Demande d'analyse de log

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Demande d'analyse de log

Messagede IdemSoftware » 31 Mai 2008, 13:55

Pourriez-vous me dire ce que vous pensez du log suivant. (DSS-deckard)
J'ai effectué la procédure PAD, ainsi que queque autre utilitaire que je connais (msnfix,sdfix,smifraufix ...)
Ce que je constate directement, c'est que internet explorer est hyper lent (presque 2 minute pour une page) .....
Ne faites pas attention à la date système, je me suis aperçu que celle-ci n'était pas juste)
d'avance Merci.

***************************************
Main
***************************************
Deckard's System Scanner v20071014.68
Run by cécile on 2006-04-05 16:39:45
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Performed disk cleanup.



-- HijackThis (run as cécile.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:51, on 05/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Mobistar\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\cécile\local settings\application data\hcrdarhdjw.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Documents and Settings\cécile\bureau\dss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Driver\Myjack\CCILE~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\Windows Live Toolbar\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [MOBWATCH] C:\PROGRA~1\Mobistar\Watch.exe
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MOBTASKBARICON] C:\PROGRA~1\Mobistar\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MOBKIT] C:\PROGRA~1\Mobistar\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [messengerskinner] C:\Documents and Settings\cécile\Mes documents\Mes images\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [hcrdarhdjw] c:\documents and settings\cécile\local settings\application data\hcrdarhdjw.exe hcrdarhdjw
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Mobistar - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.mobistar.be/redirect/kit_home.htm (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-U ... E_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 10950 bytes

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 bdpredir - c:\program files\softwin\bitdefender10\bdpredir.sys <Not>

S3 AdfuUd (USB 2.0 (FS) ADFU Device) - c:\windows\system32\drivers\adfuud.sys
S3 catchme - c:\docume~1\ccile~1\locals~1\temp\catchme.sys (file missing)
S3 o1394bul - c:\documents and settings\lola\local settings\temp\o1394bul.sys
S3 ovt530 (TM507A USB Camera) - c:\windows\system32\drivers\ov530vid.sys <Not>
S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys (file missing)
S3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not>
S3 RescueDrv (Inventel Access Point USB Rescue Driver) - c:\windows\system32\drivers\resc_dwb.sys <Not>
S3 usb2vcom (USB to Serial Bridge Controller) - c:\windows\system32\drivers\usb2vcom.sys <Not>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 a2free (a-squared Free Service) - "c:\program files\a-squared free\a2service.exe" <Not>
R2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not>
R2 Bonjour Service (Service Bonjour) - "c:\program files\bonjour\mdnsresponder.exe" <Not>
R2 Wlancfg (Service de lancement de WlanCfg) - c:\program files\inventel\gateway\wlancfg.exe svc <Not>


-- Process Modules -------------------------------------------------------------

All modules okay.


-- Files created between 2006-03-05 and 2006-04-05 -----------------------------

2008-05-19 21:16:59 45 ---h----- C:\WINDOWS\dsez0664.dat
2008-05-19 21:15:54 0 d-------- C:\Program Files\PhotoFiltre Studio
2008-05-15 20:58:28 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-02 21:04:31 0 d-------- C:\Program Files\scrabbleproB1.0.8
2008-02-26 11:13:18 0 d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-26 11:12:53 0 d-------- C:\Program Files\Windows Live Favorites
2008-02-26 11:12:47 0 d-------- C:\Program Files\Windows Live Toolbar
2008-02-26 11:06:40 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-26 11:06:33 0 d-------- C:\Program Files\Windows Live
2008-02-26 11:06:21 0 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-25 16:45:32 0 d-------- C:\Program Files\iPod
2008-02-25 16:44:53 0 d-------- C:\Program Files\Bonjour
2008-02-25 16:42:56 0 d-------- C:\Program Files\QuickTime
2008-02-01 12:17:40 587264 --a------ C:\WINDOWS\WLXPGSS.SCR <Not>
2008-01-18 12:59:36 933 --a------ C:\Documents and Settings\lola\djnxle.exe
2008-01-18 12:43:52 933 --a------ C:\Documents and Settings\lola\nmeyzp.exe
2007-12-16 17:57:08 0 d-------- C:\Program Files\EA Games
2007-12-15 20:18:19 0 d-------- C:\Program Files\Nokia
2007-12-12 10:59:54 0 d-------- C:\Documents and Settings\All Users\Application Data\Installations
2007-12-09 22:46:49 0 d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2007-12-09 22:44:51 0 d-------- C:\Documents and Settings\cécile\Application Data\Nokia
2007-12-09 22:43:56 0 d-------- C:\Program Files\DIFX
2007-12-09 22:42:54 0 d-------- C:\Documents and Settings\cécile\Application Data\PC Suite
2007-12-09 22:42:18 90624 --a------ C:\WINDOWS\system32\nmwcdcls.dll <Not>
2007-12-09 22:31:52 30368 --a------ C:\WINDOWS\system32\drivers\usb2vcom.sys <Not>
2007-12-09 22:25:02 102400 --a------ C:\WINDOWS\removeark.exe
2007-12-09 22:25:02 0 d-------- C:\WINDOWS\ARK
2007-11-28 18:00:44 0 d-------- C:\Documents and Settings\lola\Application Data\Ulead Systems
2007-11-28 18:00:43 496 --ah----- C:\os357577.bin
2007-11-28 17:59:19 0 d-------- C:\WINDOWS\Vbox
2007-11-28 17:57:19 0 d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2007-11-28 17:57:10 0 d-------- C:\Program Files\Ulead Systems
2007-11-28 17:56:56 0 d-------- C:\WINDOWS\Noslip
2007-11-26 18:39:09 404 --a------ C:\Documents and Settings\lola\regyzk.exe
2007-11-25 17:17:15 0 d-------- C:\Documents and Settings\lola\Phone Browser
2007-11-24 21:18:37 0 d-------- C:\Documents and Settings\cécile\Phone Browser
2007-11-24 21:17:05 0 d-------- C:\Nokia PC Suite 6
2007-11-24 12:27:48 114688 --a------ C:\WINDOWS\system32\netlogun.exe
2007-11-14 18:58:41 0 d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2007-11-14 18:58:33 0 d-------- C:\Documents and Settings\lola\Application Data\Azureus
2007-11-13 23:04:21 0 d-------- C:\Program Files\IncrediMail
2007-11-13 18:07:02 0 d-------- C:\Program Files\lphant
2007-11-13 17:39:03 0 d-------- C:\Program Files\Azureus
2007-10-25 20:12:50 0 d-------- C:\Program Files\Harry Potter Print Studio 5
2007-10-18 20:40:53 0 d-------- C:\WINDOWS\system32\FxsTmp
2007-10-13 22:36:19 0 d-------- C:\Program Files\Fichiers communs\Skype
2007-09-28 18:35:03 0 d-------- C:\Documents and Settings\lola\Application Data\Bitdefender
2007-09-26 15:43:54 0 d-------- C:\Program Files\Messenger Plus! Live
2007-09-16 21:06:09 0 d-------- C:\WINDOWS\report
2007-09-16 21:05:25 0 d-------- C:\WINDOWS\AU_Backup
2007-09-16 21:05:24 1163344 --a------ C:\WINDOWS\vsapi32.dll <Not>
2007-09-16 21:05:24 267845 --a------ C:\WINDOWS\tsc.exe <Not>
2007-09-16 21:05:24 71749 --a------ C:\WINDOWS\hcextoutput.dll
2007-09-16 21:05:24 86094 --a------ C:\WINDOWS\BPMNT.dll <Not>
2007-09-16 21:03:43 0 d-------- C:\WINDOWS\AU_Temp
2007-09-16 21:03:43 0 d-------- C:\WINDOWS\AU_Log
2007-09-16 21:03:39 507904 --a------ C:\WINDOWS\TMUPDATE.DLL <Not>
2007-09-16 21:03:38 69689 --a------ C:\WINDOWS\UNZIP.DLL <Not>
2007-09-16 21:03:38 286720 --a------ C:\WINDOWS\PATCH.EXE <Not>
2007-09-15 16:41:20 0 d-------- C:\Documents and Settings\LocalService\Application Data\Google
2007-09-15 16:41:18 0 dr------- C:\Documents and Settings\LocalService\Favoris
2007-09-08 10:09:28 0 d-------- C:\Program Files\iTunes
2007-08-19 18:18:18 0 d-------- C:\Program Files\WordBiz
2007-08-15 22:06:37 53248 --a------ C:\WINDOWS\system32\zlib.dll <Not>
2007-08-15 22:06:36 0 d-------- C:\Program Files\scrabbleproB1.0.7
2007-08-15 12:17:24 119568 --a------ C:\WINDOWS\system32\VB6FR.DLL <Not>
2007-08-10 20:22:29 0 d-------- C:\Documents and Settings\lola\Application Data\Zylom
2007-08-05 19:04:15 0 d-------- C:\Documents and Settings\lola\Application Data\Windows Desktop Search
2007-08-05 11:22:58 0 d-------- C:\Program Files\Windows Desktop Search
2007-07-24 16:17:08 81920 --a------ C:\WINDOWS\system32\dns-sd.exe <Not>
2007-07-24 16:17:08 61440 --a------ C:\WINDOWS\system32\dnssd.dll <Not>
2007-07-17 13:58:02 0 d-------- C:\Documents and Settings\cécile\Application Data\Gaijin Ent
2007-07-17 13:57:55 0 d-------- C:\Documents and Settings\cécile\Application Data\Zylom
2007-07-14 13:57:38 0 d-------- C:\Documents and Settings\cécile\Application Data\Apple Computer
2007-07-14 10:07:17 0 d-------- C:\Program Files\Fichiers communs\Apple
2007-07-14 10:07:16 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple
2007-07-12 10:32:03 0 d-------- C:\Documents and Settings\lola\Application Data\VMNTOOLBAR
2007-07-11 14:01:52 0 d-------- C:\Program Files\vmntoolbar
2007-07-08 08:23:21 0 d-------- C:\Program Files\eMule
2007-07-07 23:14:57 0 d-------- C:\Program Files\VoipBuster.com
2007-07-07 10:48:39 0 d-------- C:\Documents and Settings\lola\Application Data\Google
2007-07-06 19:36:08 0 d-------- C:\Program Files\Google
2007-07-06 19:36:08 0 d-------- C:\Documents and Settings\cécile\Application Data\Google
2007-06-28 22:10:11 0 d-------- C:\Documents and Settings\cécile\Application Data\PlayFirst
2007-06-28 22:10:11 0 d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2007-06-28 19:39:14 0 d-------- C:\Documents and Settings\All Users\Application Data\Google
2007-06-24 20:51:06 0 d--h----- C:\WINDOWS\PIF
2007-06-14 23:18:18 0 d-------- C:\Program Files\AusLogics Disk Defrag
2007-06-11 22:04:35 0 d-------- C:\Program Files\MSBuild
2007-06-11 22:03:30 0 d-------- C:\Program Files\Microsoft.NET
2007-06-11 22:00:37 0 d-------- C:\Program Files\Microsoft Visual Studio 8
2007-06-11 21:59:55 0 d-------- C:\WINDOWS\SHELLNEW
2007-06-11 21:59:32 0 d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-06-11 21:59:14 0 dr-h----- C:\MSOCache
2007-06-02 19:48:05 0 d-------- C:\WINDOWS\system32\Panda Software
2007-06-02 14:12:53 0 d-------- C:\Program Files\RamBoost XP
2007-05-20 21:11:45 0 d--hs---- C:\WINDOWS\CSC
2007-05-18 21:46:53 0 d-------- C:\Program Files\PhotoFiltre
2007-05-12 12:55:58 0 d-------- C:\Program Files\OOD2KFRE
2007-05-08 15:03:04 1275392 --a------ C:\WINDOWS\system32\msxml4.dll <Not>
2007-05-01 18:01:53 0 d-------- C:\Program Files\Zylom Games
2007-05-01 18:01:53 0 d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2007-04-26 21:03:44 0 d-------- C:\Documents and Settings\cécile\ma musique
2007-04-22 20:05:29 0 d-------- C:\Documents and Settings\cécile\Application Data\DeepBurner
2007-04-17 21:16:15 0 d-------- C:\Documents and Settings\cécile\Application Data\Screenshot Sender
2007-04-11 20:07:56 0 d-------- C:\Program Files\LimeWire
2007-03-31 21:09:41 0 d-------- C:\Documents and Settings\cécile\Application Data\DivX
2007-03-06 22:29:42 0 d-------- C:\Documents and Settings\lola\Application Data\DeepBurner
2007-03-06 22:29:18 0 d-------- C:\Program Files\Astonsoft
2007-02-23 22:01:30 0 d-------- C:\Documents and Settings\cécile\Application Data\SecondLife
2007-02-22 11:16:53 0 d-------- C:\Program Files\Electronic Arts
2007-02-01 00:50:32 0 d-------- C:\Program Files\a-squared Free
2007-01-31 14:50:32 913408 --a------ C:\WINDOWS\system32\xreglib.dll
2007-01-09 20:24:53 41 ---h----- C:\WINDOWS\dsez4066.dat
2007-01-05 17:16:59 0 d--h----- C:\WINDOWS\msdownld.tmp
2007-01-04 16:04:09 0 d-------- C:\WINDOWS\SxsCaPendDel
2006-12-31 17:12:37 0 d-------- C:\Documents and Settings\lola\Application Data\Help
2006-12-30 13:05:36 0 d-------- C:\Program Files\Windows Media Connect 2
2006-12-30 13:04:01 0 d-------- C:\cf0a7345fcb433fd42e229624455df1b
2006-12-30 13:03:55 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2006-12-30 13:03:35 0 d-------- C:\fe0838ab9c6b85c39ea3769ff17d1c
2006-12-23 21:02:26 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-12-23 20:40:42 0 d-------- C:\Program Files\THQ
2006-12-22 21:48:18 0 d-------- C:\Documents and Settings\lola\Application Data\DivX
2006-12-21 22:16:34 0 d-------- C:\Program Files\DivX
2006-12-20 09:56:30 0 d-------- C:\WINDOWS\system32\fr-fr
2006-12-20 09:53:25 0 d-------- C:\WINDOWS\network diagnostic
2006-12-12 18:30:29 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
2006-12-12 18:30:26 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-12-12 18:25:25 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not>
2006-12-12 18:25:25 73728 --a------ C:\WINDOWS\system32\dpl100.dll <Not>
2006-12-12 18:25:20 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not>
2006-12-12 18:25:20 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not>
2006-12-12 18:25:19 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not>
2006-12-12 18:25:19 635486 --a------ C:\WINDOWS\system32\DivX.dll <Not>
2006-12-12 18:24:42 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-12-12 18:24:42 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe <Not>
2006-12-10 13:25:07 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-12-03 20:05:57 0 d-------- C:\Program Files\Web Media Player
2006-12-03 17:42:57 0 d-------- C:\Documents and Settings\lola\Incomplete
2006-12-03 17:40:05 0 d-------- C:\Documents and Settings\lola\.limewire
2006-11-18 12:39:12 0 d-------- C:\Program Files\MSXML 4.0
2006-11-18 12:39:09 0 d-------- C:\bd80057436045ae5b727f0449869
2006-11-18 10:30:50 0 d-------- C:\Documents and Settings\lola\Application Data\Apple Computer
2006-11-18 10:30:30 1763 --a------ C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
2006-11-18 10:28:40 0 d-------- C:\Program Files\Apple Software Update
2006-11-18 10:28:30 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2006-11-12 11:25:44 0 d-------- C:\Documents and Settings\cécile\Contacts
2006-11-11 19:44:38 0 d-------- C:\Documents and Settings\lola\Contacts
2006-11-02 22:42:37 0 d-------- C:\dexiaOffline
2006-11-02 22:42:37 0 d-------- C:\dexia
2006-11-01 21:09:33 0 d--hs---- C:\Documents and Settings\lola\UserData
2006-10-29 11:45:39 56 -r-hs---- C:\WINDOWS\system32\7F4FDCAD58.sys
2006-10-26 13:45:04 293376 --a------ C:\WINDOWS\system32\WISPTIS.EXE <Not>
2006-10-26 13:45:04 207360 --a------ C:\WINDOWS\system32\INKED.DLL <Not>
2006-10-12 21:52:17 0 d-------- C:\Documents and Settings\cécile\Shared
2006-10-12 21:51:56 0 d-------- C:\Documents and Settings\cécile\Incomplete
2006-10-12 21:50:07 0 d-------- C:\Documents and Settings\cécile\.limewire
2006-10-12 21:14:13 0 d-------- C:\Documents and Settings\cécile\Application Data\Bitdefender
2006-10-12 20:59:50 0 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2006-10-01 20:06:00 0 d-------- C:\Program Files\Eidos Interactive
2006-09-29 14:44:58 0 d-------- C:\Documents and Settings\cécile\Application Data\VoipBuster
2006-09-26 22:30:40 0 d-------- C:\Documents and Settings\cécile\Application Data\Template
2006-09-26 22:25:32 0 d-------- C:\Documents and Settings\lola\Application Data\Skype
2006-09-26 22:25:01 0 d-------- C:\Documents and Settings\lola\Application Data\Leadertech
2006-09-26 21:50:17 0 d-------- C:\Documents and Settings\lola\Application Data\VoipBuster
2006-09-26 20:39:53 0 d-------- C:\Documents and Settings\lola\Application Data\Corel Photo Album
2006-09-26 14:28:38 0 d-------- C:\Documents and Settings\lola\Application Data\Template
2006-09-26 14:25:02 0 d-------- C:\Program Files\Java
2006-09-26 13:24:06 0 d-------- C:\Program Files\CDBurnerXP Pro 3
2006-09-25 17:00:05 0 d-------- C:\Program Files\MP3 Player Utilities
2006-09-25 16:56:39 0 d-------- C:\Documents and Settings\lola\Application Data\Adobe
2006-09-24 19:41:10 0 d-------- C:\Documents and Settings\lola\Application Data\Macromedia
2006-09-24 12:15:48 0 d-------- C:\Documents and Settings\lola\Application Data\Talkback
2006-09-24 12:15:34 0 d-------- C:\Documents and Settings\lola\Application Data\Mozilla
2006-09-24 12:12:48 0 d-------- C:\Documents and Settings\cécile\Application Data\Talkback
2006-09-24 12:12:16 0 --a------ C:\WINDOWS\nsreg.dat
2006-09-24 12:12:02 4466 --a------ C:\WINDOWS\mozver.dat
2006-09-24 12:12:01 0 d-------- C:\Documents and Settings\cécile\Application Data\Mozilla
2006-09-24 11:54:52 0 d-------- C:\Documents and Settings\lola\Application Data\McAfee.com Personal Firewall
2006-09-24 11:54:34 0 d--h----- C:\Documents and Settings\lola\Voisinage réseau
2006-09-24 11:54:34 0 d--h----- C:\Documents and Settings\lola\Voisinage d'impression
2006-09-24 11:54:34 0 dr-h----- C:\Documents and Settings\lola\SendTo
2006-09-24 11:54:34 0 dr-h----- C:\Documents and Settings\lola\Recent
2006-09-24 11:54:34 4980736 --a------ C:\Documents and Settings\lola\NTUSER.DAT
2006-09-24 11:54:34 0 d--h----- C:\Documents and Settings\lola\Modèles
2006-09-24 11:54:34 0 dr------- C:\Documents and Settings\lola\Mes documents
2006-09-24 11:54:34 0 dr------- C:\Documents and Settings\lola\Menu Démarrer
2006-09-24 11:54:34 0 d--h----- C:\Documents and Settings\lola\Local Settings
2006-09-24 11:54:34 0 dr------- C:\Documents and Settings\lola\Favoris
2006-09-24 11:54:34 0 d--hs---- C:\Documents and Settings\lola\Cookies
2006-09-24 11:54:34 0 d-------- C:\Documents and Settings\lola\Bureau
2006-09-24 11:54:34 0 dr-h----- C:\Documents and Settings\lola\Application Data
2006-09-24 11:54:34 0 d-------- C:\Documents and Settings\lola\Application Data\Sun
2006-09-24 11:54:34 0 d---s---- C:\Documents and Settings\lola\Application Data\Microsoft
2006-09-24 11:54:34 0 d-------- C:\Documents and Settings\lola\Application Data\Identities
2006-09-24 11:54:34 0 d-------- C:\Documents and Settings\lola\Application Data\Corel
2006-09-07 23:33:57 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2006-09-03 19:45:32 0 d-------- C:\Documents and Settings\cécile\Application Data\Skype
2006-08-22 16:08:52 77824 --a------ C:\WINDOWS\system32\xcomm.dll <Not>
2006-08-13 18:23:06 114688 --a------ C:\WINDOWS\system32\JpegCode.dll <Not>
2006-08-13 18:23:06 8192 --a------ C:\WINDOWS\system32\CoachWrp.dll <Not>
2006-08-13 18:23:06 41984 --a------ C:\WINDOWS\system32\CoachWia.dll <Not>
2006-08-13 18:23:06 16896 --a------ C:\WINDOWS\system32\CoachDlg.dll <Not>
2006-08-13 18:23:05 44256 --a------ C:\WINDOWS\system32\drivers\CoachVc.sys <Not>
2006-08-13 18:23:05 46944 --a------ C:\WINDOWS\system32\drivers\CoachUsb.sys <Not>
2006-08-10 19:50:19 0 d-------- C:\Documents and Settings\LocalService\Application Data\Macromedia
2006-08-09 21:07:26 38160 --a------ C:\WINDOWS\system32\LMRTREND.dll <Not>
2006-08-09 21:07:24 182032 --a------ C:\WINDOWS\system32\dxtmsft3.dll <Not>
2006-08-09 21:07:21 63488 --a------ C:\WINDOWS\system32\unam4ie.exe <Not>
2006-08-09 21:07:18 10240 --a------ C:\WINDOWS\system32\vidx16.dll
2006-08-09 21:07:17 194320 --a------ C:\WINDOWS\system32\qcut.dll <Not>
2006-08-09 21:07:14 4608 --a------ C:\WINDOWS\system32\w95inf32.dll <Not>
2006-08-09 21:07:14 2272 --a------ C:\WINDOWS\system32\w95inf16.dll <Not>
2006-08-09 21:06:33 212480 --a------ C:\WINDOWS\PCDLIB32.DLL <Not>
2006-08-09 21:06:32 0 d-------- C:\Program Files\ArcSoft
2006-08-09 21:00:36 0 d-------- C:\Documents and Settings\cécile\Application Data\Corel Photo Album
2006-08-09 11:27:05 0 d-------- C:\WINDOWS\system32\LogFiles
2006-07-18 21:52:25 0 d-------- C:\WINDOWS\Sun
2006-07-18 14:11:35 0 d-------- C:\Temp
2006-07-18 13:47:41 0 d-------- C:\Program Files\Dell Color Printer 725
2006-07-18 13:47:37 0 d-------- C:\Program Files\Dl_cats
2006-07-16 19:56:23 16440 --a------ C:\WINDOWS\system32\ov530usd.dll <Not>
2006-07-16 19:56:23 40960 -----n--- C:\WINDOWS\system32\ov530ext.dll <Not>
2006-07-16 19:56:23 161792 -----n--- C:\WINDOWS\system32\drivers\ov530vid.sys <Not>
2006-07-16 19:56:23 25177 -----n--- C:\WINDOWS\system32\drivers\ov530cmd.sys <Not>
2006-07-16 19:56:23 0 d-------- C:\WINDOWS\OvtCam
2006-07-16 19:56:23 61440 -----n--- C:\WINDOWS\ov530dib.dll <Not>
2006-07-16 19:56:23 0 d-------- C:\Program Files\Thrustmaster
2006-07-16 19:51:41 0 d-------- C:\Documents and Settings\All Users\Application Data\Skype
2006-07-16 19:51:37 0 d-------- C:\Program Files\Skype
2006-07-16 19:42:01 0 d-------- C:\WINDOWS\system32\appmgmt
2006-07-16 19:37:36 0 d------c- C:\WINDOWS\system32\DRVSTORE
2006-07-14 11:17:45 0 d-------- C:\Documents and Settings\cécile\Application Data\MSNInstaller
2006-07-14 10:10:10 0 d-------- C:\Documents and Settings\cécile\Application Data\Macromedia
2006-07-14 09:51:59 0 d-------- C:\WINDOWS\system32\PreInstall
2006-07-14 09:10:15 0 d--hs---- C:\Documents and Settings\cécile\UserData
2006-07-13 09:27:35 0 d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-07-12 22:25:32 0 d-------- C:\Documents and Settings\cécile\Application Data\Help
2006-07-12 22:23:29 32768 --a------ C:\WINDOWS\system32\WooDial2000.dll <Not>
2006-07-12 22:23:26 0 d-------- C:\WINDOWS\system32\AlertModule
2006-07-12 22:23:20 36864 --a------ C:\WINDOWS\system32\IfHelper.dll <Not>
2006-07-12 22:23:20 40960 --a------ C:\WINDOWS\system32\FTRTSVC.exe <Not>
2006-07-12 22:22:27 0 d-------- C:\Program Files\Mobistar
2006-07-12 21:08:55 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe <Not>
2006-07-12 21:08:44 0 d-------- C:\Program Files\Inventel
2006-07-12 21:00:10 81920 --a------ C:\WINDOWS\system32\W32N50.dll <Not>
2006-07-12 21:00:10 17134 --a------ C:\WINDOWS\system32\PCANDIS5.sys <Not>
2006-06-24 12:07:54 0 d-------- C:\Program Files\Tetrix 2
2006-06-24 11:29:51 0 d-------- C:\Program Files\directx
2006-06-24 11:27:45 0 d-------- C:\Program Files\LEGO Media
2006-06-17 21:59:08 0 d-------- C:\Program Files\Microsoft Games
2006-05-23 13:58:14 0 d-------- C:\Documents and Settings\cécile\Application Data\Adobe
2006-05-23 13:58:12 0 d-------- C:\Program Files\Fichiers communs\Adobe
2006-05-23 13:58:08 0 d-------- C:\Documents and Settings\cécile\Application Data\Sonic
2006-05-23 13:57:14 0 d-------- C:\Documents and Settings\cécile\Application Data\Leadertech
2006-05-20 18:32:28 1927 --a------ C:\WINDOWS\eReg.dat
2006-05-20 18:22:32 0 d-------- C:\Program Files\Maxis
2006-05-19 21:47:18 6476 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-05-19 21:47:18 88 -r-hs---- C:\WINDOWS\system32\CBA8E238A4.sys
2006-05-19 21:34:05 0 d-------- C:\Documents and Settings\cécile\Application Data\McAfee.com Personal Firewall
2006-05-19 21:33:32 0 d-------- C:\Documents and Settings\LocalService\Application Data\McAfee.com Personal Firewall
2006-05-19 21:33:15 0 d-------- C:\Documents and Settings\cécile\Application Data\Identities
2006-05-19 21:33:15 0 d-------- C:\Documents and Settings\cécile\Application Data\Corel
2006-05-19 21:33:14 0 d--h----- C:\Documents and Settings\cécile\Voisinage réseau
2006-05-19 21:33:14 0 d--h----- C:\Documents and Settings\cécile\Voisinage d'impression
2006-05-19 21:33:14 0 dr-h----- C:\Documents and Settings\cécile\SendTo
2006-05-19 21:33:14 0 d--h----- C:\Documents and Settings\cécile\Modèles
2006-05-19 21:33:14 0 dr------- C:\Documents and Settings\cécile\Mes documents
2006-05-19 21:33:14 0 dr------- C:\Documents and Settings\cécile\Menu Démarrer
2006-05-19 21:33:14 0 d--h----- C:\Documents and Settings\cécile\Local Settings
2006-05-19 21:33:14 0 dr------- C:\Documents and Settings\cécile\Favoris
2006-05-19 21:33:14 0 d--hs---- C:\Documents and Settings\cécile\Cookies
2006-05-19 21:33:14 0 d-------- C:\Documents and Settings\cécile\Bureau
2006-05-19 21:33:14 0 dr-h----- C:\Documents and Settings\cécile\Application Data
2006-05-19 21:33:14 0 d-------- C:\Documents and Settings\cécile\Application Data\Sun
2006-05-19 21:33:13 6291456 --ah----- C:\Documents and Settings\cécile\ntuser.dat
2006-05-19 21:24:48 11264 -----n--- C:\WINDOWS\system32\sporder.dll <Not>
2006-05-19 21:24:48 131072 -----n--- C:\WINDOWS\system32\mclsp.dll <Not>
2006-05-19 21:24:48 32768 --a------ C:\WINDOWS\system32\instlsp.exe
2006-05-19 20:38:51 262144 --a------ C:\Documents and Settings\All Users\NTUSER.DAT
2006-05-19 20:38:45 0 d-------- C:\Documents and Settings\Default User\Application Data\Sun
2006-05-19 20:38:45 0 d-------- C:\Documents and Settings\Default User\Application Data\Identities
2006-05-19 20:38:45 0 d-------- C:\Documents and Settings\Default User\Application Data\Corel
2006-05-14 19:08:18 0 d-------- C:\Program Files\McAfee
2006-05-14 19:08:18 0 d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2006-05-14 19:08:12 0 d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com Personal Firewall
2006-05-14 19:07:45 0 d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com
2006-05-14 19:06:31 0 d-------- C:\Program Files\Sonic
2006-05-14 19:05:40 0 d-------- C:\Program Files\Fichiers communs\TiVo Shared
2006-05-14 19:05:29 0 d-------- C:\WINDOWS\system32\DLA
2006-05-14 19:05:28 0 d-------- C:\Program Files\Roxio
2006-05-14 19:05:22 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Corel
2006-05-14 19:04:37 0 d-------- C:\Program Files\Corel Corporation
2006-05-14 19:04:31 0 d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2006-05-14 19:04:23 0 d-------- C:\Program Files\Fichiers communs\Corel
2006-05-14 19:04:23 0 d-------- C:\Program Files\Corel
2006-05-14 19:04:09 0 d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2006-05-14 19:03:57 0 d-------- C:\Program Files\Microsoft Works
2006-05-14 19:02:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Sonic
2006-05-14 19:02:42 0 d-------- C:\Program Files\Fichiers communs\Roxio Shared
2006-05-14 19:02:39 0 d-------- C:\Program Files\InterActual
2006-05-14 19:02:36 0 d-------- C:\Program Files\Fichiers communs\Sonic Shared
2006-05-14 19:02:34 0 d-------- C:\Program Files\Dell
2006-05-14 19:02:28 0 d-------- C:\Program Files\ATI Technologies
2006-05-14 19:02:27 0 d--h----- C:\Program Files\InstallShield Installation Information
2006-05-14 19:02:08 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2006-05-14 19:01:53 0 d-------- C:\Program Files\Intel
2006-05-14 18:59:52 339968 --a------ C:\WINDOWS\stsystra.exe <Not>
2006-05-14 18:59:52 0 d-------- C:\Program Files\Sigmatel
2006-05-14 18:57:03 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Sun
2006-05-14 18:56:39 0 d--h----- C:\WINDOWS\$hf_mig$
2006-05-14 18:47:17 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2006-05-14 18:45:03 0 d-------- C:\dell
2006-05-14 18:44:49 0 d-------- C:\WINDOWS
2006-05-14 18:41:46 0 d-------- C:\drivers
2006-05-14 18:41:36 49152 --a------ C:\WINDOWS\setpwrcg.exe
2006-05-14 18:41:13 0 d-------- C:\WINDOWS\ehome
2006-05-14 18:41:09 0 d-------- C:\WINDOWS\system32\drivers
2006-05-14 18:41:04 0 d-------- C:\i386
2006-05-14 18:40:31 0 d-------- C:\WINDOWS\system32
2006-05-14 18:40:07 0 d-------- C:\WINDOWS\system32\oobe
2006-04-04 00:58:04 0 d-------- C:\Documents and Settings\cécile\Application Data\Malwarebytes
2006-04-04 00:57:55 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2006-04-04 00:57:54 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2006-04-04 00:17:56 0 d-------- C:\WINDOWS\ERUNT
2006-04-04 00:16:40 0 d-------- C:\WINDOWS\pss
2006-04-04 00:08:58 0 d-------- C:\Program Files\Fichiers communs\Java
2006-04-03 00:22:58 3584 --a------ C:\WINDOWS\system32\tmp.reg
2006-04-03 00:16:53 0 d-------- C:\VundoFix Backups
2006-04-03 00:15:26 0 dr-h----- C:\Documents and Settings\cécile\Recent
2006-04-02 23:51:30 0 d-------- C:\Documents and Settings\cécile\Application Data\Grisoft
2006-04-02 23:51:08 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2006-04-02 23:40:31 0 d-------- C:\Driver
2006-04-02 23:33:01 0 d-------- C:\Program Files\CCleaner


-- Find3M Report ---------------------------------------------------------------

2008-05-15 20:59:28 480172 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-05-15 20:59:28 79656 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-09-09 15:26:58 3584 --a------ C:\Documents and Settings\cécile\Application Data\dvd.bmk
2006-10-27 23:04:58 0 d-------- C:\Program Files\Services en ligne
2006-05-14 18:57:26 0 d-------- C:\Program Files\Messenger
2006-04-04 00:08:58 0 d-------- C:\Program Files\Fichiers communs
2006-02-10 00:56:02 229376 --a------ C:\WINDOWS\system32\cpascrrc6.dll <Not>
2006-02-10 00:41:58 491520 --a------ C:\WINDOWS\system32\Corel Photo Album 6.scr <Not>
2006-01-26 20:19:52 73728 --a------ C:\WINDOWS\system32\sockspy.dll


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [29/09/2005 15:01]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [05/08/2005 22:05]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [05/10/2005 04:12]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [10/06/2005 11:44]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [10/06/2005 11:44]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [08/09/2005 06:20]
"MOBWATCH"="C:\PROGRA~1\Mobistar\Watch.exe" [23/08/2004 14:49]
"DLCFCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll" [08/09/2005 07:55]
"MSKDetectorExe"="C:\Program Files\McAfee\SpamKiller\MSKDetct.exe" [12/08/2005 16:16]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [28/09/2007 18:51]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [26/03/2007 15:49]
"Corel Photo Downloader"="C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe" [10/02/2006 00:34]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [01/02/2008 00:13]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [19/02/2008 14:10]
"MOBTASKBARICON"="C:\PROGRA~1\Mobistar\GestMaj.exe" [14/10/2004 16:55]
"Synchronization Manager"="C:\WINDOWS\system32\mobsync.exe" [10/08/2004 13:00]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [25/03/2008 04:28]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [10/08/2004 13:00]
"MOBKIT"="C:\PROGRA~1\Mobistar\Shell.exe" [23/08/2004 14:50]
"messengerskinner"="C:\Documents and Settings\cécile\Mes documents\Mes images\MessengerSkinner\MessengerSkinner.exe" []
"hcrdarhdjw"="c:\documents and settings\cécile\local settings\application data\hcrdarhdjw.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,




-- End of Deckard's System Scanner: finished at 2006-04-05 16:40:54 ------------

********************************************
Extra
********************************************

Tu as envoyé deux fois le log "main"!
IdemSoftware
 
Messages: 12
Inscription: 23 Mai 2008, 21:22

Messagede nickW » 01 Juin 2008, 00:27

Bonsoir,

Ce nouveau PC t'appartient-il ou as-tu décidé d'aider quelqu'un?


Peux-tu envoyer un autre log:


Navilog1 (de IL-MAFIOSO), Option 1
Télécharger Navilog1 par un clic droit sur le lien ci-dessous:
http://pagesperso-orange.fr/il.mafioso/ ... vilog1.exe
Enregistrer le fichier sur le Bureau.
Fermer toutes les applications actives (comme traitement de texte, navigateur).
Faire un double clic sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, l'outil s'exécutera automatiquement.
(Si ce n'est pas le cas, faire un double clic sur le raccourci Navilog1 présent sur le Bureau).

Suivre les indications affichées.
Sur le menu principal, choisir l'option 1 et valider.
(ne pas choisir les options 2,3 ou 4 sans mon avis/accord)

Attendre jusqu'au message :
*** Analyse Termine le ..... ***
Appuyer sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Note: Dans le Bloc-notes, vérifier dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer ce fichier sous le nom navi1.txt
Copier l'intégralité du contenu de la fenêtre du Bloc-notes en réponse.
Fermer le Bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede IdemSoftware » 01 Juin 2008, 21:11

bonsoir Nick,

En effet, j'ai décidé d'aider quelqun, ce PC appartient à ma nouvelle fiancéee, :oops: , et sa fille. Quand elle m'a parlé de ses problèmes, je lui ai dit que tu était LE MEC de la situation :wink: et que tu la tirerais de ses problèmes.

Sorry, mais j'ai encore oublier de changer la date et l'heure.
Voici le résultat de Navilog.

Search Navipromo version 3.5.7 commencé le 06/04/2006 à 23:45:17,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spéblurpte !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "cécile"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cécile\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\lola\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cécile\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\lola\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cécile\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\lola\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\cécile\locals~1\applic~1" *

Fichiers trouvés :

hcrdarhdjw.exe trouvé !
hcrdarhdjw.dat trouvé !
hcrdarhdjw_nav.dat trouvé !
hcrdarhdjw_navps.dat trouvé !

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\lola\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\cécile\locals~1\applic~1" :

hcrdarhdjw.dat trouvé !
hcrdarhdjw_nav.dat trouvé !
hcrdarhdjw_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\lola\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 06/04/2006 à 23:58:06,54 ***
IdemSoftware
 
Messages: 12
Inscription: 23 Mai 2008, 21:22

Messagede nickW » 02 Juin 2008, 00:05

Bonsoir,

je lui ai dit que tu était LE MEC de la situation

Faux, archifaux!

Mais, puisque tu as l'air si convaincu, tu vas certainement m'expliquer pourquoi il n'y a que les "mecs" qui peuvent donner des conseils en informatique!


La suite:

Étape 1: Navilog1 (de IL-MAFIOSO), Option 2
Fermer toutes les applications actives (comme traitement de texte, navigateur).
Lancer l'outil par un double clic sur le raccourci Navilog1 présent sur le Bureau.
Suivre les indications, puis sur le Menu principal choisir l'option 2 et valider.
L'outil va annoncer qu'il va effectuer un redémarrage du PC: Enregistrer tous les documents personnels ouverts et fermer toutes les fenêtres affichées (mise à part celle de Navilog1).
Appuyer sur une touche comme demandé.
Si le PC ne redémarre pas automatiquement, lancer manuellement le redémarrage.
Lors du redémarrage, choisir la session habituelle.

Attendre jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuyer sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Note: Dans le Bloc-notes, vérifier dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer ce fichier sous le nom navi2.txt
Fermer le Bloc-notes, ce qui va permettre le réaffichage du Bureau.
Note:
Si le Bureau ne réapparaît pas, ouvrir le Gestionnaire des tâches en utilisant simultanément les touches CTRL+ALT+SUPP.
Cliquer en haut sur le Menu Fichier et choisir Nouvelle tâche (Exécuter...).
Dans la nouvelle fenêtre Créer une nouvelle tâche qui s'est ouverte, dans la zone Ouvrir, taper exactement explorer puis cliquer sur le bouton OK. Le Bureau va réapparaître.

Rechercher des certificats malveillants:
Démarrer---->Paramètres---->Panneau de configuration---->Options Internet
Onglet Contenu
Dans le paragraphe Certificats, cliquer sur le bouton Certificats...
Si dans les onglets "Personnel" et "Éditeurs approuvés" se trouvent
electronic-group ou egroup ou Montorgueil ou VIP ou Sunny Day Design Ltd ou OOO <<Favorit>>
il faut supprimer ces éléments.


Étape 2: Résultats
Envoyer en réponse:
*- le rapport de Navilog1, Option 2 (contenu du fichier navi2.txt)
*- un nouveau log HijackThis

en précisant si le problème initial est toujours là.
Indiquer aussi les difficultés rencontrées au cours des différentes étapes.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede IdemSoftware » 02 Juin 2008, 18:46

Bonsoir,

Ma citation : je ne veux pas faire de polémique et encore moins blesser les gens, pour moi, tout les conseils sont les bienvenus. Désolé si je t'ai blessé, la seule chose que je voulais dire était que tu m'avais tirer de ma situation virale d'un main de maître, ce dont je te remercie encore.

Résultat ce Navilog : tout c'est passer sans problème, y compris le redémarrage. :Mouaaarrrrffffffff:
Je ne vois pas de trace des certificat dans internet explorer

MAIS : la lenteur de internet explorer n'a pas été modifiée (3 min plus ou moins pour une page), et quand je l'ouvre, mon anti-virus n'arrete pas de m'envoyer le message suivant : Internet explorer essaye d'envoyer un cookie vers 8.176.31.0 (je refuse l'envoi) et 5 sec plus tard cela reviens :?:

Voici les log
*****************************************
Navilog
*****************************************Clean Navipromo version 3.5.7 commencé le 02/06/2008 à 18:50:29,28

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "cécile"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

C:\WINDOWS\prefetch\hcrdarhdjw*.pf trouvé !
Copie C:\WINDOWS\prefetch\hcrdarhdjw*.pf réalisée avec succès !
C:\WINDOWS\prefetch\hcrdarhdjw*.pf supprimé !


* Suppression dans "C:\Documents and Settings\cécile\locals~1\applic~1" *

hcrdarhdjw.exe trouvé !
Copie hcrdarhdjw.exe réalisée avec succès !
hcrdarhdjw.exe supprimé !

hcrdarhdjw.dat trouvé !
Copie hcrdarhdjw.dat réalisée avec succès !
hcrdarhdjw.dat supprimé !

hcrdarhdjw_nav.dat trouvé !
Copie hcrdarhdjw_nav.dat réalisée avec succès !
hcrdarhdjw_nav.dat supprimé !

hcrdarhdjw_navps.dat trouvé !
Copie hcrdarhdjw_navps.dat réalisée avec succès !
hcrdarhdjw_navps.dat supprimé !


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\lola\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\cécile\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\lola\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\cécile\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\lola\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\cécile\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\lola\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\c‚cile\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\cécile\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\lola\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 02/06/2008 à 18:53:14,28 ***

***********************************************
HijackThis
***********************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:44, on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Mobistar\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Driver\Myjack\cécile.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\Windows Live Toolbar\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [MOBWATCH] C:\PROGRA~1\Mobistar\Watch.exe
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MOBTASKBARICON] C:\PROGRA~1\Mobistar\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MOBKIT] C:\PROGRA~1\Mobistar\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Mobistar - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.mobistar.be/redirect/kit_home.htm (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-U ... E_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 10472 bytes
IdemSoftware
 
Messages: 12
Inscription: 23 Mai 2008, 21:22

Messagede nickW » 02 Juin 2008, 20:30

Bonsoir,

Désolé si je t'ai blessé


Il n'y a pas de blessure, simplement une faute d'orthographe:

Désolé si je t'ai blessée


:wink: :D :wink: :D :wink:

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede IdemSoftware » 03 Juin 2008, 18:06

Bonsoir Nick,

Dois-je comprendre que tu refuse dorénavant de m'aider :(
IdemSoftware
 
Messages: 12
Inscription: 23 Mai 2008, 21:22

Messagede nickW » 03 Juin 2008, 21:34

Bonsoir,

Je n'ai jamais dit que je ne voulais plus t'aider! :shock:
J'ai simplement cherché à te faire comprendre que me féliciter comme "LE MEC de la situation" était quelque peu raté puisque je ne suis ni un mec, ni un garçon, ni un monsieur! Image


Il reste une trace de SpamKiller de McAfee.
Est-ce voulu?


Peux-tu me donner le message exact de BitDefender à propos de ce cookie?


Navilog1 a déjà nettoyé pas mal de choses. :D

Nouvelles manips:

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec)
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser.



Étape 1: OTMoveIt2 (de OldTimer)
Télécharger OTMoveIt2 via un clic droit sur le lien ci-dessous:
http://download.bleepingcomputer.com/ol ... oveIt2.exe
Enregistrer le fichier sur le Bureau.

Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C
Code: Tout sélectionner
C:\Documents and Settings\lola\djnxle.exe
C:\Documents and Settings\lola\nmeyzp.exe
C:\Documents and Settings\lola\regyzk.exe
C:\WINDOWS\dsez4066.dat
C:\WINDOWS\dsez0664.dat


Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTfichiers.txt
Fermer le Bloc-notes.
Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 2: OTMoveIt2 (de OldTimer)
Faire un double clic sur OTMoveIt2.exe pour lancer l'outil.
Pour Windows Vista, faire un clic droit sur OTMoveIt2.exe puis choisir "Exécuter en tant qu'Administrateur".
Ouvrir le fichier OTfichiers.txt dans le Bloc-notes.
En sélectionner toutes les lignes puis appuyer simultanément sur les touches Ctrl et C

Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la fenêtre située sur la gauche nommée "Paste List Of Files/Folders to Move" Image et choisir Coller.

Cliquer sur le bouton MoveIt! Image
Attendre la fin du travail de l'outil puis fermer OTMoveIt2.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Étape 3: Deckard's System Scanner (DSS) (de Deckard)
Note: Le PC doit être en mode normal.
Démarrer---->Exécuter---->taper exactement
"%userprofile%\Bureau\dss.exe"¤/config
(le caractère ¤ représente un espace)
puis cliquer sur OK

Dans la fenêtre nommée DSS Configuration, cocher les cases suivantes:

Temp Cleanup
HijackThis (Ignored Fixed)
File Associations
Drivers
Services
Device Manager
Process modules
Scheduled Tasks
Files Created/Modified
Registry Dump
Hosts File

Security Center
User Profiles
Add/Remove Programs
Event Logs

Whitelist Output
Check File Signatures

puis cliquer sur le bouton Scan

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 4: Résultats
Envoyer en réponse:
*- le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier SystemDrive\Deckard\System Scanner).
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités