ?
Quand vois-tu apparaître ce message?
Adresse des pages, ...

- Navigation :
ds l'onglet " Général - Historique de navigation " d'ie7, c'est mieux si je supprime régulièrement les mots de passe, les formulaires, etc... ou carrément si je clique sur " Tout supprimer " ??
Qui utilise ce PC?
Si tu es seule à l'utiliser, tu peux conserver certains historiques.


4 - Redémarrage (auto) impossible :
- Y a-t-il quelque chose à faire ?
Il faudrait vérifier si des messages d'erreur ne sont pas enregistrés dans l'Observateur d'événements.
Que dit l'Observateur d'événements au moment de ce redémarrage impossible?
Démarrer--->Paramètres--->Panneau de configuration--->Outils d'administration--->Observateur d'événements
Voir dans Application, Sécurité et Système s'il y a des icônes rouges ou jaunes.


5 - Partition
Où se trouve le dossier Mes Documents?




Premiers nettoyages:

Je te conseille d'imprimer la procédure, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: il va y avoir redémarrage, et tu n'auras pas accès à Internet).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Étape 1: Navilog1 (de IL-MAFIOSO), Option 2
Lancer l'outil par un double clic sur le raccourci Navilog1 présent sur le Bureau.
Suivre les indications, puis sur le Menu principal choisir l'option 2 et valider.
L'outil va annoncer qu'il va effectuer un redémarrage du PC: Enregistrer tous les documents personnels ouverts et fermer toutes les fenêtres affichées (mise à part celle de Navilog1).
Appuyer sur une touche comme demandé.
Si le PC ne redémarre pas automatiquement, lancer manuellement le redémarrage.
Lors du redémarrage, choisir la session habituelle.

Attendre jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuyer sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Note: Dans le Bloc-notes, vérifier dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer ce fichier sous le nom navi2.txt
Fermer le Bloc-notes, ce qui va permettre le réaffichage du Bureau.
Note:
Si le Bureau ne réapparaît pas, ouvrir le Gestionnaire des tâches en utilisant simultanément les touches CTRL+ALT+SUPP.
Cliquer en haut sur le Menu Fichier et choisir Nouvelle tâche (Exécuter...).
Dans la nouvelle fenêtre Créer une nouvelle tâche qui s'est ouverte, dans la zone Ouvrir, taper exactement explorer puis cliquer sur le bouton OK. Le Bureau va réapparaître.

Rechercher des certificats malveillants:
Démarrer---->Paramètres---->Panneau de configuration---->Options Internet
Onglet Contenu
Dans le paragraphe Certificats, cliquer sur le bouton Certificats...
Si dans les onglets "Personnel" et "Éditeurs approuvés" se trouvent
electronic-group ou egroup ou Montorgueil ou VIP ou Sunny Day Design Ltd ou OOO <<Favorit>>
il faut supprimer ces éléments.


Étape 2: Résultats
Envoyer en réponse:
*- le rapport de Navilog1, Option 2 (contenu du fichier navi2.txt)
*- un nouveau log HijackThis

en précisant si le problème initial est toujours là.
Indiquer aussi les difficultés rencontrées au cours des différentes étapes.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede cathycat33 » 03 Mar 2008, 21:09

Bonsoir nickW,

Merci, ct rapide!! Je dois dire que tu m'as impressionnée la nuit dernière: j'ai reçu ton mail au moment où j'allais dormir!!!
Donc j'ai commencé, mais j'avais pas les idées assez claires... Voilà mes premiers éléments en réponse:

(Sachant que le spy est toujours là, à chaque connection, malgré l'élimination hier des cookies par Ad Aware... et AVG...et Window Washer... et Spybot...)

A l'attaque!!!

1 - Bizarreries:
Les deux fichiers fixnavi.txt & rapport.txt sont des rapport créés par les outils de nettoyage. Il faut les conserver jusqu'à ce que je dise de les supprimer.
Quant aux fichiers Downloadlog.txt, Error.log & Setup.log il faudrait les ouvrir dans le Bloc-notes pour voir ce qu'ils contiennent
(de plus leur date de création pourrait te donner un début d'explication).
Merci

- Avast avait trouvé Kernel l'année dernière et l'a mis en quarantaine. C'est un virus ça ? A supprimer ? Comment?
Kernel signifie Noyau, et je ne pense pas que avast! ait mis en quarantaine le noyau de Windows.
Quel est le nom exact du fichier, celui du nuisible détecté?

Voici ce que j'ai vu en fouinant:

"Kernel 32 .dll C/Windows/système32 pas de virus"

Cette ligne se trouve dans la liste "Zone de quarantaine" "Fichiers importants sauvegardés" dans le dossier Avast:
ça ressemble à une vérification par Avast de ce qui est sur le système, non? Donc pas de souci?


- Ds l'énorme liste de programmes (Ajout/Suppression), est-ce que je dois garder toutes les mises à jour Windows ? ou seulement garder la dernière par exemple?
As-tu un graveur de CDs?
Il est possible de graver sur CDs certains des dossiers C:\WINDOWS\$NtUninstallKB******$ pour faire de la place sur le disque dur.

Ouais, mais ça c'est déjà un peu compliqué pour moi... savoir lesquels, pas lesquels... pffff!!! Mouaaarrrrffffffff!! Et ce n'esy pas méchant si un jour
j'arrive à installer mes Sims sur D/ ... Mouaaarrrrffffffff!!


2 - Firewall Windows : par quoi le remplacer, en mieux, et genre plus clair à gérer ? (et puis j'aime pas l'idée qu'ils m'espionnent,
ces gens-là, en prétendant m'aider)
Voir ICI et ICI.
Voir aussi:
http://www.matousec.com/projects/window ... ls-ratings

Merci beaucoup, on s'en occupe...

Mais STP dis moi aussi si j'en ai trop ou en double emploi, des anti-TOUT?? ou si je peux les garder et les activer de temps en temps,
et tous les combien par exemple??


Voici ma liste:

Ad-Aware
Spybot (actif automatiquement en prot. résidente)
AVG Antispyware (idem)
Hijackthis (mais je sais pas m'en servir toute seule, je suppose que c normal)
mbam (Malwarebytes, comme tu dois le savoir)
Navilog 1
Runscanner
SmitFrauFix

et bien sûr Avast! en principal ; là, pas besoin d'expl.


Mais problème là aussi:
[i]Avast ne semble plus être actif automatiquement comme avant au démarrage de l'ordinateur en protection résidente,
depuis que j'ai installé Spybot exactement. J'ai essayé de faire ce que m'a dit le suport tech, mais ... rien de mieux:
l'icône Avast ne reste pas près de l'horloge, ce qui veut dire qu'il ne fonctionne pas en permanence, et ça, ça craint...

Voici les instructions de David, support tech:

----------------
"J´ai l´impression que votre avast! peut en fait travailler correctement, mais qu´un malentendu s´est glisse dans mes explications.
Il semble d´apres ce que vous dites, que vous avez place un raccourci vers "ashDisp.exe" dans le menu Demarrer.
Il faut en fait placer ce raccourci dans le dossier Demarrage pour assurer son lancement automatique.
Ce dosier se trouve dans le menu Demarrer/Tous les programmes. Le "ashDisp.exe" ne fait que afficher l´icone avast!
dans le Barre des taches, mais cette icone est utile, car elle vous assure que la Protection residente avast! travaille correctement
ou vous informe en cas contraire. Je vous prie alors de le relancer, de demenager son raccourci dans le bon dossier."[/i]
---------------------
Bon!!! Oui, Avast marche bien, mais plus en automatique. J'avais bien compris que l'icône était utile dans la barre des tâches...
c'est justement pour ça que je les ai contactés.
Mais impossible de comprendre comment trouver ce dossier Démarrage et y mettre l'icône: maintenant, il se trouve en bas,
dans la barre qui fait coucou de temps en temps, juste à côté de celui d'Internet Explorer et du Bureau, mais je dois toujours cliquer dessus pour qu'il se mette en marche!!!
(l'icône Avast disparaît de la barre, de l'autre côté où se trouvent Spybot et AVG, qui, eux, restent actifs en permanence)

Ils sont gentils, ces gens-là, mais il ne comprennent pas qu'on ne comprend pas, nous!!!Mouaaarrrrffffffff!!"

Donc mantenant, j'ai l'icône Avast! dans la liste des programmes quand je clique sur "Démarrer/Arrêter", ainsi que
l'autre icône Avast "ashDisp.exe", puis le même "ashDisp.exe" à côté de "Démarrer/Arrêter" avec celui d'Internet Explorer,
mais pas là où il devrait se trouver tout à droite, automatiquement comme avant, avec les icônes "actifs"!!!


3 - Page récurrente :
" HTTP 404 introuvable " : c'est Spybot qui empêche les intrus (merci !)? ou c'est un problème ordinateur ?
Quand vois-tu apparaître ce message?
Adresse des pages, ...

Cette page intitulée Windows Internet Explorer est entièrement blanche et apparaît à chaque connection Internet avec le texte suivant:
---------------------------
"Page Web introuvable
HTTP 404
Causes les plus probables :
Il se peut que l’adresse contienne une erreur de frappe.
Si vous avez cliqué sur un lien, il se peut qu’il soit obsolète.

Essayez la chose suivante :
Saisissez à nouveau l’adresse.
Aller à la page précédente.
Atteindre et recherchez les informations de votre choix.
Informations

Cette erreur (HTTP 404 Non trouvé) signifie qu’Internet Explorer a réussi à se connecter au site Web, mais que la page souhaitée est introuvable.
Il se peut que la page Web soit temporairement indisponible. Ou alors, le site Web a peut-être modifié ou supprimé la page.

Pour plus d’informations sur les erreurs HTTP, consultez l’aide."
----------------------------
Est-ce que je dois m'inquiéter? Ou bien si je ne me trompe pas trop, c ce qui apparaît après l'intervention de Spybot ?
Avant ça, pendant un temps, j'avais une page entièrement bleue, sans message,
et j'avais remarqué que c'était les restes de pages "sauvages" bloquées par Spybot.


- Navigation :
ds l'onglet " Général - Historique de navigation " d'ie7, c'est mieux si je supprime régulièrement les mots de passe, les formulaires, etc...
ou carrément si je clique sur " Tout supprimer " ??
Qui utilise ce PC? Si tu es seule à l'utiliser, tu peux conserver certains historiques.

Oui c MON ordinateur A MOI!!! Na!! Donc je garde... Mais peut-on s'en servir pour me tracker? Je suis absolument certaine d'être espionnée à la seconde:
pour chaque connection Internet, je reçois systématiquement une proposition correspondant exactement à mes recherches Internet, malwares, anti-virus, émoticônes
vêtements, décoration ... Je sais bien que je ne suis pas très originale, là, c'est de ça que je veux me débarrasser, n'est-ce pas, comme tout le monde??

4 - Redémarrage (auto) impossible :
- Y a-t-il quelque chose à faire ?
Il faudrait vérifier si des messages d'erreur ne sont pas enregistrés dans l'Observateur d'événements.
Que dit l'Observateur d'événements au moment de ce redémarrage impossible?
Démarrer--->Panneau de configuration--->Performances et maintenance ----->Outils d'administration--->Observateur d'événements
Voir dans Application, Sécurité et Système s'il y a des icônes rouges ou jaunes.

Oui, y'en a.
Mais j'ai trouvé la ligne correspondante !! C'est bien dans l'Observateur, dans "Système" et ça dit:
"Avertissement, puis date (aujourd'hui), heure, source: USER32, catégorie: Aucun, ID Evénement: 1073, Utilisateur: AUTORITE NT/SYSTEME
"Echec de la tentative de Redémarrer.CATHERINE" (oui oui, c bien moi)
Version du fichier/ version du produit 5.1.2600.3099
Nom de la Société: Microsoft Corporation
Nom du fichier: user32.dll

J'ai aussi exporté la liste indiquée "Application", l'autre "Système", en ne gardant que les lignes rouges ou jaunes,
avec les explications fournies (sinon le reste, c écrit "information" et c'est très long). Tu veux les avoir ?



5 - Partition
Où se trouve le dossier Mes Documents?

Dans C/ , mais je ne m'en sers pas : comme je te l'ai écrit, je transfère tout sur D/ systématiquement.
A part les Sims qui ne veulent s'installer que là... Il n'y reste que les dossiers types installés là d'office par Windows comme "Ma musique" Mes images", My Downloads,
tous vides ou avec les échantillons habituels dont je n'ai que faire, et le dossier "Mes Dossiers de partage", dont je ne sais si je peux le mettre dans D/ ou le supprimer.
Mais entre Windows et les Sims et les quelques programmes indispensables sur C/, j'arrive à bloc, avec plus de 66 Go de libres là dedans!!!


Est-il possible de le transférer aussi sur D/ ??? simplement, bien sûr!! (faut pas oublier, suis blonde :cool: )???

J'ai aussi reçu ce jour un semblant de solution de EA games... Si ça ne t'ennuie pas, je te le copie ici dessous ? Car si l'anglais n'est absolument PAS un problème pour moi, alors là,
j'avoue que c'est dur de savoir à quoi la procédure correspond exactement en français, de quel fichier ils parlent. JE VEUX JUSTE INSTALLER LES SIMS SUR D/!!!!!!!! ET JE CROIS BIEN QU'ILS N'ONT RIEN COMPRIS:
et ils me parlent de nettoyer mon CD avec un chiffon!!!!!! Bouhhhh! (là, je pleure, parce que toutes mes recherches, mes manip, mes contacts avec toi, c'est pour pouvoir jouer tranquille!!!
et télécharger aussi bien sûr, et c'est là que ça commence à poser problème, je sais bien!!)

---------------------------------
"If you have any virus protection programs like Norton or McAfee, temporarily disable them by right clicking on the icon in your system tray in the lower right corner of the desktop and selecting "Disable" or "Exit". Also be sure to end all background programs before attempting installation. Click on the link for instructions: http://support.ea.com/cgi-bin/ea.cfg/ph ... aqid=10700

Check to see if there are any scratches, fingerprints, or marks of any kind on the disk surface. Something even as small as a piece of hair or a very light scratch can cause this error. If you find any fingerprints or debris try cleaning the CD or with a soft cotton cloth.

If you do not find any scratches, fingerprints, or marks of any kind on your CD, try renaming the InstallShield folder:
Double-click on the My Computer icon.
Double-Click on the C:
Double-Click on Program Files then on Common Files.
Right-Click on the InstallShield folder.
Select Rename.
Rename it to InstallShieldOld.
Start the installation again to reinstall the InstallShield components with the newest version.

If the above does not work, try these CD/DVD troubleshooting steps to prevent read errors:
http://support.ea.com/cgi-bin/ea.cfg/ph ... aqid=10703"
------------------------------

J'ai vu tout ça, mais je ne crois pas trop que c'est la solution attendue (et crois-moi, en anglais, je suis une bête...)
Donc à mon avis, ils m'ont balancé un message-type pour problème d'installation.
A quoi peut bien me servir de réinstaller l'Installshield avec la version la plus récente?

Pffffff!!!! Y marche très bien, mon jeu !!! Il est trop gros, c'est tout!!! HELP HELP HELP!!!
:roll:

Bon là, j'arrête mon verbiage, car je te fais perdre ton temps...précieux pour d'autres. Merci de ta patience.

Je t'envoie donc ce premier jet, si tu veux bien me dépanner pour ces broutilles, qui n'en sont pas pour moi. Les logs suivront bien sûr. Mais là, j'ai besoin de reprendre mon souffle... :Mouaaarrrrffffffff:

Merci encore et toujours. Cordialement, Catherine
Avatar de l’utilisateur
cathycat33
 
Messages: 25
Inscription: 21 Nov 2007, 10:36
Localisation: The planet is my world

Messagede nickW » 04 Mar 2008, 01:15

Bonsoir Catherine,


Tout d'abord, essaie de suivre les deux étapes de la procédure de nettoyage de mon message précédent.
Cela devrait supprimer les "pages de pub".


Ad-Aware---->à mon avis, inutile!
HijackThis, RunScanner--->Ce sont de petits programmes qui créent des listes (à la demande). A conserver, mais ils n'ont aucun rôle dans la protection.
AVG Anti-Spyware et MBAM---->Version gratuite ou version achetée? Si version gratuite, ils n'offrent pas de protection en temps réel, mais sont très utiles pour des nettoyages à la demande.
Navilog1, SmitFraudFix---->Ce sont des outils de nettoyage d'infection particulières. Ils sont mis à jour très fréquemment, et tu pourras donc les supprimer lorsque ton PC sera "propre" (Je te le dirai).

et bien sûr Avast! ---->avast! n'est pas un bon antivirus! :twisted:
Avira Antivir PersonnalEdition Classic lui est très supérieur, mais il a un défaut: il n'existe qu'en anglais. Lire ceci (Merci Malekal_morte)
Voir:
http://assiste.com.free.fr/p/logitheque/antivir.html
http://www.free-av.com/antivirclassic/index.html

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede cathycat33 » 04 Mar 2008, 02:19

Bonsoir nickw,

Jamais tu dors, toi ???????? :Mouaaarrrrffffffff:

Tout d'abord, essaie de suivre les deux étapes de la procédure de nettoyage de mon message précédent.
Cela devrait supprimer les "pages de pub".

BIEN MAITRE !! Il sera fait selon ton désir.
MAIS TU ME REPONDRAS SUR MES POINTS PRECEDENTS, hein???? STP!!!STP!!!

Ad-Aware---->à mon avis, inutile! Ouais! un de moins!!

HijackThis, RunScanner--->Ce sont de petits programmes qui créent des listes (à la demande). A conserver, mais ils n'ont aucun rôle dans la protection.

COMPRIS

AVG Anti-Spyware et MBAM---->Version gratuite ou version achetée? Si version gratuite, ils n'offrent pas de protection en temps réel, mais sont très utiles pour des nettoyages à la demande. VERSION GRATUITE MAIS CA LE FERA QUAND MËME...
Navilog1, SmitFraudFix---->Ce sont des outils de nettoyage d'infection particulières. Ils sont mis à jour très fréquemment, et tu pourras donc les supprimer lorsque ton PC sera "propre" (Je te le dirai). OK

et bien sûr Avast! ---->avast! n'est pas un bon antivirus!
Avira Antivir PersonnalEdition Classic lui est très supérieur, mais il a un défaut: il n'existe qu'en anglais. Lire ceci (Merci Malekal_morte)
Voir:
http://assiste.com.free.fr/p/logitheque/antivir.html
http://www.free-av.com/antivirclassic/index.html

Merci - j'avais lu ça sur le forum et j'avais l'intention de te demander ton avis.

Comme je te l'ai dit, je n'ai absolument aucun problème avec l'angalis, mais avec le charabia informatique... :oops:
Exemple, le site de Malekal: c quoi les droppers??? etc...
A priori je vous fais confiance, à vous les Maîtres es Informatique. Mais soit on accepte de se faire dévorer par les cochonneries sur Internet, soit on se bat et on lit beaucoup ; ce que je fais. Mais des fois c trop dur...

Exactement comme ça: je viens d'installer Outpost firewall free après ton conseil. Pas de souci, pour l'anglais, je maîtrise à fond et j'ai même copié leur glossaire informatique!!! Sauf que je n'arrive pas à comprendre pourquoi je dois le désactiver pour accéder à Internet: il bloque tout, sans distinction, même les sites autorisés (quand je dis "bloque" c vrai, j'ai essayé plusieurs fois: j'ai eu le temps d'aller manger ; à mon retour, rien n'était sur l'écran). Le site de Google était trouvé, mais la page ne s'ouvrait pas.
Je finis par croire que je suis trop bête...C'est décourageant. Je suis donc repassée sur le pare-feu Windows... Pffff...

Mon gros problème en fait, pour tout les sites demandant une autorisation, c'est de reconnaître l'adresse du site: souvent ce sont des numéros et pas le nom officiel du programme. Exemple: je ne savais même pas le nom de mon serveur LAN!! (si c bien "serveur" qui s'applique ici!!! :(


Bon là je vais dormir. Et demain, au boulot. Tu en auras les résultats bientôt. :)
Bonne nuit. Et merci encore. Tu ne peux pas savoir comme ça m'aide de recevoir tes messages et tes explications!!!
Très cordialement, Catherine
Avatar de l’utilisateur
cathycat33
 
Messages: 25
Inscription: 21 Nov 2007, 10:36
Localisation: The planet is my world

Dde d'analyse

Messagede cathycat33 » 04 Mar 2008, 11:00

Bonjour nickw,

Biendormi?

Comme promis voici les logs demandés.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:56:02, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Cat\A réinstaller\Antivirus spywares\antispams virus\avgas\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\Cat\ARINST~1\ANTIVI~1\ANTISP~1\OUTPOS~1\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Cat\A réinstaller\Antivirus spywares\antispams virus\avgas\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Cat\A copier\A réinstaller\Antivirus spywares\antispams virus\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SB0.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Cat\A réinstaller\Antivirus spywares\antispams virus\avgas\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Outpost Firewall] D:\Cat\A réinstaller\Antivirus spywares\antispams virus\Outpost firewall\Outpost Firewall 1.0\outpost.exe /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [igndlm.exe] C:\Documents and Settings\Catherine\Bureau\Downloads\Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/ ... .6.108.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/re ... NPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4024920875
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cathycat3313.spaces.live.com/Pho ... nPUpld.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Cat\A réinstaller\Antivirus spywares\antispams virus\avgas\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - D:\Cat\ARINST~1\ANTIVI~1\ANTISP~1\OUTPOS~1\OUTPOS~1.0\outpost.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe

--
End of file - 9580 bytes

NAVILOG

Clean Navipromo version 3.4.8 commencé le 04/03/2008 à 9:04:44,35

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Catherine\Local Settings\Application Data\vcjoslosnv.dat réalisée avec succès !
Copie C:\Documents and Settings\Catherine\Local Settings\Application Data\vcjoslosnv.exe réalisée avec succès !
Copie C:\Documents and Settings\Catherine\Local Settings\Application Data\vcjoslosnv_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Catherine\Local Settings\Application Data\vcjoslosnv_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Catherine\Local Settings\Application Data\vcjoslosnv.dat supprimé !
C:\Documents and Settings\Catherine\Local Settings\Application Data\vcjoslosnv.exe !!ERREUR SUPPRESSION!!
C:\Documents and Settings\Catherine\Local Settings\Application Data\vcjoslosnv_nav.dat supprimé !
C:\Documents and Settings\Catherine\Local Settings\Application Data\vcjoslosnv_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\vcjoslosnv*.pf trouvé !
Copie C:\WINDOWS\prefetch\vcjoslosnv*.pf réalisée avec succès !
C:\WINDOWS\prefetch\vcjoslosnv*.pf supprimé !

* Dans "C:\Documents and Settings\Catherine\locals~1\applic~1" *


vcjoslosnv.exe trouvé !
Copie vcjoslosnv.exe réalisée avec succès !
vcjoslosnv.exe !!ERREUR SUPPRESSION!!

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Catherine\locals~1\applic~1" *

vcjoslosnv.exe trouvé !
Copie vcjoslosnv.exe réalisée avec succès !
vcjoslosnv.exe !!ERREUR SUPPRESSION!!



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Catherine\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Catherine\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Catherine\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Catherine\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Catherine\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\Documents and Settings\Catherine\locals~1\applic~1" :

vcjoslosnv.exe trouvé !

*** Nettoyage terminé le 04/03/2008 à 9:08:41,68 ***

Merci et à bientôt
Cordialement,
Catherine
Avatar de l’utilisateur
cathycat33
 
Messages: 25
Inscription: 21 Nov 2007, 10:36
Localisation: The planet is my world

Messagede nickW » 04 Mar 2008, 22:51

Bonsoir,

Reçois-tu encore des pages de pub?
Lesquelles?


Redémarrage auto impossible.
Peux-tu envoyer les cinq messages qui précèdent et les cinq messages qui suivent le message de l'Observateur d'événements que tu as signalé:
Dans Système
"Avertissement, puis date (aujourd'hui), heure, source: USER32, catégorie: Aucun, ID Evénement: 1073, Utilisateur: AUTORITE NT/SYSTEME
"Echec de la tentative de Redémarrer.CATHERINE" (oui oui, c bien moi)
Version du fichier/ version du produit 5.1.2600.3099
Nom de la Société: Microsoft Corporation
Nom du fichier: user32.dll

Vérifier aussi s'il ya des messages d'erreur ou d'avertissement dans Application et Sécurité dans les 2 minutes précédant le message ci-dessus trouvé dans Système.


dropper
http://assiste.com.free.fr/p/abc/a/dropper.html


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 44 invités