Accès au Site
 FAQFAQ   RechercherCharte   RechercherRechercher   MembresMembres   UtilisateursUtilisateurs   S'enregistrerS'enregistrer   ProfilProfil   Vérifier ses messages privésVérifier ses messages privés   ConnexionConnexion
 
Blocage de firefox par Babygo / free angel [Résolu]

 
Répondre au sujet Le site -> Assiste PC Index du Forum -> Sécurité informatiqueCréer un flux RSS 2.0
Auteur Message
fredo4034
Newbie
Newbie


Inscrit le: 31 Déc 2007
Message(s): 6
MessagePosté le: 06 Jan 2008 22:08    Sujet du message: Blocage de firefox par Babygo / free angel [Résolu] Répondre en citant
Bonjour,
Ayant un soucis de blocage sous Mozillia (Blocage intempestif de Mozillia par Filtre BABYGO de FreeAngel ), j'ai suivi avec attention la procédure de dépannage que vous avez indiqué à "ouam" en Decembre 2006.

Aujourd'hui sur mon poste, FreeAngel est supprimé mais Mozilla/FireFox est limité.
J'ai désactivé le proxy et certaines fonctions sont encore bloquées.
La boite @Mail de Free par exemple, les accés passant par des moteurs de recherche et une multitude de liens...
J'ai fais également un nettoyage de la registry via RegCleaner. Sans succés. Oreilles

Cela dit je n'ai pas pu aller au bout de votre explication car je ne trouve pas
"AVKProxy - G DATA Software AG " dans la fenêtre SERVICE.
Si c'est la bonne piste, je pense ne pas avoir la même configuration. Triste

Je fais surement fausse route. Pouvez vous m'aider ? Super Content

Rq : sous IE je n'ai aucun blocage.

Fredo4034
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 06 Jan 2008 22:16    Sujet du message: Répondre en citant
Bonsoir & bienvenue,

On va commencer par le début, poste un log HijackThis pour voir Wink

Fais également ceci :

  • Télécharge DiagHelp de Malekal_Morte et extrais le contenu de l'archive sur ton bureau,

  • Ouvre le dossier DiagHelp, à l'intérieur tu vas voir plusieurs fichiers, celui qui nous intéresse s'appelle Go.cmd (ou Go c'est selon).

  • Double clique dessus pour l'exécuter, une fenêtre va s'ouvrir : choisis l'option 1

  • Le scan qui va s'effectuer peut durer plusieurs minutes,

  • A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.
    Poste le rapport sur ta prochaine réponse, ce dernier se trouve sur C:\resultat.txt


Ces deux rapports me permettront de voir les résidus éventuels du programme. Smile

Citation:
Rq : sous IE je n'ai aucun blocage.


Pour une fois que ce n'est pas IE le problème Lol

Bye
Revenir en haut de page
fredo4034
Newbie
Newbie


Inscrit le: 31 Déc 2007
Message(s): 6
MessagePosté le: 09 Jan 2008 22:17    Sujet du message: Résidus de blocage suite à Babygo / free angel Répondre en citant
Bonsoir, Très Content
Je fais suite à votre demande d'analyse et vous transmets les fichier LOG.

J'ai suivi scrupuleusement les procédures (car elles sont super bien faites) Wink
et voici le résultat : Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:25:08, on 09/01/2008
Platform: Windows XP SP2

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Cursed IE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [mozilla firefox] C:\\Program Files\\Mozilla Firefox\\firefox.exe
O4 - HKCU\..\Run: [Explorer internet] C:\\WINDOWS\\explorer.exe
O4 - HKCU\..\Run: [] C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?20216b691e7f4dfbb217a52e25034e1c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?20216b691e7f4dfbb217a52e25034e1c
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe


et voilà la deuxième tartine : Diaghelp

DiagHelp version v1.4 - http://www.malekal.com
excute le 09/01/2008 à 19:26:01,29
 
 
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->12/12/2006 21:52:56
C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->12/12/2006 21:48:28
C:\WINDOWS\prefetch\WMIADAP.EXE-2DF425B2.pf -->12/12/2006 21:48:08
C:\WINDOWS\prefetch\TSCUPGRD.EXE-27CF3779.pf -->12/12/2006 21:47:46
C:\WINDOWS\prefetch\AIDEINFO_SETUP.EXE-1A941719.pf -->12/12/2006 21:47:46
C:\WINDOWS\prefetch\RUNDLL32.EXE-49F747DB.pf -->12/12/2006 21:47:46
C:\WINDOWS\prefetch\SHMGRATE.EXE-1BA69E68.pf -->12/12/2006 21:47:42
C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->12/12/2006 21:47:30
C:\WINDOWS\prefetch\SHUTDOWN.EXE-12DAD820.pf -->12/12/2006 21:47:26
C:\WINDOWS\prefetch\MSI.EXE-00AA0570.pf -->12/12/2006 21:47:20

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:40
C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

C:\WINDOWS\System32\vsconfig.xml -->08/01/2008 22:03:56
C:\WINDOWS\System32\wpa.dbl -->08/01/2008 20:55:20
C:\WINDOWS\System32\CONFIG.NT -->05/01/2008 10:56:40
C:\WINDOWS\System32\FNTCACHE.DAT -->29/12/2007 11:39:18
C:\WINDOWS\System32\TZLog.log -->28/12/2007 15:11:24
C:\WINDOWS\System32\PerfStringBackup.INI -->28/12/2007 14:09:10
C:\WINDOWS\System32\perfh00C.dat -->28/12/2007 14:09:10
C:\WINDOWS\System32\perfc00C.dat -->28/12/2007 14:09:10
C:\WINDOWS\System32\perfh009.dat -->28/12/2007 14:09:10
C:\WINDOWS\System32\perfc009.dat -->28/12/2007 14:09:10
C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\AVASTSS.scr -->04/12/2007 13:54:04
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:12
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
C:\WINDOWS\System32\wmasf.dll -->20/10/2007 06:01:32
C:\WINDOWS\System32\Thumbs.db -->22/08/2007 15:16:16
C:\WINDOWS\System32\lvcoinst.log -->21/08/2007 09:40:54
C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:24
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\0.log -->09/01/2008 17:14:26
C:\WINDOWS\wiadebug.log -->09/01/2008 17:12:18
C:\WINDOWS\bootstat.dat -->09/01/2008 17:11:14
C:\WINDOWS\wiaservc.log -->08/01/2008 23:20:36
C:\WINDOWS\WindowsUpdate.log -->08/01/2008 23:20:22
C:\WINDOWS\Administrateur8.xlb -->07/01/2008 23:04:00
C:\WINDOWS\xnview.ini -->07/01/2008 20:41:26
C:\WINDOWS\setupapi.log.1.old -->28/12/2007 15:19:50
C:\WINDOWS\win.ini -->16/12/2007 22:16:12
C:\WINDOWS\system.ini -->16/12/2007 22:16:12
C:\WINDOWS\hegames.ini -->05/11/2007 18:27:10
C:\WINDOWS\winzip32.ini -->02/09/2007 22:47:00
C:\WINDOWS\EPSMTL32.TXT -->21/08/2007 09:14:04
C:\WINDOWS\CDE DX5000EFDG.ini -->21/08/2007 09:12:30
C:\WINDOWS\setupapi.log.0.old -->05/08/2007 17:49:52

winlogon.exe 
   Verified:   Unsigned
svchost.exe 
   Verified:   Unsigned
ws2_32.dll 
   Verified:   Unsigned
user32.dll 
   Verified:   Signed
tcpip.sys 
   Verified:   Signed
ndis.sys 
   Verified:   Unsigned
null.sys 
   Verified:   Unsigned
 

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
Explorer.EXE pid: 636
Command line: C:\WINDOWS\Explorer.EXE

  Base        Size      Version           Path
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\comctl32.dll
  0x76f80000  0x7f000   2001.12.4414.0258  C:\WINDOWS\system32\CLBCATQ.DLL
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
  0x745e0000  0x2c6000  3.01.4000.2435  C:\WINDOWS\system32\msi.dll
  0x01600000  0x17000   10.05.0001.2027  C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
  0x10000000  0x13000   7.05.0001.0036  C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
  0x01a80000  0x5b000   1.01.0000.0000  C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
------------------------------------------------------------------------------
Explorer.EXE pid: 2536
Command line: "C:\WINDOWS\explorer.exe"

  Base        Size      Version           Path
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\comctl32.dll
  0x00ae0000  0x17000   10.05.0001.2027  C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
  0x76f80000  0x7f000   2001.12.4414.0258  C:\WINDOWS\system32\CLBCATQ.DLL
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
  0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
  0x00eb0000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1212
Command line: winlogon.exe

  Base        Size      Version           Path
  0x01000000  0x81000                   \??\C:\WINDOWS\system32\winlogon.exe
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\COMCTL32.dll
  0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
  0x20000000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dll
  0x73d50000  0x3000    1.05.0540.0000  C:\WINDOWS\system32\WgaLogon.dll
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76f80000  0x7f000   2001.12.4414.0258  C:\WINDOWS\system32\CLBCATQ.DLL
  0x76010000  0x65000   6.02.3104.0000  C:\WINDOWS\system32\MSVCP60.dll
 
 
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 282F-17DE

 Répertoire de C:\WINDOWS\system32

03/08/2004  14:54             6 144 csrss.exe
               1 fichier(s)            6 144 octets
               0 Rép(s)   1 415 143 424 octets libres
 
Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 282F-17DE

 Répertoire de C:\WINDOWS\Downloaded Program Files

24/07/2005  16:09    <REP>          .
24/07/2005  16:09    <REP>          ..
12/12/2006  21:39                65 desktop.ini
25/07/2002  17:05           172 032 isusweb.dll
25/07/2002  17:13           196 608 dwusplay.exe
25/07/2002  17:13            24 576 dwusplay.dll
               4 fichier(s)          393 281 octets

     Total des fichiers listés :
               4 fichier(s)          393 281 octets
               2 Rép(s)   1 415 143 424 octets libres
 
Recherche de rootkit! (Merci S!Ri)
 
Recherche d'infections connues

Export des clefs sensibles..
 
 
Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
 
Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 
 
exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 19:32:11
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

 
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

404   -     ashWebSv.exe 
512   -      SAgent2.exe 
536   -      spoolsv.exe 
560   -  Communications_ 
636   -     Explorer.EXE 
640   -      svchost.exe 
876   -   QuickCam10.exe 
912   -     LVPrcSrv.exe 
948   -  FreeRAM XP Pro. 
1064  -        csrss.exe 
1140  -     wcescomm.exe 
1160  -      LVComSX.exe 
1228  -      ashDisp.exe 
1264  -      ashServ.exe 
1336  -     services.exe 
1400  -        lsass.exe 
1500  -    E_FATIBVE.EXE 
1544  -        guard.exe 
1804  -   HijackThis.exe 
1840  -      rapimgr.exe 
1940  -      svchost.exe 
1988  -        avgas.exe 
2536  -     Explorer.EXE 
2732  -      NOTEPAD.EXE 
3252  -          OSA.EXE 
3492  -          cmd.exe 
3576  -  GoogleUpdater.e 

Total number of processes = 27
NOTE: Under WinXP, this will not show all processes.
 
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F9761000 - \WINDOWS\system32\KDCOM.DLL
F9671000 - \WINDOWS\system32\BOOTVID.dll
F9211000 - ACPI.sys
F9763000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F9200000 - pci.sys
F9261000 - isapnp.sys
F9765000 - intelide.sys
F94E1000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F9271000 - MountMgr.sys
F91E1000 - ftdisk.sys
F9767000 - dmload.sys
F91BB000 - dmio.sys
F94E9000 - PartMgr.sys
F9281000 - VolSnap.sys
F91A3000 - atapi.sys
F9291000 - disk.sys
F92A1000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F9183000 - fltMgr.sys
F9171000 - sr.sys
F914E000 - Fastfat.sys
F9137000 - KSecDD.sys
F910A000 - NDIS.sys
F9675000 - uGuru.sys
F92B1000 - srescan.sys
F90EF000 - Mup.sys
F96F5000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F92D1000 - \SystemRoot\system32\DRIVERS\p3.sys
F906E000 - \SystemRoot\system32\DRIVERS\i81xnt5.sys
F905A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F903D000 - \SystemRoot\system32\DRIVERS\e100b325.sys
F92E1000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F9501000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F9509000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F902C000 - \SystemRoot\system32\DRIVERS\serial.sys
F96F9000 - \SystemRoot\system32\DRIVERS\serenum.sys
F9511000 - \SystemRoot\system32\DRIVERS\fdc.sys
F9018000 - \SystemRoot\system32\DRIVERS\parport.sys
F96FD000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F988C000 - \SystemRoot\system32\drivers\msmpu401.sys
F8FF4000 - \SystemRoot\system32\drivers\portcls.sys
F9311000 - \SystemRoot\system32\drivers\drmk.sys
F8FD1000 - \SystemRoot\system32\drivers\ks.sys
F9321000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F9331000 - \SystemRoot\system32\DRIVERS\redbook.sys
F9519000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F8FAE000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8F96000 - \SystemRoot\system32\drivers\ac97intc.sys
F9895000 - \SystemRoot\system32\DRIVERS\audstub.sys
F93A1000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F9705000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F8F7F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F93B1000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F93C1000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F9521000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F8F6E000 - \SystemRoot\system32\DRIVERS\psched.sys
F93D1000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F9529000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F9531000 - \SystemRoot\system32\DRIVERS\raspti.sys
F8F3D000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F93E1000 - \SystemRoot\system32\DRIVERS\termdd.sys
F9779000 - \SystemRoot\system32\DRIVERS\swenum.sys
F8EBC000 - \SystemRoot\system32\DRIVERS\update.sys
F971D000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F93F1000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9441000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F977B000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F9589000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F4C47000 - \SystemRoot\System32\Drivers\VETFDDNT.SYS
F977D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F90B6000 - \SystemRoot\System32\Drivers\VET-REC.SYS
F9599000 - \SystemRoot\System32\Drivers\VET-FILT.SYS
F4B92000 - \SystemRoot\System32\Drivers\VETMONNT.SYS
F98E8000 - \SystemRoot\System32\Drivers\Null.SYS
F977F000 - \SystemRoot\System32\Drivers\Beep.SYS
F98EC000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F95A1000 - \SystemRoot\System32\drivers\vga.sys
F9781000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F95A9000 - \SystemRoot\System32\Drivers\Msfs.SYS
F95B1000 - \SystemRoot\System32\Drivers\Npfs.SYS
F9096000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4B5F000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F4B07000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F9471000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F4AE6000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F9481000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F4AAF000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
F95B9000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F4A8D000 - \SystemRoot\System32\drivers\afd.sys
F95C1000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
F9491000 - \SystemRoot\system32\DRIVERS\netbios.sys
F94A1000 - \SystemRoot\system32\drivers\LVUSBSta.sys
F4883000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F47E4000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS
F4775000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F94C1000 - \SystemRoot\System32\Drivers\Fips.SYS
F991B000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F95C9000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F94D1000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F475D000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9783000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8E98000 - \SystemRoot\System32\drivers\Dxapi.sys
F95D1000 - \SystemRoot\System32\watchdog.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
F9988000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D3000 - \SystemRoot\System32\i81xdnt5.dll
F44E5000 - \SystemRoot\system32\DRIVERS\netbt.sys
F44CF000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
F9351000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
F44B9000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F4D94000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
F4329000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
F979B000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F424C000 - \SystemRoot\system32\drivers\wdmaud.sys
F43D1000 - \SystemRoot\system32\drivers\sysaudio.sys
F9641000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
F3C50000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F98E1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 120

Liste des programmes installes

ABIT uGuru
avast! Antivirus
AVG Anti-Spyware 7.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CCleaner (remove only)
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DECAdry Express Business Cards 3.52
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Logiciel imprimante
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX5000_CX4900 Guide d’utilisation
Extension de Windows Live Toolbar (Windows Live Toolbar)
FSX_Screensaver
GdgAnglaisCe
Google Earth
HijackThis 1.99.1
Hotfix for Windows XP (KB909394)
IKEA HomePlanner Kitchen
IZArc 3.81
J2SE Runtime Environment 5.0 Update 3
K-Lite Codec Pack 2.43 Full
Lecteur Windows Media 10
Logitech Audio Echo Cancellation Component
Logitech QuickCam
Logitech Video Enumerator
Ma Cuisine Lapeyre
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft ActiveSync 4.0
Microsoft Office 97 Professional
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.11)
MSXML 4.0 SP2 (KB936181)
MVision
Navigation par onglets (Windows Live Toolbar)
Norton™ Security Scan
OneCare Advisor (Windows Live Toolbar)
Outil de mise à jour Google
PIF DESIGNER
Programme de gestion Camera de Logitech®
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Uniblue RegistryBooster 2
Uniblue SpeedUpMyPC 3
ViaMichelin Navigation PND
ViaMichelin Navigation PND
VideoLAN VLC media player 0.8.5
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format Runtime
Windows Media Player 10 Hotfix - KB894476
WinZip
ZoneAlarm Security Suite


 
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 282F-17DE

 Répertoire de C:\Program Files

24/07/2005  16:14    <REP>          .
24/07/2005  16:14    <REP>          ..
24/07/2005  16:14    <REP>          Accessoires
24/07/2005  16:14    <REP>          Adobe
12/12/2006  21:45    <REP>          aideinfo
25/03/2007  23:07    <REP>          Alwil Software
10/12/2006  11:10    <REP>          AOL 7.0
24/07/2005  16:17    <REP>          BackWeb
08/01/2008  21:15    <REP>          CCleaner
02/11/2005  20:50    <REP>          Common Files
12/12/2006  21:34    <REP>          ComPlus Applications
02/11/2005  20:52    <REP>          DECAdry
26/08/2005  21:30    <REP>          directx
26/08/2005  21:59    <REP>          Disney Interactive
01/06/2007  19:23               218 Donate.url
06/02/2007  21:45    <REP>          EPSON
24/07/2005  16:14    <REP>          Fichiers communs
10/01/2007  21:14    <REP>          Free
23/09/2007  20:23    <REP>          FreeAngel
13/02/2007  20:03    <REP>          FSX_Screensaver
21/07/2007  22:44    <REP>          Google
08/01/2008  21:38    <REP>          Grisoft
10/12/2005  11:59    <REP>          Hasbro Interactive
25/11/2007  18:44    <REP>          IKEA HomePlanner
24/07/2005  16:14    <REP>          Internet Explorer
25/12/2007  11:00    <REP>          IZArc
05/04/2007  22:53    <REP>          Java
16/03/2007  21:34    <REP>          kayenko
06/07/2006  22:06    <REP>          K-Lite Codec Pack
17/03/2007  09:14    <REP>          LEGO Media
26/01/2007  22:10    <REP>          Logitech
25/11/2007  18:51    <REP>          MaCuisineLapeyre
15/09/2005  20:50    <REP>          MaXimus DVD v1.2
15/09/2005  20:49    <REP>          Maximusdvd1.2
05/10/2005  21:13    <REP>          McAfee
24/07/2005  16:14    <REP>          Messenger
05/08/2007  17:59    <REP>          Microsoft ActiveSync
27/12/2007  10:13    <REP>          Microsoft CAPICOM 2.1.0.2
24/07/2005  16:16    <REP>          Microsoft Money
11/09/2005  15:52    <REP>          Microsoft Office
20/09/2005  21:08    <REP>          Microsoft Publisher
24/07/2005  16:16    <REP>          Microsoft Works
09/01/2006  21:15    <REP>          Mindscape
24/07/2005  16:14    <REP>          Movie Maker
17/01/2007  20:07    <REP>          Mozilla Firefox
01/02/2007  22:53    <REP>          MSN Apps
24/07/2005  16:14    <REP>          MSN Gaming Zone
22/02/2007  19:09    <REP>          MSN Messenger
27/12/2007  10:07    <REP>          MSXML 4.0
24/07/2005  16:17    <REP>          MusicMatch
24/07/2005  16:14    <REP>          NetMeeting
24/07/2005  16:17    <REP>          Netropa
21/07/2007  22:54    <REP>          Norton Security Scan
24/07/2005  16:14    <REP>          Outlook Express
15/02/2007  21:27    <REP>          PestPatrol
21/07/2007  22:57    <REP>          Picasa2
24/07/2005  16:23    <REP>          Plus!
26/08/2005  21:28    <REP>          Pokémon - à toi de jouer !
24/07/2005  16:24    <REP>          Python
24/07/2005  16:14    <REP>          QuickLink III
27/08/2005  07:39    <REP>          QuickTime
27/01/2007  21:21    <REP>          QuickZip4
16/09/2005  20:05    <REP>          Real
31/12/2007  11:41    <REP>          RegCleaner
24/07/2005  16:14    <REP>          SBApps
24/07/2005  16:14    <REP>          Services en ligne
30/05/2006  21:46    <REP>          Simple Sudoku
13/01/2007  07:58    <REP>          Sunbelt Software
24/07/2005  16:14    <REP>          Tcl
24/07/2005  16:14    <REP>          Timtel 3
03/01/2008  20:32    <REP>          Uniblue
24/07/2005  16:14    <REP>          VIA
05/08/2007  18:14    <REP>          ViaMichelin
30/06/2006  13:45    <REP>          VideoLAN
13/06/2006  22:38    <REP>          Visio
27/12/2007  10:01    <REP>          Windows Live Favorites
01/02/2007  23:07    <REP>          Windows Live Toolbar
24/07/2005  16:14    <REP>          Windows Media Player
05/10/2005  21:04    <REP>          Windows Messaging
12/12/2006  21:32    <REP>          Windows NT
19/09/2005  20:33    <REP>          XnView
18/02/2007  22:36    <REP>          YourWare Solutions
19/02/2007  21:07    <REP>          Zone Labs
               1 fichier(s)              218 octets
              82 Rép(s)   1 414 971 392 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 282F-17DE

 Répertoire de C:\Program Files\fichiers communs

24/07/2005  16:14    <REP>          .
24/07/2005  16:14    <REP>          ..
24/07/2005  16:14    <REP>          ODBC
24/07/2005  16:14    <REP>          SYSTEM
24/07/2005  16:14    <REP>          SERVICES
28/08/2005  21:55    <REP>          EPSON
24/07/2005  16:14    <REP>          InstallShield
24/07/2005  16:14    <REP>          Adobe
24/07/2005  16:14    <REP>          Microsoft Shared
24/07/2005  16:14    <REP>          Smith Micro Shared
16/09/2005  20:06    <REP>          Real
16/09/2005  20:06    <REP>          xing shared
12/12/2006  21:37    <REP>          MSSoap
26/01/2007  22:12    <REP>          Logitech
01/03/2007  21:59    <REP>          LogiShrd
05/04/2007  22:52    <REP>          Java
25/11/2007  18:42    <REP>          Wise Installation Wizard
               0 fichier(s)                0 octets
              17 Rép(s)   1 415 225 344 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

24/07/2005  16:14    <REP>          .
24/07/2005  16:14    <REP>          ..
08/06/2000  17:00           561 209 MSONSEXT.DLL
08/06/2000  17:00             8 008 PUBPLACE.HTT
               2 fichier(s)          569 217 octets
               2 Rép(s)   1 415 225 344 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION

 Répertoire de C:\Program Files\common files

02/11/2005  20:50    <REP>          .
02/11/2005  20:50    <REP>          ..
02/11/2005  20:50    <REP>          Microsoft Shared
               0 fichier(s)                0 octets
               3 Rép(s)   1 415 225 344 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION


 Répertoire de C:\

30/01/1998  11:53            25 600 cloaker.exe
31/10/2005  17:56           700 416 StubInstaller.exe
24/10/1996  17:45            59 952 UNWISE.EXE
               3 fichier(s)          785 968 octets
               0 Rép(s)   1 415 225 344 octets libres
 
 
 
 
 Le volume dans le lecteur C s'appelle HP_PAVILION

 Répertoire de C:\

c:\Documents and Settings\Administrateur\Local Settings\Temp\zauninst.exe
c:\Documents and Settings\Administrateur\Bureau\AdbeRdr810_fr_FR.exe
c:\Documents and Settings\Administrateur\Bureau\BootVis.exe
c:\Documents and Settings\Administrateur\Bureau\Compress image.exe
c:\Documents and Settings\Administrateur\Bureau\cuisines-3d.exe
c:\Documents and Settings\Administrateur\Bureau\DECABC.exe
c:\Documents and Settings\Administrateur\Bureau\DirectX9-KB819696-x86-FRA.exe
c:\Documents and Settings\Administrateur\Bureau\FloorPlan3D.exe
c:\Documents and Settings\Administrateur\Bureau\Google Updater.exe
c:\Documents and Settings\Administrateur\Bureau\IZArc_Setup.exe
c:\Documents and Settings\Administrateur\Bureau\kerio-personal-firewall_kerio_personal_firewall_4.3.268_francais_11071.exe
c:\Documents and Settings\Administrateur\Bureau\LimeWireWin.exe
c:\Documents and Settings\Administrateur\Bureau\msn-messenger-7-5_msn_messenger_7.5.0324_francais_13499.EXE
c:\Documents and Settings\Administrateur\Bureau\PAYS_v6_Speed_Camera.exe
c:\Documents and Settings\Administrateur\Bureau\RegCleaner.exe
c:\Documents and Settings\Administrateur\Bureau\registrybooster.exe
c:\Documents and Settings\Administrateur\Bureau\setupfre.exe
c:\Documents and Settings\Administrateur\Bureau\wmp11-windowsxp-x86-FR-FR.exe
c:\Documents and Settings\Administrateur\Bureau\wz100fev.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\Fred\Mes documents\Fred\ssf-snr-b-setup3765_FR.exe
c:\Documents and Settings\Fred\Mes documents\Outil Cuisine\ihp_kitchen.exe
c:\Documents and Settings\Valentin\Mes documents\Jeux\Monopoly\AutoRun.exe
c:\Documents and Settings\Valentin\Mes documents\Jeux\Peterpan\Setup.exe
c:\Documents and Settings\Valentin\Mes documents\Pouce-Pouce\AUTOZOO.EXE
c:\Documents and Settings\Valentin\Mes documents\Pouce-Pouce\INSTALL.EXE
c:\Documents and Settings\Valentin\Mes documents\Pouce-Pouce\PUTTZOO.EXE
c:\Documents and Settings\Valentin\Mes documents\Pouce-Pouce\CATALOG\CATALOG.EXE
c:\Documents and Settings\Valentin\Mes documents\Pouce-Pouce\CATALOG\DEMOS\TEMPDEMO\TEMPDEMO.EXE
c:\Documents and Settings\Valentin\Mes documents\Pouce-Pouce\CATALOG\DEMOS\SAMDEMO\SAMDEMO.EXE
c:\Documents and Settings\Valentin\Mes documents\Pouce-Pouce\CATALOG\DEMOS\MM3-DEMO\MM3-DEMO.EXE
c:\Documents and Settings\Valentin\Mes documents\Pouce-Pouce\CATALOG\DEMOS\JAMESDEM\JAMESDEM.EXE
c:\Documents and Settings\Valentin\Mes documents\Pouce-Pouce\SYSTEM\WIN32S\WIN32S.EXE
c:\Documents and Settings\Valentin\Mes documents\Pouce-Pouce\SYSTEM\WIN32S\WINHLP32.EXE
c:\Documents and Settings\Valentin\Mes documents\Pouce-Pouce\SYSTEM\WIN32S\WIN32S\WIN32S.EXE
c:\Documents and Settings\Valentin\Mes documents\Pouce-Pouce\SYSTEM\WIN32S\WIN32S\WINHLP32.EXE
c:\Documents and Settings\Valentin\Mes documents\Pouce-Pouce\SYSTEM\SETUP\WING.100\SETUP.EXE
c:\Documents and Settings\Valentin\Mes documents\Pouce-Pouce\SYSTEM\SETUP\WIN32S.130\DISK1\_MSSETUP.EXE
c:\Documents and Settings\Valentin\Mes documents\Pouce-Pouce\SYSTEM\SETUP\WIN32S.130\DISK1\_MSTEST.EXE
c:\Documents and Settings\Valentin\Mes documents\Pouce-Pouce\SYSTEM\SETUP\WIN32S.130\DISK1\SETUP.EXE
c:\Documents and Settings\Valentin\Mes documents\Outil_Math\sinequanon.exe
c:\Documents and Settings\Valentin\Bureau\yoco.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bxrj6d1w.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bxrj6d1w.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
 
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_FRED.tar.gz a l'adresse http://upload.malekal.com


Ma foie je suis à votre écoute pour la suite. Siffle

A très bientôt
Fred
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 09 Jan 2008 22:39    Sujet du message: Répondre en citant
Bonsoir,

Je ne vois pas de traces du Programme...
Je pense qu'il s'agit des paramètres de configuration qui sont restés actifs.

Vérifie dans C:\Documents and settings\Ton nom d'utilisateur\Application Data qu'il ne reste pas de dossier de ce programme, si oui supprime-le.

Fais un nettoyage complet avec CCleaner (installer la version Slim) pour commencer (Nettoyeur + Registre).

Pour Firefox, coche la case "Connexion directe à Internet" dans le menu Outils > Outils > Avancés > Réseau > Configurer la façon de se connecter à Internet > Paramètres.

Et dis moi ce que ça donne.

Idea Tu devrais laisser tombe Avast au profit d'Antivir > A lire pour info.

++
Revenir en haut de page
fredo4034
Newbie
Newbie


Inscrit le: 31 Déc 2007
Message(s): 6
MessagePosté le: 12 Jan 2008 14:36    Sujet du message: blocage de certains accés Internet >> babygo / free an Répondre en citant
Bonjour,
Pour faire suite à vos indications, j''ai cherché en vain. Il n'y plus de parmêtrage visible contenant le mot BABYGO. Par contre il subsistait dans la registrie un ligne "R1 ......BABYGO...." (voir plus haut) que j'ai supprimée Mr. Green

J'ai fais le ménage avec CCLEANER SLIM : Confused , et FireFox est correctement paramétré Cheesy Grin
J'ai laisser tomber Avast au profit d'Antivir.

Que puis-je faire de plus Docteur ? Malade Mozilia réagit toujours de la même façon. Ne serais-pas WINDOWS lui-même qui est infecté ?

Merci pour la suite à donner ... Choqué
Fredo4034
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 12 Jan 2008 17:43    Sujet du message: Re: blocage de certains accés Internet >> babygo / fre Répondre en citant
Bonjour,

« fredo4034 » a écrit:
Pour faire suite à vos indications, j''ai cherché en vain. Il n'y plus de parmêtrage visible contenant le mot BABYGO. Par contre il subsistait dans la registrie un ligne "R1 ......BABYGO...." (voir plus haut) que j'ai supprimée Mr. Green


Justement, cette ligne n'aurait pas dû apparaître si la case Connexion directe à Internet, était bien cochée. Sarcastique

« fredo4034 » a écrit:
Mozilia réagit toujours de la même façon.


Tu peux essayer de démarrer Firefox en mode sans échec pour voir ?

Démarrer > Exécuter et tape firefox.exe -safe-mode

@+
Revenir en haut de page
fredo4034
Newbie
Newbie


Inscrit le: 31 Déc 2007
Message(s): 6
MessagePosté le: 12 Jan 2008 21:45    Sujet du message: blocage de certains accés Internet >> babygo / free an Répondre en citant
Bonsoir,
Je viens de tester la mode sans echec de Mozilia, sans cocher d'options, Mad
rien n'y fais !!!
Maintenant que tous ses contrôles sont effectués, ne faisons nous pas fausse route Question
On s'acharne sur Babygo, peut-être a-t-il détérioré d'autres paramêtres ? Idea

Qu'en pensez vous ?

Bonne soirée et à votre écoute. Cheesy Grin

Fredo4034
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 12 Jan 2008 22:20    Sujet du message: Répondre en citant
Bonsoir,

Ben manifestement il doit y avoir des clés persistantes dans le registre.

Tu dis que tu as fait un nettoyage avec Regsupreme Pro, perso je préfère JV16 Wink

Si tu fais une nouvelle incursion dans le registre cherche sur les mots "proxy" ou "baby go" : Quelques explications sur ce topic si tu veux utiliser JV16.

Sinon tu peux tenter de créer un nouveau profil sous firefox, ça permettrait de voir si c'est ton profil qui est endommagé ou l'application ou encore démarrer sous une autre session Windows et lancer Firefox.

Idea Pour créer un nouveau profil : Démarrer > Exécuter > Taper firefox.exe -profilemanager

Si c'est ton profil, il faudra faire une sauvegarde de tes bookmarks avant de supprimer tous ses dossiers et de le réinstaller. Smile

@+
Revenir en haut de page
fredo4034
Newbie
Newbie


Inscrit le: 31 Déc 2007
Message(s): 6
MessagePosté le: 12 Jan 2008 23:30    Sujet du message: Blocage par Babygo / free angel - Sécurité parentale Répondre en citant
Re-bonsoir,
Super la dernière piste : 'c'est mon profil qui était endommagé' Super Content

J'ai récupèré mes fonctions !!!!!!!! Super Content Super Content

Il me reste à faire la manipe de sauvegarde de bookmarks. Puis-je encore abuser pour m'indiquer la procédure ??? Embarassé

Et après cela, ...adieu FreeAngel Ange Je vous conseille de prendre une bonne version à l'avenir.

"SEV" : Vos compétences sont vraiment sans limite ?
@+
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 12 Jan 2008 23:47    Sujet du message: Répondre en citant
Contente pour toi. Très Content

Je te conseille de récupérer tes mots de passe également, tu trouveras l'emplacement des fichiers à garder sur ce topic.

Pour les bookmarks :
Marque-pages > Organiser les marques-pages > Fichier > Exporter...

Et importe ensuite dans ton nouveau profil. Smile

++
Revenir en haut de page
fredo4034
Newbie
Newbie


Inscrit le: 31 Déc 2007
Message(s): 6
MessagePosté le: 15 Jan 2008 10:37    Sujet du message: Répondre en citant
Bonjour,
Tout ok. Lol
Merci pour tout, vos explications sont très précises Wink

A bientôt Super Content
Fred4034
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 15 Jan 2008 13:48    Sujet du message: Répondre en citant
Contente pour toi D'accord

Et merci du retour Wink

Bye
Revenir en haut de page
Publicité
Répondre au sujet Le site -> Assiste PC Index du Forum -> Sécurité informatique Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

Navigation Autres sujets similaires

Sauter vers :
10 

 


Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum

| Le Site | Nous contacter | Annuaire | phpBB | phpBB SEO | Informatruc | Forum Map | Site Map |

CrawlTrack: free crawlers and spiders tracking script for webmaster - script gratuit de détection des robots pour webmaster