infecté pub (CiD) [résolu]

[carhaix]

C:\Documents and Settings\All Users\Application Data\denthelpfirstjugs

C:\Documents and Settings\johan\Application Data\plusstyledoes

 

pour ces 2 la, aucune trace.

J'ais même esseyer avec executer, il arrive jusque la

 

"C:\Documents and Settings\All Users\Application Data\"

 

mais ensuite il n'y à pas le dossier, pareil pour l'autre.

Modifié le 21 mars 2007 par carhaix

[Thanos]

salut,

 

Dis moi si je me trompe: j'ai l'impression que tu n'as pas utilisé EGDACCESS.bfu ainsi que ZANGOFIX.REG ?

Par contre le dernier rapport montre que Aftermath.bfu a fait son boulot!

 

Si tu n'as pas utilisé ces deux fichiers comme indiqué plus haut : fais le en mode normal! Lance Le Brute Force Uninstaller , et lance EGDACCESS.bfu , puis exécute ZANGOFIX.REG stp.

 

Poste un dernier rapport DiagHelp et fais un scan en ligne >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

Si ca ne marche pas >

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

[carhaix]

bonsoir

J'avais utiliser ZANGOFIX.REG mais apparement il n'a pas était efficace.

Je l'ais supprimer avec "regcleaner" qui je pense a fonctionner.

 

Bon je vais finir la procédure.

et merci pour l'aide.

 

En attendant depuit que j'ai fait les premiére étapes plus aucun soucis avec les pubs.

 

A bientot. ^^

[Thanos]

salut

 

Si tu as réussi à éliminer Zango avec regcleaner, c'est tout bon

Et EGDACCESS.bfu ?

En attente de ton rapport de scan en ligne et du rapport DiagHelp .

 

@+

[carhaix]

ba "EGDACCESS.bfu" oui je l'avais fait mais bon c'est les dossier qui sont pas au bon format,

enfin si mais j'avais pas tout a fait le même que l'image de la procédure.

 

J'ai trouvé comment faire allé l'autre "aftermath.bfu" et j'ai fait pareil pour "EGDACCESS.bfu"

 

Je les ais au format texte et suffit de faire une manip pour que le logiciel pour les bfu les prennent en compte.

 

bon ba je fait cette étape de suite et le scan a toute.

[carhaix]

l'analyse avec panda

 

Incident Statut Analyse

 

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\johan\Cookies\johan@247realmedia[1].txt

Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\johan\Cookies\johan@ads.pointroll[2].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\johan\Cookies\johan@adtech[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\johan\Cookies\johan@as-eu.falkag[2].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\johan\Cookies\johan@bs.serving-sys[1].txt

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\johan\Cookies\johan@fl01.ct2.comclick[2].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\johan\Cookies\johan@serving-sys[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\johan\Cookies\johan@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\johan\Cookies\johan@xiti[1].txt

Virus:vbs/psyme.gen Renommé C:\Program Files\Windows Media Player\wmplayer.exe.tmp

[carhaix]

rapport DiagHelp :

 

C:\WINDOWS\System32/drivers\SSHDRV65.sys -->18/02/2007 11:46:43

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24

C:\WINDOWS\System32/drivers\LVPr2Mon.sys -->22/12/2006 12:32:48

C:\WINDOWS\System32/drivers\LVMVdrv.sys -->22/12/2006 12:32:24

C:\WINDOWS\System32/drivers\Lvckap.sys -->22/12/2006 12:30:42

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13

 

C:\WINDOWS\System32\asfiles.txt -->22/03/2007 23:17:20

C:\WINDOWS\System32\Uninstall.ico -->22/03/2007 23:12:42

C:\WINDOWS\System32\pavas.ico -->22/03/2007 23:12:41

C:\WINDOWS\System32\Help.ico -->22/03/2007 23:12:41

C:\WINDOWS\System32\wpa.dbl -->22/03/2007 18:18:12

C:\WINDOWS\System32\FNTCACHE.DAT -->10/03/2007 23:55:18

C:\WINDOWS\System32\MRT.exe -->07/03/2007 21:36:32

C:\WINDOWS\System32\CmdLineExt03.dll -->27/02/2007 01:03:47

C:\WINDOWS\System32\lvcoinst.log -->18/02/2007 12:42:04

C:\WINDOWS\System32\CONFIG.NT -->17/02/2007 14:28:37

C:\WINDOWS\System32\TZLog.log -->17/02/2007 14:06:38

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->17/02/2007 10:20:05

C:\WINDOWS\System32\dsm_fr.qm -->30/01/2007 06:03:44

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 09:58:06

C:\WINDOWS\System32\urlmon.dll -->25/01/2007 13:49:12

C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 20:31:20

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07

C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20

C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->12/01/2007 18:15:40

C:\WINDOWS\System32\wininet.dll -->04/01/2007 14:55:24

C:\WINDOWS\System32\shlwapi.dll -->04/01/2007 14:55:15

C:\WINDOWS\System32\shdocvw.dll -->04/01/2007 14:55:13

C:\WINDOWS\System32\pngfilt.dll -->04/01/2007 14:55:09

C:\WINDOWS\System32\mstime.dll -->04/01/2007 14:55:09

C:\WINDOWS\System32\msrating.dll -->04/01/2007 14:55:07

 

C:\WINDOWS\ntbtlog.txt -->23/03/2007 00:00:07

C:\WINDOWS\win.ini -->22/03/2007 23:15:52

C:\WINDOWS\setupapi.log -->22/03/2007 23:13:22

C:\WINDOWS\WindowsUpdate.log -->22/03/2007 18:25:40

C:\WINDOWS.log -->22/03/2007 18:19:18

C:\WINDOWS\wiaservc.log -->22/03/2007 18:18:31

C:\WINDOWS\wiadebug.log -->22/03/2007 18:18:29

C:\WINDOWS\bootstat.dat -->22/03/2007 18:18:11

C:\WINDOWS\SchedLgU.Txt -->22/03/2007 00:19:34

C:\WINDOWS\NeroDigital.ini -->20/03/2007 19:19:45

C:\WINDOWS\wmsetup.log -->20/03/2007 00:24:49

C:\WINDOWS\system.ini -->17/03/2007 15:48:36

C:\WINDOWS\DPINST.LOG -->16/03/2007 20:51:51

C:\WINDOWS\setupact.log -->15/03/2007 16:19:53

C:\WINDOWS\tsoc.log -->14/03/2007 01:38:36

 

C:\WINDOWS\agrsmdel.exe |05/04/2004 09:49:42

C:\WINDOWS\AGRSMMSG.exe |29/06/2004 08:06:38

C:\WINDOWS\IsUn040c.exe |04/10/2006 18:09:20

C:\WINDOWS\IsUninst.exe |09/09/2006 15:00:32

C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00

C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 14:13:46

C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 14:13:46

C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 14:13:46

C:\WINDOWS\UNNeroVision.exe |12/09/2005 14:13:46

C:\WINDOWS\UNRecode.exe |12/09/2005 14:13:46

C:\WINDOWS\unvise32.exe |21/08/2006 21:17:11

C:\WINDOWS\pcdlib32.dll |01/12/2006 22:13:29

C:\WINDOWS\twain.dll |28/08/2001 13:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\asuninst.exe |22/03/2007 23:13:12

C:\WINDOWS\system32\aswBoot.exe |21/08/2006 22:36:39

C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |11/07/2006 23:33:49

C:\WINDOWS\system32\DivXsm.exe |12/07/2006 00:40:17

C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\java.exe |17/02/2007 10:20:06

C:\WINDOWS\system32\javaw.exe |17/02/2007 10:20:06

C:\WINDOWS\system32\javaws.exe |17/02/2007 10:20:06

C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 09:50:42

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\pxcpya64.exe |22/08/2006 00:13:52

C:\WINDOWS\system32\pxcpyi64.exe |22/08/2006 00:13:52

C:\WINDOWS\system32\pxhpinst.exe |22/08/2006 00:13:52

C:\WINDOWS\system32\pxinsa64.exe |22/08/2006 00:13:52

C:\WINDOWS\system32\pxinsi64.exe |22/08/2006 00:13:52

C:\WINDOWS\system32\redir.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\amstream.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati3duag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\atiexdxx.dll |17/05/2006 10:04:00

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\CmdLineExt03.dll |27/02/2007 00:58:31

C:\WINDOWS\system32\CNQU70.DLL |01/12/2006 22:10:01

C:\WINDOWS\system32\compatui.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\dgrpsetu.dll |21/08/2006 21:51:45

C:\WINDOWS\system32\dgsetup.dll |21/08/2006 21:51:45

C:\WINDOWS\system32\DivX.dll |02/10/2006 20:04:39

C:\WINDOWS\system32\DivXWMPExtType.dll |11/07/2006 23:33:49

C:\WINDOWS\system32\divx_xx07.dll |02/10/2006 20:04:40

C:\WINDOWS\system32\divx_xx0c.dll |02/10/2006 20:04:40

C:\WINDOWS\system32\divx_xx11.dll |02/10/2006 20:04:40

C:\WINDOWS\system32\dpl100.dll |11/08/2006 00:03:58

C:\WINDOWS\system32\dpu10.dll |11/07/2006 23:54:31

C:\WINDOWS\system32\dpu11.dll |11/07/2006 23:54:31

C:\WINDOWS\system32\dpuGUI10.dll |11/07/2006 23:54:34

C:\WINDOWS\system32\dpuGUI11.dll |11/07/2006 23:54:31

C:\WINDOWS\system32\dpus11.dll |11/07/2006 23:54:31

C:\WINDOWS\system32\dpv11.dll |11/07/2006 23:54:31

C:\WINDOWS\system32\dtu100.dll |11/08/2006 00:03:57

C:\WINDOWS\system32\EASIDS.dll |09/09/2006 14:24:11

C:\WINDOWS\system32\EASIMME.dll |09/09/2006 14:24:11

C:\WINDOWS\system32\encdec.dll |20/08/2004 00:09:25

C:\WINDOWS\system32\EqnClass.Dll |21/08/2006 21:51:45

C:\WINDOWS\system32\GIF89.DLL |13/06/1998 22:53:26

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27

C:\WINDOWS\system32\hticons.dll |21/08/2006 21:02:41

C:\WINDOWS\system32\hypertrm.dll |21/08/2006 21:02:41

C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ieencode.dll |20/08/2004 00:09:27

C:\WINDOWS\system32\imagX7.dll |26/07/2004 15:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 15:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 15:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 15:16:10

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir50_32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\isrdbg32.dll |21/08/2006 21:04:00

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\libdivx.dll |12/07/2006 00:40:00

C:\WINDOWS\system32\lvcodec2.dll |18/02/2007 12:41:52

C:\WINDOWS\system32\lvcoinst.dll |18/02/2007 12:41:53

C:\WINDOWS\system32\LVUI2.dll |18/02/2007 12:41:52

C:\WINDOWS\system32\LVUI2RC.dll |18/02/2007 12:41:52

C:\WINDOWS\system32\mcdvd_32.dll |09/03/2007 20:37:27

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\MsgPlusLoader.dll |30/08/2006 15:55:59

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35

C:\WINDOWS\system32\N067UFW.DLL |01/12/2006 22:10:01

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 13:18:04

C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 00:09:36

C:\WINDOWS\system32\Packet.dll |02/08/2005 22:08:09

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |01/12/2006 22:13:00

C:\WINDOWS\system32\pthreadVC.dll |02/08/2005 22:24:01

C:\WINDOWS\system32\px.dll |22/08/2006 00:13:52

C:\WINDOWS\system32\pxdrv.dll |22/08/2006 00:13:52

C:\WINDOWS\system32\pxmas.dll |22/08/2006 00:13:52

C:\WINDOWS\system32\pxwave.dll |22/08/2006 00:13:52

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\qt-dx331.dll |27/07/2006 18:28:42

C:\WINDOWS\system32\REX Shared Library.dll |09/09/2006 14:24:10

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39

C:\WINDOWS\system32\sbe.dll |20/08/2004 00:09:39

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |21/08/2006 21:51:45

C:\WINDOWS\system32\ssldivx.dll |12/07/2006 00:40:00

C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\TWAIN_32.DLL |01/12/2006 22:13:01

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 07:43:56

C:\WINDOWS\system32\UCS32P.DLL |01/12/2006 22:10:02

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vp6vfw.dll |22/08/2006 00:23:23

C:\WINDOWS\system32\VSM Manager.dll |09/09/2006 14:24:11

C:\WINDOWS\system32\vxblock.dll |22/08/2006 00:13:52

C:\WINDOWS\system32\WanPacket.dll |02/08/2005 22:08:06

C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\wpcap.dll |02/08/2005 22:18:45

C:\WINDOWS\system32\xvidcore.dll |09/03/2007 20:37:27

C:\WINDOWS\system32\xvidvfw.dll |09/03/2007 20:37:28

C:\WINDOWS\system32\ZPORT4AS.dll |22/03/2007 23:13:12

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F050-9A68

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 13 061 677 056 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F050-9A68

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

22/03/2007 23:51 <REP> .

22/03/2007 23:51 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

21/08/2006 21:04 65 desktop.ini

07/06/2006 10:09 1 249 erma.inf

22/11/2006 23:22 372 736 GAME_UNO1.dll

22/11/2006 20:50 316 GAME_UNO1.INF

24/10/2006 17:15 367 LegitCheckControl.inf

16/11/2005 11:52 490 Medialogic.INF

29/05/2003 15:00 160 864 messengerstatsclient.dll

06/04/2004 19:03 172 072 MessengerStatsPAClient.dll

29/05/2003 15:00 84 064 minesweeper.dll

29/05/2003 15:00 77 408 msgrchkr.dll

09/11/2006 14:36 5 019 swflash.inf

26/05/2005 03:19 291 wuweb.inf

14 fichier(s) 1 016 902 octets

 

Total des fichiers listés :

14 fichier(s) 1 016 902 octets

2 Rép(s) 13 061 672 960 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

AudioDeck = C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1???\ ?|????C:\Documents and???|???|?????????

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Agere Systems PCI Soft Modem

Alpha Ball

Apple Software Update

Archiveur WinRAR

ArcSoft PhotoBase 3

ArcSoft PhotoStudio 5

ATI - Software Uninstall Utility

ATI Parental Control & Encoder

AutoUpdate

avast! Antivirus

AVG Anti-Spyware 7.5

AVIVO Codecs

AVS DVDMenu Editor 1.0.0.5

AVS Video Editor 3.4

Azureus

BitTorrent 5.0.1

BlindWrite 6

CamStudio 2.0 Fr

CanoScan LiDE20,30 Manual

CanoScan Toolbox 4.1

CCleaner (remove only)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Counter-Strike Source

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DJ show

EffeTech HTTP Sniffer v4.0

Emagic Logic Audio Platinum 5.5

Emagic Logic Audio Platinum v5.30

eMule

ESF's TrueType Collection 1

EVEREST Home Edition v1.51

Google Earth

Groom Toox Chat

GUILD WARS

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

HotTVPlayer

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 8

J2SE Runtime Environment 5.0 Update 9

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Les Sims 2

Les Sims 2 : Nuits de Folie

Les Sims 2 : La bonne affaire

Les Sims™ 2 Animaux & Cie

LimeWire 4.12.11

Logic Audio Platinum 5.2

Logitech Audio Echo Cancellation Component

Logitech QuickCam

Logitech Video Enumerator

Medieval II Total War

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Office PowerPoint Viewer 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.3)

MSN Messenger 7.5

MVision

Nero 7 Demo

Neuf - Kit de connexion

OmniPage SE

OpenOffice.org 2.1

Panda ActiveScan

PhotoFiltre

Platform

Programme de gestion Camera de Logitech®

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

SimCity 3000

Sonic Foundry Sound Forge 6.0

Spybot - Search & Destroy 1.4

Steam

StuffPlug-NG (Messenger Plus! Plugins)

SWAT 4

SWAT 4

The Sims 2 University

UltraISO Premium V8.51

VIA Platform Device Manager

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

WinPcap 3.1

Yahoo! Toolbar

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F050-9A68

 

Répertoire de C:\Program Files

 

22/03/2007 19:24 <REP> .

22/03/2007 19:24 <REP> ..

01/12/2006 22:12 <REP> Adobe

21/08/2006 22:36 <REP> Alwil Software

16/11/2006 17:18 <REP> Apple Software Update

01/12/2006 22:13 <REP> ArcSoft

21/08/2006 23:10 <REP> ATI Technologies

09/03/2007 20:37 <REP> AVSMedia

26/02/2007 14:48 <REP> Azureus

26/02/2007 22:09 <REP> BitTorrent

17/02/2007 10:07 <REP> calendrier_pour_homme_easyflirt

02/11/2006 22:09 <REP> CamStudio

01/12/2006 22:15 <REP> Canon

22/08/2006 00:37 <REP> CCleaner

23/08/2006 03:23 <REP> CleanUp2

21/08/2006 21:03 <REP> ComPlus Applications

11/03/2007 19:35 <REP> Counter-Strike Source

23/08/2006 01:46 <REP> DAEMON Tools

17/02/2007 10:03 <REP> Dekovir.com

17/02/2007 10:08 <REP> DivX

13/11/2006 23:06 <REP> DJ show

31/10/2006 01:05 <REP> EA GAMES

10/09/2006 19:14 <REP> EffeTech HTTP Sniffer

04/03/2007 03:51 <REP> Eidos

09/09/2006 14:24 <REP> emagic

04/03/2007 16:23 <REP> eMule

09/03/2007 20:37 <REP> Fichiers communs

10/02/2007 18:57 <REP> Firefly Studios

27/08/2006 20:16 <REP> GameHouse

17/03/2007 14:24 <REP> Google

16/03/2007 22:13 <REP> Grisoft

20/03/2007 18:03 <REP> GSC Game World

22/10/2006 10:37 <REP> GUILD WARS

21/03/2007 02:00 <REP> HijackThis

19/03/2007 23:12 <REP> Hijackthis Version Française

01/03/2007 00:25 <REP> HotTVPlayer

22/03/2007 23:37 <REP> Internet Explorer

17/02/2007 10:20 <REP> Java

09/03/2007 02:44 <REP> Lavasoft

01/10/2006 18:31 <REP> lecteur windows media 11

17/02/2007 20:41 <REP> LimeWire

09/09/2006 14:50 <REP> Logic Audio Platinum 5.30

08/02/2007 15:50 <REP> Logitech

04/10/2006 18:09 <REP> Maxis

21/08/2006 23:56 <REP> Messenger

26/10/2006 23:00 <REP> MessengerPlus! 3

21/08/2006 21:06 <REP> microsoft frontpage

02/12/2006 15:20 <REP> Microsoft Games

31/01/2007 16:40 <REP> Microsoft Office

21/08/2006 22:26 <REP> Movie Maker

22/03/2007 20:58 <REP> Mozilla Firefox

21/08/2006 21:03 <REP> MSN

21/08/2006 21:02 <REP> MSN Gaming Zone

16/03/2007 22:02 <REP> MSN Messenger

26/10/2006 22:50 <REP> MSN Pictures Displayer

28/08/2006 13:52 <REP> Nero

21/08/2006 22:24 <REP> NetMeeting

21/09/2006 10:23 <REP> Neuf

18/02/2007 10:29 <REP> OpenOffice.org 2.1

22/03/2007 23:44 <REP> Outlook Express

10/09/2006 13:22 <REP> PhotoFiltre

22/03/2007 19:27 <REP> RegCleaner

01/12/2006 22:14 <REP> ScanSoft

04/12/2006 18:25 <REP> SEGA

21/08/2006 21:04 <REP> Services en ligne

27/02/2007 00:46 <REP> Sierra

12/01/2007 19:11 <REP> Sonic Foundry

12/01/2007 19:11 <REP> Sonic Foundry Setup

22/03/2007 23:47 <REP> Spybot - Search & Destroy

22/03/2007 23:48 <REP> Steam

05/03/2007 21:51 <REP> TooX

31/10/2006 01:21 <REP> UltraISO

21/08/2006 23:13 <REP> VIA

21/08/2006 23:13 <REP> VIAudioi

17/03/2007 14:22 <REP> VSO

27/02/2007 23:22 <REP> Windows Media Connect 2

22/03/2007 23:49 <REP> Windows Media Player

21/08/2006 22:24 <REP> Windows NT

10/09/2006 19:19 <REP> WinPcap

22/03/2007 23:49 <REP> WinRAR

21/08/2006 21:06 <REP> xerox

21/11/2006 18:51 <REP> Yahoo!

0 fichier(s) 0 octets

82 Rép(s) 13 061 488 640 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F050-9A68

 

Répertoire de C:\Program Files\fichiers communs

 

09/03/2007 20:37 <REP> .

09/03/2007 20:37 <REP> ..

31/12/2006 18:43 <REP> Adobe

28/08/2006 13:52 <REP> Ahead

21/08/2006 23:20 <REP> ATI Technologies

09/03/2007 20:39 <REP> AVSMedia

31/10/2006 01:21 <REP> EZB Systems

03/09/2006 05:37 <REP> InstallShield

03/09/2006 23:31 <REP> Java

17/02/2007 10:07 <REP> LogiShrd

08/02/2007 15:52 <REP> Logitech

31/01/2007 16:40 <REP> Microsoft Shared

21/08/2006 21:03 <REP> MSSoap

21/08/2006 21:51 <REP> ODBC

01/12/2006 22:15 <REP> ScanSoft Shared

21/08/2006 21:03 <REP> Services

21/08/2006 21:51 <REP> SpeechEngines

16/12/2006 03:01 <REP> System

0 fichier(s) 0 octets

18 Rép(s) 13 061 492 736 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F050-9A68

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

21/08/2006 21:11 <REP> .

21/08/2006 21:11 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 13 061 492 736 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F050-9A68

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 13 061 492 736 octets libres

c:\Documents and Settings\johan\.limewire\.NetworkShare\LimeWireWinInstaller 1.exe

c:\Documents and Settings\johan\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\johan\Application Data\ezpinst.exe

c:\Documents and Settings\johan\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\johan\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\johan\Application Data\Microsoft\Installer\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}\ARPPRODUCTICON.exe

c:\Documents and Settings\johan\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\johan\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\johan\Bureau\avsvideoeditor.exe

c:\Documents and Settings\johan\Bureau\Castlestrike.exe

c:\Documents and Settings\johan\Bureau\Commandos3_1.42.exe

c:\Documents and Settings\johan\Bureau\Install_Messenger.exe

c:\Documents and Settings\johan\Bureau\Install_MSN_Messenger.EXE

c:\Documents and Settings\johan\Bureau\medieval2.exe

c:\Documents and Settings\johan\Bureau\OOo_2.1.0_Win32Intel_install_fr.exe

c:\Documents and Settings\johan\Bureau\Sid_Meiers_SimGolf_Patch_v1.03.exe

c:\Documents and Settings\johan\Bureau\steaminstall_full.exe

c:\Documents and Settings\johan\Bureau\(Games) - Sid Meier's Sim Golf\Simgolf\autorun.exe

c:\Documents and Settings\johan\Bureau\(Games) - Sid Meier's Sim Golf\Simgolf\go_ez.exe

c:\Documents and Settings\johan\Bureau\(Games) - Sid Meier's Sim Golf\Simgolf\golf.exe

c:\Documents and Settings\johan\Bureau\(Games) - Sid Meier's Sim Golf\Simgolf\INSTALL.EXE

c:\Documents and Settings\johan\Bureau\(Games) - Sid Meier's Sim Golf\Simgolf\RegSetup.exe

c:\Documents and Settings\johan\Bureau\(Games) - Sid Meier's Sim Golf\Simgolf\Sid Meier's SimGolf_EZ.exe

c:\Documents and Settings\johan\Bureau\(Games) - Sid Meier's Sim Golf\Simgolf\unpack.exe

c:\Documents and Settings\johan\Bureau\(Games) - Sid Meier's Sim Golf\Simgolf\EReg\go_ez.exe

c:\Documents and Settings\johan\Bureau\(Games) - Sid Meier's Sim Golf\Simgolf\EReg\Sid Meier's SimGolf_Code.exe

c:\Documents and Settings\johan\Bureau\(Games) - Sid Meier's Sim Golf\Simgolf\EReg\Sid Meier's SimGolf_eReg.exe

c:\Documents and Settings\johan\Bureau\(Games) - Sid Meier's Sim Golf\Simgolf\EReg\Sid Meier's SimGolf_EZ.exe

c:\Documents and Settings\johan\Bureau\(Games) - Sid Meier's Sim Golf\Simgolf\EReg\Sid Meier's SimGolf_uninst.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\johan\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\johan\Bureau\gwsetup\GWSETUP.EXE

c:\Documents and Settings\johan\Bureau\jeux\medieval2.exe

c:\Documents and Settings\johan\Bureau\jeux\sd4hide.exe

c:\Documents and Settings\johan\Bureau\Nouveau dossier\medieval2.exe

c:\Documents and Settings\johan\Bureau\Nouveau dossier\sd4hide.exe

c:\Documents and Settings\johan\Bureau\Nouveau dossier (2)\MsgPlus3-Setup.exe

c:\Documents and Settings\johan\Bureau\Nouveau dossier (2)\picasa2Setup.exe

c:\Documents and Settings\johan\Bureau\Nouveau dossier (4)\Swat4.exe

c:\Documents and Settings\johan\Bureau\OpenOffice.org 2.1 Installation Files\instmsia.exe

c:\Documents and Settings\johan\Bureau\OpenOffice.org 2.1 Installation Files\instmsiw.exe

c:\Documents and Settings\johan\Bureau\OpenOffice.org 2.1 Installation Files\setup.exe

c:\Documents and Settings\johan\Bureau\Swat 4 Nocd v1 0-Killer\swat4-NO-CD-1.0-KILLER\Swat4.exe

c:\Documents and Settings\johan\Mes documents\Setup.exe

c:\Documents and Settings\johan\Mes documents\Azureus Downloads\Simgolf.exe

c:\Documents and Settings\johan\Mes documents\Azureus Downloads\SWAT4Setup.exe

c:\Documents and Settings\johan\Mes documents\Mes vidéos\BitTorrent-5.0.1.exe

c:\Documents and Settings\johan\Mes documents\Mes vidéos\Setup.exe

c:\Documents and Settings\johan\Mes documents\Mes vidéos\setup_wm.exe

c:\Documents and Settings\johan\Mes documents\Mes vidéos\wmp11-windowsxp-x86-FR-.exe

c:\Documents and Settings\johan\Mes documents\Mes vidéos\wmp11-windowsxp-x86-FR-FR.exe

c:\Documents and Settings\johan\Mes documents\msn emo\camstudio_camstudio_2.0_francais_10618.exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\EFUTOLIN\iTunesSetupAdmin[1].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\johan\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Liste des drivers...

 

< Pilote charg' \SystemRoot\system32\DRIVERS\LVUSBSta.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Service Pack 2 3 23 2007 00:13:19.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' sptd.sys

< Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS

< Pilote charg' \WINDOWS\System32\Drivers\SPTD1021.SYS

< Pilote charg' ACPI.sys

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' sfsync04.sys

< Pilote charg' viaide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' sfsync02.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltmgr.sys

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' uagp35.sys

< Pilote charg' sfhlp02.sys

< Pilote charg' sfdrv01.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\amdk7.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\AGRSM.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\LVUSBSta.sys

< Pilote charg' \SystemRoot\system32\drivers\vinyl97.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fetnd5.sys

< Pilote charg' \SystemRoot\System32\Drivers\dtscsi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\Drivers\ezplay.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\LVUSBSta.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\LVUSBSta.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\LVUSBSta.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\LVUSBSta.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\LVUSBSta.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\Drivers\pcouffin.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \??\C:\WINDOWS\system32\drivers\SSHDRV65.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDPass.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDRm.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\ASPI32.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\USBSTOR.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

[Thanos]

ok très bien Il ne reste que l'entrée suivante dans les programmes > HotTVPlayer

Pour finir la désinstallation, passe par cette page et télécharge le fichier Addhtp en cliquant sur le bouton Download/View > http://www.freefilehosting.net/download/MTQ1MzE5

Télécharge le fichier dans le dossier C:\BFU et fais comme précédement pour le lancer.

Après ca, passe par le Panneau de configuration : Ajouter/Supprimer des Programmes , et assures toi que HotTVPlayer a bien disparu.

 

Comment fonctionne ton pc?

[carhaix]

Tous est ok, plus aucun probléme.

CiD et mort et Magic Control Agent n'est plus detecter.

 

Donc la désinfection réussi.

 

Merci

 

ps : je ne sais pas comment om peut mettre en résolu

[Thanos]

salut

 

Très bien! pour finir >

 

* Tu peux conserver :

 

ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!)

Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation.

 

* Tu peux éliminer :

 

Blacklight (ca ne te sert plus à présent!) et le fichiers reg que tu as fait.

DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité (pour lister des répertoires "sensibles")

Le Brute Force Uninstaller dans le dossier > C:\BFU.

 

* Passe par Ajouter/Supprimer des Programmes et désinstalle

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 8

J2SE Runtime Environment 5.0 Update 9

 

* Supprime la restauration système=> aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

---------------------------------------------

 

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic.control Agent / CID, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

 

--------------------------------

 

Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pour en savoir plus sur la sécurité pc, consulte les pages suivantes:

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Malekal_Morte : http://www.malekal.com/

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

Navigateurs

• => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
  - Téléchargement :

http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe

Sécurisation des ports

• => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
  - Téléchargement :

http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

Sécurisation de la navigation

• => SpywareBlaster :
  - Téléchargement :

http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Antispywares

• => Ad-Aware SE de Lavasoft :
  - Téléchargement :

http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec)
 
=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage.
 
=>Spywareterminator
- Téléchargement : http://www.spywareterminator.com/
- Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html
Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares
 
=> AVG Anti-Spyware (AVG AS) :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851
Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

• =>Winpooch projet Opensources :
  - Téléchargement :

http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

2)- Les utilitaires pour nettoyer le PC :

• => EasyCleaner de Toni Helenius :
  - Téléchargement :

http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

• =>Configurez vos services :
  

http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

• =>Optimiser la protection de son PC pour Internet en toute sécurité :
  

http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

4)- Des précautions simples qui permettent de retrouver un pc en bon état! :

• => Erunt & Ntregopt:
  - Téléchargement :

http://telechargement.zebulon.fr/202-erunt.html
- Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html
le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>
ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)
- Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php
 
=>Installer la console de récupération :
http://www.zebulon.fr/articles/console-de-recuperation-1.php
Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!

• =>Process Explorer de SysInternals :
  

http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39
Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware!
- Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html
- Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39

Pour mettre [résolu] dans le titre, tu cliques sur "Editer" sous ton premier message > "Edition complête" > là tu pourras ajouter [résolu]

 

A bientot sur les forums de