Se connecter / S'enregistrer
Votre question

infectee par espion pro

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Décembre 2008 21:57:11

Bonjour à tous et à toutes!
Je suis espionnée sur mon PC ! Je viens de le découvrir aujourd'hui! ça fait mal, trés très mal!!!
J'aimerais ouvrir ce logiciel Espion Pro qui niche sur mon ordinateur mais je n'y arrive pas, ça voudrait dire qu'il peut l'ouvrir lui seul depuis son bureau??
Ce programme est visible dans les programmmes du panneau de configuration, mais impossible de le localiser et de le supprimer..j'ai essaiyé avec c cleaner = impossible, il le trouve mais il ne peut le desinstaller car il ne trouve le set up .J'ai essayé egalement avec revo uninstaller mais il ne le localise pas ! C'est fou ! fou !
D 'autre part, yahoo anti-spy a detecter ariskkey 7.5 = password capture +lock folder=craking tool
j'aimerais en savoir plus sur ses sales choses et les erradiquer .
J'aimerai savoir ce qu'il a bien pu faire et s'envoyer ( envois des donnés par mail? ou comment ???? )
Je suis cinique! Y a de quoi vraiment! et j'ai envie de lui peter ses dents !!! sans exception aucunes !
Alors aidez moi !Merci à tous et à toutes et à tres bientot de lire vos instructions

Autres pages sur : infectee espion pro

4 Décembre 2008 01:10:20

:hello:  Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Gmer.

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

    Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

    2) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.

    ;) 
    4 Décembre 2008 10:21:44

    Bonjour
    Tout d’abord je tiens à te remercier de m’avoir lu, de m’avoir consacré un peu de ton temps, et je te remercie surtout et te félicite pour toutes tes explications claires et précises….c’est vraiment très chouette de ta part.
    D’autre part cette personne malintentionnée qui a mis toutes ces saloperies sur mon pc, et qui m’espionnée à mon insu (depuis combien de temps je l’ignore) est expert en informatique….
    Il y a quelques temps j’avais déjà remarqué grâce aux indicateurs de Gmail que quelqu’un pénétré mes boites mails ( j’étais pourtant seul à détenir les mots de passe, pourtant compliqués), loin de me douter qu’il s’agissait de cette personne je le lui en avait parlé et lui avait demander de m’installer zone alarme…Quand il a installé ce logiciel j’imagine que dans la panique il a dû faire en sorte que « ces machins » deviennent invisible, car dans panneau de configuration tous les programmes se nichent « espion pro » mais impossible de le désinstaller, il m’indique que je n’ai pas l’autorisation. Yahoo anti spy ( que je n’avais pas fait marcher depuis plusieurs mois) s’est lui mis en alerte lors de son scan et m’a indiqué que j’avais key logger et des cracking tool ( les a t’ils supprimés je l’ignore mais toujours est t’il que lors de ses scans aujourd’hui ils ne les détectent plus) J’ai bien évidement des imprimes écrans de toutes ces choses anormales. Je pense également qu’il a dû pouvoir désinstaller pas mal de chose lors de la mise en place de zone alarme( mais dans la precipitation, car les doutes s’etant installés, j’étais tres présente lors de son intervenetion…), avec le recul je réalise que beaucoup de chose étaient anormal dans son comportement et dans le comportement de ma machine ( buggs, ralenti…) Mais le fait est qu’il reste des traces et que je veux être certaine que plus personne ne m’espionne de chez moi ou a distance, car c’est vraiment une horreur, il faut vraiment être malsain pour faire des choses pareils, d’autant plus que seul l’amitié me lié à cette personne. …Ah, que ca fait du bien de parler !

    Voici donc le lien mediafire : http://www.mediafire.com/?sharekey=a6f2640571157e0491b2...


    Et voici le rapport DDS de sUBs :



    DDS (Version 1.0) - NTFSx86
    Run by P France at 9:28:02,24 on 04/12/2008
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.330 [GMT 1:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\wanmpsvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    C:\Program Files\Fichiers communs\AOL\1223667365\ee\AOLSoftware.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\HiYo\bin\HiYo.exe
    C:\APPS\SMP\SmpSys.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    E:\Documents and Settings\P France\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    E:\documents and settings\p france\local settings\application data\akcoi.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    E:\Documents and Settings\P France\Local Settings\Temp\gmer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    E:\Documents and Settings\P France\Bureau\pour erradiquer espions\dds.scr

    ============== Pseudo HJT Report ===============

    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://www.google.fr/
    mSearchAssistant = hxxp://www.google.com/ie
    BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670} - c:\program files\yahoo!\companion\installs\cpn1\yt.dll
    BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
    BHO: {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll
    BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll
    BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\4.1.805.4472\swg.dll
    BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\program files\yahoo!\companion\installs\cpn1\yt.dll
    TB: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    uRun: [SmpcSys] c:\apps\smp\SmpSys.exe
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    uRun: [Picasa Media Detector] c:\program files\picasa2\PicasaMediaDetector.exe
    uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
    uRun: [Yahoo! Pager] "c:\program files\yahoo!\messenger\YahooMessenger.exe" -quiet
    uRun: [YSearchProtection] c:\program files\yahoo!\search protection\SearchProtection.exe
    uRun: [Google Update] "e:\documents and settings\p france\local settings\application data\google\update\GoogleUpdate.exe" /c
    uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
    uRun: [akcoi] "e:\documents and settings\p france\local settings\application data\akcoi.exe" akcoi
    uRun: [messengerskinner] c:\program files\messengerskinner\MessengerSkinner.exe
    mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
    mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
    mRun: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    mRun: [AzMixerSel] c:\program files\realtek\installshield\AzMixerSel.exe
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    mRun: [ATIPTA] "c:\ati technologies\ati control panel\atiptaxx.exe"
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    mRun: [Vade Retro Outlook Express] "c:\progra~1\gotoso~1\vadere~1\Vaderetro_oe.exe"
    mRun: [PCMService] "c:\apps\powercinema\PCMService.exe"
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
    mRun: [UVS10 Preload] c:\program files\ulead systems\ulead videostudio 10\uvPL.exe
    mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
    mRun: [YSearchProtection] "c:\program files\yahoo!\search protection\SearchProtection.exe"
    mRun: [HostManager] c:\program files\fichiers communs\aol\1223667365\ee\AOLSoftware.exe
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
    mRun: [HiYo] c:\program files\hiyo\bin\HiYo.exe /RunFromStartup
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: e:\docume~1\pfranc~1\menudm~1\progra~1\dmarra~1\adobeg~1.lnk - c:\program files\fichiers communs\adobe\calibration\Adobe Gamma Loader.exe
    StartupFolder: e:\docume~1\pfranc~1\menudm~1\progra~1\dmarra~1\nikonm~1.lnk - c:\program files\fichiers communs\nikon\monitor\NkMonitor.exe
    StartupFolder: e:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\hppsc1~1.lnk - c:\program files\hewlett-packard\digital imaging\bin\hpohmr08.exe
    StartupFolder: e:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\hpoddt~1.lnk - c:\program files\hewlett-packard\digital imaging\bin\hpotdd01.exe
    StartupFolder: e:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\lancem~1.lnk - c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
    uPolicies-system: DisableTaskMgr = 0 (0x0)
    IE: &Traduire à partir de l'anglais - c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    IE: Pages liées - c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    IE: Pages similaires - c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    IE: Recherche &Google - c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    IE: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar1.dll/cmcache.html
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
    IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - {FE54FA40-D68C-11d2-98FA-00C0F0318AFE} - c:\windows\system32\Shdocvw.dll
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    Notify: AtiExtEvent - Ati2evxx.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-3 111184]
    R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-10-21 394952]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-3 20560]
    R2 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe" [2007-9-4 155160]
    R2 LF30FS;LF30FS;\??\c:\program files\everstrike software\lock folder xp 3.5\LF30XP.sys [2004-11-19 101488]
    R3 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe" /service [2007-9-4 254040]
    R3 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe" /service [2007-9-4 352920]
    R3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\drivers\PA707UCM.SYS [2005-6-27 140800]
    S2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service []

    =============== Created Last 30 ================

    2008-12-04 08:49 250 a------- c:\windows\gmer.ini
    2008-12-02 16:46 7 a------- c:\windows\cfsywin32.sys
    2008-12-02 16:44 <DIR> --d----- C:\Spn
    2008-12-02 09:48 <DIR> --d----- c:\program files\Wspi
    2008-12-02 09:05 410,976 a------- c:\windows\system32\deploytk.dll
    2008-12-01 18:51 <DIR> --d----- c:\program files\VS Revo Group
    2008-12-01 18:49 <DIR> --d----- c:\program files\CCleaner
    2008-12-01 15:30 <DIR> --d----- c:\windows\pss
    2008-11-27 16:33 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\MessengerSkinner
    2008-11-27 16:31 <DIR> --d----- c:\program files\MessengerSkinner
    2008-11-27 15:55 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\HiYo
    2008-11-27 15:54 <DIR> --d----- c:\program files\HiYo
    2008-11-27 15:54 <DIR> --d----- e:\docume~1\alluse~1\applic~1\HiYo
    2008-11-27 15:37 <DIR> --d----- c:\program files\Messenger Plus! Live
    2008-11-27 12:20 225 a------- c:\program files\Iminentconfig.cmd
    2008-11-27 12:20 <DIR> --d----- c:\program files\Iminent
    2008-11-24 22:57 <DIR> --d----- c:\program files\Kiwee Toolbar
    2008-11-24 22:57 2,117,632 a------- c:\windows\system32\python25.dll
    2008-11-24 22:57 339,968 a------- c:\windows\system32\pythoncom25.dll
    2008-11-24 22:57 114,688 a------- c:\windows\system32\pywintypes25.dll
    2008-11-24 22:56 1,332,197 a------- c:\windows\system32\pythondll.zip
    2008-11-23 00:36 268 a---h--- C:\sqmdata00.sqm
    2008-11-23 00:36 244 a---h--- C:\sqmnoopt00.sqm
    2008-11-22 20:54 3,426,072 a------- c:\windows\system32\d3dx9_32.dll
    2008-11-22 20:53 <DIR> --d----- c:\program files\Microsoft SQL Server Compact Edition
    2008-11-22 20:53 <DIR> --d----- c:\program files\Windows Live Toolbar
    2008-11-22 20:50 <DIR> --d----- e:\documents and settings\p france\Contacts
    2008-11-15 03:23 <DIR> --d----- e:\docume~1\alluse~1\applic~1\IM
    2008-11-14 22:03 <DIR> --d----- e:\docume~1\alluse~1\applic~1\IncrediMail
    2008-11-14 19:57 <DIR> --d----- c:\windows\NKCCDViewerSetting
    2008-11-12 15:58 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-12 15:57 1,106,944 -------- c:\windows\system32\dllcache\msxml3.dll
    2008-11-11 13:08 <DIR> --d----- c:\program files\Google Video

    ==================== Find3M ====================

    2008-12-03 10:55 4,212 ----h--- c:\windows\system32\zllictbl.dat
    2008-12-02 19:50 <DIR> --d----- c:\program files\Passware
    2008-12-02 16:04 <DIR> --d----- c:\program files\TuneUp Utilities 2008
    2008-12-01 10:28 <DIR> --d----- c:\program files\Alawar
    2008-12-01 10:23 <DIR> --d----- c:\program files\Magic Morph
    2008-11-27 12:04 468,784 a------- c:\windows\system32\perfh00C.dat
    2008-11-27 12:04 75,816 a------- c:\windows\system32\perfc00C.dat
    2008-10-27 14:53 <DIR> --d----- c:\program files\PhotoRescue Pro
    2008-10-21 15:48 <DIR> --d----- c:\program files\Zone Labs
    2008-10-20 23:33 <DIR> --d----- c:\program files\fichiers communs\Nikon
    2008-10-20 22:49 <DIR> --d----- c:\program files\fichiers communs\muvee Technologies
    2008-10-20 22:49 <DIR> --d----- c:\program files\Nikon
    2008-10-20 22:47 106,496 a------- c:\windows\system32\ATL71.DLL
    2008-10-16 14:13 1,809,944 a------- c:\windows\system32\dllcache\wuaueng.dll
    2008-10-16 14:13 202,776 a------- c:\windows\system32\dllcache\wuweb.dll
    2008-10-16 14:12 323,608 a------- c:\windows\system32\dllcache\wucltui.dll
    2008-10-16 14:12 561,688 a------- c:\windows\system32\dllcache\wuapi.dll
    2008-10-16 14:09 92,696 a------- c:\windows\system32\dllcache\cdm.dll
    2008-10-16 14:09 51,224 a------- c:\windows\system32\dllcache\wuauclt.exe
    2008-10-16 14:08 34,328 a------- c:\windows\system32\dllcache\wups.dll
    2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
    2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
    2008-10-15 17:35 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
    2008-10-13 14:56 <DIR> --d----- c:\program files\fichiers communs\AOL
    2008-10-13 14:20 <DIR> --d----- c:\program files\fichiers communs\aolshare
    2008-10-13 14:20 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\AOL
    2008-10-03 18:12 6,066,176 -------- c:\windows\system32\dllcache\ieframe.dll
    2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
    2008-09-15 16:26 1,846,528 a------- c:\windows\system32\win32k.sys
    2008-09-15 16:26 1,846,528 -------- c:\windows\system32\dllcache\win32k.sys
    2008-09-10 02:15 1,307,648 -------- c:\windows\system32\msxml6.dll
    2008-09-10 02:15 1,307,648 -------- c:\windows\system32\dllcache\msxml6.dll
    2008-09-08 11:41 333,824 -------- c:\windows\system32\dllcache\srv.sys
    2008-01-21 14:51 <DIR> --d----- e:\docume~1\alluse~1\applic~1\TuneUp Software
    2007-10-13 19:27 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\VadeRetro
    2007-09-05 17:21 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\TuneUp Software
    2007-09-04 21:20 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\proDAD
    2007-09-04 16:23 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Symantec
    2007-09-04 15:03 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\Symantec
    2007-09-04 15:03 <DIR> --d----- e:\docume~1\alluse~1\applic~1\VadeRetro
    2007-09-04 15:01 <DIR> --d----- e:\docume~1\pfranc~1\applic~1\You've Got Pictures Screensaver
    2007-08-30 09:35 <DIR> --d----- e:\docume~1\alluse~1\applic~1\SmartSound Software Inc
    2007-08-21 17:31 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Pinnacle Studio
    2007-02-28 18:02 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Kodak
    2007-01-11 21:03 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Messenger Plus!
    2006-12-22 08:47 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Peak License Web Axis
    2006-11-04 08:40 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Sony Ericsson
    2006-09-30 10:01 <DIR> --d----- e:\docume~1\alluse~1\applic~1\ACD Systems
    2006-09-26 16:51 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Ciel
    2006-01-31 22:47 <DIR> --d----- e:\docume~1\alluse~1\applic~1\Viewpoint
    2004-08-17 02:28 <DIR> --d----- e:\docume~1\alluse~1\applic~1\SBSI
    2008-08-29 18:57 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008082920080830\index.dat

    ============= FINISH: 9:28:26,14 ===============


    Voila j’espere que je n’ai rien oublié.
    Encore merci Egwene
    Et à tres bientôt.


    Contenus similaires
    4 Décembre 2008 20:05:22

    Re,

    1) Télécharge Navilog (de Il-Mafioso)

    Enregistre-le sur ton Bureau.
    Installe-le en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2,3 et 4 sans notre accord !
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

    Le rapport se trouve ici :C:\fixnavi.txt

    2) D'abord je veux être sûr que tu puisses voir les fichiers/dossiers cachés :

    [~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
    [~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
    Tu recocheras après.

    [~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK

    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    c:\windows\cfsywin32.sys

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    ;) 
    4 Décembre 2008 22:11:25

    Bonsoir ! :hello: 

    Alors j'ai tou bien suivi à la lettre ! ( si si c'est vrai !)


    1/ Voici le rapport de navilog :

    Search Navipromo version 3.6.9 commencé le 04/12/2008 à 21:35:51,87

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "P France"

    Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit
    MessengerSkinner

    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "E:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "E:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "e:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "E:\Documents and Settings\P France\applic~1" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "E:\Documents and Settings\P France\locals~1\applic~1" ***


    *** Recherche dossiers dans "E:\Documents and Settings\P France\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "E:\Documents and Settings\P France\locals~1\applic~1" *



    *** Recherche fichiers ***


    C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "E:\Documents and Settings\P France\locals~1\applic~1" :

    akcoi.exe trouvé !
    akcoi.dat trouvé !
    akcoi_nav.dat trouvé !
    akcoi_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 04/12/2008 à 21:38:51,01 ***

    2/ le rapport de virus total :

    Fichier cfsywin32.sys reçu le 2008.12.04 21:46:32 (CET)


    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.12.5.0 2008.12.04 -
    AntiVir 7.9.0.41 2008.12.04 -
    Authentium 5.1.0.4 2008.12.04 -
    Avast 4.8.1281.0 2008.12.03 -
    AVG 8.0.0.199 2008.12.04 -
    BitDefender 7.2 2008.12.04 -
    CAT-QuickHeal 10.00 2008.12.04 -
    ClamAV 0.94.1 2008.12.04 -
    DrWeb 4.44.0.09170 2008.12.04 -
    eSafe 7.0.17.0 2008.12.04 -
    eTrust-Vet 31.6.6243 2008.12.04 -
    Ewido 4.0 2008.12.04 -
    F-Prot 4.4.4.56 2008.12.04 -
    F-Secure 8.0.14332.0 2008.12.04 -
    Fortinet 3.117.0.0 2008.12.04 -
    GData 19 2008.12.04 -
    Ikarus T3.1.1.45.0 2008.12.04 -
    K7AntiVirus 7.10.543 2008.12.04 -
    Kaspersky 7.0.0.125 2008.12.04 -
    McAfee 5454 2008.12.04 -
    McAfee+Artemis 5454 2008.12.04 -
    Microsoft 1.4205 2008.12.04 -
    NOD32 3664 2008.12.04 -
    Norman 5.80.02 2008.12.04 -
    Panda 9.0.0.4 2008.12.04 -
    PCTools 4.4.2.0 2008.12.04 -
    Prevx1 V2 2008.12.04 -
    Rising 21.06.32.00 2008.12.04 -
    SecureWeb-Gateway 6.7.6 2008.12.04 -
    Sophos 4.36.0 2008.12.04 -
    Sunbelt 3.1.1832.2 2008.12.01 -
    Symantec 10 2008.12.04 -
    TheHacker 6.3.1.2.175 2008.12.04 -
    TrendMicro 8.700.0.1004 2008.12.04 -
    VBA32 3.12.8.10 2008.12.03 -
    ViRobot 2008.12.4.1500 2008.12.04 -
    VirusBuster 4.5.11.0 2008.12.04 -

    Information additionnelle
    File size: 7 bytes
    MD5...: bcf6195e826d527b3362cf6568560c7c
    SHA1..: d753a6855c0e766ecb56ba569cf1c433186a87f3
    SHA256: dd35676421d37a69c5a28565c8a199596240723b0adf12b52e7117964384ab95
    SHA512: 6a3504672d967632990f133effd4ae96683e1f69522e571af5da914965645ba2<BR>399f7ad60246f0ae283ff591497cae050aae30121e806351ab861360185907de<BR>
    ssdeep: 3:Exv:0<BR>
    PEiD..: -
    TrID..: File type identification<BR>Unknown!
    PEInfo: -


    J'ai bien décoché les fichiers cachés comme demandé, ( je vais à présent les recocher)
    Je precise que j'ai lok folder sur mon pc, bien que je ne sache pas trop m'en servir, une fois ouvert avec le mot de passe ( je suppose qu'il ne peut y en avoir qu'un seul) il ne semble pas m'indiquer de fichiers cachés...

    JE te remercie encore une fois pour le chouette travail que tu accomplis sur ce site. BRAVO tu es un as !!! ( si, si c'est vrai !) :) 

    Alors à bientôt de te lire ! :hello: 
    4 Décembre 2008 22:26:34

    Re,

    De rien ;) 

    Double clique sur le raccourci de navilog1.
    Option 2 puis valide. (entrée)
    Laisse toi guider.
    Ton ordinateur va redémarrer, sinon fais le manuellement.

    Ton bureau va disparaître.

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    Montorgueil ; VIP

    ~~> Supprime-les si présents ! (pas les autres) <~~

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.

    +++++++++++

    Les programmes suivants installent cette infection :

    * Favorit
    * Go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    * Sur le site www.games-desktop.com (Ne pas aller dessus!)

    ;) 
    4 Décembre 2008 23:04:36

    RE bonsoir !

    en 1/ Il n'y a rien dans les "éditeurs approuvés"

    en 2 / voici le rapport de navilog :

    vec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "E:\Documents and Settings\P France\locals~1\applic~1" *



    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !


    *** Suppression dossiers dans "E:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "E:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "e:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "E:\Documents and Settings\P France\applic~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !


    *** Suppression dossiers dans "E:\Documents and Settings\P France\locals~1\applic~1" ***


    *** Suppression dossiers dans "E:\Documents and Settings\P France\menudm~1\progra~1" ***



    *** Suppression fichiers ***

    C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu E:\Documents and Settings\P France\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    * Dans "E:\Documents and Settings\P France\locals~1\applic~1" *


    akcoi.exe trouvé !
    Copie akcoi.exe réalisée avec succès !
    akcoi.exe supprimé !

    akcoi.dat trouvé !
    Copie akcoi.dat réalisée avec succès !
    akcoi.dat supprimé !

    akcoi_nav.dat trouvé !
    Copie akcoi_nav.dat réalisée avec succès !
    akcoi_nav.dat supprimé !

    akcoi_navps.dat trouvé !
    Copie akcoi_navps.dat réalisée avec succès !
    akcoi_navps.dat supprimé !

    C:\WINDOWS\prefetch\akcoi*.pf trouvé !
    Copie C:\WINDOWS\prefetch\akcoi*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\akcoi*.pf supprimé !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 04/12/2008 à 22:40:00,28 ***

    en 3 / rapport Hijackthis (???? kézacou !! Je me suis alors rendu sur internet, j'ai telecharger le logiciel Hijackthis. Et j'ai ce rapport qui je l'espere est celui que tu souhaites :.
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:53:45, on 04/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\wanmpsvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\notepad.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    C:\Program Files\Fichiers communs\AOL\1223667365\ee\AOLSoftware.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\HiYo\bin\HiYo.exe
    C:\APPS\SMP\SmpSys.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\Documents and Settings\P France\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\wscntfy.exe
    E:\Documents and Settings\P France\Bureau\pour erradiquer espions\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1223667365\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\P France\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Nikon Monitor.lnk = ?
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/BUM_WIN_IE_2/a...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://1francia.spaces.live.com/PhotoUpload/MsnPUpld.ca...
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    --
    End of file - 13389 bytes

    en 4/ Figure toujours dans panneau de configuration- programmes- ESPION PRO, grrrrrrrrrrrrrrr :fou:  , cela me rappelle sans cesse aux mauvais souvenirs !!Et toujours la même chanson quand je demande la suppression "le composant que vous essayerd'utiliser se trouve sur une autre source reseau non disponible" Pas moyen de faire en sorte qu'il n'apparaisse plus dans ma liste de programme ??? Tu penses qu'il n'y a plus de trace dans mon pc d'espionnage ou de decrypteurs de mots de passe ??

    Alors je te remercie encore et encore pour ton professionalisme, ta rapidité, ta gentillesse...Que cette avalanche de compliements ne te fassent pas gonfler les chevilles tout de même !

    :hello: 

    4 Décembre 2008 23:10:19

    Re,

    En effet, le coup de l'entrée "ESPION PRO" qui ne peut pas être supprimée n'est pas normal, on va regarder ça ;) 

    Poste-moi le rapport Attach.txt que je t'avais demandé de mettre de côté. Ensuite :

    1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

    3) Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton bureau.

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)

    [#008040]Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


  • Bonne nuit, à demain.

    ;) 

    5 Décembre 2008 19:48:58

    Bonjour,

    Les procédures furent longue !!!

    1 / Malwares a détecté deux infections, j’ai supprimer .
    Voici donc le rapport :



    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1463
    Windows 5.1.2600 Service Pack 3

    05/12/2008 18:58:58
    mbam-log-2008-12-05 (18-58-43).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 317400
    Temps écoulé: 8 hour(s), 20 minute(s), 57 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP46\A0028199.dll (Rogue.MessengerSkinner) -> No action taken.
    D:\27 avril 07\logiciels\compression\editeursons\Sound forge v.7.o\KeyGen\keygen.exe (Trojan.Downloader) -> No action taken.

    2/ Impossible de cliquer sur “accept” j’ai pourtant désactiver zone alarme ainsi que l’antivirus, j’ai également téléchargé le java, mais rien n’y fait impossible de cliquer accept j’ai fais une dizaine de tentatives…. Si tu as un autre lien à me soumettre


    3/ Voici le rapport lopR.txt



    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Award Medallion BIOS v6.00PG
    USER : P France ( Not Administrator ! )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 081204-0] 4.8.1296 (Not Activated)
    Firewall : ZoneAlarm Pro Firewall 7.0.483.000 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:37 Go (Free:17 Go)
    D:\ (Local Disk) - NTFS - Total:57 Go (Free:2 Go)
    E:\ (Local Disk) - NTFS - Total:195 Go (Free:64 Go)
    F:\ (CD or DVD)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB) - FAT - Total:487 Mo (Free:0 Go)
    K:\ (USB)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [1] ( 05/12/2008|19:32 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [09/06/2007|19:06] E:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [09/06/2007|10:17] E:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [05/09/2007|16:49] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\Adobe
    [04/09/2007|15:16] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\AOL
    [04/09/2007|23:37] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\Identities
    [04/09/2007|15:07] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\Macromedia
    [05/09/2007|16:22] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\Microsoft
    [04/09/2007|15:07] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\Real
    [04/09/2007|15:03] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\Symantec
    [04/09/2007|15:01] E:\DOCUME~1\ADMINI~1.PF\APPLIC~1\You've Got Pictures Screensaver

    [30/09/2006|10:01] E:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
    [21/06/2007|16:46] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [30/09/2006|09:40] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [13/10/2008|14:20] E:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [10/10/2008|20:16] E:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
    [10/10/2008|20:36] E:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
    [16/08/2007|10:49] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [28/06/2007|13:34] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [26/09/2006|16:51] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
    [31/01/2006|22:47] E:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [17/02/2007|20:46] E:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
    [20/10/2008|22:49] E:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
    [04/01/2007|21:11] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [04/12/2008|20:20] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [27/11/2008|15:54] E:\DOCUME~1\ALLUSE~1\APPLIC~1\HiYo
    [15/11/2008|03:23] E:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
    [14/11/2008|22:03] E:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
    [16/08/2007|19:53] E:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [28/02/2007|18:02] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
    [12/03/2007|22:29] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
    [05/12/2008|10:13] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [11/01/2007|21:03] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [17/08/2004|01:54] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [20/10/2008|22:49] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
    [22/12/2006|08:47] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Peak License Web Axis
    [21/08/2007|17:39] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
    [21/08/2007|17:31] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
    [30/07/2006|10:12] E:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [17/08/2004|02:28] E:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [04/09/2007|15:42] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [30/08/2007|09:35] E:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
    [04/11/2006|08:40] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    [04/09/2007|16:23] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [05/12/2008|19:28] E:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [21/01/2008|14:51] E:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
    [31/01/2006|22:47] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
    [20/10/2008|22:49] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
    [04/09/2007|15:03] E:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
    [31/01/2006|22:47] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
    [23/09/2006|14:41] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [19/11/2006|16:06] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [27/11/2008|15:33] E:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [20/04/2008|18:53] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
    [20/04/2008|18:53] E:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [25/06/2007|20:28] E:\DOCUME~1\Bonnie\APPLIC~1\AOL
    [09/06/2007|19:06] E:\DOCUME~1\Bonnie\APPLIC~1\Identities
    [25/06/2007|20:28] E:\DOCUME~1\Bonnie\APPLIC~1\Microsoft

    [23/02/2007|23:25] E:\DOCUME~1\BONNIE~1.MON\APPLIC~1\Identities
    [23/02/2007|13:54] E:\DOCUME~1\BONNIE~1.MON\APPLIC~1\Macromedia
    [14/04/2007|09:01] E:\DOCUME~1\BONNIE~1.MON\APPLIC~1\Microsoft
    [23/02/2007|13:54] E:\DOCUME~1\BONNIE~1.MON\APPLIC~1\Real
    [23/02/2007|13:50] E:\DOCUME~1\BONNIE~1.MON\APPLIC~1\Symantec
    [23/02/2007|13:48] E:\DOCUME~1\BONNIE~1.MON\APPLIC~1\You've Got Pictures Screensaver

    [04/09/2007|15:16] E:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
    [04/09/2007|23:37] E:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [04/09/2007|15:07] E:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [04/09/2007|15:07] E:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [04/09/2007|15:07] E:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
    [04/09/2007|15:03] E:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
    [04/09/2007|15:01] E:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

    [04/08/2007|09:55] E:\DOCUME~1\Elisa\APPLIC~1\AOL
    [09/08/2007|10:31] E:\DOCUME~1\Elisa\APPLIC~1\Google
    [04/08/2007|11:04] E:\DOCUME~1\Elisa\APPLIC~1\Help
    [09/06/2007|19:06] E:\DOCUME~1\Elisa\APPLIC~1\Identities
    [04/08/2007|09:59] E:\DOCUME~1\Elisa\APPLIC~1\Macromedia
    [04/08/2007|12:00] E:\DOCUME~1\Elisa\APPLIC~1\Microsoft

    [23/02/2007|23:25] E:\DOCUME~1\ELISA~1.MON\APPLIC~1\Identities
    [23/02/2007|13:54] E:\DOCUME~1\ELISA~1.MON\APPLIC~1\Macromedia
    [23/02/2007|13:35] E:\DOCUME~1\ELISA~1.MON\APPLIC~1\Microsoft
    [23/02/2007|13:54] E:\DOCUME~1\ELISA~1.MON\APPLIC~1\Real
    [23/02/2007|13:50] E:\DOCUME~1\ELISA~1.MON\APPLIC~1\Symantec
    [23/02/2007|13:48] E:\DOCUME~1\ELISA~1.MON\APPLIC~1\You've Got Pictures Screensaver

    [06/10/2006|17:42] E:\DOCUME~1\france\APPLIC~1\Adobe
    [27/10/2006|15:33] E:\DOCUME~1\france\APPLIC~1\AdobeUM
    [25/11/2006|13:36] E:\DOCUME~1\france\APPLIC~1\AOL
    [20/10/2006|20:39] E:\DOCUME~1\france\APPLIC~1\Canon
    [23/09/2006|15:04] E:\DOCUME~1\france\APPLIC~1\CyberLink
    [06/10/2006|16:37] E:\DOCUME~1\france\APPLIC~1\Help
    [31/01/2006|22:47] E:\DOCUME~1\france\APPLIC~1\Identities
    [23/09/2006|16:39] E:\DOCUME~1\france\APPLIC~1\Lavasoft
    [23/09/2006|15:02] E:\DOCUME~1\france\APPLIC~1\Leadertech
    [31/01/2006|22:47] E:\DOCUME~1\france\APPLIC~1\Macromedia
    [04/11/2006|08:28] E:\DOCUME~1\france\APPLIC~1\Microsoft
    [19/09/2006|21:03] E:\DOCUME~1\france\APPLIC~1\Mozilla
    [28/09/2006|16:55] E:\DOCUME~1\france\APPLIC~1\MSNInstaller
    [23/09/2006|14:48] E:\DOCUME~1\france\APPLIC~1\Norman
    [15/11/2006|23:14] E:\DOCUME~1\france\APPLIC~1\OFFICE One v6
    [31/01/2006|22:47] E:\DOCUME~1\france\APPLIC~1\Real
    [15/11/2006|21:47] E:\DOCUME~1\france\APPLIC~1\Skype
    [23/09/2006|15:08] E:\DOCUME~1\france\APPLIC~1\Sonic
    [19/09/2006|10:08] E:\DOCUME~1\france\APPLIC~1\Sun
    [19/09/2006|10:13] E:\DOCUME~1\france\APPLIC~1\Symantec
    [19/09/2006|09:32] E:\DOCUME~1\france\APPLIC~1\TuneUp Software
    [23/09/2006|15:08] E:\DOCUME~1\france\APPLIC~1\Ulead Systems
    [19/09/2006|15:46] E:\DOCUME~1\france\APPLIC~1\VadeRetro
    [31/01/2006|22:47] E:\DOCUME~1\france\APPLIC~1\You've Got Pictures Screensaver

    [25/07/2008|16:36] E:\DOCUME~1\FRANCE~1\APPLIC~1\Adobe
    [21/07/2008|13:44] E:\DOCUME~1\FRANCE~1\APPLIC~1\AdobeUM
    [04/09/2007|15:16] E:\DOCUME~1\FRANCE~1\APPLIC~1\AOL
    [06/07/2008|15:03] E:\DOCUME~1\FRANCE~1\APPLIC~1\Google
    [01/12/2008|16:37] E:\DOCUME~1\FRANCE~1\APPLIC~1\HiYo
    [04/09/2007|23:37] E:\DOCUME~1\FRANCE~1\APPLIC~1\Identities
    [06/07/2008|15:01] E:\DOCUME~1\FRANCE~1\APPLIC~1\Macromedia
    [01/12/2008|16:38] E:\DOCUME~1\FRANCE~1\APPLIC~1\Microsoft
    [04/09/2007|15:07] E:\DOCUME~1\FRANCE~1\APPLIC~1\Real
    [01/12/2008|18:03] E:\DOCUME~1\FRANCE~1\APPLIC~1\Sun
    [04/09/2007|15:03] E:\DOCUME~1\FRANCE~1\APPLIC~1\Symantec
    [11/09/2008|13:12] E:\DOCUME~1\FRANCE~1\APPLIC~1\TuneUp Software
    [02/07/2008|16:29] E:\DOCUME~1\FRANCE~1\APPLIC~1\Ulead Systems
    [06/07/2008|15:01] E:\DOCUME~1\FRANCE~1\APPLIC~1\Yahoo!
    [04/09/2007|15:01] E:\DOCUME~1\FRANCE~1\APPLIC~1\You've Got Pictures Screensaver


    [02/03/2007|11:23] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Adobe
    [11/03/2007|14:53] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\AdobeUM
    [12/03/2007|22:29] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\AOL
    [11/03/2007|14:48] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Canon
    [28/04/2007|09:11] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\CyberLink
    [27/02/2007|09:12] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Google
    [28/02/2007|17:37] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Help
    [23/02/2007|23:25] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Identities
    [23/02/2007|18:20] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Lavasoft
    [23/02/2007|13:54] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Macromedia
    [26/03/2007|21:49] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Microsoft
    [23/02/2007|19:29] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Real
    [24/02/2007|17:58] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Sun
    [23/02/2007|13:50] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Symantec
    [23/02/2007|18:24] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\TuneUp Software
    [24/02/2007|21:25] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\Ulead Systems
    [28/02/2007|17:42] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\VadeRetro
    [23/02/2007|13:48] E:\DOCUME~1\FRANCE~1.MON\APPLIC~1\You've Got Pictures Screensaver

    [16/12/2006|19:02] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Adobe
    [15/01/2007|12:19] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\AdobeUM
    [23/02/2007|17:55] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\AOL
    [24/01/2007|19:51] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Canon
    [03/01/2007|15:55] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Copernic
    [05/01/2007|01:49] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Google
    [25/11/2006|16:19] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Help
    [22/11/2006|18:43] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Identities
    [12/12/2006|19:33] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Leadertech
    [22/11/2006|09:09] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Macromedia
    [04/12/2006|15:51] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Media Player Classic
    [23/01/2007|20:45] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Microsoft
    [27/11/2006|20:55] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\MSNInstaller
    [19/12/2006|09:02] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Musicmatch
    [25/11/2006|14:08] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Norman
    [29/11/2006|17:33] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Real
    [04/01/2007|21:18] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Reallusion
    [25/01/2007|23:35] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Skype
    [12/12/2006|19:35] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Sonic
    [25/11/2006|07:57] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Sun
    [29/11/2006|13:35] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Symantec
    [02/01/2007|16:55] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\TuneUp Software
    [08/12/2006|20:48] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\Ulead Systems
    [08/12/2006|09:13] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\VadeRetro
    [04/12/2006|17:57] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\vlc
    [22/11/2006|09:03] E:\DOCUME~1\FRANCE~1.002\APPLIC~1\You've Got Pictures Screensaver


    [28/06/2007|23:11] E:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
    [28/06/2007|20:06] E:\DOCUME~1\INVIT~1\APPLIC~1\AOL
    [29/06/2007|00:23] E:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
    [09/06/2007|19:06] E:\DOCUME~1\INVIT~1\APPLIC~1\Identities
    [28/06/2007|22:31] E:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
    [09/06/2007|10:17] E:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

    [25/07/2008|16:35] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Adobe
    [04/09/2007|15:16] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\AOL
    [27/07/2008|18:49] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Apple Computer
    [06/07/2008|19:38] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Google
    [04/12/2008|18:29] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\HiYo
    [04/09/2007|23:37] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Identities
    [29/09/2007|16:19] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Macromedia
    [04/12/2008|18:30] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Microsoft
    [29/09/2007|20:48] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Real
    [20/08/2008|10:36] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Sun
    [04/09/2007|15:03] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Symantec
    [29/09/2007|16:15] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Ulead Systems
    [06/07/2008|19:38] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\Yahoo!
    [04/09/2007|15:01] E:\DOCUME~1\INVIT~1.PF\APPLIC~1\You've Got Pictures Screensaver

    [24/11/2008|22:58] E:\DOCUME~1\LOCALS~1\APPLIC~1\agi
    [06/10/2006|09:22] E:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
    [17/08/2004|01:54] E:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [06/10/2006|11:11] E:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Macromedia
    [31/01/2006|22:47] E:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
    [06/10/2006|15:14] E:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Symantec

    [12/12/2006|18:32] E:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft

    [10/08/2007|18:36] E:\DOCUME~1\LOCALS~1.001\APPLIC~1\Microsoft

    [25/01/2007|22:20] E:\DOCUME~1\LOCALS~1.002\APPLIC~1\Microsoft

    [12/02/2007|13:16] E:\DOCUME~1\LOCALS~1.003\APPLIC~1\Microsoft

    [09/06/2007|10:17] E:\DOCUME~1\LOCALS~1.004\APPLIC~1\Microsoft

    [21/08/2007|18:18] E:\DOCUME~1\LOCALS~1.005\APPLIC~1\Microsoft

    [04/09/2007|13:21] E:\DOCUME~1\LOCALS~1.006\APPLIC~1\Microsoft

    [04/09/2007|13:20] E:\DOCUME~1\LOCALS~1.007\APPLIC~1\Microsoft

    [04/09/2007|13:16] E:\DOCUME~1\LOCALS~1.008\APPLIC~1\Microsoft

    [19/05/2008|19:06] E:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
    [17/11/2006|09:55] E:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

    [31/01/2006|22:47] E:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

    [22/11/2006|08:52] E:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft
    [30/11/2006|15:30] E:\DOCUME~1\NETWOR~1.000\APPLIC~1\Symantec

    [10/08/2007|18:36] E:\DOCUME~1\NETWOR~1.001\APPLIC~1\Microsoft

    [25/01/2007|22:20] E:\DOCUME~1\NETWOR~1.002\APPLIC~1\Microsoft

    [12/02/2007|13:16] E:\DOCUME~1\NETWOR~1.003\APPLIC~1\Microsoft

    [09/06/2007|10:17] E:\DOCUME~1\NETWOR~1.004\APPLIC~1\Microsoft

    [21/08/2007|18:18] E:\DOCUME~1\NETWOR~1.005\APPLIC~1\Microsoft

    [04/09/2007|13:21] E:\DOCUME~1\NETWOR~1.006\APPLIC~1\Microsoft

    [04/09/2007|13:20] E:\DOCUME~1\NETWOR~1.007\APPLIC~1\Microsoft

    [04/09/2007|13:16] E:\DOCUME~1\NETWOR~1.008\APPLIC~1\Microsoft

    [05/07/2008|19:28] E:\DOCUME~1\PFRANC~1\APPLIC~1\Adobe
    [15/05/2008|20:44] E:\DOCUME~1\PFRANC~1\APPLIC~1\AdobeUM
    [13/10/2008|14:20] E:\DOCUME~1\PFRANC~1\APPLIC~1\AOL
    [11/01/2008|10:19] E:\DOCUME~1\PFRANC~1\APPLIC~1\Apple Computer
    [20/10/2008|22:47] E:\DOCUME~1\PFRANC~1\APPLIC~1\ArcSoft
    [02/12/2008|15:05] E:\DOCUME~1\PFRANC~1\APPLIC~1\Audacity
    [07/02/2008|17:40] E:\DOCUME~1\PFRANC~1\APPLIC~1\Canon
    [04/02/2008|09:36] E:\DOCUME~1\PFRANC~1\APPLIC~1\Google
    [05/09/2007|17:20] E:\DOCUME~1\PFRANC~1\APPLIC~1\Help
    [07/06/2008|16:52] E:\DOCUME~1\PFRANC~1\APPLIC~1\Hewlett-Packard
    [27/11/2008|15:55] E:\DOCUME~1\PFRANC~1\APPLIC~1\HiYo
    [04/09/2007|23:37] E:\DOCUME~1\PFRANC~1\APPLIC~1\Identities
    [04/09/2007|19:45] E:\DOCUME~1\PFRANC~1\APPLIC~1\InstallShield
    [04/09/2007|17:03] E:\DOCUME~1\PFRANC~1\APPLIC~1\Lavasoft
    [04/09/2007|15:07] E:\DOCUME~1\PFRANC~1\APPLIC~1\Macromedia
    [05/12/2008|10:13] E:\DOCUME~1\PFRANC~1\APPLIC~1\Malwarebytes
    [24/11/2008|00:00] E:\DOCUME~1\PFRANC~1\APPLIC~1\Microsoft
    [04/12/2008|23:53] E:\DOCUME~1\PFRANC~1\APPLIC~1\Mozilla
    [20/10/2008|23:33] E:\DOCUME~1\PFRANC~1\APPLIC~1\Nikon
    [13/09/2007|14:35] E:\DOCUME~1\PFRANC~1\APPLIC~1\Opera
    [04/09/2007|21:20] E:\DOCUME~1\PFRANC~1\APPLIC~1\proDAD
    [05/09/2007|17:12] E:\DOCUME~1\PFRANC~1\APPLIC~1\Real
    [04/09/2007|15:39] E:\DOCUME~1\PFRANC~1\APPLIC~1\Skype
    [07/05/2008|13:13] E:\DOCUME~1\PFRANC~1\APPLIC~1\Sony
    [04/09/2007|15:39] E:\DOCUME~1\PFRANC~1\APPLIC~1\Sun
    [04/09/2007|15:03] E:\DOCUME~1\PFRANC~1\APPLIC~1\Symantec
    [05/09/2007|17:21] E:\DOCUME~1\PFRANC~1\APPLIC~1\TuneUp Software
    [21/10/2008|15:46] E:\DOCUME~1\PFRANC~1\APPLIC~1\U3
    [09/09/2007|13:54] E:\DOCUME~1\PFRANC~1\APPLIC~1\Ulead Systems
    [13/10/2007|19:27] E:\DOCUME~1\PFRANC~1\APPLIC~1\VadeRetro
    [03/04/2008|14:43] E:\DOCUME~1\PFRANC~1\APPLIC~1\Yahoo!
    [04/09/2007|15:01] E:\DOCUME~1\PFRANC~1\APPLIC~1\You've Got Pictures Screensaver

    [22/02/2008|23:00] E:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [04/12/2008 23:52][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
    [09/09/2008 18:40][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1212853868.job
    [28/11/2008 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [05/12/2008 19:30][--a------] C:\WINDOWS\tasks\Extension de garantie.job
    [05/12/2008 19:30][--a------] C:\WINDOWS\tasks\Master CD_DVD Creator.job
    [05/12/2008 19:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [04/09/2007|20:11] C:\Program Files\Adobe
    [10/09/2007|09:58] C:\Program Files\AdorageI-GfxDatas
    [04/09/2007|21:03] C:\Program Files\AdorageI-SAL
    [07/09/2007|13:54] C:\Program Files\Ahead
    [01/12/2008|10:28] C:\Program Files\Alawar
    [04/09/2007|16:25] C:\Program Files\Alwil Software
    [01/12/2008|18:39] C:\Program Files\AOL
    [04/09/2007|15:01] C:\Program Files\AOL 9.0
    [04/09/2007|15:01] C:\Program Files\AOL Compagnon
    [20/10/2008|22:42] C:\Program Files\ArcSoft
    [31/05/2008|17:05] C:\Program Files\Audacity
    [15/05/2008|13:18] C:\Program Files\Audacity 1.3 Beta (Unicode)
    [03/04/2008|14:49] C:\Program Files\CA Yahoo! Anti-Spy
    [01/12/2008|18:49] C:\Program Files\CCleaner
    [21/05/2008|21:00] C:\Program Files\CDex_150
    [16/08/2004|17:05] C:\Program Files\ComPlus Applications
    [04/09/2007|15:11] C:\Program Files\CyberLink
    [06/06/2008|01:07] C:\Program Files\DigitalSoundPlanet
    [26/10/2007|20:54] C:\Program Files\EndItAll
    [02/07/2008|15:44] C:\Program Files\Everstrike Software
    [20/10/2008|22:49] C:\Program Files\Fichiers communs
    [30/04/2008|23:08] C:\Program Files\Google
    [11/11/2008|13:08] C:\Program Files\Google Video
    [04/09/2007|15:03] C:\Program Files\Goto Software
    [07/06/2008|16:44] C:\Program Files\Hewlett-Packard
    [27/11/2008|15:54] C:\Program Files\HiYo
    [10/01/2008|11:48] C:\Program Files\IKEA HomePlanner
    [27/11/2008|15:18] C:\Program Files\Iminent
    [20/10/2008|22:42] C:\Program Files\InstallShield Installation Information
    [16/10/2008|23:20] C:\Program Files\Internet Explorer
    [05/12/2008|19:16] C:\Program Files\Java
    [24/11/2008|22:57] C:\Program Files\Kiwee Toolbar
    [04/09/2007|17:03] C:\Program Files\Lavasoft
    [04/09/2007|15:01] C:\Program Files\Learn2.com
    [06/10/2007|18:32] C:\Program Files\Lexmark 510 Series
    [06/10/2007|18:11] C:\Program Files\Lexmark Z700-P700 Series
    [01/12/2008|10:23] C:\Program Files\Magic Morph
    [05/12/2008|10:13] C:\Program Files\Malwarebytes' Anti-Malware
    [29/08/2008|18:53] C:\Program Files\Messenger
    [27/11/2008|15:37] C:\Program Files\Messenger Plus! Live
    [19/01/2008|20:01] C:\Program Files\Micro Application
    [21/05/2008|00:27] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [16/08/2004|17:11] C:\Program Files\microsoft frontpage
    [04/09/2007|17:08] C:\Program Files\Microsoft Office
    [22/11/2008|20:53] C:\Program Files\Microsoft SQL Server Compact Edition
    [22/01/2008|13:47] C:\Program Files\Microsoft Visual Studio
    [10/06/2008|23:05] C:\Program Files\Microsoft Works
    [04/09/2007|17:07] C:\Program Files\Microsoft.NET
    [21/05/2008|19:30] C:\Program Files\MIKSOFT
    [29/08/2008|18:49] C:\Program Files\Movie Maker
    [04/12/2008|21:12] C:\Program Files\Mozilla Firefox
    [13/10/2007|19:24] C:\Program Files\MSN
    [16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
    [04/09/2007|20:46] C:\Program Files\MSXML 4.0
    [04/12/2008|22:40] C:\Program Files\Navilog1
    [29/08/2008|18:47] C:\Program Files\NetMeeting
    [20/10/2008|22:49] C:\Program Files\Nikon
    [16/08/2004|17:03] C:\Program Files\Online Services
    [29/08/2008|18:47] C:\Program Files\Outlook Express
    [02/12/2008|19:50] C:\Program Files\Passware
    [29/09/2007|14:46] C:\Program Files\PC VGA Camera
    [11/09/2007|22:54] C:\Program Files\PhotoFiltre Studio
    [27/10/2008|14:53] C:\Program Files\PhotoRescue Pro
    [28/09/2008|12:00] C:\Program Files\Picasa2
    [04/09/2007|20:03] C:\Program Files\Pinnacle
    [07/09/2007|16:45] C:\Program Files\Popims
    [04/09/2007|21:20] C:\Program Files\proDAD
    [20/10/2008|22:45] C:\Program Files\QuickTime
    [04/09/2007|15:01] C:\Program Files\Real
    [04/09/2007|14:51] C:\Program Files\Realtek
    [05/12/2008|10:01] C:\Program Files\Registry Mechanic
    [01/04/2008|09:20] C:\Program Files\rnamfler
    [16/08/2004|17:07] C:\Program Files\Services en ligne
    [04/09/2007|15:06] C:\Program Files\ShowTime
    [09/09/2007|12:23] C:\Program Files\SmartSound Software
    [04/09/2007|15:12] C:\Program Files\Sonic
    [07/05/2008|13:12] C:\Program Files\Sony
    [07/05/2008|13:12] C:\Program Files\Sony Setup
    [06/07/2008|16:04] C:\Program Files\Sun
    [24/10/2007|17:27] C:\Program Files\ttable
    [02/12/2008|16:04] C:\Program Files\TuneUp Utilities 2008
    [09/09/2007|12:34] C:\Program Files\Ulead Systems
    [16/08/2004|17:19] C:\Program Files\Uninstall Information
    [04/09/2007|15:01] C:\Program Files\Viewpoint
    [07/05/2008|13:08] C:\Program Files\VirtualDJ
    [01/12/2008|18:51] C:\Program Files\VS Revo Group
    [01/12/2008|10:26] C:\Program Files\Windows Live
    [01/12/2008|10:45] C:\Program Files\Windows Live Toolbar
    [04/09/2007|15:10] C:\Program Files\Windows Media Components
    [05/09/2007|10:33] C:\Program Files\Windows Media Connect 2
    [29/08/2008|18:47] C:\Program Files\Windows Media Player
    [29/08/2008|18:47] C:\Program Files\Windows NT
    [16/08/2004|17:07] C:\Program Files\WindowsUpdate
    [29/09/2007|15:47] C:\Program Files\WinRAR
    [30/06/2008|13:33] C:\Program Files\WinZip
    [02/12/2008|11:38] C:\Program Files\Wspi
    [16/08/2004|17:11] C:\Program Files\xerox
    [13/10/2007|09:59] C:\Program Files\XviD
    [20/04/2008|18:53] C:\Program Files\Yahoo!
    [21/10/2008|15:48] C:\Program Files\Zone Labs

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [15/05/2008|20:45] C:\Program Files\Fichiers communs\Adobe
    [04/09/2007|16:45] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [07/09/2007|13:54] C:\Program Files\Fichiers communs\Ahead
    [13/10/2008|14:56] C:\Program Files\Fichiers communs\AOL
    [13/10/2008|14:20] C:\Program Files\Fichiers communs\aolshare
    [04/09/2007|17:09] C:\Program Files\Fichiers communs\DESIGNER
    [02/07/2008|15:44] C:\Program Files\Fichiers communs\Everstrike Software
    [07/06/2008|16:39] C:\Program Files\Fichiers communs\Hewlett-Packard
    [09/09/2007|12:21] C:\Program Files\Fichiers communs\InstallShield
    [04/09/2007|14:57] C:\Program Files\Fichiers communs\Java
    [20/10/2008|22:46] C:\Program Files\Fichiers communs\Microsoft Shared
    [30/06/2008|13:35] C:\Program Files\Fichiers communs\Motorola Shared
    [16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
    [20/10/2008|22:49] C:\Program Files\Fichiers communs\muvee Technologies
    [20/10/2008|23:33] C:\Program Files\Fichiers communs\Nikon
    [04/09/2007|15:01] C:\Program Files\Fichiers communs\Nullsoft
    [16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
    [29/09/2007|14:46] C:\Program Files\Fichiers communs\PCCamera
    [04/09/2007|15:07] C:\Program Files\Fichiers communs\Real
    [03/04/2008|14:47] C:\Program Files\Fichiers communs\Scanner
    [16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
    [04/09/2007|15:12] C:\Program Files\Fichiers communs\Sonic Shared
    [16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
    [04/09/2007|15:08] C:\Program Files\Fichiers communs\SureThing Shared
    [29/08/2008|18:47] C:\Program Files\Fichiers communs\System
    [09/09/2007|12:21] C:\Program Files\Fichiers communs\Ulead Systems
    [19/05/2008|17:51] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [21/01/2008|14:50] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [04/09/2007|15:07] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 57 Processes )

    iexplore.exe ~ [PID:3356]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    E:\DOCUME~1\PFRANC~1\Cookies\p_france@advertising[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-05 19:34:20
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    folder error: E:\DOCUME~1\PFRANC~1\LOCALS~1\APPLIC~1

    --------------------\\ Recherche d'autres infections

    E:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
    E:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
    E:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
    E:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
    E:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
    E:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
    ==> EGDACCESS <==
    --------------------\\ Fin du rapport a 19:35:41


    4/ Voici le rapport attach.text


    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Version 1.0)

    Microsoft Windows XP Édition familiale
    Boot Device: \Device\HarddiskVolume1
    Install Date: 04/09/2007 16:32:41
    System Uptime: 12/04/2008 08:38:38 (5665 hours ago)

    Motherboard: NEC COMPUTERS INTERNATIONAL | | GA-8I915PMD
    Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz | Socket 775 | 2992/200mhz
    BIOS: Award Medallion BIOS v6.00PG | GBT - 42302e31 | 10f | 17/09/2005 02:00:00

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 38 GiB total, 17,415 GiB free.
    D: is FIXED (NTFS) - 57 GiB total, 2,776 GiB free.
    E: is FIXED (NTFS) - 195 GiB total, 65,652 GiB free.
    F: is CDROM ()
    G: is Removable
    H: is Removable
    I: is Removable
    J: is Removable
    K: is Removable

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP42: 01/12/2008 17:39:03 - Point de vérification système
    RP43: 01/12/2008 17:40:55 - 01decembre2008
    RP44: 02/12/2008 09:05:03 - Installé Java(TM) 6 Update 10
    RP45: 03/12/2008 14:00:49 - Point de vérification système

    ==== Installed Programs ======================

    Ad-Aware SE Professional
    Adobe Bridge 1.0
    Adobe Common File Installer
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Help Center 1.0
    Adobe Photoshop CS2
    Adobe Reader 7.1.0 - Français
    Adobe Shockwave Player 11
    Adobe Stock Photos 1.0
    Archiveur WinRAR
    ArcSoft Panorama Maker 4
    Assistant de connexion Windows Live
    Audacity 1.3.5 (Unicode)
    AV Bros. Page Curl Pro 2.2 DEMO (Remove Only)
    avast! Antivirus
    CA Yahoo! Anti-Spy (remove only)
    CCleaner (remove only)
    CDex extraction audio
    Codeur Windows Media Série 9
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB952287)
    Disque de souvenirs HP
    DVD Decoder Pak for Windows XP
    Espion Pro v 6.11
    Favorit
    Galerie de photos Windows Live
    Google Talk Plugin
    Google Toolbar for Internet Explorer
    Google Video Uploader
    High Definition Audio Driver Package - KB888111
    HiYo
    HiYo
    Hotfix for Windows Media Format 11 SDK (KB929399)
    hp psc 1200 series
    IKEA HomePlanner Kitchen
    J2SE Runtime Environment 5.0 Update 4
    Java(TM) 6 Update 10
    Java(TM) 6 Update 2
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5
    Java(TM) 6 Update 7
    Lecteur Windows Media 11
    Lexmark 510 Series
    Lexmark Z700-P700 Series
    Lock Folder XP 3.5
    Macromedia Shockwave Player
    Messenger Plus! Live
    MessengerSkinner
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office FrontPage 2003
    Microsoft Office Professional Edition 2003
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    MIKSOFT Mobile AMR converter
    Mise à jour de sécurité pour le Codeur Windows Media (KB954156)
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour de sécurité pour Windows XP (KB954211)
    Mise à jour de sécurité pour Windows XP (KB954459)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956391)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB956841)
    Mise à jour de sécurité pour Windows XP (KB957095)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    Mozilla Firefox (3.0.4)
    MSN
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB954430)
    Multiplication Facts
    Nero 6 Ultra Edition
    Nikon Message Center
    Nikon Transfer
    OpenOffice.org Installer 1.0
    Outil de mise à jour Google
    Panneau de contrôle ATI
    PC VGA Camera
    Photo et imagerie HP 2.0 - All-in-One
    Photo et imagerie HP 2.0 - All-in-One Pilote
    Photo et imagerie HP 2.0 - hp psc 1200 series
    PhotoFiltre Studio
    PhotoRescue Pro 4.5.2
    Picasa 2
    Pinnacle Instant DVD Recorder
    Popims Animator
    proDAD Heroglyph 2.5
    proDAD Vitascene 1.0
    Quartz AudioMaster Freeware
    QuickTime
    Realtek High Definition Audio Driver
    Revo Uninstaller 1.75
    Security Update for CAPICOM (KB931906)
    SmartSound Quicktracks Plugin
    Sonic MyDVD
    Sonic RecordNow!
    Sony Sound Forge 7.0
    Studio 11
    Studio 11 Bonus DVD
    Texas Hold 'Em
    TuneUp Utilities 2008
    Ulead COOL 3D 3.0
    Ulead VideoStudio 10
    Viewpoint Media Player
    Virtual DJ - Atomix Productions
    WebFldrs XP
    Wild West Ransom
    Windows Live installer
    Windows Live Mail
    Windows Live Messenger
    Windows Live Writer
    Windows Media Format 11 runtime
    Windows Media Format SDK Hotfix - KB891122
    Windows Media Player 11
    Windows XP Service Pack 3
    WinZip
    XviD MPEG-4 Video Codec
    Yahoo! Desktop Login
    Yahoo! Extras
    Yahoo! Internet Mail
    Yahoo! Messenger
    Yahoo! Search Protection
    Yahoo! Toolbar
    ZoneAlarm Pro

    ==== Event Viewer Messages ===================


    ==== End Of File ===========================

    Voila merci. Et j’attends ton ta réponse !
    :hello: 
    5 Décembre 2008 21:04:04

    Re,

    Repasse un coup de Navilog1 option 1.

    Je me renseigne pour ESPION PRO : si tu ne peux pas le supprimer, c'est qu'il y a bien un problème.

    ;) 
    5 Décembre 2008 23:24:25


    Bonsoir,

    Voici Donc le rapport navilog:

    Search Navipromo version 3.6.9 commencé le 05/12/2008 à 22:53:30,87

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "P France"

    Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "E:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "E:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "e:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "E:\Documents and Settings\P France\applic~1" ***


    *** Recherche dossiers dans "E:\Documents and Settings\P France\locals~1\applic~1" ***


    *** Recherche dossiers dans "E:\Documents and Settings\P France\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "E:\Documents and Settings\P France\locals~1\applic~1" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "E:\Documents and Settings\P France\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 05/12/2008 à 22:57:17,56 ***

    Effectivement c'est strangouss ce programme "espion pro" :fou:  car impossible de trouver la racine et de le déloger....

    Sur ce merci pour ton aide.
    Je te souhaite une bonne soirée et j'attends donc tes prochaines directives.

    Bon Week end


    :hello: 
    5 Décembre 2008 23:55:38

    RE Bonsoir,
    Il y a nada...G déjà tout fouillé..
    Sur ce lien http://www.mediafire.com/?sharekey=a6f2640571157e0491b2... -image espion pro 3- il y a une imprime ecran du message d'erreur à chaque tentative de suppression .... Il n'est nul part, et pourtant figure dans la liste des programmes..Est t'il possible que la personne mal intentionné qui me l'a installé ait pu renommer la racine ( le nommer autrement ????)
    Quand je tape rechercher espion pro dans tous les disques durs il ne trouve rien non plus ni winsp, ni quoi que ce soit dans le genre....
    Voila , voila.

    :hello: 
    6 Décembre 2008 00:01:17

    Citation :
    Il n'est nul part, et pourtant figure dans la liste des programmes..Est t'il possible que la personne mal intentionné qui me l'a installé ait pu renommer la racine ( le nommer autrement ????)


    Il se pourrait qu'il ne reste plus que l'entrée de registre correspondant au panneau ajout/supp de programme => rien d'inquiétant, et on peut la virer.

    De toutes façons, avec ce logiciel, il faut être sur le PC pour récupérer les infos non ? On ne peut pas espionner à distance ?

    Pour moi ça me semble ok, mais on pourra faire une vérification, je te dis ça demain.

    Bonne nuit, à demain.

    ;) 
    6 Décembre 2008 00:08:38

    ps: :??:  J'ai une idée peut etre nulle mais sait on jamais ...Est t'il possible de rechercher des programmes sur le pc en indiquant leurs poids, car j'ai une indication je sais qu'il a 6.36 mo...euh sorry si je raconte des bêtises.... C'est juste une question, car je l'ai chercher des dizaine de fois par toutes les appelations qu'il peut avoir : winsp.exe, espion pro... mais rien de rien .... :fou: 

    :hello: 

    6 Décembre 2008 00:21:31

    Egwene a dit :
    Citation :
    Il n'est nul part, et pourtant figure dans la liste des programmes..Est t'il possible que la personne mal intentionné qui me l'a installé ait pu renommer la racine ( le nommer autrement ????)


    Il se pourrait qu'il ne reste plus que l'entrée de registre correspondant au panneau ajout/supp de programme => rien d'inquiétant, et on peut la virer.

    De toutes façons, avec ce logiciel, il faut être sur le PC pour récupérer les infos non ? On ne peut pas espionner à distance ?

    Pour moi ça me semble ok, mais on pourra faire une vérification, je te dis ça demain.

    Bonne nuit, à demain.

    ;) 


    Hola,
    Si si, on peut espionner à distance !! Du moins si j'ai bien compris cette lecture :

    Surveillez en direct et en temps réel à distance depuis n'importe quel navigateur Internet et grâce à un mot de passe, l'utilisation de votre ordinateur. Vous pouvez également voir les comptes rendus archivés plus tard chez vous. Vous pouvez espionner tout ce qui est tapé au clavier, les captures d'écran, les programmes utilisés, ainsi que les sites visités. Vous pouvez être prévenu automatiquement par e-mail dès qu'un utilisateur se sert de l'ordinateur. Vous pouvez éventuellement dialoguer à distance avec l'utilisateur. Vous pouvez reconfigurer l'espion ou éteindre l'ordinateur à distance également.

    Je pense que dans la précipitation cette personne a trés vite tout desinstaller... car lorsque je me suis appercu que mes boites mails étaient pénétrées, c'est à elle que j'ai fait appel pour mettre en place zone alarme ( bah oui j'avais reelement confiance!), cette personne a du cacher ou desinstaller (salement ses cochonneries) puisqu'il restait des traces de decrypteurs de mot de passe de cracking tools + cet espion pro... Ca c'est ce que j'ai vu..
    S'il a desinstaller Espion pro, pourquoi reste t'il dans la liste ????
    merci et à demain donc
    :hello: 
    6 Décembre 2008 11:46:53

    :hello:  Bonjour,

    Je pense aussi qu'il a été désinstallé :) 

    Laisse ton disque amovible E:\ branché pour les manip' ci-dessous.

    1) Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :processes
    explorer.exe

    :files
    E:\DOCUME~1\PFRANC~1\Bureau\Crack
    E:\DOCUME~1\PFRANC~1\Bureau\Crack\Crack Activation Photoshop CS2 Fr.exe
    E:\DOCUME~1\PFRANC~1\Bureau\Crack\Instructions.txt
    E:\DOCUME~1\PFRANC~1\Bureau\Crack\Keygen Photoshop CS2 Fr.exe
    E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack
    E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack
    E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack\CRACK.zip
    E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack\Torrent downloaded from Demonoid.com.txt
    E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack\Wild West Ransom Installer.exe
    E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack\CRACK.zip
    E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack\Pacmania3 Installer.exe
    E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack\Torrent downloaded from Demonoid.com.txt

    :commands
    [purity]
    [emptytemp]
    [start explorer]


    Double clique sur OTMoveIt3.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt![/#f] puis ferme OTMoveIt3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    2) Désinstalle via Ajout/Suppression de Programmes (si présents) :

  • Adobe Reader 7.1.0 - Français
  • Favorit

    Tu es en train d'utiliser une vieille version de Adobe Acrobat Reader : cela peut constituer une faille de sécurité, c'est-à-dire une brèche dans ton système qu'un pirate pourrait exploiter. Tu peux le mettre à jour ici :
    http://www.adobe.com/products/acrobat/readstep2.html

    3) Télécharge [#f0000e] JavaRa.zip
  • de Paul 'Prm753' McLain et Fred de Vries.
  • Décompresse le fichier sur le bureau (clic droit > Extraire tout)
  • Double-cliquer sur le répertoire JavaRa.
  • Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  • Clique sur Search For Updates.
  • Sélectionner Update Using jucheck.exe puis cliquer sur Search.
  • Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
  • L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
  • Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
  • Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
  • Fermer l'application
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log

    On arrive au bout.

    ;) 
    7 Décembre 2008 16:07:43

    Bonjour,
    Alors voila, je me suis enfin lancé aujourd’hui dans les nouvelles manipulations, ne pense pas que je me sois endormie, j’ai été retenu pour le bénévolat du téléthon

    1/ Voici le rapport OTMoveIt3 :


    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    E:\DOCUME~1\PFRANC~1\Bureau\Crack moved successfully.
    File/Folder E:\DOCUME~1\PFRANC~1\Bureau\Crack\Crack Activation Photoshop CS2 Fr.exe not found.
    File/Folder E:\DOCUME~1\PFRANC~1\Bureau\Crack\Instructions.txt not found.
    File/Folder E:\DOCUME~1\PFRANC~1\Bureau\Crack\Keygen Photoshop CS2 Fr.exe not found.
    E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack moved successfully.
    E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack moved successfully.
    File/Folder E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack\CRACK.zip not found.
    File/Folder E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack\Torrent downloaded from Demonoid.com.txt not found.
    File/Folder E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - (PACMAN) Wild West Ransom + Crack\Wild West Ransom Installer.exe not found.
    File/Folder E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack\CRACK.zip not found.
    File/Folder E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack\Pacmania3 Installer.exe not found.
    File/Folder E:\DOCUME~1\PFRANC~1\Mes documents\PACMAN\Alawar Games - Pacmania 3 + Crack\Torrent downloaded from Demonoid.com.txt not found.
    ========== COMMANDS ==========
    File delete failed. E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DF802.tmp scheduled to be deleted on reboot.
    File delete failed. E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DF918.tmp scheduled to be deleted on reboot.
    File delete failed. E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DF91F.tmp scheduled to be deleted on reboot.
    File delete failed. E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DFC329.tmp scheduled to be deleted on reboot.
    File delete failed. E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DFF6F6.tmp scheduled to be deleted on reboot.
    File delete failed. E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DFF9F0.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. E:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. E:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. E:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
    Local Service Temp folder emptied.
    File delete failed. E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\HP006000.IDX scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\HP006001.PDL scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_57c.dat scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_640.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12072008_153527

    Files moved on Reboot...
    File E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DF802.tmp not found!
    E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DF918.tmp moved successfully.
    File E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DF91F.tmp not found!
    E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DFC329.tmp moved successfully.
    File E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DFF6F6.tmp not found!
    File E:\DOCUME~1\PFRANC~1\LOCALS~1\Temp\~DFF9F0.tmp not found!
    File move failed. E:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
    File move failed. E:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
    File move failed. E:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
    File move failed. E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
    File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
    C:\WINDOWS\temp\HP006000.IDX moved successfully.
    C:\WINDOWS\temp\HP006001.PDL moved successfully.
    File C:\WINDOWS\temp\Perflib_Perfdata_57c.dat not found!
    C:\WINDOWS\temp\Perflib_Perfdata_640.dat moved successfully.

    2/ : J’ai desinstaller Adobe Reader 7.1.0 - Français en revanche ne figurait pas Favorit dans mes programmes ( donc pas de suppression ! )


    3/ : Lors de la manip Serch for update JavaRa.zip m’indique que je dispose déjà de la pate forme java ™ la plus recente sur ce système, donc je n’ai pas pu aller plus loin. Et je n’ai pas de rapport.…

    J’espere ne pas m'etre trompée

    J’attends de tes nouvelles

    Pour le moment figure toujours dans les programmes- l'espion pro

    Voila, je te souhaite une tres bon dimanche

    :hello: 
    11 Décembre 2008 20:45:22

    allo Egwene, tu m'as oublié ?
    12 Décembre 2008 23:34:49

    fataletrahison a dit :
    allo Egwene, tu m'as oublié ?


    :hello:  Bonsoir,

    Il arrive que je zape certains sujets, c'est pourquoi je demande dans mon premier message de me MP si pas de réponse en 48h.

    Tu en es où avec ton PC ?

    Je viens d'avoir une idée pour vérifier que le programme ESPION n'est plus là.

    J'attends juste de savoir où tu en es.

    ;) 
    13 Décembre 2008 15:29:03

    Bonjour
    ,
    Comme tu me l'avais demandé j'ai posté les derniers rapports ci dessus (3 messsages plus haut)
    Avec le pc, tout semble allait pour le mieux, je me sens soulagée de ne plus être espionnée mais le programme espion pro persiste et figure toujours dans la liste des programmmes
    JE n'ai plus de pubs intempestives, ca c'est vraiment chouette!
    Voila.
    EN esperant qu'il y est une solution.
    A bientôt

    14 Décembre 2008 11:13:31

    :hello:  Bonjour,

    Normalement nous n'aurions pas besoin de cet outil, mais on va vérifier que le logiciel espion pro a bien été viré.

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.


    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    ;) 
    17 Décembre 2008 12:55:00

    Bonjour docteur egwene,

    Voici donc le rapport demandé :


    :??:  :??:  :??:  :??:  :??:  :??:  :??:  :??:  :??:  :??:  :??:  :??:  :??:  :??: 

    ComboFix 08-12-16.03 - P France 2008-12-17 12:44:05.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.412 [GMT 1:00]
    Lancé depuis: e:\documents and settings\P France\Bureau\pour erradiquer espions\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-16 11:36 . 2008-12-16 11:44 <REP> d-------- C:\essai dvddg
    2008-12-12 03:00 . 2008-12-12 03:04 1,393 --a------ c:\windows\imsins.BAK
    2008-12-10 12:44 . 2008-12-10 12:44 <REP> d-------- c:\program files\Fichiers communs\Software Update Utility
    2008-12-10 12:44 . 2008-12-10 12:44 <REP> d-------- c:\program files\AOL Toolbar
    2008-12-10 12:42 . 2008-12-10 16:37 <REP> d-------- c:\program files\AOL Beta
    2008-12-07 22:40 . 2008-12-07 22:42 <REP> d-------- e:\documents and settings\P France\Application Data\CVitae
    2008-12-07 22:40 . 2008-12-07 22:42 <REP> d-------- c:\program files\MonProduit
    2008-12-07 15:54 . 2008-12-07 15:54 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
    2008-12-05 21:26 . 2008-12-06 13:24 <REP> d-------- c:\program files\AOL 9.1
    2008-12-05 19:31 . 2008-12-05 19:35 <REP> d-------- C:\Lop SD
    2008-12-05 10:13 . 2008-12-05 10:13 <REP> d-------- e:\documents and settings\P France\Application Data\Malwarebytes
    2008-12-05 10:13 . 2008-12-05 10:13 <REP> d-------- e:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-05 10:13 . 2008-12-05 10:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-05 10:13 . 2008-12-03 19:54 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-05 10:13 . 2008-12-03 19:54 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-12-05 09:32 . 2008-12-17 02:12 <REP> d-a------ e:\documents and settings\All Users\Application Data\TEMP
    2008-12-04 21:33 . 2008-12-05 23:06 <REP> d-------- c:\program files\Navilog1
    2008-12-04 18:29 . 2008-12-04 18:29 <REP> d-------- e:\documents and settings\Invité.PF\Application Data\HiYo
    2008-12-04 08:49 . 2008-12-04 10:29 250 --a------ c:\windows\gmer.ini
    2008-12-02 16:46 . 2005-04-20 16:46 7 --a------ c:\windows\cfsywin32.sys
    2008-12-02 16:44 . 2008-12-02 16:57 <REP> d-------- C:\Spn
    2008-12-02 09:48 . 2008-12-02 11:38 <REP> d-------- c:\program files\Wspi
    2008-12-02 09:05 . 2008-11-10 05:43 410,984 --a------ c:\windows\system32\deploytk.dll
    2008-12-01 18:51 . 2008-12-01 18:51 <REP> d-------- c:\program files\VS Revo Group
    2008-12-01 18:49 . 2008-12-01 18:49 <REP> d-------- c:\program files\CCleaner
    2008-12-01 16:37 . 2008-12-01 16:37 <REP> d-------- e:\documents and settings\France Opérationnel\Application Data\HiYo
    2008-11-27 15:55 . 2008-11-27 15:55 <REP> d-------- e:\documents and settings\P France\Application Data\HiYo
    2008-11-27 15:54 . 2008-11-27 15:54 <REP> d-------- e:\documents and settings\All Users\Application Data\HiYo
    2008-11-27 15:54 . 2008-11-27 15:54 <REP> d-------- c:\program files\HiYo
    2008-11-27 15:37 . 2008-11-27 15:37 <REP> d-------- c:\program files\Messenger Plus! Live
    2008-11-27 12:20 . 2008-11-27 15:18 <REP> d-------- c:\program files\Iminent
    2008-11-27 12:20 . 2008-11-27 12:20 225 --a------ c:\program files\Iminentconfig.cmd
    2008-11-24 22:58 . 2008-11-24 22:58 <REP> d-------- e:\documents and settings\LocalService\Application Data\agi
    2008-11-24 22:57 . 2008-11-24 22:57 <REP> d-------- c:\program files\Kiwee Toolbar
    2008-11-24 22:57 . 2008-11-24 22:57 2,117,632 --a------ c:\windows\system32\python25.dll
    2008-11-24 22:57 . 2008-11-24 22:57 339,968 --a------ c:\windows\system32\pythoncom25.dll
    2008-11-24 22:57 . 2008-11-24 22:57 114,688 --a------ c:\windows\system32\pywintypes25.dll
    2008-11-24 22:56 . 2008-09-16 17:26 1,332,197 --a------ c:\windows\system32\pythondll.zip
    2008-11-23 00:36 . 2008-11-23 00:36 268 --ah----- C:\sqmdata00.sqm
    2008-11-23 00:36 . 2008-11-23 00:36 244 --ah----- C:\sqmnoopt00.sqm
    2008-11-22 20:54 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
    2008-11-22 20:53 . 2008-12-01 10:45 <REP> d-------- c:\program files\Windows Live Toolbar
    2008-11-22 20:53 . 2008-11-22 20:53 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
    2008-11-22 20:50 . 2008-12-06 00:43 <REP> d-------- e:\documents and settings\P France\Contacts

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-16 18:18 --------- d-----w e:\documents and settings\All Users\Application Data\Google Updater
    2008-12-16 16:19 2,435,584 ----a-w c:\windows\Internet Logs\xDB9.tmp
    2008-12-10 15:33 2,978,304 ----a-w c:\windows\Internet Logs\xDB7.tmp
    2008-12-10 15:33 2,416,640 ----a-w c:\windows\Internet Logs\xDB8.tmp
    2008-12-10 11:50 --------- d-----w c:\program files\Fichiers communs\AOL
    2008-12-10 11:46 --------- d-----w e:\documents and settings\P France\Application Data\AOL
    2008-12-10 11:44 --------- d-----w e:\documents and settings\All Users\Application Data\AOL
    2008-12-10 11:42 --------- d-----w c:\program files\Fichiers communs\aolshare
    2008-12-10 11:41 --------- d-----w e:\documents and settings\All Users\Application Data\AOL Downloads
    2008-12-07 14:53 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-12-05 22:33 499,712 ----a-w c:\windows\system32\msvcp71.dll
    2008-12-05 22:33 348,160 ----a-w c:\windows\system32\msvcr71.dll
    2008-12-05 18:16 --------- d-----w c:\program files\Java
    2008-12-02 21:14 2,234,368 ----a-w c:\windows\Internet Logs\xDB6.tmp
    2008-12-02 18:50 --------- d-----w c:\program files\Passware
    2008-12-02 15:04 --------- d-----w c:\program files\TuneUp Utilities 2008
    2008-12-02 14:05 --------- d-----w e:\documents and settings\P France\Application Data\Audacity
    2008-12-01 09:28 --------- d-----w c:\program files\Alawar
    2008-12-01 09:26 --------- d-----w c:\program files\Windows Live
    2008-12-01 09:23 --------- d-----w c:\program files\Magic Morph
    2008-11-27 14:33 --------- d-----w e:\documents and settings\All Users\Application Data\WLInstaller
    2008-11-27 07:31 2,265,378 ----a-w c:\windows\Internet Logs\tvDebug.zip
    2008-11-25 21:49 2,083,840 ----a-w c:\windows\Internet Logs\xDB5.tmp
    2008-11-15 02:23 --------- d-----w e:\documents and settings\All Users\Application Data\IM
    2008-11-14 21:05 1,062,400 ----a-w c:\windows\Internet Logs\xDB4.tmp
    2008-11-14 21:03 --------- d-----w e:\documents and settings\All Users\Application Data\IncrediMail
    2008-11-13 23:36 1,972,736 ----a-w c:\windows\Internet Logs\xDB3.tmp
    2008-11-11 12:08 --------- d-----w c:\program files\Google Video
    2008-10-30 08:52 1,917,952 ----a-w c:\windows\Internet Logs\xDB2.tmp
    2008-10-30 08:52 1,147,392 ----a-w c:\windows\Internet Logs\xDB1.tmp
    2008-10-27 13:53 --------- d-----w c:\program files\PhotoRescue Pro
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
    2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
    2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
    2008-10-21 14:48 --------- d-----w c:\program files\Zone Labs
    2008-10-21 14:46 --------- d-----w e:\documents and settings\P France\Application Data\U3
    2008-10-20 22:33 20 ---h--w e:\documents and settings\All Users\Application Data\PKP_DLdu.DAT
    2008-10-20 22:33 --------- d-----w e:\documents and settings\P France\Application Data\Nikon
    2008-10-20 22:33 --------- d-----w c:\program files\Fichiers communs\Nikon
    2008-10-20 21:49 --------- d-----w e:\documents and settings\All Users\Application Data\Ultima_T15
    2008-10-20 21:49 --------- d-----w e:\documents and settings\All Users\Application Data\Nikon
    2008-10-20 21:49 --------- d-----w e:\documents and settings\All Users\Application Data\EnterNHelp
    2008-10-20 21:49 --------- d-----w c:\program files\Nikon
    2008-10-20 21:49 --------- d-----w c:\program files\Fichiers communs\muvee Technologies
    2008-10-20 21:47 106,496 ----a-w c:\windows\system32\ATL71.DLL
    2008-10-20 21:47 --------- d-----w e:\documents and settings\P France\Application Data\ArcSoft
    2008-10-20 21:45 --------- d-----w c:\program files\QuickTime
    2008-10-20 21:42 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-10-20 21:42 --------- d-----w c:\program files\ArcSoft
    2008-10-17 00:48 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
    2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
    2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
    2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
    2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
    2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
    2008-10-03 10:03 247,326 ------w c:\windows\system32\dllcache\strmdll.dll
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-08-29 17:57 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082920080830\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-19 68856]
    "Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
    "YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 223984]
    "Google Update"="e:\documents and settings\P France\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-08 133104]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "RegistryMechanic"="c:\program files\Registry Mechanic\RegMech.exe" [2008-07-08 2828184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 57344]
    "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
    "Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 310272]
    "PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "UVS10 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe" [2006-03-06 36864]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-04 180269]
    "YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 223984]
    "HostManager"="c:\program files\Fichiers communs\AOL\1223667365\ee\AOLSoftware.exe" [2008-11-06 41264]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
    "HiYo"="c:\program files\HiYo\bin\HiYo.exe" [2008-10-23 300336]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2005-06-29 c:\windows\RTHDCPL.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    e:\documents and settings\P France\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
    Nikon Monitor.lnk - c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2007-05-15 479232]

    e:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456]
    hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
    "msacm.mpegacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
    "VIDC.MJPG"= Pvmjpg30.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "c:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=
    "c:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
    "c:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
    "c:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\system32\\LEXPPS.EXE"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\1223667365\\ee\\aolsoftware.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
    "c:\\APPS\\skype\\phone\\Skype.exe"=
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "e:\\Documents and Settings\\P France\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
    "e:\\Documents and Settings\\P France\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\AOL 9.1\\waol.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
    "c:\\Program Files\\AOL Beta\\waol.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:D isabled:@xpsp2res.dll,-22009

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-03 111184]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-03 20560]
    R2 LF30FS;LF30FS;\??\c:\program files\Everstrike Software\Lock Folder XP 3.5\LF30XP.sys [2004-11-19 101488]
    R3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\DRIVERS\PA707UCM.SYS [2005-06-27 140800]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{605cbeba-855e-11dd-a742-00038a000015}]
    \Shell\AutoRun\command - H:\LaunchU3.exe -a

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-17 c:\windows\Tasks\Extension de garantie.job
    - c:\apps\SMP\PBCARNOT.EXE [2005-11-09 12:55]

    2008-09-09 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1212853868.job
    - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]

    2008-12-17 c:\windows\Tasks\GoogleUpdateTaskUser.job
    - e:\documents and settings\P France\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-08 18:37]

    2008-12-12 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2008\OneClick.exe [2008-06-20 08:23]

    2008-12-17 c:\windows\Tasks\Master CD_DVD Creator.job
    - c:\apps\SMP\MCDCHECK.EXE [2005-11-08 14:26]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://www.google.fr/
    IE: &AOL Toolbar Search - e:\documents and settings\All Users\Application Data\AOL\ieToolbar\resources\en-US\local\search.html
    IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
    IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
    IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
    IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
    IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html

    c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder
    hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    c:\windows\Downloaded Program Files\OSDC5.OSD

    c:\windows\system32\msvcp60.dll - c:\windows\system32\atl.dll
    c:\windows\Downloaded Program Files\AdVerifierADP.dll
    c:\windows\Downloaded Program Files\AdSignerADP.dll
    O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345}
    hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
    c:\windows\Downloaded Program Files\AdSignerADP.inf
    FF - ProfilePath - e:\documents and settings\P France\Application Data\Mozilla\Firefox\Profiles\f35lzf3o.default\
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: content.max.tokenizing.time - 200000
    FF - user.js: content.notify.interval - 100000
    FF - user.js: content.switch.threshold - 650000
    FF - user.js: nglayout.initialpaint.delay - 300
    FF - prefs.js: browser.search.defaulturl - hxxp://search.aol.com/aolcom/search?invocationType=tb50ffTB50CLie7&query=
    FF - prefs.js: browser.search.selectedEngine - AOL Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.aol.com
    FF - prefs.js: keyword.URL - hxxp://search.aol.com/aolcom/search?invocationType=tb50ffTB50CLab&query=
    FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdnu.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npunagi2.dll
    FF - plugin: c:\program files\Picasa2\npPicasa2.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - plugin: c:\program files\Yahoo!\Shared\npYState.dll
    FF - plugin: e:\documents and settings\P France\Application Data\Mozilla\plugins\npgoogletalk.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-17 12:47:01
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(632)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2008-12-17 12:47:55
    ComboFix-quarantined-files.txt 2008-12-17 11:47:53

    Avant-CF: 13 780 328 448 octets libres
    Après-CF: 13,763,747,840 octets libres

    293 --- E O F --- 2008-12-12 02:06:11

    :??:  :??:  :??:  :??:  :??:  :??:  :??:  :??:  :??:  :??:  :??:  :??:  :??:  :??: 

    Je reste dans l'atente de ton diagnostic docteur Egwene !

    :hello: 
    18 Décembre 2008 22:51:23

    :hello: 

    Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

    Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

    Sysrst::


    => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colles y le texte (CTRL + V)
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer
    - Quitte le Bloc Notes

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
    Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
    * Poste un nouveau rapport hijackthis.

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS