Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Help pour analyse rapport Hijack


besse
 Partager

Messages recommandés

Bonjour,

 

Voila depuis quelques semaines, à chaque ouverture d'une page Internet Explorer (ou Firefox) j'ai une page de pub qui s'ouvre !!!

J'ai tout essayé : Spybot, Adware etc... mais rien n'y fait, toujours cette p....ain de page de pub :P .

 

J'ai donc essayé ce petit Hijack, mais il m'est impossible de comprendre le logfile dont voici le resultat :

 

Logfile of HijackThis v1.99.1

Scan saved at 12:40:03, on 28/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\McAfee\MSK\MskAgent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\PROGRA~1\McAfee\MPS\mps.exe

C:\Program Files\McAfee\MSK\MskSrver.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\SiteAdvisor\6028\SAService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\McAfee\MPS\mpsevh.exe

c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Program Files\SiteAdvisor\6028\SiteAdv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\sebastien\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6028\SiteAdv.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6028\SiteAdv.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Ref Long] C:\DOCUME~1\SEBAST~1\APPLIC~1\WAITLE~1\Logo fast.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Program Files\FlashCapture\fciext.dll (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/Shared/C...22/ComCtl32.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6028\SiteAdv.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: McAfee Application Installer Cleanup (0139751172659803) (0139751172659803mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP13975~1.EXE (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe

O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6028\SAService.exe

 

Si quelqu'un avait la gentillesse de se pencher sur mon problème...

 

Merci à tous.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Télécharge et execute : http://clairvoyant.p2pforum.it/tools/lopremover.zip - Laisse toi guider ensuite.

Si ton antivirus, fais une alerte, ignore la.

 

 

ET :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

Et un nouveau rapport HijackThis

Lien vers le commentaire
Partager sur d’autres sites

En premier, merci pour la rapidité...

 

voila les deux rapports :

C:\WINDOWS\System32\Config.MPF -->28/02/2007 12:59:43

C:\WINDOWS\System32\wpa.dbl -->28/02/2007 12:59:41

C:\WINDOWS\System32\nvapps.xml -->28/02/2007 12:59:11

C:\WINDOWS\System32\ikhcore.log -->24/02/2007 14:58:53

C:\WINDOWS\System32\FNTCACHE.DAT -->23/02/2007 18:22:06

C:\WINDOWS\System32\Status.MPF -->21/02/2007 19:02:02

C:\WINDOWS\System32\TZLog.log -->20/02/2007 10:57:24

C:\WINDOWS\System32\WgaTray.exe -->15/02/2007 18:01:36

C:\WINDOWS\System32\LegitCheckControl.dll -->15/02/2007 18:01:04

C:\WINDOWS\System32\WgaLogon.dll -->15/02/2007 18:00:28

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->14/02/2007 15:15:31

C:\WINDOWS\System32\PerfStringBackup.INI -->09/02/2007 16:21:15

C:\WINDOWS\System32\perfh00C.dat -->09/02/2007 16:21:15

C:\WINDOWS\System32\perfh009.dat -->09/02/2007 16:21:15

C:\WINDOWS\System32\perfc00C.dat -->09/02/2007 16:21:15

C:\WINDOWS\System32\perfc009.dat -->09/02/2007 16:21:15

C:\WINDOWS\System32\MRT.exe -->07/02/2007 23:01:44

C:\WINDOWS\System32\Chip.dll -->03/02/2007 15:02:18

C:\WINDOWS\System32\divx_xx07.dll -->01/02/2007 05:56:06

C:\WINDOWS\System32\divx_xx11.dll -->01/02/2007 05:56:05

C:\WINDOWS\System32\divx_xx0c.dll -->01/02/2007 05:56:05

C:\WINDOWS\System32\DivX.dll -->01/02/2007 05:56:04

C:\WINDOWS\System32\divxdec.ax -->01/02/2007 05:55:56

C:\WINDOWS\System32\divxsm.tlb -->31/01/2007 22:27:01

C:\WINDOWS\System32\DivXsm.exe -->31/01/2007 22:27:01

 

C:\WINDOWS.log -->28/02/2007 12:59:26

C:\WINDOWS\wiadebug.log -->28/02/2007 12:59:25

C:\WINDOWS\WindowsUpdate.log -->28/02/2007 12:59:24

C:\WINDOWS\wiaservc.log -->28/02/2007 12:59:23

C:\WINDOWS\bootstat.dat -->28/02/2007 12:59:08

C:\WINDOWS\SchedLgU.Txt -->28/02/2007 12:58:18

C:\WINDOWS\ntbtlog.txt -->28/02/2007 12:31:04

C:\WINDOWS\wmsetup.log -->28/02/2007 11:57:13

C:\WINDOWS\setupapi.log -->28/02/2007 11:50:02

C:\WINDOWS\WgaNotify.log -->27/02/2007 14:03:47

C:\WINDOWS\setuperr.log -->27/02/2007 14:03:15

C:\WINDOWS\setupact.log -->27/02/2007 14:03:15

C:\WINDOWS\wininit.ini -->23/02/2007 14:27:55

C:\WINDOWS\mozver.dat -->16/02/2007 13:10:40

C:\WINDOWS\win.tmp -->31/01/2007 18:44:59

 

C:\WINDOWS\dla.exe |09/02/2007 16:24:09

C:\WINDOWS\stsystra.exe |27/01/2007 20:21:52

C:\WINDOWS\twunk_16.exe |05/08/2004 11:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 11:00:00

C:\WINDOWS\twain.dll |05/08/2004 11:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\append.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\debug.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |31/01/2007 00:15:10

C:\WINDOWS\system32\DivXsm.exe |31/01/2007 22:27:01

C:\WINDOWS\system32\dosx.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\FileOps.exe |27/01/2007 22:00:52

C:\WINDOWS\system32\Hdaudpropshortcut.exe |12/08/2004 17:45:52

C:\WINDOWS\system32\instlsp.exe |27/01/2007 20:58:52

C:\WINDOWS\system32\java.exe |14/02/2007 15:15:31

C:\WINDOWS\system32\javaw.exe |14/02/2007 15:15:31

C:\WINDOWS\system32\javaws.exe |14/02/2007 15:15:31

C:\WINDOWS\system32\mem.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\nvsvc32.exe |27/01/2007 20:31:36

C:\WINDOWS\system32\nvudisp.exe |27/01/2007 20:31:52

C:\WINDOWS\system32\NVUNINST.EXE |27/01/2007 20:31:48

C:\WINDOWS\system32\Prounstl.exe |27/01/2007 20:29:49

C:\WINDOWS\system32\redir.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\amstream.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\atmfd.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\Chip.dll |03/02/2007 15:02:18

C:\WINDOWS\system32\compatUI.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\dgrpsetu.dll |27/01/2007 20:01:30

C:\WINDOWS\system32\dgsetup.dll |27/01/2007 20:01:30

C:\WINDOWS\system32\DivX.dll |01/02/2007 05:56:04

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 17:24:42

C:\WINDOWS\system32\divx_xx07.dll |01/02/2007 05:56:06

C:\WINDOWS\system32\divx_xx0c.dll |01/02/2007 05:56:05

C:\WINDOWS\system32\divx_xx11.dll |01/02/2007 05:56:05

C:\WINDOWS\system32\dpl100.dll |30/01/2007 05:56:56

C:\WINDOWS\system32\dpu10.dll |30/01/2007 05:56:52

C:\WINDOWS\system32\dpu11.dll |30/01/2007 05:56:52

C:\WINDOWS\system32\dpuGUI10.dll |30/01/2007 05:56:54

C:\WINDOWS\system32\dpuGUI11.dll |30/01/2007 05:56:52

C:\WINDOWS\system32\dpus11.dll |30/01/2007 05:56:52

C:\WINDOWS\system32\dpv11.dll |30/01/2007 05:56:52

C:\WINDOWS\system32\dtu100.dll |30/01/2007 05:56:56

C:\WINDOWS\system32\dunzip32.dll |21/02/2007 19:04:14

C:\WINDOWS\system32\e1000msg.dll |27/01/2007 20:29:49

C:\WINDOWS\system32\encdec.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\epcomdd.dll |22/02/2007 15:29:24

C:\WINDOWS\system32\Epfb5cpl.dll |22/02/2007 15:29:25

C:\WINDOWS\system32\EqnClass.Dll |27/01/2007 20:01:30

C:\WINDOWS\system32\esccm.dll |22/02/2007 15:29:25

C:\WINDOWS\system32\esccmd.dll |22/02/2007 15:29:25

C:\WINDOWS\system32\escimg.dll |22/02/2007 15:29:25

C:\WINDOWS\system32\escimgd.dll |22/02/2007 15:29:25

C:\WINDOWS\system32\escwiab.dll |22/02/2007 15:29:25

C:\WINDOWS\system32\escwiad.dll |22/02/2007 15:29:25

C:\WINDOWS\system32\ESDTR.dll |22/02/2007 15:29:25

C:\WINDOWS\system32\ESICM.dll |22/02/2007 15:29:25

C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58

C:\WINDOWS\system32\Hdaudprop.dll |12/08/2004 17:45:52

C:\WINDOWS\system32\Hdaudpropres.dll |12/08/2004 17:45:42

C:\WINDOWS\system32\hhactivex.dll |23/03/2000 13:50:50

C:\WINDOWS\system32\hticons.dll |27/01/2007 19:05:51

C:\WINDOWS\system32\hypertrm.dll |27/01/2007 19:05:32

C:\WINDOWS\system32\iccvid.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\isrdbg32.dll |27/01/2007 19:06:50

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\libdivx.dll |30/01/2007 06:03:26

C:\WINDOWS\system32\McGDMgr.dll |24/05/2005 19:23:32

C:\WINDOWS\system32\mcinsctl.dll |18/10/2005 11:08:04

C:\WINDOWS\system32\mclsp.dll |27/01/2007 20:58:52

C:\WINDOWS\system32\mcrtl32.dll |27/01/2007 20:58:52

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\NicCo.dll |27/01/2007 20:29:49

C:\WINDOWS\system32\NicEtCoE.dll |27/01/2007 20:29:49

C:\WINDOWS\system32\NicInstE.dll |27/01/2007 20:29:49

C:\WINDOWS\system32\nv4_disp.dll |27/01/2007 20:31:29

C:\WINDOWS\system32\nvapi.dll |27/01/2007 20:31:31

C:\WINDOWS\system32\nvcod.dll |27/01/2007 20:31:31

C:\WINDOWS\system32\nvcodins.dll |27/01/2007 20:31:31

C:\WINDOWS\system32\nvcpl.dll |27/01/2007 20:31:32

C:\WINDOWS\system32\nvmccs.dll |27/01/2007 20:31:34

C:\WINDOWS\system32\nvmccsrs.dll |27/01/2007 20:31:34

C:\WINDOWS\system32\nvmctray.dll |27/01/2007 20:31:34

C:\WINDOWS\system32\nvoglnt.dll |27/01/2007 20:31:34

C:\WINDOWS\system32\nvrsda.dll |27/01/2007 20:31:36

C:\WINDOWS\system32\nvrsde.dll |27/01/2007 20:31:36

C:\WINDOWS\system32\nvrses.dll |27/01/2007 20:31:36

C:\WINDOWS\system32\nvrsfi.dll |27/01/2007 20:31:36

C:\WINDOWS\system32\nvrsfr.dll |27/01/2007 20:31:36

C:\WINDOWS\system32\nvrsit.dll |27/01/2007 20:31:36

C:\WINDOWS\system32\nvrsja.dll |27/01/2007 20:31:36

C:\WINDOWS\system32\nvrsko.dll |27/01/2007 20:31:36

C:\WINDOWS\system32\nvrsnl.dll |27/01/2007 20:31:36

C:\WINDOWS\system32\nvrsno.dll |27/01/2007 20:31:36

C:\WINDOWS\system32\nvrsptb.dll |27/01/2007 20:31:36

C:\WINDOWS\system32\nvrssv.dll |27/01/2007 20:31:36

C:\WINDOWS\system32\nvrszhc.dll |27/01/2007 20:31:36

C:\WINDOWS\system32\nvrszht.dll |27/01/2007 20:31:36

C:\WINDOWS\system32\nvwddi.dll |27/01/2007 20:31:36

C:\WINDOWS\system32\nvwrsda.dll |27/01/2007 20:31:36

C:\WINDOWS\system32\nvwrsde.dll |27/01/2007 20:31:36

C:\WINDOWS\system32\nvwrses.dll |27/01/2007 20:31:37

C:\WINDOWS\system32\nvwrsfi.dll |27/01/2007 20:31:37

C:\WINDOWS\system32\nvwrsfr.dll |27/01/2007 20:31:37

C:\WINDOWS\system32\nvwrsit.dll |27/01/2007 20:31:37

C:\WINDOWS\system32\nvwrsja.dll |27/01/2007 20:31:37

C:\WINDOWS\system32\nvwrsko.dll |27/01/2007 20:31:37

C:\WINDOWS\system32\nvwrsnl.dll |27/01/2007 20:31:26

C:\WINDOWS\system32\nvwrsno.dll |27/01/2007 20:31:26

C:\WINDOWS\system32\nvwrsptb.dll |27/01/2007 20:31:26

C:\WINDOWS\system32\nvwrssv.dll |27/01/2007 20:31:26

C:\WINDOWS\system32\nvwrszhc.dll |27/01/2007 20:31:27

C:\WINDOWS\system32\nvwrszht.dll |27/01/2007 20:31:27

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\px.dll |07/02/2007 12:00:02

C:\WINDOWS\system32\pxafs.dll |07/02/2007 12:00:02

C:\WINDOWS\system32\pxdrv.dll |07/02/2007 12:00:02

C:\WINDOWS\system32\pxmas.dll |07/02/2007 12:00:02

C:\WINDOWS\system32\pxsfs.dll |07/02/2007 12:00:02

C:\WINDOWS\system32\pxwave.dll |07/02/2007 12:00:02

C:\WINDOWS\system32\pxwma.dll |26/01/2005 14:36:48

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\qt-dx331.dll |30/01/2007 06:03:40

C:\WINDOWS\system32\RcdScan.dll |08/01/2002 18:00:16

C:\WINDOWS\system32\sbe.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\SNMP_PP.DLL |31/01/2007 12:55:43

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |27/01/2007 20:01:30

C:\WINDOWS\system32\ssldivx.dll |30/01/2007 06:03:26

C:\WINDOWS\system32\stacapi.dll |27/01/2007 20:21:39

C:\WINDOWS\system32\staco.dll |27/01/2007 20:21:50

C:\WINDOWS\system32\stlang.dll |27/01/2007 20:21:52

C:\WINDOWS\system32\tfswapi.dll |09/02/2007 16:24:09

C:\WINDOWS\system32\tsd32.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\UMLoader.dll |16/09/2004 01:00:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vxblock.dll |07/02/2007 12:00:02

C:\WINDOWS\system32\vxdmdcdlg.dll |13/03/2003 15:10:24

C:\WINDOWS\system32\win87em.dll |05/08/2004 11:00:00

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8B3-E0E3

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 11:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 302 205 886 464 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8B3-E0E3

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/02/2007 15:09 <REP> .

24/02/2007 15:09 <REP> ..

25/06/1998 16:25 401 COMCTL32.INF

27/01/2007 19:07 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

27/07/2004 16:48 323 584 isusweb.dll

09/11/2006 16:04 896 jinstall-1_5_0_10.inf

08/08/2006 11:45 576 kavwebscan.inf

11/12/2006 16:44 367 LegitCheckControl.inf

24/05/2005 17:47 691 McGDMgr.inf

13/04/2005 13:46 678 mcinsctl.inf

09/11/2006 14:36 5 019 swflash.inf

11 fichier(s) 553 461 octets

 

Total des fichiers listés :

11 fichier(s) 553 461 octets

2 Rép(s) 302 205 882 368 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 9 ActiveX

Adobe Help Center 2.0

Adobe Illustrator CS

Adobe InDesign CS2

Adobe InDesign CS2

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 8 - Français

Adobe Stock Photos 1.0

Adobe Stock Photos 1.0

Adobe SVG Viewer 3.0

Apple Software Update

µTorrent

AutoUpdate

CCleaner (remove only)

Correctif pour Windows XP (KB908673)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB921411)

Correctif Windows XP - KB839210

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Dell Resource CD

DivX Codec

EasyPHP 1.8

EPSON TWAIN 5

FileZilla (remove only)

High Definition Audio Driver Package - KB835221

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Intel® PRO Network Connections Drivers

iTunes

J2SE Runtime Environment 5.0 Update 11

Kaspersky On-line Scanner

Kaspersky Online Scanner

Lecteur Windows Media 11

Macromedia Dreamweaver 8

Macromedia Extension Manager

Macromedia Flash 8

Macromedia Flash 8 Video Encoder

Macromedia Flash Player 8

Macromedia Flash Player 8 Plugin

McAfee SecurityCenter

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.1)

Mozilla Thunderbird (1.5)

MSXML 4.0 SP2 (KB927978)

NVIDIA Drivers

PowerDVD

QuarkXPress 7.0

QuickTime

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

SigmaTel Audio

Sonic Audio module

Sonic DLA

Sonic MyDVD LE

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

WebFldrs XP

Winamax Poker (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Encoder 9 Series

Windows Media Encoder 9 Series

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinRAR archiver

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8B3-E0E3

 

Répertoire de C:\Program Files

 

28/02/2007 12:58 <REP> .

28/02/2007 12:58 <REP> ..

23/02/2007 18:17 <REP> Adobe

13/02/2007 21:37 <REP> Alcohol Soft

14/02/2007 15:28 <REP> Apple Software Update

24/02/2007 16:00 <REP> CCleaner

27/01/2007 19:06 <REP> ComPlus Applications

09/02/2007 17:12 <REP> CyberLink

27/01/2007 20:16 <REP> Dell

14/02/2007 13:45 <REP> DivX

07/02/2007 15:23 <REP> EasyPHP1-8

21/02/2007 19:01 <REP> Fichiers communs

30/01/2007 14:31 <REP> FileZilla

29/01/2007 19:12 <REP> Innovatools

27/01/2007 20:41 <REP> Intel

20/02/2007 10:58 <REP> Internet Explorer

27/01/2007 22:07 <REP> iPod

27/01/2007 22:07 <REP> iTunes

14/02/2007 15:17 <REP> Java

23/02/2007 17:51 <REP> Lavasoft

06/02/2007 17:37 <REP> Macromedia

28/02/2007 11:50 <REP> McAfee

21/02/2007 19:07 <REP> McAfee.com

27/01/2007 21:15 <REP> Messenger

27/01/2007 19:09 <REP> microsoft frontpage

10/02/2007 14:29 <REP> Microsoft Office

27/01/2007 19:06 <REP> Movie Maker

23/02/2007 12:13 <REP> Mozilla Firefox

28/02/2007 12:45 <REP> Mozilla Thunderbird

27/01/2007 19:05 <REP> MSN

27/01/2007 19:05 <REP> MSN Gaming Zone

27/01/2007 21:25 <REP> MSN Messenger

27/01/2007 22:20 <REP> MSXML 4.0

27/01/2007 19:07 <REP> NetMeeting

27/01/2007 19:06 <REP> Online Services

27/01/2007 21:08 <REP> Outlook Express

23/02/2007 15:27 <REP> Quark

14/02/2007 15:28 <REP> QuickTime

29/01/2007 19:15 <REP> RegCleaner

16/02/2007 12:40 <REP> Save Flash

27/01/2007 19:07 <REP> Services en ligne

27/01/2007 20:21 <REP> SigmaTel

21/02/2007 19:05 <REP> SiteAdvisor

14/02/2007 13:43 <REP> Skype

13/02/2007 21:33 <REP> SlySoft

23/02/2007 14:27 <REP> Sonic

23/02/2007 18:22 <REP> Spybot - Search & Destroy

02/02/2007 17:44 <REP> uTorrent

14/02/2007 21:27 <REP> WinamaxPoker

14/02/2007 14:32 <REP> Windows Media Components

27/01/2007 21:23 <REP> Windows Media Connect 2

27/01/2007 21:23 <REP> Windows Media Player

27/01/2007 19:05 <REP> Windows NT

03/02/2007 15:03 <REP> WinRAR

27/01/2007 19:09 <REP> xerox

0 fichier(s) 0 octets

55 Rép(s) 302 205 411 328 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8B3-E0E3

 

Répertoire de C:\Program Files\fichiers communs

 

21/02/2007 19:01 <REP> .

21/02/2007 19:01 <REP> ..

23/02/2007 18:17 <REP> Adobe

27/01/2007 21:55 <REP> Adobe Systems Shared

09/02/2007 17:12 <REP> InstallShield

31/01/2007 14:49 <REP> Java

06/02/2007 17:30 <REP> Macromedia

21/02/2007 19:04 <REP> McAfee

27/01/2007 21:25 <REP> Microsoft Shared

27/01/2007 19:07 <REP> MSSoap

27/01/2007 20:01 <REP> ODBC

27/01/2007 19:07 <REP> Services

09/02/2007 16:23 <REP> Sonic Shared

27/01/2007 20:01 <REP> SpeechEngines

27/01/2007 21:19 <REP> System

09/02/2007 16:25 <REP> TiVo Shared

0 fichier(s) 0 octets

16 Rép(s) 302 205 411 328 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8B3-E0E3

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

27/01/2007 19:13 <REP> .

27/01/2007 19:13 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 302 205 411 328 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8B3-E0E3

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 302 205 411 328 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe

c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe

c:\Documents and Settings\sebastien\Bureau\HijackThis.exe

c:\Documents and Settings\sebastien\Bureau\Anti pub good\bfu\BFU.exe

c:\Documents and Settings\sebastien\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\sebastien\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\sebastien\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\sebastien\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\sebastien\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\sebastien\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\sebastien\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\sebastien\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\sebastien\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\sebastien\Mes documents\Downloads\PowerDVD_Ultra_7.2_Full_silent_instalation.exe

c:\Documents and Settings\sebastien\Mes documents\Downloads\Adobe Indesign Cs 3.0 Francais (avec Serial)\Adobe Indesign CS 3.0 Fr\Setup.exe

c:\Documents and Settings\sebastien\Mes documents\Downloads\Adobe Indesign Cs 3.0 Francais (avec Serial)\Adobe Indesign CS 3.0 Fr\zidxp.exe

c:\Documents and Settings\sebastien\Mes documents\Downloads\Spyware Doctor 5.0 (latest) With Crack!\crack.exe

c:\Documents and Settings\sebastien\Mes documents\Downloads\Spyware Doctor 5.0 (latest) With Crack!\sdsetup.exe

c:\Documents and Settings\sebastien\Mes documents\Downloads\Spyware.Doctor.4.0.0.2621.Fixed_REA&SDU\sdsetup.exe

c:\Documents and Settings\sebastien\Mes documents\Downloads\Spyware.Doctor.4.0.0.2621.Fixed_REA&SDU\swdoctor.exe

c:\Documents and Settings\sebastien\Mes documents\Mises à jour de programme téléchargées\Update Manager\Mise à jour DLA 4.98\dla498.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\sebastien\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\sebastien\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll

 

et Hijack :

 

Logfile of HijackThis v1.99.1

Scan saved at 13:06:22, on 28/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\McAfee\MSK\MskAgent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\SiteAdvisor\6028\SiteAdv.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\PROGRA~1\McAfee\MPS\mps.exe

C:\Program Files\McAfee\MSK\MskSrver.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\SiteAdvisor\6028\SAService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\McAfee\MPS\mpsevh.exe

c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\sebastien\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6028\SiteAdv.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6028\SiteAdv.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Program Files\FlashCapture\fciext.dll (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/Shared/C...22/ComCtl32.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6028\SiteAdv.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: McAfee Application Installer Cleanup (0139751172659803) (0139751172659803mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP13975~1.EXE (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe

O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6028\SAService.exe

 

Merci !!

 

PS : apparement, la première manipulation a déjà enlevé la page de pub qui s'ouvre :P:P

Modifié par besse
Lien vers le commentaire
Partager sur d’autres sites

Attention aux jeux de poker que tu télécharges...

Sont souvent source d'adware comme tu as eu.

 

 

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

Ton infection : lop.com

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...