Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

problème avec drive cleaner

cass

Par cass
dans Analyses et éradication malwares

 Partager

Messages recommandés

cass Junior Member

cass

Posté(e)
Posté(e)

Bonjour tout le monde,

 

Je reçois depuis des messages de DRIVE CLEANER lorsque je me connecte à Internet. C'est très pénible.

J'ai suivi un tuto me permettant normalement de parer à ce problème et je dois vous envoyer le log d'hijackthis que voici:

 

-----------------------------------------------------------------------------------------------------------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 16:31:08, on 09/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\vsnct511.exe

C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microapp.com/support/e-carte.cfm?ref_produit=7814

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kav.exe" /minimize

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [sNCT511] C:\WINDOWS\vsnct511.exe

O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - Global Startup: Anti-Hacker.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9A450443-9D04-48D4-852F-E8B6F3ACA6B3}: NameServer = 192.168.2.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kavsvc.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

SI quelqu'un pouvait m'aider j'en serai très reconnaissante.

 

Merci d'avance :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut et bienvenue :P

 

Télécharge navilog1 > http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

  • Dézippe le fichier sur ton bureau.
  • Double-clique sur le fichier navilog1.bat.
  • A l'écran des choix, sélectionne l'option 1.
  • Un rapport nommé fixnavi.txt va se créer : poste le.

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement de navilog1 et recherche de l'infection Magic.Control"

EDIT: ne lance pas d'autre option dans navilog pour le moment !!!

 

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

cass Junior Member

cass

Posté(e)
  • Auteur
Posté(e)
salut et bienvenue :P

 

Télécharge navilog1 > http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

  • Dézippe le fichier sur ton bureau.
  • Double-clique sur le fichier navilog1.bat.
  • A l'écran des choix, sélectionne l'option 1.
  • Un rapport nommé fixnavi.txt va se créer : poste le.

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement de navilog1 et recherche de l'infection Magic.Control"

EDIT: ne lance pas d'autre option dans navilog pour le moment !!!

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

 

 

 

Voici ce le contenu du fichier fixnavi.txt

 

------------------------------------------------------------------------------------------------------------------------------------------------------

Search Navipromo version 1.0.6 commencé le 09/03/2007 à 17:09:19,59

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Documents and Settings\Cassandre\Bureau\navilog1

Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

WebMediaPlayer

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

C:\Program Files\WebMediaPlayer trouvé !

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Cassandre\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\blaqrtoe.dat

C:\windows\system32\blaqrtoe.exe

c:\WINDOWS\system32\blaqrtoe_nav.dat

c:\WINDOWS\system32\blaqrtoe_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\blaqrtoe.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

 

*** Module de recherche complémentaire ***

(recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers connus:

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\blaqrtoe.dat

**

C:\WINDOWS\system32\blaqrtoe.dat

***

****

C:\WINDOWS\system32\blaqrtoe_navps.dat

 

 

*** Analyse Terminé le 09/03/2007 à 17:16:30,26 ***

cass Junior Member

cass

Posté(e)
  • Auteur
Posté(e)
salut et bienvenue :P

 

Télécharge navilog1 > http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

  • Dézippe le fichier sur ton bureau.
  • Double-clique sur le fichier navilog1.bat.
  • A l'écran des choix, sélectionne l'option 1.
  • Un rapport nommé fixnavi.txt va se créer : poste le.

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement de navilog1 et recherche de l'infection Magic.Control"

EDIT: ne lance pas d'autre option dans navilog pour le moment !!!

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

Voici le contenu du fichier: resultat.txt après analyse avec DiagHelp:

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

C:\WINDOWS\System32/drivers\klin.sys -->22/02/2007 17:34:55

C:\WINDOWS\System32/drivers\klick.sys -->22/02/2007 17:34:55

C:\WINDOWS\System32/drivers\asctrm.sys -->14/09/2006 16:30:14

C:\WINDOWS\System32/drivers\pxhelp20.sys -->25/08/2006 04:47:00

C:\WINDOWS\System32/drivers\cdralw2k.sys -->25/08/2006 04:47:00

C:\WINDOWS\System32/drivers\cdr4_xp.sys -->25/08/2006 04:47:00

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 10:14:58

 

C:\WINDOWS\WindowsUpdate.log -->09/03/2007 16:25:01

C:\WINDOWS.log -->09/03/2007 16:18:48

C:\WINDOWS\wiadebug.log -->09/03/2007 16:18:33

C:\WINDOWS\wiaservc.log -->09/03/2007 16:18:30

C:\WINDOWS\bootstat.dat -->09/03/2007 16:17:46

C:\WINDOWS\ntbtlog.txt -->09/03/2007 16:14:17

C:\WINDOWS\SchedLgU.Txt -->09/03/2007 12:55:45

C:\WINDOWS\setuperr.log -->09/03/2007 12:47:26

C:\WINDOWS\setupact.log -->09/03/2007 12:47:26

C:\WINDOWS\win.ini -->08/03/2007 18:56:53

C:\WINDOWS\system.ini -->08/03/2007 18:56:53

C:\WINDOWS\wininit.ini -->08/03/2007 13:10:01

C:\WINDOWS\NeroDigital.ini -->08/03/2007 08:48:56

C:\WINDOWS\pack.epk -->01/02/2007 21:48:15

C:\WINDOWS\NAVIGMA.INI -->01/02/2007 20:55:27

 

C:\WINDOWS\alcrmv.exe |14/09/2006 16:19:32

C:\WINDOWS\alcupd.exe |14/09/2006 16:19:32

C:\WINDOWS\IsUn040c.exe |16/08/2004 17:25:14

C:\WINDOWS\IsUninst.exe |14/09/2006 16:30:56

C:\WINDOWS\slrundll.exe |31/12/1979 23:00:00

C:\WINDOWS\SmCfg.exe |14/09/2006 16:10:01

C:\WINDOWS\SOUNDMAN.EXE |14/09/2006 16:19:33

C:\WINDOWS\twunk_16.exe |16/08/2004 16:41:16

C:\WINDOWS\twunk_32.exe |16/08/2004 16:41:16

C:\WINDOWS\unlite3.exe |26/12/2006 17:32:03

C:\WINDOWS\unvise32qt.exe |14/09/2006 16:30:31

C:\WINDOWS\vsnct511.exe |26/12/2006 16:17:22

C:\WINDOWS\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe |14/09/2006 16:58:57

C:\WINDOWS\jRegistryKey.dll |14/09/2006 16:40:35

C:\WINDOWS\twain.dll |16/08/2004 16:41:16

C:\WINDOWS\twain_32.dll |16/08/2004 16:41:16

C:\WINDOWS\system32\append.exe |16/08/2004 16:39:57

C:\WINDOWS\system32\ati2evxx.exe |31/12/1979 23:00:00

C:\WINDOWS\system32\Ati2mdxx.exe |31/12/1979 23:00:00

C:\WINDOWS\system32\blaqrtoe.exe |08/03/2007 11:35:10

C:\WINDOWS\system32\ChCfg.exe |14/09/2006 16:19:33

C:\WINDOWS\system32\debug.exe |16/08/2004 16:40:04

C:\WINDOWS\system32\dosx.exe |16/08/2004 16:40:08

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 16:47:34

C:\WINDOWS\system32\edlin.exe |16/08/2004 16:40:20

C:\WINDOWS\system32\exe2bin.exe |16/08/2004 16:40:21

C:\WINDOWS\system32\fastopen.exe |16/08/2004 16:40:21

C:\WINDOWS\system32\FileOps.exe |19/09/2006 11:47:05

C:\WINDOWS\system32\java.exe |14/09/2006 16:21:10

C:\WINDOWS\system32\javaw.exe |14/09/2006 16:21:10

C:\WINDOWS\system32\mem.exe |16/08/2004 16:40:35

C:\WINDOWS\system32\minirec.exe |14/09/2006 16:10:01

C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 16:40:39

C:\WINDOWS\system32\NeroCheck.exe |02/10/2006 18:36:02

C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 16:40:48

C:\WINDOWS\system32\Process.exe |09/03/2007 17:08:50

C:\WINDOWS\system32\pxcpya64.exe |29/10/2006 09:59:56

C:\WINDOWS\system32\pxhpinst.exe |29/10/2006 09:59:55

C:\WINDOWS\system32\pxinsa64.exe |29/10/2006 09:59:55

C:\WINDOWS\system32\pxinsi64.exe |29/10/2006 09:59:56

C:\WINDOWS\system32\redir.exe |16/08/2004 16:41:00

C:\WINDOWS\system32\RTLCPL.EXE |14/09/2006 16:19:33

C:\WINDOWS\system32\setver.exe |16/08/2004 16:41:03

C:\WINDOWS\system32\share.exe |16/08/2004 16:41:03

C:\WINDOWS\system32\slmh.exe |14/09/2006 16:10:01

C:\WINDOWS\system32\slserv.exe |31/12/1979 23:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 16:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 16:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 16:47:48

C:\WINDOWS\system32\3ivx.dll |18/09/2006 18:17:10

C:\WINDOWS\system32\3ivxVfWCodec.dll |18/09/2006 18:17:10

C:\WINDOWS\system32\amr_cpl.dll |14/09/2006 16:10:01

C:\WINDOWS\system32\amstream.dll |16/08/2004 16:39:57

C:\WINDOWS\system32\AOLDial.dll |14/09/2006 16:29:36

C:\WINDOWS\system32\ati2cqag.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\ati2dvag.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\ati2edxx.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\ati2evxx.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\ati3duag.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\ATIDDC.DLL |31/12/1979 23:00:00

C:\WINDOWS\system32\atiiiexx.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\atikvmag.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\atioglx1.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\atioglxx.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\atitvo32.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\ativcoxx.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\ativvaxx.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\atmfd.dll |16/08/2004 16:39:57

C:\WINDOWS\system32\atmlib.dll |16/08/2004 16:39:57

C:\WINDOWS\system32\CFFileProxy.dll |26/12/2006 17:31:46

C:\WINDOWS\system32\CFFtp.dll |26/12/2006 17:31:42

C:\WINDOWS\system32\cfmlvalidator.dll |26/12/2006 17:31:46

C:\WINDOWS\system32\cfmsg.dll |26/12/2006 17:31:18

C:\WINDOWS\system32\CfRds.dll |26/12/2006 17:31:43

C:\WINDOWS\system32\CFRegExp.dll |26/12/2006 17:31:43

C:\WINDOWS\system32\CFSDebug.dll |26/12/2006 17:31:43

C:\WINDOWS\system32\CfShellFtpRds.dll |26/12/2006 17:31:43

C:\WINDOWS\system32\cfssvradmin.dll |26/12/2006 17:31:45

C:\WINDOWS\system32\cfvalidator.dll |26/12/2006 17:31:46

C:\WINDOWS\system32\compatUI.dll |16/08/2004 16:40:03

C:\WINDOWS\system32\cpuinf32.dll |18/09/2006 18:17:06

C:\WINDOWS\system32\csnct511.dll |26/12/2006 16:17:30

C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 16:55:15

C:\WINDOWS\system32\dgsetup.dll |16/08/2004 16:55:15

C:\WINDOWS\system32\divx.dll |18/09/2006 18:17:07

C:\WINDOWS\system32\dsnct511.dll |26/12/2006 16:17:23

C:\WINDOWS\system32\encdec.dll |16/08/2004 16:40:21

C:\WINDOWS\system32\EPPicMgr.dll |23/09/2006 11:09:26

C:\WINDOWS\system32\EpPicPrt.dll |23/09/2006 11:09:26

C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 16:55:15

C:\WINDOWS\system32\ftppro32.dll |26/12/2006 17:31:18

C:\WINDOWS\system32\hticons.dll |16/08/2004 17:03:32

C:\WINDOWS\system32\huffyuv.dll |18/09/2006 18:17:11

C:\WINDOWS\system32\hypertrm.dll |16/08/2004 17:03:05

C:\WINDOWS\system32\iccvid.dll |16/08/2004 16:40:27

C:\WINDOWS\system32\ImagX7.dll |02/10/2006 18:36:02

C:\WINDOWS\system32\ImagXpr7.dll |02/10/2006 18:36:03

C:\WINDOWS\system32\ImagXR7.dll |02/10/2006 18:36:03

C:\WINDOWS\system32\ImagXRA7.dll |02/10/2006 18:36:03

C:\WINDOWS\system32\Inetwh32.dll |14/09/2006 16:29:53

C:\WINDOWS\system32\ir32_32.dll |16/08/2004 16:40:31

C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 16:41:37

C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 16:41:37

C:\WINDOWS\system32\ir50_32.dll |16/08/2004 16:41:37

C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 16:41:37

C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 16:41:37

C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 17:06:15

C:\WINDOWS\system32\jgaw400.dll |16/08/2004 16:40:31

C:\WINDOWS\system32\jgdw400.dll |16/08/2004 16:40:31

C:\WINDOWS\system32\jgdwmie.dll |14/09/2006 16:29:54

C:\WINDOWS\system32\jgmd400.dll |16/08/2004 16:40:31

C:\WINDOWS\system32\jgpl400.dll |16/08/2004 16:40:31

C:\WINDOWS\system32\jgsd400.dll |16/08/2004 16:40:31

C:\WINDOWS\system32\jgsh400.dll |16/08/2004 16:40:31

C:\WINDOWS\system32\lang_cfml.dll |26/12/2006 17:31:14

C:\WINDOWS\system32\libfaac.dll |18/09/2006 18:17:10

C:\WINDOWS\system32\MACDec.dll |18/09/2006 18:17:11

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 16:47:06

C:\WINDOWS\system32\msdmo.dll |16/08/2004 16:40:40

C:\WINDOWS\system32\msencode.dll |16/08/2004 16:40:40

C:\WINDOWS\system32\OpenQuicktimeLib.dll |18/09/2006 18:17:09

C:\WINDOWS\system32\paqsp.dll |23/08/2001 16:47:16

C:\WINDOWS\system32\pbfrv2.dll |17/03/2004 11:22:52

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58

C:\WINDOWS\system32\PICEntry.dll |23/09/2006 11:09:26

C:\WINDOWS\system32\PICSDK.dll |23/09/2006 11:09:26

C:\WINDOWS\system32\PICSDK2.dll |23/09/2006 11:09:27

C:\WINDOWS\system32\pncrt.dll |14/09/2006 16:30:12

C:\WINDOWS\system32\pndx5016.dll |14/09/2006 16:30:12

C:\WINDOWS\system32\pndx5032.dll |14/09/2006 16:30:12

C:\WINDOWS\system32\Px.dll |19/10/2004 15:56:36

C:\WINDOWS\system32\pxafs.dll |29/10/2006 09:59:55

C:\WINDOWS\system32\pxdrv.dll |06/05/2005 00:01:00

C:\WINDOWS\system32\pxmas.dll |19/10/2004 15:55:44

C:\WINDOWS\system32\pxsfs.dll |29/10/2006 09:59:55

C:\WINDOWS\system32\PxWave.dll |19/10/2004 15:55:16

C:\WINDOWS\system32\PXWMA.dll |19/10/2004 15:57:20

C:\WINDOWS\system32\qedwipes.dll |16/08/2004 16:40:58

C:\WINDOWS\system32\rmoc3260.dll |14/09/2006 16:30:12

C:\WINDOWS\system32\roboex32.dll |14/09/2006 16:29:53

C:\WINDOWS\system32\RtlCPAPI.dll |14/09/2006 16:19:33

C:\WINDOWS\system32\sbe.dll |16/08/2004 16:41:02

C:\WINDOWS\system32\slbcsp.dll |16/08/2004 16:41:05

C:\WINDOWS\system32\slbiop.dll |16/08/2004 16:41:05

C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 16:41:05

C:\WINDOWS\system32\slcoinst.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\slextspk.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\SLGen.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\SLLights.dll |14/09/2006 16:10:01

C:\WINDOWS\system32\SLMOHServ.dll |14/09/2006 16:10:01

C:\WINDOWS\system32\spnike.dll |23/08/2001 16:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 16:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 16:47:18

C:\WINDOWS\system32\spxcoins.dll |16/08/2004 16:55:15

C:\WINDOWS\system32\SSLSVC.DLL |26/12/2006 17:31:19

C:\WINDOWS\system32\SynCOM.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\SynCtrl.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\SynTPAPI.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\SynTPCo2.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\SynTPFcs.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\tsd32.dll |16/08/2004 16:41:16

C:\WINDOWS\system32\TwnLib20.dll |02/10/2006 18:36:03

C:\WINDOWS\system32\umloader.dll |07/01/2004 00:01:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\vboxs.dll |17/07/2003 15:19:03

C:\WINDOWS\system32\vp31vfw.dll |18/09/2006 18:17:12

C:\WINDOWS\system32\vp6vfw.dll |18/09/2006 18:17:12

C:\WINDOWS\system32\vsnct511.dll |26/12/2006 16:17:30

C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 00:00:00

C:\WINDOWS\system32\win87em.dll |16/08/2004 16:41:22

C:\WINDOWS\system32\xmlparse.dll |26/12/2006 17:31:18

C:\WINDOWS\system32\xmltok.dll |26/12/2006 17:31:19

C:\WINDOWS\system32\xml_datagrove.dll |26/12/2006 17:31:14

C:\WINDOWS\system32\xvidcore.dll |18/09/2006 18:17:09

C:\WINDOWS\system32\xvidvfw.dll |18/09/2006 18:17:09

C:\WINDOWS\system32\_psisdecd.dll |14/09/2006 16:39:14

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0000-0C0A

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 39 895 162 880 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0000-0C0A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

25/12/2006 18:26 <REP> .

25/12/2006 18:26 <REP> ..

16/08/2004 17:08 65 desktop.ini

29/05/2003 15:00 160 864 messengerstatsclient.dll

29/05/2003 15:00 84 064 minesweeper.dll

09/11/2006 14:36 5 019 swflash.inf

4 fichier(s) 250 012 octets

 

Total des fichiers listés :

4 fichier(s) 250 012 octets

2 Rép(s) 39 895 162 880 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Adobe Common File Installer

Adobe Creative Suite 2

Adobe Flash Player 9 ActiveX

Adobe Help Center 1.0

Adobe Illustrator CS2

Adobe InDesign CS2

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 7.0.9 - Français

Adobe Stock Photos 1.0

Adobe SVG Viewer 3.0

Anti-Hacker

Anti-Spam

Anti-Virus

Archiveur WinRAR

Barre d'outils MSN

BSPlayer

CCleaner (remove only)

ClearProg 1.4.2 Beta 5

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

EasyPHP 1.8

eMule

FreshDiagnose

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

IrfanView (remove only)

Java 2 Runtime Environment, SE v1.4.2_05

K-Lite Codec Pack 2.35 Full

LUMIX Simple Viewer

Macromedia Director MX 2004

Macromedia Dreamweaver MX 2004

Macromedia Extension Manager

Macromedia Flash MX 2004

Macromedia HomeSite+

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.2)

MSN Messenger 7.5

MSXML 4.0 SP2 (KB927978)

Nero 6 Ultra Edition

Neuf - Kit de connexion

OpenOffice.org 2.0

Packard Bell InfoCentre

Sonic MyDVD

Sony Sound Forge Audio Studio 8.0b

Suite Specific

TopStyle Lite (Version 3.0)

VideoCAM Eye

WebFldrs XP

WebMediaPlayer

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0000-0C0A

 

Répertoire de C:\Program Files

 

09/03/2007 16:29 <REP> .

09/03/2007 16:29 <REP> ..

08/03/2007 19:14 <REP> Adobe

02/10/2006 18:36 <REP> Ahead

14/09/2006 16:19 <REP> AMD

14/11/2006 08:43 <REP> AOL 9.0

14/09/2006 16:30 <REP> AOL Compagnon

14/09/2006 16:19 <REP> ATI Technologies

26/12/2006 17:32 <REP> Bradbury

29/10/2006 15:10 <REP> CCleaner

29/10/2006 14:57 <REP> ClearProg

16/08/2004 17:05 <REP> ComPlus Applications

14/09/2006 16:38 <REP> CyberLink

13/11/2006 21:42 <REP> EasyPHP1-8

20/02/2007 14:51 <REP> eMule

26/12/2006 17:32 <REP> Fichiers communs

29/10/2006 15:03 <REP> FreshDevices

09/03/2007 16:31 <REP> HijackThis

11/03/2002 08:45 1 708 856 instmsia.exe

11/03/2002 09:06 1 822 520 instmsiw.exe

18/02/2007 08:44 <REP> Internet Explorer

02/11/2006 20:50 <REP> IrfanView

14/09/2006 16:20 <REP> Java

18/09/2006 18:17 <REP> K-Lite Codec Pack

14/09/2006 16:30 <REP> Learn2.com

18/09/2006 21:23 <REP> licenses

26/12/2006 17:30 <REP> Macromedia

16/08/2004 17:03 <REP> Messenger

15/09/2006 20:05 <REP> Micro Application

16/08/2004 17:11 <REP> microsoft frontpage

02/10/2006 19:05 <REP> microsoft office

02/10/2006 19:05 <REP> Microsoft Visual Studio

02/10/2006 19:04 <REP> Microsoft.NET

16/08/2004 17:06 <REP> Movie Maker

09/03/2007 13:08 <REP> Mozilla Firefox

11/02/2007 23:08 <REP> mp3DirectCut

16/08/2004 17:03 <REP> MSN

15/10/2006 20:56 <REP> MSN Apps

16/08/2004 17:03 <REP> MSN Gaming Zone

15/10/2006 14:28 <REP> MSN Messenger

17/11/2006 22:55 <REP> MSXML 4.0

16/08/2004 17:06 <REP> NetMeeting

08/03/2007 13:26 <REP> Neuf

16/08/2004 17:03 <REP> Online Services

18/09/2006 21:25 <REP> OpenOffice.org 2.0

22/06/2006 19:40 18 631 272 openofficeorg1.cab

22/06/2006 19:41 15 222 252 openofficeorg2.cab

22/06/2006 19:39 5 231 104 openofficeorg20.msi

22/06/2006 19:48 56 441 254 openofficeorg3.cab

22/06/2006 19:48 2 356 353 openofficeorg4.cab

14/12/2006 01:16 <REP> Outlook Express

23/09/2006 11:08 <REP> Panasonic

14/09/2006 16:30 <REP> QuickTime

18/09/2006 21:23 <REP> readmes

14/09/2006 16:30 <REP> Real

16/08/2004 17:07 <REP> Services en ligne

16/05/2006 20:29 290 816 setup.exe

22/06/2006 19:39 217 setup.ini

08/10/2006 13:28 <REP> Sonic

15/02/2007 09:10 <REP> Sony

15/02/2007 09:04 <REP> Sony Setup

14/09/2006 16:09 <REP> Synaptics

26/12/2006 16:17 <REP> VideoCAM Eye

14/09/2006 16:30 <REP> Viewpoint

01/02/2007 21:48 <REP> WebMediaPlayer

09/01/2007 15:26 <REP> Webteh

29/10/2006 12:54 <REP> Winamp

29/10/2006 09:59 <REP> Windows Media Player

16/08/2004 17:03 <REP> Windows NT

19/09/2006 11:21 <REP> WinRAR

16/08/2004 17:11 <REP> xerox

9 fichier(s) 101 704 644 octets

62 Rép(s) 39 895 453 696 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0000-0C0A

 

Répertoire de C:\Program Files\fichiers communs

 

26/12/2006 17:32 <REP> .

26/12/2006 17:32 <REP> ..

21/10/2006 12:52 <REP> Adobe

19/09/2006 11:49 <REP> Adobe Systems Shared

02/10/2006 18:36 <REP> Ahead

15/09/2006 20:05 <REP> Anti-Hacker

14/09/2006 16:30 <REP> AOL

14/09/2006 16:30 <REP> aolshare

02/10/2006 19:05 <REP> DESIGNER

14/09/2006 16:18 <REP> InstallShield

14/09/2006 16:20 <REP> Java

26/12/2006 17:30 <REP> Macromedia

02/10/2006 20:43 <REP> Macromedia Shared

02/10/2006 19:07 <REP> Microsoft Shared

16/08/2004 17:06 <REP> MSSoap

14/09/2006 16:30 <REP> Nullsoft

16/08/2004 16:57 <REP> ODBC

14/09/2006 16:36 <REP> Real

02/11/2006 11:45 <REP> Services

14/09/2006 16:41 <REP> Sonic Shared

16/08/2004 16:56 <REP> SpeechEngines

14/09/2006 17:02 <REP> Symantec Shared

14/12/2006 01:16 <REP> System

26/12/2006 17:32 <REP> Vbox

26/12/2006 16:17 <REP> VCAMEye

14/09/2006 16:36 <REP> xing shared

0 fichier(s) 0 octets

26 Rép(s) 39 895 453 696 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0000-0C0A

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

02/10/2006 19:05 <REP> .

02/10/2006 19:05 <REP> ..

02/10/2006 19:05 <REP> 1033

02/10/2006 19:05 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 39 895 453 696 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 0000-0C0A

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 39 895 449 600 octets libres

c:\Documents and Settings\Cassandre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Cassandre\Bureau\bsplayer.exe

c:\Documents and Settings\Cassandre\Bureau\Firefox Setup 2.0.0.2.exe

c:\Documents and Settings\Cassandre\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Cassandre\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Cassandre\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Cassandre\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Cassandre\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Cassandre\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Cassandre\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Cassandre\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Cassandre\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Cassandre\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Cassandre\Bureau\navilog1\blbetac.exe

c:\Documents and Settings\Cassandre\Bureau\navilog1\Process.exe

c:\Documents and Settings\Cassandre\Bureau\poursuite études\Cours\manipCEMv5r.exe

c:\Documents and Settings\Cassandre\Bureau\Utilitaires\ACDSee Retouche Photo\pc\acdseephotoeditor.exe

c:\Documents and Settings\Cassandre\Bureau\Utilitaires\After Effects\setup.exe

c:\Documents and Settings\Cassandre\Bureau\Utilitaires\flipper_bagoo\flipper_bagoo.exe

c:\Documents and Settings\Cassandre\Bureau\Utilitaires\installés\audiostudio80b_fra.exe

c:\Documents and Settings\Cassandre\Bureau\Utilitaires\installés\mp3directcut_mp3directcut_2.04_francais_10838.exe

c:\Documents and Settings\Cassandre\Bureau\Utilitaires\installés\webmediaplayer_setup.exe

c:\Documents and Settings\Cassandre\Bureau\Utilitaires\Logo Maker\pc\logomaker_fr_trial.exe

c:\Documents and Settings\Cassandre\Bureau\Utilitaires\PhotoMagic\pc\PhotoMagic Setup.exe

c:\Documents and Settings\Cassandre\Bureau\Utilitaires\rambxpfr\setup.exe

c:\Documents and Settings\Cassandre\Bureau\Utilitaires\Recolored\pc\Recolored.exe

c:\Documents and Settings\Cassandre\Bureau\Utilitaires\Toshop\Photoshop.exe

c:\Documents and Settings\Cassandre\Bureau\Utilitaires\Toshop\PhotoshopTryout\Photoshop_CS2_F_TryOut\instmsia.exe

c:\Documents and Settings\Cassandre\Bureau\Utilitaires\Toshop\PhotoshopTryout\Photoshop_CS2_F_TryOut\instmsiw.exe

c:\Documents and Settings\Cassandre\Bureau\Utilitaires\Toshop\PhotoshopTryout\Photoshop_CS2_F_TryOut\setup.exe

c:\Documents and Settings\Cassandre\Bureau\Utilitaires\Video to Flash\video-to-flash.exe

c:\Documents and Settings\Cassandre\Bureau\Utilitaires\Winamp\radio_fr_v2.exe

c:\Documents and Settings\Cassandre\Bureau\Utilitaires\XnView\pc\XnView-win-fr.exe

c:\Documents and Settings\Cassandre\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\Cassandre\Local Settings\Temp\NeufTmp\flash.exe

c:\Documents and Settings\Cassandre\Local Settings\Temp\nstmp\uninstall.exe

c:\Documents and Settings\Cassandre\Local Settings\Temp\pft23.tmp\setup.exe

c:\Documents and Settings\Cassandre\Local Settings\Temp\pft76~tmp\Setup.exe

c:\Documents and Settings\Cassandre\Mes documents\IUT\Travaux IUT\Stage2007\Stage_Comm_fr\phiculator.exe

c:\Documents and Settings\All Users\Application Data\Anti-Virus Personal\5.0\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Cassandre\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\Cassandre\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll

c:\Documents and Settings\Cassandre\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Cassandre\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\authplay.dll

c:\Documents and Settings\Cassandre\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\AI_EPS_PDF_Import.dll

c:\Documents and Settings\Cassandre\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\AIImport.dll

c:\Documents and Settings\Cassandre\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\FhDbRdr.dll

c:\Documents and Settings\Cassandre\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\Fireworks Library.dll

 

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Si vous pouviez m'aider...

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

re! je regarde tes rapports et te laisse une réponse dans quelques minutes :P

 

En attendant, une info à faire passer stp >

 

 

L'infection qui a pourri tes surfs se nomme MAgic Control Agent.

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

  • go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur WebMediaPlayer (que tu as installé ) et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

 

Voilà une autre liste que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangerueux car pas fiables : http://forum.zebulon.fr/index.php?showtopic=102647

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

Modifié par charles ingals
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier problème avec drive cleaner (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

double-clique sur navilog1.bat.. et appuies sur une touche à chaque message "Appuyez sur une touche pour continuer.."

dans le menu qui s'affiche, choisis l'option 2 (Désinfection automatique avec prise en charge des résultats de BLacklight).

Un rapport cleanavi.txt va être créé sur ton bureau, une fois le pc nettoyé.

 

Étape 3:

  • Double-clique ATF Cleaner afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 4:

 

Vas dans Démarrer/panneau de configuration/options internet

> onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés":

electronic-group

egroup

Montorgueil

VIP

"Sunny Day Design Ltd"

supprime les!!

 

Étape 5:

 

Redémarre normalement et stp poste :

 

- le rapport cleanavi.txt sur ton bureau.

- Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...