Mage

Un grand merci à toi Malekal pour ton professionnalisme. Tes réponses claires et rapides ont permis de résoudre mon problème efficacement. Je ne manquerai pas de rapporter mon infection sur le site dont tu m’as donné l’adresse. @+

Voici les rapports obtenus en suivant la procédure : 1er rapport avant désinfection : Search Navipromo version 1.1.3 commencé le 03/04/2007 à 18:25:10,86 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\Yoann\Bureau\navilog1 Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Yoann\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\cocxlytivr.dat C:\windows\system32\cocxlytivr.exe c:\WINDOWS\system32\cocxlytivr_nav.dat c:\WINDOWS\system32\cocxlytivr_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\cocxlytivr.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\cocxlytivr.dat trouvé ! ** C:\WINDOWS\system32\cocxlytivr.dat trouvé ! *** **** C:\WINDOWS\system32\cocxlytivr_navps.dat trouvé ! ***** ****** ******* ******** C:\WINDOWS\system32\cocxlytivr.exe trouvé ! *** Analyse Terminé le 03/04/2007 à 18:31:37,61 *** 2nd rapport après désinfection : Clean Navipromo version 1.1.3 commencé le 03/04/2007 à 18:42:23,07 Fix lancé depuis C:\Documents and Settings\Yoann\Bureau\navilog1 Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression par méthode manuelle Nom du fichier saisi : cocxlytivr *** Recherche, Creation backups et suppression *** C:\WINDOWS\system32\cocxlytivr_navup.dat absent ! C:\WINDOWS\system32\cocxlytivr_navtmp.dat absent ! C:\WINDOWS\system32\cocxlytivr_m2s.xml absent ! C:\WINDOWS\prefetch\cocxlytivr*.pf absent ! C:\WINDOWS\system32\cocxlytivr.exe trouvé ! Copie C:\WINDOWS\system32\cocxlytivr.exe réalisé avec succès ! C:\WINDOWS\system32\cocxlytivr.exe supprimé ! C:\WINDOWS\system32\cocxlytivr.dat trouvé ! Copie C:\WINDOWS\system32\cocxlytivr.dat réalisé avec succès ! C:\WINDOWS\system32\cocxlytivr.dat supprimé ! C:\WINDOWS\system32\cocxlytivr_nav.dat trouvé ! Copie C:\WINDOWS\system32\cocxlytivr_nav.dat réalisé avec succès ! C:\WINDOWS\system32\cocxlytivr_nav.dat supprimé ! C:\WINDOWS\system32\cocxlytivr_navps.dat trouvé ! Copie C:\WINDOWS\system32\cocxlytivr_navps.dat réalisé avec succès ! C:\WINDOWS\system32\cocxlytivr_navps.dat supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Yoann\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Yoann\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisé avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** *** Nettoyage termine le 03/04/2007 à 18:45:48,03 ***

Bonjour Malekal, Voici le rapport que tu m'as demandé : C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24 C:\WINDOWS\System32/drivers\atksgt.sys -->05/01/2007 14:11:17 C:\WINDOWS\System32/drivers\lirsgt.sys -->05/01/2007 14:11:14 C:\WINDOWS\System32/drivers\symlcbrd.sys -->24/12/2006 17:42:05 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00 C:\WINDOWS\System32\cocxlytivr.dat -->03/04/2007 13:14:48 C:\WINDOWS\System32\cocxlytivr_navps.dat -->03/04/2007 13:14:45 C:\WINDOWS\System32\cocxlytivr_nav.dat -->02/04/2007 22:45:48 C:\WINDOWS\System32\wpa.dbl -->01/04/2007 23:50:21 C:\WINDOWS\System32\FNTCACHE.DAT -->01/04/2007 23:50:16 C:\WINDOWS\System32\PerfStringBackup.TMP -->25/03/2007 13:22:38 C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 13:22:38 C:\WINDOWS\System32\perfh009.dat -->25/03/2007 13:22:38 C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 13:22:38 C:\WINDOWS\System32\perfc009.dat -->25/03/2007 13:22:38 C:\WINDOWS\System32\CONFIG.NT -->24/03/2007 16:02:47 C:\WINDOWS\System32\pgdfgsvc.exe -->20/03/2007 11:19:40 C:\WINDOWS\System32\nvs2.inf -->17/03/2007 16:11:33 C:\WINDOWS\System32\cocxlytivr.exe -->17/03/2007 16:11:32 C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 19:32:07 C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 19:23:20 C:\WINDOWS\System32\PerfStringBackup.INI -->30/10/2006 23:54:32 C:\WINDOWS\System32\MRT.exe -->11/09/2006 10:37:22 C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15 C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58 C:\WINDOWS\System32\capicom.dll -->03/08/2006 18:29:28 C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08 C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19 C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01 C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28 C:\WINDOWS\WindowsUpdate.log -->03/04/2007 11:38:16 C:\WINDOWS.log -->03/04/2007 11:37:58 C:\WINDOWS\bootstat.dat -->03/04/2007 11:37:57 C:\WINDOWS\SchedLgU.Txt -->03/04/2007 01:01:57 C:\WINDOWS\ntbtlog.txt -->02/04/2007 22:43:51 C:\WINDOWS\setupact.log -->02/04/2007 22:40:03 C:\WINDOWS\setupapi.log -->02/04/2007 12:45:21 C:\WINDOWS\WLINK89.INI -->20/03/2007 13:46:29 C:\WINDOWS\NeroDigital.ini -->20/03/2007 00:19:57 C:\WINDOWS\pack.epk -->17/03/2007 16:11:25 C:\WINDOWS\wmsetup.log -->08/03/2007 01:25:12 C:\WINDOWS\wiaservc.log -->14/01/2007 22:18:48 C:\WINDOWS\wiadebug.log -->14/01/2007 22:18:47 C:\WINDOWS\hpbafd.ini -->11/01/2007 18:20:19 C:\WINDOWS\ccolwiz.ini -->10/01/2007 20:12:36 C:\WINDOWS\agrsmdel.exe |18/12/2005 18:16:18 C:\WINDOWS\AGRSMMSG.exe |18/12/2005 18:16:18 C:\WINDOWS\alcrmv.exe |18/12/2005 18:14:49 C:\WINDOWS\alcupd.exe |18/12/2005 18:14:49 C:\WINDOWS\bwUnin-6.1.4.61-8876480L.exe |18/12/2005 14:50:41 C:\WINDOWS\IsUn040c.exe |01/02/2006 18:44:56 C:\WINDOWS\KHALMNPR.Exe |18/12/2005 14:49:59 C:\WINDOWS\Restart.EXE |20/03/2007 11:47:32 C:\WINDOWS\rzrunins.exe |18/10/2006 21:37:24 C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02 C:\WINDOWS\SOUNDMAN.EXE |18/12/2005 18:15:01 C:\WINDOWS\twunk_16.exe |28/09/2001 21:00:00 C:\WINDOWS\twunk_32.exe |28/09/2001 21:00:00 C:\WINDOWS\UN16040C.EXE |08/02/2006 02:32:33 C:\WINDOWS\UNINST16.EXE |18/10/2006 22:43:57 C:\WINDOWS\UNINST32.EXE |24/10/2001 13:13:04 C:\WINDOWS\UninstallFirefox.exe |29/06/2006 17:06:43 C:\WINDOWS\unvise32.exe |02/02/2006 23:30:45 C:\WINDOWS\Unwash5.exe |20/01/2006 14:20:27 C:\WINDOWS\twain.dll |28/09/2001 21:00:00 C:\WINDOWS\twain_32.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\AcSignOpt.exe |14/02/2003 10:31:38 C:\WINDOWS\system32\agrsmdel.exe |18/12/2005 18:16:21 C:\WINDOWS\system32\append.exe |28/09/2001 21:00:00 C:\WINDOWS\system32\aswBoot.exe |24/03/2007 16:02:40 C:\WINDOWS\system32\ati2evxx.exe |10/02/2004 15:40:48 C:\WINDOWS\system32\Ati2mdxx.exe |04/09/2001 10:24:26 C:\WINDOWS\system32\cocxlytivr.exe |17/03/2007 16:11:32 C:\WINDOWS\system32\debug.exe |28/09/2001 21:00:00 C:\WINDOWS\system32\dosx.exe |28/09/2001 21:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |28/09/2001 21:00:00 C:\WINDOWS\system32\exe2bin.exe |28/09/2001 21:00:00 C:\WINDOWS\system32\fastopen.exe |28/09/2001 21:00:00 C:\WINDOWS\system32\java.exe |04/04/2006 23:14:50 C:\WINDOWS\system32\javaw.exe |04/04/2006 23:14:50 C:\WINDOWS\system32\javaws.exe |04/04/2006 23:14:50 C:\WINDOWS\system32\mcoinstall.exe |17/02/2006 21:20:16 C:\WINDOWS\system32\mem.exe |28/09/2001 21:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/09/2001 21:00:00 C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 11:50:42 C:\WINDOWS\system32\nlsfunc.exe |28/09/2001 21:00:00 C:\WINDOWS\system32\nw16.exe |28/09/2001 21:00:00 C:\WINDOWS\system32\pgdfgsvc.exe |05/02/2006 14:47:53 C:\WINDOWS\system32\PRISMSVR.exe |19/01/2006 15:01:50 C:\WINDOWS\system32\pxcpya64.exe |24/12/2005 00:39:27 C:\WINDOWS\system32\pxhpinst.exe |19/12/2005 15:33:24 C:\WINDOWS\system32\pxinsa64.exe |24/12/2005 00:39:27 C:\WINDOWS\system32\redir.exe |28/09/2001 21:00:00 C:\WINDOWS\system32\RTLCPL.EXE |18/12/2005 18:14:58 C:\WINDOWS\system32\setver.exe |28/09/2001 21:00:00 C:\WINDOWS\system32\share.exe |28/09/2001 21:00:00 C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02 C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02 C:\WINDOWS\system32\tmp~1.exe |31/01/2006 09:42:32 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\vwipxspx.exe |28/09/2001 21:00:00 C:\WINDOWS\system32\a3d.dll |18/12/2005 17:13:55 C:\WINDOWS\system32\acadficn16.dll |13/03/2003 10:57:58 C:\WINDOWS\system32\AcSignExt.dll |14/02/2003 10:31:38 C:\WINDOWS\system32\AcSignExtRes.dll |13/03/2003 10:50:22 C:\WINDOWS\system32\AcSignIcon.dll |14/02/2003 10:31:38 C:\WINDOWS\system32\amstream.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati2edxx.dll |10/02/2004 15:40:56 C:\WINDOWS\system32\ati2evxx.dll |10/02/2004 15:40:52 C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati3d2ag.dll |10/02/2004 15:36:50 C:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ATIDDC.DLL |10/02/2004 15:40:26 C:\WINDOWS\system32\atiiiexx.dll |18/12/2005 17:16:48 C:\WINDOWS\system32\atioglxx.dll |10/02/2004 15:59:20 C:\WINDOWS\system32\atipdlxx.dll |10/02/2004 15:41:04 C:\WINDOWS\system32\atitvo32.dll |10/02/2004 15:28:48 C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 05:01:04 C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\atmfd.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\atmlib.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\Audio3D.dll |18/12/2005 17:13:55 C:\WINDOWS\system32\AW32n50.dll |29/04/2006 17:21:35 C:\WINDOWS\system32\BASSMOD.dll |24/12/2005 00:44:24 C:\WINDOWS\system32\BIVBX11.DLL |12/12/2001 01:00:00 C:\WINDOWS\system32\CmdLineExt03.dll |26/06/2006 23:42:29 C:\WINDOWS\system32\COMNCTR.DLL |25/12/2006 13:26:17 C:\WINDOWS\system32\compatui.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\dgrpsetu.dll |18/12/2005 01:24:12 C:\WINDOWS\system32\dgsetup.dll |18/12/2005 01:24:12 C:\WINDOWS\system32\encdec.dll |20/08/2004 01:09:25 C:\WINDOWS\system32\EqnClass.Dll |18/12/2005 01:24:12 C:\WINDOWS\system32\hdimon.dll |14/02/2003 10:34:08 C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 23:01:58 C:\WINDOWS\system32\hpz3l3xu.dll |05/02/2007 16:29:27 C:\WINDOWS\system32\HPZc3212.dll |25/10/2005 04:57:28 C:\WINDOWS\system32\hpzids01.dll |05/02/2007 16:29:18 C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\hticons.dll |18/12/2005 01:29:28 C:\WINDOWS\system32\hypertrm.dll |18/12/2005 01:29:28 C:\WINDOWS\system32\iccvid.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\inetwh32.dll |07/05/2006 16:26:50 C:\WINDOWS\system32\Installrt2500qa.dll |01/09/2003 11:51:02 C:\WINDOWS\system32\ir32_32.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\ir41_qc.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\ir41_qcx.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\ir50_qc.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\ir50_qcx.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\isrdbg32.dll |18/12/2005 01:30:55 C:\WINDOWS\system32\jgaw400.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\jgdw400.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\jgmd400.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\jgpl400.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\jgsd400.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\jgsh400.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\lfbmp12n.dll |20/03/2007 11:47:36 C:\WINDOWS\system32\LFCMP12n.DLL |20/03/2007 11:47:35 C:\WINDOWS\system32\lffax12n.dll |20/03/2007 11:47:35 C:\WINDOWS\system32\lfjbg12n.dll |20/03/2007 11:47:36 C:\WINDOWS\system32\lflmb12n.dll |20/03/2007 11:47:36 C:\WINDOWS\system32\lfpcx12n.dll |20/03/2007 11:47:36 C:\WINDOWS\system32\lftif12n.dll |20/03/2007 11:47:35 C:\WINDOWS\system32\LGUICOM.DLL |25/12/2006 13:26:17 C:\WINDOWS\system32\LMOUSE16.DLL |25/12/2006 13:26:17 C:\WINDOWS\system32\LMOUSE32.DLL |25/12/2006 13:26:17 C:\WINDOWS\system32\LOGILANG.DLL |25/12/2006 13:26:17 C:\WINDOWS\system32\LTDIS12n.dll |20/03/2007 11:47:35 C:\WINDOWS\system32\ltfil12n.DLL |20/03/2007 11:47:35 C:\WINDOWS\system32\ltkrn12n.dll |20/03/2007 11:47:35 C:\WINDOWS\system32\Ltwvc12n.dll |20/03/2007 11:47:35 C:\WINDOWS\system32\macdll.dll |28/05/2003 21:34:44 C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\msencode.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04 C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 01:09:36 C:\WINDOWS\system32\ODBCMON.DLL |02/04/2002 02:45:50 C:\WINDOWS\system32\Oemdspif.dll |10/02/2004 15:41:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\PRISMAPI.dll |19/01/2006 15:01:48 C:\WINDOWS\system32\PRISMNDI.dll |19/01/2006 15:01:47 C:\WINDOWS\system32\px.dll |19/12/2005 15:33:24 C:\WINDOWS\system32\pxdrv.dll |19/12/2005 15:33:24 C:\WINDOWS\system32\pxmas.dll |19/12/2005 15:33:24 C:\WINDOWS\system32\pxsfs.dll |04/10/2006 22:37:42 C:\WINDOWS\system32\pxwave.dll |19/12/2005 15:33:24 C:\WINDOWS\system32\qedwipes.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\RNBOVDD.DLL |08/02/2006 02:47:38 C:\WINDOWS\system32\roboex32.dll |29/10/2006 23:30:39 C:\WINDOWS\system32\RTLCPAPI.dll |18/12/2005 17:13:56 C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39 C:\WINDOWS\system32\sbe.dll |20/08/2004 01:09:39 C:\WINDOWS\system32\scriptpw.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\setupnt.dll |09/04/2006 19:23:36 C:\WINDOWS\system32\slbcsp.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\slbiop.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\slbrccsp.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\snapapi.dll |09/04/2006 19:23:35 C:\WINDOWS\system32\SNTI386.DLL |08/02/2006 02:47:38 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |18/12/2005 01:24:12 C:\WINDOWS\system32\SSCE5332.dll |20/03/2007 11:51:11 C:\WINDOWS\system32\SynCOM.dll |18/12/2005 18:17:15 C:\WINDOWS\system32\SynCtrl.dll |18/12/2005 18:17:17 C:\WINDOWS\system32\SynTPAPI.dll |18/12/2005 18:17:19 C:\WINDOWS\system32\SynTPCoI.dll |18/12/2005 18:17:19 C:\WINDOWS\system32\SynTPFcs.dll |18/12/2005 18:17:24 C:\WINDOWS\system32\tsd32.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56 C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 16:39:02 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vxblock.dll |19/12/2005 15:33:24 C:\WINDOWS\system32\W22MLRES.DLL |29/12/2005 16:48:21 C:\WINDOWS\system32\w22NCPA.dll |23/12/2005 20:49:37 C:\WINDOWS\system32\W32N50.dll |14/10/2006 15:01:49 C:\WINDOWS\system32\W32N50CT.dll |22/04/2006 14:52:21 C:\WINDOWS\system32\wgsrvins.dll |29/10/2006 23:30:26 C:\WINDOWS\system32\win87em.dll |28/09/2001 21:00:00 C:\WINDOWS\system32\WLANUTL.dll |14/10/2006 15:01:49 C:\WINDOWS\system32\wuaueng2.dll |31/01/2006 09:42:47 C:\WINDOWS\system32\xmlparse.dll |29/06/2006 19:45:38 C:\WINDOWS\system32\xmltok.dll |29/06/2006 19:45:38 Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 1C9C-88C9 Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 1 956 057 088 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 1C9C-88C9 Répertoire de C:\WINDOWS\Downloaded Program Files 13/12/2006 00:44 <REP> . 13/12/2006 00:44 <REP> .. 18/12/2005 01:31 65 desktop.ini 14/02/2003 10:32 283 296 IDrop.ocx 14/02/2003 10:34 114 848 IDropENU.dll 13/03/2003 10:58 114 600 IDropFRA.dll 09/11/2006 15:36 5 019 swflash.inf 5 fichier(s) 517 828 octets Total des fichiers listés : 5 fichier(s) 517 828 octets 2 Rép(s) 1 956 057 088 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\system32\cocxlytivr.dat 8192 bytes C:\WINDOWS\system32\cocxlytivr.exe 319488 bytes C:\WINDOWS\system32\cocxlytivr_nav.dat 241664 bytes C:\WINDOWS\system32\cocxlytivr_navps.dat 4096 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 4 Liste des programmes installes a-squared Free 2.1 ACDSee 7.0 PowerPack Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 - Français Adobe SVG Viewer 3.0 Advanced Grammar in Use Agere Systems AC'97 Modem Archiveur WinRAR ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver AutoCAD 2004 Autodesk Express Viewer avast! Antivirus CDex 1.50 [Extraction Audio] Classic PhoneTools Cloneur Expert Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Counter Strike 1.6 - By PirocaHP.F!N4LShare Counter Strike 1.6 - Pack 112 Mapas - By PirocaHP F!N4LShare DECAdry Free Grids for Word 2003 Delete FXP Files Easy Button eMule ERUNT 1.1h FlashCDN 1.0 Guide de l'utilisateur Logitech Harrap's Shorter HijackThis 1.99.1 iPod for Windows 2006-01-10 iPod for Windows 2006-01-10 J2SE Runtime Environment 5.0 Update 6 KC Softwares AudioGrail Logitech Desktop Messenger Logitech SetPoint Longman iBT MathType 5 Messenger Plus! 3 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Office Professional Edition 2003 Microsoft Project Standard 2002 Microsoft Text-to-Speech Engine 4.0 (English) Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mozilla Firefox (1.5.0.11) MRU-Blaster v1.5 (Database 7/19/2003) MSN Messenger 7.5 Nero 7 Premium Poki's Poker Academy Demo QuickTime QuickTime RapidDXF 3.1 Realtek AC'97 Audio REALTEK Gigabit and Fast Ethernet NIC Driver SafeCast Shared Components Sentinel System Driver SMSC IrCC Driver V5.1.2462.0 (WinXP) Spybot - Search & Destroy 1.4 StuffPlug-NG (Messenger Plus! Plugins) Synaptics Pointing Device Driver TI-Black Link TI-Graph Link 89 - Français TI Connect 1.3 TI NoteFolio Creator 1.0 VideoLAN VLC media player 0.8.6 WebFldrs XP Winamp (remove only) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows XP Service Pack 2 Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 1C9C-88C9 Répertoire de C:\Program Files 02/04/2007 22:45 <REP> . 02/04/2007 22:45 <REP> .. 19/12/2005 16:28 <REP> ACD Systems 19/12/2005 19:04 <REP> Adobe 30/01/2006 02:31 <REP> Agnitum 24/03/2007 16:02 <REP> Alwil Software 29/01/2006 10:06 <REP> AnswerWorks 4.0 03/04/2007 00:23 <REP> a-squared Free 29/12/2005 16:26 <REP> ATI Technologies 08/02/2006 02:52 <REP> AutoCAD 2004 29/01/2006 10:06 <REP> Autodesk 18/12/2005 18:15 <REP> AvRack 02/04/2007 13:38 <REP> CDex 02/04/2007 13:38 <REP> Classic PhoneTools 22/06/2006 17:27 <REP> DAEMON Tools 08/06/2006 14:38 <REP> DECAdry 26/06/2006 23:48 <REP> directx 02/04/2007 13:38 <REP> eMule 29/01/2006 11:06 <REP> ERUNT 29/04/2006 17:43 <REP> EzButton 20/03/2007 11:51 <REP> Fichiers communs 14/05/2006 21:17 <REP> FlashCDN 2004 30/06/2006 23:43 <REP> Harrap's Multimédia 29/01/2006 10:01 791 INSTALL.LOG 18/12/2005 18:13 <REP> Intel 17/09/2006 23:48 <REP> Internet Explorer 14/03/2007 16:54 <REP> iPod 04/04/2006 23:14 <REP> Java 01/02/2006 13:29 <REP> JRTwine Software 19/12/2005 19:59 <REP> KC Softwares 02/04/2007 00:47 <REP> Lavasoft 25/12/2006 13:26 <REP> Logitech 22/03/2007 22:46 <REP> Longman iBT 18/12/2005 18:16 <REP> ltmoh 07/05/2006 16:31 <REP> MathType 18/12/2005 03:27 <REP> Messenger 02/11/2006 19:19 <REP> MessengerPlus! 3 09/04/2006 19:23 <REP> Micro Application 18/12/2005 01:33 <REP> microsoft frontpage 29/01/2006 10:05 <REP> Microsoft Office 18/12/2005 02:06 <REP> Microsoft Visual Studio 18/12/2005 02:11 <REP> Microsoft Works 27/06/2006 19:18 <REP> Movie Maker 03/04/2007 13:13 <REP> Mozilla Firefox 29/01/2006 13:33 <REP> MRU-Blaster 19/02/2006 20:55 <REP> MSN Adder 18/12/2005 01:29 <REP> MSN Gaming Zone 01/06/2001 18:44 <REP> MSN Messenger 22/06/2006 20:14 <REP> Nero 18/12/2005 03:00 <REP> NetMeeting 24/03/2007 15:38 <REP> Norton AntiVirus 18/12/2005 02:09 <REP> OfficeUpdate11 23/06/2006 10:20 <REP> OpenOffice.org 2.0 17/04/2006 21:57 <REP> Outlook Express 08/10/2006 02:36 <REP> PokiPoker 04/10/2006 22:13 <REP> PowerQuest(3) 20/06/2006 17:35 <REP> QuickTime 20/02/2006 00:17 <REP> RapidDXF 3.1 18/12/2005 18:15 <REP> Realtek Sound Manager 02/04/2007 12:52 <REP> RegCleaner 18/12/2005 01:31 <REP> Services en ligne 02/04/2007 00:18 <REP> Spybot - Search & Destroy 24/03/2007 15:36 <REP> Symantec 18/12/2005 18:17 <REP> Synaptics 08/02/2006 17:18 <REP> Systran 02/04/2007 13:03 <REP> Temp 20/03/2007 11:59 <REP> TI Education 29/06/2006 19:45 <REP> Ubisoft 12/12/2006 18:06 <REP> VideoLAN 12/12/2006 18:02 <REP> Webteh 07/11/2006 19:05 <REP> Winamp 27/10/2006 00:43 <REP> Windows Media Player 18/12/2005 03:00 <REP> Windows NT 29/10/2006 23:31 <REP> WinGate 02/04/2007 13:38 <REP> WinRAR 13/11/2006 03:46 <REP> WinRoute Lite 18/12/2005 01:33 <REP> xerox 1 fichier(s) 791 octets 76 Rép(s) 1 956 274 176 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 1C9C-88C9 Répertoire de C:\Program Files\fichiers communs 20/03/2007 11:51 <REP> . 20/03/2007 11:51 <REP> .. 19/12/2005 16:28 <REP> ACD Systems 09/04/2006 19:23 <REP> Acronis 18/10/2006 17:17 <REP> Adobe 27/09/2006 16:54 <REP> Ahead 29/01/2006 10:06 <REP> Autodesk Shared 29/01/2006 10:05 <REP> DESIGNER 20/12/2005 02:46 <REP> InstallShield 04/04/2006 23:14 <REP> Java 25/12/2006 13:26 <REP> Logitech 29/01/2006 10:06 <REP> Macrovision Shared 31/03/2007 11:28 <REP> Microsoft Shared 18/12/2005 01:30 <REP> MSSoap 20/01/2006 01:30 <REP> NSV 18/12/2005 01:24 <REP> ODBC 18/12/2005 01:30 <REP> Services 18/12/2005 01:24 <REP> SpeechEngines 20/03/2007 11:51 <REP> SpellEx 24/03/2007 15:38 <REP> Symantec Shared 17/04/2006 21:57 <REP> System 20/03/2007 11:51 <REP> TI Shared 29/01/2006 12:21 <REP> Webroot Shared 01/02/2006 13:29 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 24 Rép(s) 1 956 274 176 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 1C9C-88C9 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 31/03/2007 11:28 <REP> . 31/03/2007 11:28 <REP> .. 18/12/2005 02:06 <REP> 1033 31/03/2007 11:28 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 825 448 octets 4 Rép(s) 1 956 274 176 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 1C9C-88C9 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 1 956 274 176 octets libres c:\Documents and Settings\Administrateur\Local Settings\Temp\ins1.tmp\LDMClient.exe c:\Documents and Settings\All Users\Documents\BW-114.exe c:\Documents and Settings\All Users\Documents\SC-114.exe c:\Documents and Settings\All Users\Documents\CS1.6 pod-Bot\hl.exe c:\Documents and Settings\All Users\Documents\CS1.6 pod-Bot\hlds.exe c:\Documents and Settings\All Users\Documents\CS1.6 pod-Bot\hltv.exe c:\Documents and Settings\All Users\Documents\CS1.6 pod-Bot\Uninstal.exe c:\Documents and Settings\All Users\Documents\CS1.6 pod-Bot\voice_tweak.exe c:\Documents and Settings\All Users\Documents\CS1.6 pod-Bot\cstrike\XtremeConf.exe c:\Documents and Settings\Yoann\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Yoann\Bureau\pagedfrg.exe c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Yoann\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll Liste des drivers... < Service Pack 2 4 3 2007 13:19:18.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' sptd.sys < Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS < Pilote charg' \WINDOWS\System32\Drivers\SPTD6621.SYS < Pilote charg' ACPI.sys < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' ohci1394.sys < Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS < Pilote charg' compbatt.sys < Pilote charg' \WINDOWS\System32\DRIVERS\BATTC.SYS < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' ACPIEC.sys < Pilote charg' \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltmgr.sys < Pilote charg' sr.sys < Pilote charg' PxHelp20.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' timntr.sys < Pilote charg' snapman.sys < Pilote charg' Mup.sys < Pilote charg' ENECBPTH.sys < Pilote charg' agp440.sys < Pilote charg' \SystemRoot\System32\DRIVERS\intelppm.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\pcmcia.sys < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\System32\Drivers\DKbFltr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\smcirda.sys < Pilote charg' \SystemRoot\System32\DRIVERS\irenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\CmBatt.sys < Pilote charg' \SystemRoot\System32\Drivers\WBSD.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS < Pilote charg' \SystemRoot\system32\drivers\ALCXSENS.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\AGRSM.sys < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS < Pilote charg' \SystemRoot\System32\Drivers\dtscsi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasirda.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wpn511.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDPass.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDRm.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\Drivers\LHidUsbK.Sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\LHidKE.Sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys < Pilote charg' \SystemRoot\system32\DRIVERS\LMouKE.Sys < Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\tifsfilt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\irda.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mdc8021x.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nwlnkipx.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nwlnknb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys Merci encore pour ton aide.

Bonsoir à tous, Depuis quelques temps des fenêtres intempestives s’ouvrent quand je surf sur le net. J’utilise Firefox. J’ai suivi le didacticiel sur la suppression des malwares à la lettre mais le problème persiste. Voici mon rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 22:50:56, on 02/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\EzButton\CplBCL50.EXE C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE E:\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.1.2:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: (no name) - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - (no file) O4 - HKLM\..\Run: [CplBCL50] C:\Program Files\EzButton\CplBCL50.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{37961074-C02E-4E0B-B80A-21722DB8DC4D}: NameServer = 212.198.0.91,212.198.2.5 O17 - HKLM\System\CS1\Services\Tcpip\..\{37961074-C02E-4E0B-B80A-21722DB8DC4D}: NameServer = 212.198.0.91,212.198.2.5 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: COM+ Alerter Service - Unknown owner - C:\WINDOWS\system32\altsvc.exe (file missing) O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) Merci d’avance pour votre aide.