Problème affichage intempestif de fenetres

[goldberg16]

Je pense que c'est ce qu'on appelle des malware donc... en regardant sur ce forum, je viens de découvrir ce mot.

J'ai depuis quelques jours un problème d'affichage de pages : pub anti spyware, etc etc...

 

J'ai fait un scan spybot, mais sans résultat. Ad-aware quant à lui se bloque...

 

Que faut il que je fasse?

[Malekal_morte]

Bonjour,

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

 

ET :

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[goldberg16]

Voilà pour le rapport HijackThis

 

 

Logfile of HijackThis v1.99.1

Scan saved at 13:34:33, on 17/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashSimpl.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Administrateur\Bureau\Scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1131534903484

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C9015066-43B3-4946-82AE-8613BF216BE5}: NameServer = 194.2.0.20,194.2.0.50

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

[goldberg16]

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00

C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 11:23:15

 

C:\WINDOWS\System32\sydjiuaelj_navps.dat -->17/03/2007 13:37:30

C:\WINDOWS\System32\sydjiuaelj.dat -->17/03/2007 13:36:34

C:\WINDOWS\System32\wpa.dbl -->17/03/2007 06:31:20

C:\WINDOWS\System32\nvapps.xml -->17/03/2007 06:31:07

C:\WINDOWS\System32\sydjiuaelj_nav.dat -->16/03/2007 22:27:12

C:\WINDOWS\System32\sydjiuaelj.exe -->14/03/2007 22:26:51

C:\WINDOWS\System32\nvs2.inf -->14/03/2007 22:26:51

C:\WINDOWS\System32\MRT.exe -->07/03/2007 21:36:32

C:\WINDOWS\System32\TZLog.log -->17/02/2007 12:01:20

C:\WINDOWS\System32\QuickTimeVR.qtx -->16/02/2007 10:54:08

C:\WINDOWS\System32\QuickTime.qts -->16/02/2007 10:54:08

C:\WINDOWS\System32\divx_xx07.dll -->01/02/2007 05:56:06

C:\WINDOWS\System32\divx_xx11.dll -->01/02/2007 05:56:05

C:\WINDOWS\System32\divx_xx0c.dll -->01/02/2007 05:56:05

C:\WINDOWS\System32\DivX.dll -->01/02/2007 05:56:04

C:\WINDOWS\System32\divxdec.ax -->01/02/2007 05:55:56

C:\WINDOWS\System32\divxsm.tlb -->31/01/2007 22:27:01

C:\WINDOWS\System32\DivXsm.exe -->31/01/2007 22:27:01

C:\WINDOWS\System32\DivXCodecUpdateChecker.exe -->31/01/2007 00:15:10

C:\WINDOWS\System32\dsm_fr.qm -->30/01/2007 06:03:44

C:\WINDOWS\System32\qt-dx331.dll -->30/01/2007 06:03:40

C:\WINDOWS\System32\ssldivx.dll -->30/01/2007 06:03:26

C:\WINDOWS\System32\libdivx.dll -->30/01/2007 06:03:26

C:\WINDOWS\System32\dtu100.dll -->30/01/2007 05:56:56

C:\WINDOWS\System32\dpl100.dll -->30/01/2007 05:56:56

 

C:\WINDOWS\QTFont.qfn -->17/03/2007 11:13:17

C:\WINDOWS\WindowsUpdate.log -->17/03/2007 06:37:17

C:\WINDOWS\wiaservc.log -->17/03/2007 06:31:18

C:\WINDOWS\wiadebug.log -->17/03/2007 06:31:18

C:\WINDOWS\bootstat.dat -->17/03/2007 06:31:03

C:\WINDOWS\SchedLgU.Txt -->17/03/2007 01:29:45

C:\WINDOWS\QTFont.for -->16/03/2007 14:15:49

C:\WINDOWS\pack.epk -->14/03/2007 22:26:45

C:\WINDOWS\ALCFDRTM.VER -->13/03/2007 22:25:23

C:\WINDOWS\win.ini -->11/03/2007 08:29:30

C:\WINDOWS\system.ini -->11/03/2007 08:29:30

C:\WINDOWS\NeroDigital.ini -->07/03/2007 18:29:09

C:\WINDOWS\wininit.ini -->24/02/2007 13:56:21

C:\WINDOWS\mozver.dat -->24/02/2007 13:51:51

C:\WINDOWS\WMSysPr9.prx -->05/01/2007 12:44:23

 

C:\WINDOWS\ALCFDRTM.EXE |24/11/2005 20:11:41

C:\WINDOWS\IsUn040c.exe |02/02/2006 15:02:59

C:\WINDOWS\SOUNDMAN.EXE |09/11/2005 12:01:45

C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00

C:\WINDOWS\libeay32.dll |17/03/2007 12:44:27

C:\WINDOWS\ssleay32.dll |17/03/2007 12:44:27

C:\WINDOWS\twain.dll |05/08/2004 13:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 13:00:00

C:\WINDOWS\WRUninstall.dll |17/03/2007 12:44:27

C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\aswBoot.exe |25/11/2005 11:47:51

C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |31/01/2007 00:15:10

C:\WINDOWS\system32\DivXsm.exe |31/01/2007 22:27:01

C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\hpzeng07.exe |09/03/2003 20:30:50

C:\WINDOWS\system32\HPZinw12.exe |09/03/2003 20:31:02

C:\WINDOWS\system32\HPZipm12.exe |09/03/2003 20:31:02

C:\WINDOWS\system32\hpzpre07.exe |09/03/2003 20:30:50

C:\WINDOWS\system32\hpzsta9x.exe |09/09/2002 17:57:14

C:\WINDOWS\system32\hpzstc07.exe |09/03/2003 20:30:50

C:\WINDOWS\system32\hpzstw07.exe |09/03/2003 20:30:52

C:\WINDOWS\system32\hpztbu07.exe |09/03/2003 20:30:52

C:\WINDOWS\system32\hpztbx07.exe |09/03/2003 20:30:52

C:\WINDOWS\system32\java.exe |08/12/2005 13:13:56

C:\WINDOWS\system32\javaw.exe |08/12/2005 13:13:56

C:\WINDOWS\system32\javaws.exe |08/12/2005 13:13:56

C:\WINDOWS\system32\keystone.exe |10/10/2005 21:49:00

C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 10:50:42

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\nvappbar.exe |10/10/2005 21:49:00

C:\WINDOWS\system32\nvcolor.exe |10/10/2005 21:49:00

C:\WINDOWS\system32\nvdspsch.exe |10/10/2005 21:49:00

C:\WINDOWS\system32\nvsvc32.exe |10/10/2005 21:49:00

C:\WINDOWS\system32\nvudisp.exe |09/11/2005 15:31:32

C:\WINDOWS\system32\NVUNINST.EXE |09/11/2005 15:30:57

C:\WINDOWS\system32\nvunrm.exe |09/11/2005 12:00:55

C:\WINDOWS\system32\nw16.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\nwiz.exe |10/10/2005 21:49:00

C:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\RTLCPL.EXE |09/11/2005 12:01:51

C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\ssiefr.EXE |17/03/2007 12:44:34

C:\WINDOWS\system32\sydjiuaelj.exe |14/03/2007 22:26:51

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\amstream.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\bdco1.dll |09/11/2005 12:00:54

C:\WINDOWS\system32\bdco1ins.dll |09/11/2005 12:00:54

C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\dgrpsetu.dll |09/11/2005 12:34:26

C:\WINDOWS\system32\dgsetup.dll |09/11/2005 12:34:26

C:\WINDOWS\system32\DivX.dll |01/02/2007 05:56:04

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 17:24:42

C:\WINDOWS\system32\divx_xx07.dll |01/02/2007 05:56:06

C:\WINDOWS\system32\divx_xx0c.dll |01/02/2007 05:56:05

C:\WINDOWS\system32\divx_xx11.dll |01/02/2007 05:56:05

C:\WINDOWS\system32\dpl100.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dpu10.dll |30/01/2007 05:56:52

C:\WINDOWS\system32\dpu11.dll |09/01/2006 20:32:00

C:\WINDOWS\system32\dpuGUI10.dll |30/01/2007 05:56:54

C:\WINDOWS\system32\dpuGUI11.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dpus11.dll |30/01/2007 05:56:52

C:\WINDOWS\system32\dpv11.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dtu100.dll |30/01/2007 05:56:56

C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\EqnClass.Dll |09/11/2005 12:34:26

C:\WINDOWS\system32\fdco1.dll |09/11/2005 12:00:56

C:\WINDOWS\system32\fdco1ins.dll |09/11/2005 12:00:56

C:\WINDOWS\system32\GEARAspi.dll |03/10/2006 19:47:52

C:\WINDOWS\system32\HPDCMON.DLL |24/09/2001 05:50:22

C:\WINDOWS\system32\hpgwiamd.dll |28/02/2003 09:10:02

C:\WINDOWS\system32\hpotscl.dll |09/03/2003 20:31:04

C:\WINDOWS\system32\hpovst08.dll |27/11/2002 12:30:32

C:\WINDOWS\system32\hpz9xp07.dll |07/10/2002 17:17:28

C:\WINDOWS\system32\HPZc3212.dll |09/03/2003 20:30:42

C:\WINDOWS\system32\hpzcoi07.dll |10/12/2002 01:24:38

C:\WINDOWS\system32\hpzcon07.dll |10/12/2002 01:24:38

C:\WINDOWS\system32\hpzfac07.dll |09/09/2002 17:56:06

C:\WINDOWS\system32\hpzflt07.dll |09/03/2003 20:30:50

C:\WINDOWS\system32\HPZidr12.dll |09/03/2003 20:31:00

C:\WINDOWS\system32\hpzimc07.dll |09/03/2003 20:30:50

C:\WINDOWS\system32\hpzime07.dll |09/03/2003 20:30:50

C:\WINDOWS\system32\hpzimn12.dll |06/02/2003 21:38:46

C:\WINDOWS\system32\HPZipr12.dll |09/03/2003 20:31:02

C:\WINDOWS\system32\HPZipt12.dll |09/03/2003 20:31:02

C:\WINDOWS\system32\HPZisn12.dll |09/03/2003 20:31:02

C:\WINDOWS\system32\hpzjui07.dll |09/03/2003 20:30:50

C:\WINDOWS\system32\hpzl9x07.dll |09/09/2002 17:56:56

C:\WINDOWS\system32\hpzpcl07.dll |09/03/2003 20:30:50

C:\WINDOWS\system32\hpzr3207.dll |09/03/2003 20:31:16

C:\WINDOWS\system32\hpzres07.dll |09/03/2003 20:30:50

C:\WINDOWS\system32\hpzrp107.dll |09/09/2002 18:07:04

C:\WINDOWS\system32\hpzrp307.dll |09/03/2003 20:31:16

C:\WINDOWS\system32\hpzs9x07.dll |09/09/2002 17:57:04

C:\WINDOWS\system32\hpzslk07.dll |09/03/2003 20:30:50

C:\WINDOWS\system32\hpzsnt07.dll |09/03/2003 20:30:52

C:\WINDOWS\system32\hpzstsin.dll |09/09/2002 17:57:22

C:\WINDOWS\system32\hpztbi07.dll |09/03/2003 20:30:52

C:\WINDOWS\system32\hpzvip07.dll |09/03/2003 20:30:52

C:\WINDOWS\system32\hticons.dll |09/11/2005 11:42:01

C:\WINDOWS\system32\hypertrm.dll |09/11/2005 11:41:43

C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\islzma.dll |17/03/2007 12:44:34

C:\WINDOWS\system32\isrdbg32.dll |09/11/2005 11:43:10

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\libdivx.dll |28/09/2005 19:50:04

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04

C:\WINDOWS\system32\nv4_disp.dll |10/10/2005 21:49:00

C:\WINDOWS\system32\nvapi.dll |10/10/2005 21:49:00

C:\WINDOWS\system32\nvcod.dll |10/10/2005 21:49:00

C:\WINDOWS\system32\nvcodins.dll |10/10/2005 21:49:00

C:\WINDOWS\system32\nvconrm.dll |09/11/2005 12:00:54

C:\WINDOWS\system32\nvcpl.dll |10/10/2005 21:49:00

C:\WINDOWS\system32\nvhwvid.dll |10/10/2005 21:49:00

C:\WINDOWS\system32\nview.dll |10/10/2005 21:49:00

C:\WINDOWS\system32\nvmccs.dll |10/10/2005 21:49:00

C:\WINDOWS\system32\nvmccsrs.dll |10/10/2005 21:49:00

C:\WINDOWS\system32\nvmctray.dll |10/10/2005 21:49:00

C:\WINDOWS\system32\nvnt4cpl.dll |10/10/2005 21:49:00

C:\WINDOWS\system32\nvoglnt.dll |10/10/2005 21:49:00

C:\WINDOWS\system32\nvshell.dll |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwddi.dll |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwdmcpl.dll |10/10/2005 21:49:00

C:\WINDOWS\system32\nvwimg.dll |10/10/2005 21:49:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58

C:\WINDOWS\system32\pdfcmnnt.dll |22/01/2007 20:51:39

C:\WINDOWS\system32\pncrt.dll |11/12/2005 21:33:12

C:\WINDOWS\system32\pndx5016.dll |11/12/2005 21:33:13

C:\WINDOWS\system32\pndx5032.dll |11/12/2005 21:33:13

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09

C:\WINDOWS\system32\rmoc3260.dll |11/12/2005 21:33:18

C:\WINDOWS\system32\RTLCPAPI.dll |09/11/2005 12:01:54

C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\scriptpw.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |09/11/2005 12:34:26

C:\WINDOWS\system32\ssldivx.dll |28/09/2005 19:50:03

C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\WRLogonNtf.dll |17/03/2007 12:44:34

C:\WINDOWS\system32\wrlzma.dll |17/03/2007 12:44:34

 

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est 7C70-9F01

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 33 691 189 248 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est 7C70-9F01

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

18/12/2006 22:09 <REP> .

18/12/2006 22:09 <REP> ..

09/11/2005 11:44 65 desktop.ini

03/11/2005 20:24 495 LegitCheckControl.inf

29/05/2003 15:00 160 864 messengerstatsclient.dll

06/04/2004 19:03 172 072 MessengerStatsPAClient.dll

29/05/2003 15:00 84 064 minesweeper.dll

29/05/2003 15:00 77 408 msgrchkr.dll

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

09/11/2006 14:36 5 019 swflash.inf

26/05/2005 04:19 291 wuweb.inf

17/11/2004 22:44 114 728 Zintro.ocx

11 fichier(s) 728 897 octets

 

Total des fichiers listés :

11 fichier(s) 728 897 octets

2 Rép(s) 33 691 189 248 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\Prefetch\SYDJIUAELJ.EXE-3629C898.pf 40960 bytes

C:\WINDOWS\system32\sydjiuaelj.dat 8192 bytes

C:\WINDOWS\system32\sydjiuaelj.exe 315392 bytes

C:\WINDOWS\system32\sydjiuaelj_nav.dat 221184 bytes

C:\WINDOWS\system32\sydjiuaelj_navps.dat 8192 bytes

C:\WINDOWS\system32\telephon.cpl 28672 bytes

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 6

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Photoshop 7.0.1

Adobe Reader 7.0.9 - Français

Apple Software Update

Archiveur WinRAR

AutoUpdate

avast! Antivirus

BSplayer

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Disque de souvenirs HP

DivX Codec

eMule

FileZilla (remove only)

Football Manager 2007

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

hp psc 1200 series

iTunes

J2SE Runtime Environment 5.0 Update 6

Lecteur Windows Media 11

LG PhoneManger

LG PhoneManger

LG SyncManager

LG USB Modem driver

Macromedia Dreamweaver 8

Macromedia Extension Manager

Messenger Plus! 3

Messenger Plus! Live

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.2)

Nero 7 Premium

NVIDIA Drivers

PDFCreator

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 1200 series

PowerDVD

QuickTime

RealPlayer

Spy Sweeper

Spybot - Search & Destroy 1.4

System Requirements Lab

VideoLAN VLC media player 0.8.6a

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

 

 

 

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est 7C70-9F01

 

Répertoire de C:\Program Files

 

17/03/2007 12:44 <REP> .

17/03/2007 12:44 <REP> ..

02/02/2006 15:04 <REP> Adobe

16/04/2006 07:44 <REP> Ahead

25/11/2005 11:47 <REP> Alwil Software

04/02/2007 01:33 <REP> Apple Software Update

09/04/2006 19:05 <REP> CCleaner

09/11/2005 12:24 <REP> CyberLink

24/02/2007 14:37 <REP> DivX

17/03/2007 11:13 <REP> eMule

05/01/2007 14:37 <REP> Fichiers communs

08/10/2006 12:14 <REP> FileZilla

27/09/2006 15:47 <REP> Hewlett-Packard

17/02/2007 12:01 <REP> Internet Explorer

10/03/2007 23:39 <REP> iPod

11/03/2007 08:30 <REP> iTunes

08/12/2005 13:13 <REP> Java

25/11/2005 10:54 <REP> Lavasoft

02/02/2006 17:10 <REP> LG Electronics

22/01/2006 17:58 <REP> Macromedia

09/11/2005 14:09 <REP> Messenger

04/03/2007 11:13 <REP> Messenger Plus! Live

30/09/2006 15:52 <REP> MessengerPlus! 3

09/11/2005 11:45 <REP> microsoft frontpage

26/11/2005 10:02 <REP> Microsoft Office

26/11/2005 10:02 <REP> Microsoft Visual Studio

09/11/2005 11:43 <REP> Movie Maker

17/03/2007 11:47 <REP> Mozilla Firefox

24/02/2007 13:56 <REP> Mozilla Thunderbird

09/11/2005 11:42 <REP> MSN Gaming Zone

04/03/2007 11:13 <REP> MSN Messenger

16/04/2006 07:48 <REP> Nero

09/11/2005 11:43 <REP> NetMeeting

14/12/2006 07:06 <REP> Outlook Express

22/01/2007 20:53 <REP> PDFCreator

10/03/2007 23:37 <REP> QuickTime

11/12/2005 21:33 <REP> Real

25/11/2005 11:45 <REP> RegCleaner

26/10/2006 14:34 <REP> Sports Interactive

20/01/2007 15:40 <REP> Spybot

01/03/2006 19:38 <REP> VideoLAN

17/03/2007 12:44 <REP> Webroot

01/03/2006 17:18 <REP> Webteh

17/03/2007 11:44 <REP> Windows Media Connect 2

05/01/2007 12:44 <REP> Windows Media Player

09/11/2005 11:42 <REP> Windows NT

09/11/2005 12:18 <REP> WinRAR

09/11/2005 11:45 <REP> xerox

0 fichier(s) 0 octets

48 Rép(s) 33 690 959 872 octets libres

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est 7C70-9F01

 

Répertoire de C:\Program Files\fichiers communs

 

05/01/2007 14:37 <REP> .

05/01/2007 14:37 <REP> ..

02/02/2006 15:04 <REP> Adobe

16/04/2006 07:48 <REP> Ahead

26/11/2005 10:02 <REP> Designer

30/05/2006 21:49 <REP> Hewlett-Packard

26/10/2006 14:33 <REP> InstallShield

08/12/2005 13:12 <REP> Java

22/01/2006 17:58 <REP> Macromedia

04/03/2007 11:10 <REP> Microsoft Shared

09/11/2005 11:43 <REP> MSSoap

09/11/2005 12:34 <REP> ODBC

11/12/2005 21:33 <REP> Real

09/11/2005 11:43 <REP> Services

09/11/2005 12:34 <REP> SpeechEngines

14/12/2006 07:06 <REP> System

05/01/2007 14:37 <REP> SystemRequirementsLab

02/02/2006 15:05 <REP> Vbox

11/12/2005 21:33 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 33 690 955 776 octets libres

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est 7C70-9F01

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

26/11/2005 10:02 <REP> .

26/11/2005 10:02 <REP> ..

26/11/2005 10:02 <REP> 1033

26/11/2005 10:02 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 33 690 955 776 octets libres

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est 7C70-9F01

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 33 690 955 776 octets libres

c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Administrateur\Bureau\Scanner.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Administrateur\Bureau\spy sweeper\spy sweeper\Install.exe

c:\Documents and Settings\Administrateur\Bureau\spy sweeper\spy sweeper\programs\sssetup.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.0.59\iTunesSetupAdmin.exe

c:\Documents and Settings\Administrateur\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\Administrateur\Application Data\System Requirements Lab\SRLProxyE.dll

c:\Documents and Settings\Administrateur\Application Data\System Requirements Lab\SRLProxyF.dll

c:\Documents and Settings\Administrateur\Application Data\System Requirements Lab\SRLProxyG.dll

c:\Documents and Settings\Administrateur\Application Data\System Requirements Lab\SRLProxyH.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Liste des drivers...

 

< Service Pack 2 3 17 2007 13:42:13.500

< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' SSI.SYS

< Pilote charg' \WINDOWS\system32\Drivers\NDIS.SYS

< Pilote charg' \WINDOWS\system32\Drivers\TDI.SYS

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' sfvfs02.sys

< Pilote charg' sfhlp02.sys

< Pilote charg' sfdrv01.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\processr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\Drivers\AFS2K.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nvnetbus.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ASACPI.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\drivers\msmpu401.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\NVENETFD.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDPass.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDRm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HPZius12.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HPZid412.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HPZipr12.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

[Malekal_morte]

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

Pour la partie éradication, la suite de lettres est : sydjiuaelj

 

Cette procédure doit être suivie à la lettre.

Merci de copier/coller les rapports obtenus en suivant la procédure.

[goldberg16]

Search Navipromo version 1.0.7 commencé le 17/03/2007 à 13:52:34,40

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau\navilog1

Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\sydjiuaelj.dat

C:\windows\system32\sydjiuaelj.exe

c:\WINDOWS\system32\sydjiuaelj_nav.dat

c:\WINDOWS\system32\sydjiuaelj_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\sydjiuaelj.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

HKEY_USERS\S-1-5-21-1844237615-1659004503-839522115-500\Software\Lanconfig trouvé !

 

 

*** Module de recherche complémentaire ***

(recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\sydjiuaelj.dat trouvé !

**

C:\WINDOWS\system32\sydjiuaelj.dat trouvé !

***

****

C:\WINDOWS\system32\sydjiuaelj_navps.dat trouvé !

*****

******

*******

********

C:\WINDOWS\system32\sydjiuaelj.exe trouvé !

 

 

*** Analyse Terminé le 17/03/2007 à 13:54:30,46 ***

[goldberg16]

Clean Navipromo version 1.0.7 commencé le 17/03/2007 à 14:04:22,25

 

Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau\navilog1

Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

 

Executé en mode sans echec

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : sydjiuaelj

 

*** Recherche, Creation backups et suppression ***

 

C:\WINDOWS\system32\sydjiuaelj_navup.dat absent !

C:\WINDOWS\system32\sydjiuaelj_navtmp.dat absent !

C:\WINDOWS\system32\sydjiuaelj_m2s.xml absent !

 

C:\WINDOWS\system32\sydjiuaelj.exe trouvé !

Copie C:\WINDOWS\system32\sydjiuaelj.exe réalisé avec succès !

C:\WINDOWS\system32\sydjiuaelj.exe supprimé !

 

C:\WINDOWS\system32\sydjiuaelj.dat trouvé !

Copie C:\WINDOWS\system32\sydjiuaelj.dat réalisé avec succès !

C:\WINDOWS\system32\sydjiuaelj.dat supprimé !

 

C:\WINDOWS\system32\sydjiuaelj_nav.dat trouvé !

Copie C:\WINDOWS\system32\sydjiuaelj_nav.dat réalisé avec succès !

C:\WINDOWS\system32\sydjiuaelj_nav.dat supprimé !

 

C:\WINDOWS\system32\sydjiuaelj_navps.dat trouvé !

Copie C:\WINDOWS\system32\sydjiuaelj_navps.dat réalisé avec succès !

C:\WINDOWS\system32\sydjiuaelj_navps.dat supprimé !

 

C:\WINDOWS\prefetch\sydjiuaelj*.pf trouvé !

Copie C:\WINDOWS\prefetch\sydjiuaelj*.pf réalisé avec succès !

C:\WINDOWS\prefetch\sydjiuaelj*.pf supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalisée avec succès !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

*** Nettoyage termine le 17/03/2007 à 14:06:32,73 ***

[Malekal_morte]

C'est OK en suivant les dernières manipulations ci-dessous

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

 

Ton infection : Magic.Control

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

[goldberg16]

Merci beaucoup, ça semble être résolu!