Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème de publicités intempestives

bassiste

Par bassiste
dans Analyses et éradication malwares

 Partager

Messages recommandés

bassiste Junior Member

bassiste

Posté(e)
Posté(e)

Bonjour, j ai depuis quelques jours un probleme de pubs intempestives avec comme entete CiD...

J ai pu lire sur le forum qu il fallait que je telecharge hijack this et que je vous envoie un rapport...

Voila donc je vous l envoie ... ( merci de m aider ).

Logfile of HijackThis v1.99.1

Scan saved at 20:07:31, on 31/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

E:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

E:\programmes\F-Secure Internet Security\Common\FSMA32.EXE

C:\WINDOWS\System32\FTRTSVC.exe

E:\programmes\F-Secure Internet Security\Common\FSMB32.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

E:\programmes\Inventel\Gateway\wlancfg.exe

C:\WINDOWS\Explorer.EXE

E:\programmes\F-Secure Internet Security\Common\FCH32.EXE

E:\programmes\F-Secure Internet Security\Anti-Virus\fsqh.exe

E:\programmes\F-Secure Internet Security\Common\FAMEH32.EXE

E:\programmes\F-Secure Internet Security\Anti-Virus\fsrw.exe

E:\programmes\F-Secure Internet Security\FWES\Program\fsdfwd.exe

E:\programmes\Java\jre1.5.0_11\bin\jusched.exe

E:\programmes\Lexmark 2300 Series\lxcgmon.exe

E:\programmes\Lexmark 2300 Series\ezprint.exe

E:\programmes\F-Secure Internet Security\Common\FSM32.EXE

E:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe

C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe

C:\Program Files\SuperCopier\SuperCopier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

E:\programmes\Logitech\SetPoint\SetPoint.exe

c:\progra~1\intern~1\iexplore.exe

E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

E:\PROGRA~1\Wanadoo\ComComp.exe

E:\PROGRA~1\Wanadoo\Toaster.exe

E:\PROGRA~1\Wanadoo\Inactivity.exe

E:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\system32\lxcgcoms.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

E:\PROGRA~1\Wanadoo\Watch.exe

E:\programmes\windows media player\wmplayer.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\Internet Explorer\iexplore.exe

E:\programmes\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\programmes\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\programmes\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\programmes\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\programmes\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\programmes\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [lxcgmon.exe] "E:\programmes\Lexmark 2300 Series\lxcgmon.exe"

O4 - HKLM\..\Run: [EzPrint] "E:\programmes\Lexmark 2300 Series\ezprint.exe"

O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [F-Secure Manager] "E:\programmes\F-Secure Internet Security\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "E:\programmes\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "E:\programmes\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"

O4 - HKLM\..\Run: [sDR6U_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"

O4 - HKLM\..\Run: [Flaglesssixthnurb] C:\Documents and Settings\All Users\Application Data\knob live flag less\Antereal.exe

O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe

O4 - HKCU\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Exit grid] C:\DOCUME~1\PROPRI~1\APPLIC~1\ADMINM~1\Poll rule second.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\programmes\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: F-Secure Anti-Virus 2006.lnk = E:\programmes\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

O4 - Global Startup: Logitech SetPoint.lnk = E:\programmes\Logitech\SetPoint\SetPoint.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\programmes\Java\jre1.5.0_11\bin\npjpi150_11.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\programmes\Java\jre1.5.0_11\bin\npjpi150_11.dll

O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\programmes\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\programmes\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.yahoo.fr

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/...eInstall_fr.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: F-Secure Anti-Virus 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - E:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - E:\programmes\F-Secure Internet Security\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - E:\programmes\F-Secure Internet Security\Common\FSMA32.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - E:\programmes\Inventel\Gateway\wlancfg.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonsoir,

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

bassiste Junior Member

bassiste

Posté(e)
  • Auteur
Posté(e)

salut,

Je t envoie comme tu me l a demandé le rapport ... merci d avance...

 

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34

C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 19:55:50

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 19:03:16

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30

C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 12:34:41

 

C:\WINDOWS\System32\tijyphkrg_navps.dat -->01/04/2007 16:42:44

C:\WINDOWS\System32\tijyphkrg.dat -->01/04/2007 16:42:29

C:\WINDOWS\System32\wpa.dbl -->01/04/2007 16:32:02

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 16:08:03

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 16:08:03

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 16:08:03

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 16:08:03

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 16:08:03

C:\WINDOWS\System32\tijyphkrg_nav.dat -->23/03/2007 20:05:32

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 19:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 19:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 19:16:48

C:\WINDOWS\System32\tijyphkrg.exe -->15/03/2007 00:15:26

C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->26/02/2007 11:01:17

C:\WINDOWS\System32\SIntfNT.dll -->25/02/2007 16:14:06

C:\WINDOWS\System32\SIntf32.dll -->25/02/2007 16:14:06

C:\WINDOWS\System32\SIntf16.dll -->25/02/2007 16:14:06

C:\WINDOWS\System32\TZLog.log -->22/02/2007 18:42:42

C:\WINDOWS\System32\stera.job -->03/02/2007 12:26:58

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06

C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20

C:\WINDOWS\System32\lxcghelp.GID -->23/01/2007 20:35:35

C:\WINDOWS\System32\rmoc3260.dll -->20/01/2007 21:26:43

C:\WINDOWS\System32\pndx5032.dll -->20/01/2007 21:26:37

 

C:\WINDOWS\WindowsUpdate.log -->01/04/2007 16:38:28

C:\WINDOWS\KB925454.log -->01/04/2007 16:33:27

C:\WINDOWS\KB929969.log -->01/04/2007 16:33:25

C:\WINDOWS\KB917344.log -->01/04/2007 16:33:23

C:\WINDOWS-wlancfg.log -->01/04/2007 16:32:59

C:\WINDOWS\wiaservc.log -->01/04/2007 16:31:47

C:\WINDOWS.log -->01/04/2007 16:31:47

C:\WINDOWS\wiadebug.log -->01/04/2007 16:31:46

C:\WINDOWS\bootstat.dat -->01/04/2007 16:31:40

C:\WINDOWS\SchedLgU.Txt -->01/04/2007 00:00:20

C:\WINDOWS\NeroDigital.ini -->31/03/2007 23:37:04

C:\WINDOWS\wmsetup.log -->31/03/2007 18:44:34

C:\WINDOWS\6-wlancfg.log -->31/03/2007 17:46:33

C:\WINDOWS\Sierra.ini -->31/03/2007 13:17:30

C:\WINDOWS\5-wlancfg.log -->31/03/2007 00:10:55

 

C:\WINDOWS\bwUnin-6.3.2.116-4476822L.exe |14/11/2006 22:23:51

C:\WINDOWS\IsUn040c.exe |21/04/2006 17:52:48

C:\WINDOWS\IsUninst.exe |11/12/2005 01:38:22

C:\WINDOWS\twunk_16.exe |05/08/2004 14:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 14:00:00

C:\WINDOWS\unin040c.exe |13/10/2006 18:59:57

C:\WINDOWS\uninst.exe |30/12/2006 18:06:29

C:\WINDOWS\UninstallFirefox.exe |06/12/2005 22:21:57

C:\WINDOWS\UNNeroVision.exe |06/12/2005 23:22:53

C:\WINDOWS\UNNMP.exe |06/12/2005 23:25:14

C:\WINDOWS\unvise32.exe |14/12/2005 00:11:28

C:\WINDOWS\twain.dll |05/08/2004 14:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\aswBoot.exe |07/12/2006 17:01:15

C:\WINDOWS\system32\ati2evxx.exe |06/12/2005 22:09:55

C:\WINDOWS\system32\Ati2mdxx.exe |06/12/2005 22:09:55

C:\WINDOWS\system32\cmdow.exe |19/12/2004 12:32:54

C:\WINDOWS\system32\cmirmdrv.exe |06/12/2005 23:33:18

C:\WINDOWS\system32\dbthniwou.exe |20/09/2006 20:56:43

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\FTRTSVC.exe |09/12/2005 17:58:28

C:\WINDOWS\system32\gkynhlxus.exe |20/09/2006 20:40:18

C:\WINDOWS\system32\hdashcut.exe |24/03/2005 22:38:44

C:\WINDOWS\system32\hesnqjk.exe |20/09/2006 19:46:25

C:\WINDOWS\system32\java.exe |26/02/2007 11:01:17

C:\WINDOWS\system32\javaw.exe |26/02/2007 11:01:17

C:\WINDOWS\system32\javaws.exe |26/02/2007 11:01:17

C:\WINDOWS\system32\kl_upx.exe |07/11/2002 14:13:20

C:\WINDOWS\system32\kztyrnsib.exe |20/09/2006 19:09:00

C:\WINDOWS\system32\lcuksw.exe |20/09/2006 19:12:08

C:\WINDOWS\system32\lxcgcoms.exe |25/01/2006 12:41:49

C:\WINDOWS\system32\lxcgih.exe |25/01/2006 12:41:49

C:\WINDOWS\system32\mbkfeprs.exe |20/09/2006 21:03:02

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\NeroCheck.exe |06/12/2005 23:23:46

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nvstreg.exe |18/11/2002 15:29:28

C:\WINDOWS\system32\nvsttest.exe |18/11/2002 15:29:28

C:\WINDOWS\system32\nvstview.exe |18/11/2002 15:29:26

C:\WINDOWS\system32\pxcpya64.exe |11/03/2005 18:48:14

C:\WINDOWS\system32\pxcpyi64.exe |11/03/2005 18:48:14

C:\WINDOWS\system32\pxhpinst.exe |11/03/2005 18:48:14

C:\WINDOWS\system32\pxinsa64.exe |11/03/2005 18:48:14

C:\WINDOWS\system32\pxinsi64.exe |11/03/2005 18:48:14

C:\WINDOWS\system32\qjwsnyh.exe |20/09/2006 19:50:05

C:\WINDOWS\system32\RaMp3Cfg.exe |24/06/1999 01:47:36

C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\setupold.exe |25/02/2005 22:31:18

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\tijyphkrg.exe |15/03/2007 00:15:26

C:\WINDOWS\system32\unwlsdrv.exe |06/01/2005 16:04:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\ymuzocvas.exe |20/09/2006 19:16:00

C:\WINDOWS\system32\zerogtsf.exe |20/09/2006 19:54:05

C:\WINDOWS\system32\3ivx.dll |18/11/2003 13:49:28

C:\WINDOWS\system32\3ivxVfWCodec.dll |18/11/2003 13:49:44

C:\WINDOWS\system32\a3d.dll |06/12/2005 23:33:23

C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ati2cqag.dll |06/12/2005 22:09:46

C:\WINDOWS\system32\ati2dvag.dll |06/12/2005 22:09:46

C:\WINDOWS\system32\ati2edxx.dll |06/12/2005 22:09:46

C:\WINDOWS\system32\ati2evxx.dll |06/12/2005 22:09:46

C:\WINDOWS\system32\ati3duag.dll |06/12/2005 22:09:46

C:\WINDOWS\system32\ATIDDC.DLL |06/12/2005 22:09:46

C:\WINDOWS\system32\ATIDEMGR.dll |06/12/2005 22:09:46

C:\WINDOWS\system32\atiiiexx.dll |06/12/2005 22:09:46

C:\WINDOWS\system32\atikvmag.dll |06/12/2005 22:09:46

C:\WINDOWS\system32\atioglx1.dll |06/12/2005 22:09:46

C:\WINDOWS\system32\atioglxx.dll |06/12/2005 22:09:46

C:\WINDOWS\system32\atipdlxx.dll |06/12/2005 22:09:47

C:\WINDOWS\system32\atitvo32.dll |06/12/2005 22:09:47

C:\WINDOWS\system32\ativcoxx.dll |06/12/2005 22:09:47

C:\WINDOWS\system32\ativvaxx.dll |06/12/2005 22:09:47

C:\WINDOWS\system32\atmfd.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\avisynth.dll |07/08/2002 13:26:24

C:\WINDOWS\system32\avisynthEx.dll |04/05/2002 15:19:00

C:\WINDOWS\system32\cmirmdrv.dll |06/12/2005 23:33:17

C:\WINDOWS\system32\cmudax.dll |06/12/2005 23:33:18

C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\cpuinf32.dll |06/12/2005 21:56:00

C:\WINDOWS\system32\dgrpsetu.dll |06/12/2005 22:14:33

C:\WINDOWS\system32\dgsetup.dll |06/12/2005 22:14:33

C:\WINDOWS\system32\DICoInst.dll |10/12/2005 23:51:08

C:\WINDOWS\system32\divx.dll |13/05/2002 15:49:10

C:\WINDOWS\system32\DivXc32.dll |24/07/2006 19:23:06

C:\WINDOWS\system32\DivXc32f.dll |24/07/2006 19:23:06

C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\EqnClass.Dll |06/12/2005 22:14:33

C:\WINDOWS\system32\ffJmpWeb.dll |09/12/2005 17:58:22

C:\WINDOWS\system32\hdaprop.dll |24/03/2005 22:38:44

C:\WINDOWS\system32\HdAudRes.dll |24/03/2005 22:38:44

C:\WINDOWS\system32\hticons.dll |06/12/2005 21:25:15

C:\WINDOWS\system32\huffyuv.dll |23/08/2000 17:00:40

C:\WINDOWS\system32\hypertrm.dll |06/12/2005 21:24:54

C:\WINDOWS\system32\iacenc.dll |08/05/1998 14:57:22

C:\WINDOWS\system32\iccvid.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\IfHelper.dll |09/12/2005 17:58:29

C:\WINDOWS\system32\ImagX7.dll |06/12/2005 23:22:17

C:\WINDOWS\system32\ImagXpr7.dll |06/12/2005 23:22:17

C:\WINDOWS\system32\ImagXR7.dll |06/12/2005 23:22:17

C:\WINDOWS\system32\ImagXRA7.dll |06/12/2005 23:22:17

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\Ir50_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 14:53:30

C:\WINDOWS\system32\Ir50_qc.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\isrdbg32.dll |06/12/2005 21:26:28

C:\WINDOWS\system32\iyvu9_32.dll |14/06/1997 12:56:08

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\libavcodec.dll |19/04/2002 15:51:04

C:\WINDOWS\system32\libpostproc.dll |19/04/2002 16:23:26

C:\WINDOWS\system32\lxcgcfg.dll |25/01/2006 12:41:50

C:\WINDOWS\system32\lxcgcomc.dll |25/01/2006 12:41:49

C:\WINDOWS\system32\lxcgcomm.dll |25/01/2006 12:41:49

C:\WINDOWS\system32\lxcgcu.dll |25/01/2006 12:41:49

C:\WINDOWS\system32\lxcgcub.dll |25/01/2006 12:41:48

C:\WINDOWS\system32\lxcgcur.dll |25/01/2006 12:41:49

C:\WINDOWS\system32\lxcgins.dll |25/01/2006 12:41:49

C:\WINDOWS\system32\lxcginsb.dll |25/01/2006 12:41:48

C:\WINDOWS\system32\lxcginsr.dll |25/01/2006 12:41:50

C:\WINDOWS\system32\lxcgjswr.dll |25/01/2006 12:41:48

C:\WINDOWS\system32\lxcglmpm.dll |25/01/2006 12:41:49

C:\WINDOWS\system32\lxcgpplc.dll |25/01/2006 12:41:49

C:\WINDOWS\system32\lxcgprox.dll |25/01/2006 12:41:49

C:\WINDOWS\system32\lxcgserv.dll |25/01/2006 12:41:49

C:\WINDOWS\system32\lxcgusb1.dll |25/01/2006 12:41:49

C:\WINDOWS\system32\lxcgutil.dll |25/01/2006 12:41:49

C:\WINDOWS\system32\lxcgvs.dll |25/01/2006 12:41:49

C:\WINDOWS\system32\MACDec.dll |20/11/2003 15:42:36

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\mp4fil32.dll |16/05/2002 01:38:40

C:\WINDOWS\system32\MPEG2DEC.dll |22/06/2001 13:06:02

C:\WINDOWS\system32\mplaa6.dll |06/12/2005 21:56:00

C:\WINDOWS\system32\mplam6.dll |06/12/2005 21:56:00

C:\WINDOWS\system32\mplapx.dll |06/12/2005 21:56:00

C:\WINDOWS\system32\mplaw7.dll |06/12/2005 21:56:00

C:\WINDOWS\system32\mplva6.dll |06/12/2005 21:56:00

C:\WINDOWS\system32\mplvm6.dll |06/12/2005 21:56:00

C:\WINDOWS\system32\mplvpx.dll |06/12/2005 21:56:00

C:\WINDOWS\system32\mplvw7.dll |06/12/2005 21:56:00

C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\nvimage.dll |18/11/2002 15:29:28

C:\WINDOWS\system32\nvstercp.dll |18/11/2002 15:29:28

C:\WINDOWS\system32\nvstres.dll |18/11/2002 15:29:28

C:\WINDOWS\system32\Oemdspif.dll |06/12/2005 22:09:55

C:\WINDOWS\system32\ogg.dll |02/04/2002 00:15:40

C:\WINDOWS\system32\OggDS.dll |21/04/2002 20:30:14

C:\WINDOWS\system32\OpenQuicktimeLib.dll |18/11/2003 13:50:24

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\picn20.dll |06/12/2005 23:22:16

C:\WINDOWS\system32\pncrt.dll |06/12/2005 21:56:09

C:\WINDOWS\system32\pndx5016.dll |06/12/2005 21:56:09

C:\WINDOWS\system32\pndx5032.dll |06/12/2005 21:56:09

C:\WINDOWS\system32\px.dll |11/03/2005 18:28:12

C:\WINDOWS\system32\pxdrv.dll |11/03/2005 18:28:14

C:\WINDOWS\system32\pxmas.dll |11/03/2005 18:28:14

C:\WINDOWS\system32\pxwave.dll |11/03/2005 18:28:34

C:\WINDOWS\system32\pxwma.dll |11/03/2005 18:28:34

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\rmoc3260.dll |06/12/2005 21:56:09

C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\SimpleResize.dll |29/07/2002 18:15:04

C:\WINDOWS\system32\SIntf16.dll |21/04/2006 17:55:31

C:\WINDOWS\system32\SIntf32.dll |21/04/2006 17:55:31

C:\WINDOWS\system32\SIntfNT.dll |21/04/2006 17:55:31

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |06/12/2005 22:14:33

C:\WINDOWS\system32\stereoi.dll |18/11/2002 15:29:28

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\TwnLib20.dll |06/12/2005 23:22:16

C:\WINDOWS\system32\TwnLib4.dll |06/12/2005 23:22:18

C:\WINDOWS\system32\unrar.dll |21/02/2002 18:41:20

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vobsub.dll |11/08/2002 13:48:26

C:\WINDOWS\system32\vorbis.dll |02/04/2002 00:16:14

C:\WINDOWS\system32\VorbisEnc.dll |02/04/2002 00:16:30

C:\WINDOWS\system32\vp31vfw.dll |14/02/2002 11:48:12

C:\WINDOWS\system32\vp6vfw.dll |21/10/2003 10:49:20

C:\WINDOWS\system32\vsfilter.dll |08/12/2003 01:30:20

C:\WINDOWS\system32\vxblock.dll |11/03/2005 18:28:34

C:\WINDOWS\system32\W32N50.dll |09/12/2005 17:41:29

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\WNASPI32.DLL |10/09/1999 12:06:00

C:\WINDOWS\system32\WooDial2000.dll |09/12/2005 17:58:36

C:\WINDOWS\system32\xvid.dll |27/04/2006 00:49:08

C:\WINDOWS\system32\xvidcore.dll |06/12/2005 21:55:58

 

Le volume dans le lecteur C s'appelle Systeme

Le numéro de série du volume est B00D-1741

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 12:06 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 1 796 517 888 octets libres

Le volume dans le lecteur C s'appelle Systeme

Le numéro de série du volume est B00D-1741

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 1 796 517 888 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Systeme

Le numéro de série du volume est B00D-1741

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

23/01/2007 22:14 <REP> .

23/01/2007 22:14 <REP> ..

06/12/2006 19:02 <REP> CONFLICT.1

06/12/2005 21:27 65 desktop.ini

23/11/2006 00:22 372 736 GAME_UNO1.dll

22/11/2006 21:50 316 GAME_UNO1.INF

29/05/2003 16:00 160 864 messengerstatsclient.dll

06/04/2004 20:03 172 072 MessengerStatsPAClient.dll

29/05/2003 16:00 77 408 msgrchkr.dll

09/11/2006 15:36 5 019 swflash.inf

27/11/2006 17:03 151 080 ZIntro.ocx

8 fichier(s) 939 560 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

06/12/2006 19:02 <REP> .

06/12/2006 19:02 <REP> ..

21/07/2006 16:38 230 UWA6PV_0001_N91M2107NetInstaller.inf

1 fichier(s) 230 octets

 

Total des fichiers listés :

9 fichier(s) 939 790 octets

5 Rép(s) 1 796 517 888 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

E:\programmes\BitDownload présent! Possible infection : lop.com

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

LXCGCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

scanning hidden files ...

 

C:\WINDOWS\Prefetch\TIJYPHKRG.EXE-2E5F4761.pf 40960 bytes

C:\WINDOWS\system32\tijyphkrg.dat 12288 bytes

C:\WINDOWS\system32\tijyphkrg.exe 315392 bytes

C:\WINDOWS\system32\tijyphkrg_nav.dat 241664 bytes

C:\WINDOWS\system32\tijyphkrg_navps.dat 4096 bytes

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 5

 

Liste des programmes installes

 

802.11 USB Wireless LAN Adapter

ACE Mega CoDecS Pack

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9

Archiveur WinRAR

ATI Control Panel

ATI Display Driver

Band-in-a-Box 12

Band-in-a-Box Français

Companion wizard

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885626

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

DivX Codec 3.1alpha release

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

DVD Shrink 3.2

eMule

Encore DEMO

Encore for Windows

Extension de Windows Live Toolbar (Windows Live Toolbar)

F-Secure Anti-Virus 2006

Google Earth

GTK+ 2.4.14 runtime environment

High Definition Audio - KB888111

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 4

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Lexmark 2300 Series

Logitech SetPoint

Marvell Miniport Driver

Mega Codec Pack 1.01

Menus intelligents (Windows Live Toolbar)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mon budget familial

MSXML 4.0 SP2 (KB927978)

Navigation par onglets (Windows Live Toolbar)

Nero Suite

Nimo Codecs Pack v5.0 (Remove Only)

NVIDIA Windows 95/98/ME/2000/XP Stereo Drivers

OpenOffice.org 2.0

Outil de connexion Wanadoo

PowerDVD

PreSonus 1394 Audio Driver V1.20.0 (FIREBox)

Samsung PC Studio 2.1

Samsung PC Studio 2.1

Samsung USB Driver (MCCI 4.24)

Samsung USB Driver (MCCI 4.24)

Spybot - Search & Destroy 1.4

Steinberg Cubase LE

SuperCopier

The GIMP 2.2.7

Wanadoo Messager

WebFldrs XP

Winamp

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Movie Maker 2.0

 

 

 

Le volume dans le lecteur E s'appelle programmes

Le numéro de série du volume est F0B3-54ED

 

Répertoire de E:\programmes

 

31/03/2007 19:54 <REP> .

31/03/2007 19:54 <REP> ..

26/02/2007 12:14 <REP> admin memo

12/12/2005 00:49 <REP> Adobe

05/12/2006 11:08 <REP> Alwil Software

26/02/2007 12:15 <REP> BitDownload

02/02/2007 20:25 <REP> Common Files

11/07/2006 21:39 <REP> directx

03/05/2006 17:35 <REP> DVD Shrink

31/03/2007 11:51 <REP> eMule

18/09/2006 17:18 3 534 076 eMule0.47c-Installer.exe

11/01/2007 21:30 <REP> Encore for Windows

14/11/2006 22:22 59 397 638 fsav2006-ms.exe

14/11/2006 22:25 <REP> F-Secure Internet Security

24/01/2007 18:50 <REP> Google

31/03/2007 20:07 <REP> Hijackthis Version Française

31/03/2007 19:53 506 140 HijackThisFR.exe

24/07/2006 13:47 15 295 272 Install_Messenger.exe

24/01/2007 18:17 <REP> internet explorer

24/01/2007 18:11 512 656 Internet_Explorer_6_Finale.exe

22/10/2006 23:09 <REP> Inventel

26/02/2007 11:01 <REP> Java

05/12/2006 12:24 <REP> Lavasoft

25/01/2006 12:42 <REP> Lexmark 2300 Series

07/12/2005 21:23 <REP> Logitech

30/03/2007 23:39 <REP> Lx_cats

13/10/2006 18:58 <REP> Maxis

17/05/2006 17:22 <REP> Mega Codec Pack

07/12/2005 20:21 <REP> microsoft frontpage

24/01/2007 19:00 <REP> movie maker

07/12/2005 20:21 <REP> msn gaming zone

09/03/2007 20:17 <REP> MSN Messenger

24/12/2006 11:20 <REP> MSXML 4.0

07/12/2005 20:21 <REP> netmeeting

04/05/2006 22:55 <REP> NimoCodec Pack

25/07/2006 13:03 <REP> OriaSoft

07/12/2005 20:21 <REP> outlook express

11/12/2005 01:36 <REP> Pinnacle

10/12/2005 23:50 <REP> PreSonus

10/01/2007 19:38 <REP> QuickTime

23/12/2006 12:26 <REP> Samsung

21/04/2006 17:53 <REP> Sierra On-Line

11/12/2005 01:37 <REP> Steinberg

01/04/2007 16:32 <REP> Wanadoo

09/12/2005 17:58 <REP> Wanadoo Messager

03/02/2007 16:03 <REP> WinAntiVirus Pro 2006

27/04/2006 01:01 <REP> WinASPI

18/11/2006 13:10 <REP> Windows Live Toolbar

23/12/2006 13:00 <REP> windows media player

07/12/2005 20:21 <REP> windows nt

07/12/2005 20:21 <REP> xerox

5 fichier(s) 79 245 782 octets

46 Rép(s) 22 917 419 008 octets libres

Le volume dans le lecteur E s'appelle programmes

Le numéro de série du volume est F0B3-54ED

 

Répertoire de E:\programmes\common files

 

02/02/2007 20:25 <REP> .

02/02/2007 20:25 <REP> ..

02/02/2007 20:25 <REP> Companion Wizard

0 fichier(s) 0 octets

3 Rép(s) 22 917 419 008 octets libres

Le volume dans le lecteur C s'appelle Systeme

Le numéro de série du volume est B00D-1741

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 1 795 977 216 octets libres

c:\Documents and Settings\All Users\Application Data\knob live flag less\Antereal.exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\UBG7GFO9\WindowsUpdateAgent20-x86[1].exe

c:\Documents and Settings\Propriétaire\.housecall6.6\getMac.exe

c:\Documents and Settings\Propriétaire\.housecall6.6\patch.exe

c:\Documents and Settings\Propriétaire\Application Data\winantiviruspro2006freeinstall_fr[1].exe

c:\Documents and Settings\Propriétaire\Application Data\admin memo\FiveLiteBold.exe

c:\Documents and Settings\Propriétaire\Application Data\admin memo\hbgnysvu.exe

c:\Documents and Settings\Propriétaire\Application Data\admin memo\Poll rule second.exe

c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe

c:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\Propriétaire\Bureau\eMule0.47a-Installer.exe

c:\Documents and Settings\Propriétaire\Bureau\MegaPackCodec.exe

c:\Documents and Settings\Propriétaire\Bureau\avg anti spyware\AVG Anti-Spyware 7.5\avgas.exe

c:\Documents and Settings\Propriétaire\Bureau\avg anti spyware\AVG Anti-Spyware 7.5\guard.exe

c:\Documents and Settings\Propriétaire\Bureau\avg anti spyware\AVG Anti-Spyware 7.5\Uninstall.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Propriétaire\Bureau\Raccourcis Bureau non utilisés\dvdshrink32setup_FR.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Ambience Extractor for SAW v3.0\setupext.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Analyser 2000 v3.0\setupa2k.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Arp-x8 v1.005\arp-key.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Arp-x8 v1.005\setuparp.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Audio Architect 3.0 win 3.1\_ISDEL.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Audio Architect 3.0 win 3.1\RDM_AA3K.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Audio Architect 3.0 win 3.1\SETUP.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Audio Grabber v1.31 retail ver\setupgrb.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Audioactive Production Studio Pro v1.05e\setupaa.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\AudioGrabber v1.31 unblacklister fixed\setupag3.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Audiomulch 0.7b5\setupmul.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Awave v4.9\setupawv.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Band in a Box v8.0 Addon\Band_in_a_Box_v8_0_addon_pack.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Band in a Box v8.0 Pro\setupbb8.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Beat 2000 v1.0\setupb2k.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Building Blocks v1.0 full\setupbb.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\C-Console for DSP Factory v1.1\setupcc.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Cakewalk Audio FX2 v1.0\setupfx2.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Cakewalk Guitar Studio v1.0\setupcgs.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\CakeWalk Pro Audio v8.0 final\setupcw8.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\CakeWalk Pro Audio v8.0 final\deleteme\_ISDEL.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\CakeWalk Pro Audio v8.0 final\deleteme\40COMUPD.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\CakeWalk Pro Audio v8.0 final\deleteme\DXMEDIA.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\CakeWalk Pro Audio v8.0 final\deleteme\SETUP.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Cakewalk Score Writer v1.0\_ISDEL.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Cakewalk Score Writer v1.0\SETUP.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Canam Plugins For SawPlus32\setupcan.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\CanvasMan32 Pro v2.22\cm32.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\CDLooper v1.35\setupcdl.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\CDRWin 3.6a Release 2\setupcdr.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\D-lusion RubberDuck v2.04\setuprdk.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\DART pro 32bit v1.16\setup116.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\DartPro32 V1.14\setupd114.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\DB ProComp for VST v1.10\setuppcv.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Decomposer v1.0\setupdec.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Digital Orchestrator Pro v3.01.05\setupdop.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Antares Autotune v1.1\setupaut.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX DB ProComp v1.1\setuppcx.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX DeClicker v1.21\DeClicker.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX DeClicker v1.21\UNINSTAL.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX DSP-FX v5.0104\setupdsp.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Hyperprism v1.55b\setuphyp.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Loundness Maximizer v1.2\LoudnessMaximizer.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Loundness Maximizer v1.2\UNINSTAL.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Magneto v1.1\setupmag.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Panhandler v1.1\setupphx.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Sonic Foundry Acoustic Mirror v1.1\setupmir.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX SPL De-Esser v1.0\setupspl.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Steinberg Qmetric v1.0\setupqmt.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX TC native EQ v1.01 Vst\setupteq.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX TC Native Essentials v1.0 fixed\setuptce.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX TC native Reverb v1.0 Vst\setuprnv.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX TC native Reverb v1.5\setuptcr.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX TimeWorks Delay 6022 v1.101\setupdly.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX TimeWorks Reverb 4080L v1.101\setuprev.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Waves DeEsser v1.05\setupdss.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Waves MaxxBass v2.35\setupmax.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Waves Native Power Pack v2.35\setupnpp.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Waves Native Power Pack VOL1 v2.5\setupnp1.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Waves Native Power Pack VOL2 v2.5\setupnp2.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Disc Juggler v1.05.238 with overburning\setuppdj.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\DJPower v3.7\dj37_key.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\DJPower v3.7\setupdjp.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Emagic Sound Diver v2.0.6\setupsdv.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Everest MA-1 editor v1.47\Everest.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Everest MA-1 editor v1.47\register.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Evolution DanceStation v1.03\setupdnc.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Finale 98 32bits\setupfin.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Finale 98 32bits addons\setupfnx.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Finale 98d 32bit\setupfin.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Finale 98d addons\setupfna.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Flash FXP v1.0.56\FlashFXP.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Fraunhofer MP3 codec v1.063 optimized\setupl3c.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Fruity Loops Pro v1.40\setupflp.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Generator v1.57\setupgen.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Jammer Professional v4.0\setupjam.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Jammer Professional v4.0\Band Styles\Volume 1\SETUP.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Jammer Professional v4.0\Band Styles\Volume 2\SETUP.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Jammer Professional v4.0\Band Styles\Volume 3\SETUP.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Jammer Professional v4.0\Drum Styles\Volume 1\SETUP.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Jammer Professional v4.0\Drum Styles\Volume 2\SETUP.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Jammer Professional v4.0\Drum Styles\Volume 3\SETUP.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\JBL Smaart v1.4\jbl.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Lime Notation v5.10\setuplim.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Making Waves v1.86\setupmw.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Mesa v2.0\mesa2pc.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Midi Quest v7.0\setupmq7.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Midiscan v2.51\setupmsc.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\MidiSoft Studio v6.03\setupmss.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\MOTU Freestyle v2.02\setupfre.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\MOTU Unisyn v1.5\setupusn.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Music Master VS 3.30\_ISDEL.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Music Master VS 3.30\SETUP.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Nemesys GigsSampler v1.5 fixed\setupgsf.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Newstyle AXS v2.02\setupaxs.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Newstyle AXS v2.02 Addons\setupadd.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\NTI CD-Maker Pro v3.1740\setupnti.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Panhandler32 v3.0 for SAW\setupphs.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Passport Designs Encore v4.2.1\setupenc.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Point CD audio 32bit v2.4\setuppcd.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Prassi CD Rep Professional v1.5.094\CD Rep Pro 1.5.094 Setup.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Prassi CD Right Plus v1.1.251\setupcdr.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Qsound Qcommander v1.0\QCommander.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Reality v1.53\setuprty.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\RealProducer Plus G2 FINAL\qcinst.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\RealProducer Plus G2 FINAL\rprodplusg2.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\RealServer Plus G2 v6.0\SETUP.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Rebirth Modpacker v1.0\setuppak.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Rebirth Rb338 v2.0 + fix\RB2-FIX1.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Rebirth Rb338 v2.0 + fix\rebirth2.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Rebirth Rb338 v2.0 Addon Pack 1\setupad1.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Rebirth Rb338 v2.0 Addon Pack 2\setupad2.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Rebirth Rb338 v2.0 Addon Pack 3\setupad3.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Rebirth RB338 v2.01\setuprb2.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Retro AS-1\setupas1.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Revolve 100m v1.0\setuprev.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\RPG Room Optimizer v1.0\setupopt.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Samplitude 2496 v5.12\SetupSAM.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Samplitude Studio v5.12\SetupSST.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Saw EDL Investigator v3.7\setupedl.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Saw FX Bigtime v3.0\setupbt.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Saw FX Panhandler Discrete v1.0\setupphd.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\SAW MeterBridge 32bit v1.3\setupmtr.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Saw plus 32bit v3.2\setupsaw.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Saw Reverberator 32bit v1.7\setuprev.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Scope DSP v3.5a\setupdsp.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Scope FIR v3.5a\setupfir.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Sibelius v1.003 Win 95_98 and NT\setupsib.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Sibelius v1.003 Win 95_98 and NT\Extras\NPS Lite Plugin Setup.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Signum DX1100 v2.0g\setupsig.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Sonic Foundry ACID v1.0a\setupacd.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Sonic Foundry XFX1 v1.0b\setupfx1.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Sonic Foundry XFX2 v1.0b\setupfx2.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Sonic Foundry XFX3 v1.0b\setupfx3.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Sound Forge CD Architect v4.0e b227\setupcda.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Sound Forge Noise Reduction v4.0e\setupsfn.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Sound Forge v4.5 CD-clean\CDclean.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Sound Forge v4.5a 228\setupfrg.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Sounder v1.1\setupsnd.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\SpectraLab v4.32.14\setuplab.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\SQ Midi Tools v1.0\setupsqt.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Steinberg Clean v1.0 working\setupcln.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Steinberg UltraVox VST v1.0\setupvox.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Style Enhancer Micro v1.28 for CW8\_ISDEL.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Style Enhancer Micro v1.28 for CW8\SETUP.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Tonica v5.0\RA-TON50.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Tonica v5.0\setup.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Vaz Modular v1.0\setupvzm.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\VintageBox VST v1.09\setupbox.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Virtual Audio Cable v1.11 Retail\setupvac.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Virtual Sampler v1.21\_ISDEL.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Virtual Sampler v1.21\SETUP.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Virtual Waves v2.22\setupvws.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Wav Akai 98\_isdel.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Wav Akai 98\Setup.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Wav Akai 98\WAVAKAI.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Wave Surgeon Advanced v2.2\setupwsp.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Wave Surgeon basic v2.1\setupws.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\WaveLab v2.02 for NT\setupwl2.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\WaveLab v2.02 full\setupwl2.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\WaveWarm v1.01\setupww.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\Wavezip v1.15T\setupwz.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\WinDAC win32 v1.41 retail ver\setupdac.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Xflanger VST v2.10\setupxfl.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\XG-Edit95 v2.60\setupxg.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\XG-Gold v1.01\setupxgg.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Xloop Converter free\_isdel.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Xloop Converter free\Setup.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\Yamaha Sondius S-yxg100 v1.0\setupson.exe

c:\Documents and Settings\Propriétaire\Bureau\sonic\ZK Rhymes v2.02\ZKC102U.EXE

c:\Documents and Settings\Propriétaire\Bureau\sonic\ZK Rhymes v2.02\ZKR202U.EXE

c:\Documents and Settings\Propriétaire\Local Settings\Temp\~wa6psetup.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\AutoDL%3FBundleId=11026_b197d946.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\bis37.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Tu sembles installé un peu tout et n'importe quoi sur ordinateur.

Pour info, tu as une infection lop.com qui affiche des popups suite à l'installation de BitDownload.. un programme P2P piégé.

Tu installes aussi de faux antispyware, appelés rogue (voir définition : http://forum.malekal.com/ftopic589.php ) comme DriveCleaner ou WinAntivirus Pro.

Enfin tu as dû installé un autre programmé piégé comme MailSkinner, MessengerSkinner ou WebMediaPlayer.

 

Bref tout ça pour dire, arrete d'installer le premier programme venu.. ça ira bcp mieux ensuite.

Prends que des programmes sur des sites reconnus comme zebulon.fr, telecharger.com etc..

 

 

Voici la procédure de désinfection :

 

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

Cette procédure doit être suivie à la lettre.

Pour la partie éradication, la suite de lettres est : tijyphkrg

 

Merci de copier/coller les rapports obtenus en suivant la procédure.

 

Ensuite :

 

 

Télécharge et execute : http://clairvoyant.p2pforum.it/tools/lopremover.zip - Laisse toi guider ensuite.

Si ton antivirus, fais une alerte, ignore la.

 

---

 

Vas dans ajout/suppression de programmes du panneau de configuration et lance la désinstallation de MSN plus 3! OU Windows Live! il devrait te proposer de désinstaller le sponsors, accepte et suis les instructions.

 

Pour plus d'informations sur la désinstallation du sponsors, rapporte toi à cette page : MSN Plus! 3 et les adaware

 

___________

 

 

Sur HiJackThis, coche cette ligne :

 

O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"

O4 - HKLM\..\Run: [sDR6U_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"

O4 - HKLM\..\Run: [Flaglesssixthnurb] C:\Documents and Settings\All Users\Application Data\knob live flag less\Antereal.exe

O4 - HKCU\..\Run: [Exit grid] C:\DOCUME~1\PROPRI~1\APPLIC~1\ADMINM~1\Poll rule second.exe

O4 - HKCU\..\Run: [Error Safe Free] "E:\programmes\ErrorSafe Free\uers.exe" /min

 

--> clic sur fix checked

 

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système,

n'en tiens pas compte.

 

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci lis ceci

 

Supprime ces dossiers:

E:\programmes\admin memo

E:\programmes\BitDownload

E:\programmes\WinAntiVirus Pro 2006

E:\programmes\ErrorSafe Free\uers.exe

c:\Documents and Settings\All Users\Application Data\knob live flag less\

c:\Documents and Settings\Propriétaire\Application Data\winantiviruspro2006freeinstall_fr[1].exe

c:\Documents and Settings\Propriétaire\Application Data\admin memo\

 

Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : http://www.malekal.com/rechercher_fichiers.php

 

Redémarre l'ordinateur

 

Poste un nouveau rapport HijackThis.

bassiste Junior Member

bassiste

Posté(e)
  • Auteur
Posté(e)

Salut,

Et tout d' abord merci pour vos conseils et votre aide.

Voici comme prévu le rapport fixnavi de navilog1:

 

Search Navipromo version 1.1.3 commencé le 02/04/2007 à 14:32:25,00

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau

Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans E:\programmes ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\tijyphkrg.dat

C:\windows\system32\tijyphkrg.exe

c:\WINDOWS\system32\tijyphkrg_nav.dat

c:\WINDOWS\system32\tijyphkrg_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\tijyphkrg.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\tmlpcert2007 trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

HKEY_USERS\S-1-5-21-1390067357-764733703-725345543-1003\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\tijyphkrg.dat trouvé !

**

C:\WINDOWS\system32\tijyphkrg.dat trouvé !

***

****

C:\WINDOWS\system32\tijyphkrg_navps.dat trouvé !

*****

******

*******

C:\WINDOWS\system32\tijyphkrg.exe trouvé !

********

C:\WINDOWS\system32\tijyphkrg.exe trouvé !

 

 

*** Analyse Terminé le 02/04/2007 à 14:34:57,21 ***

 

 

Et voici le nouveau rapport Hijack this:

 

Logfile of HijackThis v1.99.1

Scan saved at 16:08:09, on 02/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

E:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

E:\programmes\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

E:\programmes\F-Secure Internet Security\Anti-Virus\FSGK32.EXE

E:\programmes\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

E:\programmes\F-Secure Internet Security\Common\FSMA32.EXE

C:\WINDOWS\System32\FTRTSVC.exe

E:\programmes\F-Secure Internet Security\Common\FSMB32.EXE

E:\programmes\F-Secure Internet Security\Anti-Virus\fssm32.exe

C:\WINDOWS\system32\svchost.exe

E:\programmes\Inventel\Gateway\wlancfg.exe

C:\WINDOWS\system32\Ati2evxx.exe

E:\programmes\F-Secure Internet Security\Common\FCH32.EXE

C:\WINDOWS\Explorer.EXE

E:\programmes\F-Secure Internet Security\Anti-Virus\fsqh.exe

E:\programmes\F-Secure Internet Security\Common\FAMEH32.EXE

E:\programmes\F-Secure Internet Security\Anti-Virus\fsrw.exe

E:\programmes\F-Secure Internet Security\FWES\Program\fsdfwd.exe

E:\programmes\Java\jre1.5.0_11\bin\jusched.exe

E:\programmes\Lexmark 2300 Series\lxcgmon.exe

E:\programmes\Lexmark 2300 Series\ezprint.exe

E:\programmes\F-Secure Internet Security\Common\FSM32.EXE

E:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

E:\programmes\PreSonus\1394AudioDriver_FIREBox\FIREBOX Control.exe

C:\Program Files\SuperCopier\SuperCopier.exe

C:\WINDOWS\system32\ctfmon.exe

E:\programmes\MSN Messenger\MsnMsgr.Exe

E:\programmes\F-Secure Internet Security\Anti-Virus\fsav32.exe

E:\programmes\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

E:\programmes\Logitech\SetPoint\SetPoint.exe

E:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

E:\programmes\F-Secure Internet Security\FSGUI\fsguidll.exe

E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\WINDOWS\system32\lxcgcoms.exe

E:\PROGRA~1\Wanadoo\ComComp.exe

E:\PROGRA~1\Wanadoo\Toaster.exe

E:\PROGRA~1\Wanadoo\Inactivity.exe

E:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

E:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

E:\programmes\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\programmes\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\programmes\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\programmes\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\programmes\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\programmes\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [lxcgmon.exe] "E:\programmes\Lexmark 2300 Series\lxcgmon.exe"

O4 - HKLM\..\Run: [EzPrint] "E:\programmes\Lexmark 2300 Series\ezprint.exe"

O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [F-Secure Manager] "E:\programmes\F-Secure Internet Security\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "E:\programmes\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "E:\programmes\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [was6cw] C:\Program Files\Fichiers communs\WinAntiSpyware 2006\was6cw.exe -c

O4 - HKLM\..\Run: [uwa6pcw] "E:\programmes\WinAntiVirus Pro 2006\uwa6pcw.exe" -c

O4 - HKLM\..\Run: [uerscw] E:\programmes\ErrorSafe Free\uerscw.exe -c

O4 - HKLM\..\Run: [udc6cw] "E:\programmes\DriveCleaner 2006 Free\udc6cw.exe" -c

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [FIREBOX] E:\programmes\PreSonus\1394AudioDriver_FIREBox\FIREBOX Control.exe

O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "E:\programmes\DriveCleaner 2006 Free\UDC2006.exe" /min

O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe

O4 - HKCU\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"

O4 - HKCU\..\Run: [MsnMsgr] "E:\programmes\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\system32\accinet.exe /run

O4 - HKCU\..\Run: [Error Safe Free] "E:\programmes\ErrorSafe Free\uers.exe" /min

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: F-Secure Anti-Virus 2006.lnk = E:\programmes\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

O4 - Global Startup: Logitech SetPoint.lnk = E:\programmes\Logitech\SetPoint\SetPoint.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\programmes\Java\jre1.5.0_11\bin\npjpi150_11.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\programmes\Java\jre1.5.0_11\bin\npjpi150_11.dll

O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\programmes\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\programmes\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.yahoo.fr

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/...eInstall_fr.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: F-Secure Anti-Virus 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - E:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - E:\programmes\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - E:\programmes\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - E:\programmes\F-Secure Internet Security\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - E:\programmes\F-Secure Internet Security\Common\FSMA32.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - E:\programmes\Inventel\Gateway\wlancfg.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

OK mais tu n'as pas tout fait en entier. Tu n'as pas fait la partie HijackThis.

Passe à la partie éradication pour navilog1 en suivant les indications que je t'ai donné dans mon message précédents.

 

Merci de faire ce qui est demandé de A à Z

 

 

Merci de lire ce qui suis :

 

 

Tu as apparemment installé Error Safe. C'est un faux antispyware !!!

Désinstalle le depuis ajout/suppression de programmes.

 

Les alertes que tu reçois sont faites pour te faire installer et surtout acheter de faux antispywares.

N'installe plus ces faux antispyware suite à ces popups

 

Fais la suite de ce qui est demandé !!

bassiste Junior Member

bassiste

Posté(e)
  • Auteur
Posté(e)

Salut,

 

J ai fait ce que vous avez demander et déjàs je n' ai plus de publicités intempestives et la navigation sur internet est beaucoup plus rapide.

Sinon je n'ai pas trouver error safe dans ajout/suppression de programmes

Je vous envoie comme prévu les differents rapports:

 

le rapport fixnavi de navilog1

 

Search Navipromo version 1.1.3 commencé le 02/04/2007 à 14:32:25,00

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau

Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans E:\programmes ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\tijyphkrg.dat

C:\windows\system32\tijyphkrg.exe

c:\WINDOWS\system32\tijyphkrg_nav.dat

c:\WINDOWS\system32\tijyphkrg_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\tijyphkrg.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\tmlpcert2007 trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

HKEY_USERS\S-1-5-21-1390067357-764733703-725345543-1003\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\tijyphkrg.dat trouvé !

**

C:\WINDOWS\system32\tijyphkrg.dat trouvé !

***

****

C:\WINDOWS\system32\tijyphkrg_navps.dat trouvé !

*****

******

*******

C:\WINDOWS\system32\tijyphkrg.exe trouvé !

********

C:\WINDOWS\system32\tijyphkrg.exe trouvé !

 

 

*** Analyse Terminé le 02/04/2007 à 14:34:57,21 ***

 

 

 

 

 

Le rapport cleannavi

 

 

 

 

Clean Navipromo version 1.1.3 commencé le 04/04/2007 à 18:09:52,53

 

Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau

Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

 

Executé en mode sans echec

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : tijyphkrg

 

*** Recherche, Creation backups et suppression ***

 

C:\WINDOWS\system32\tijyphkrg_navup.dat absent !

C:\WINDOWS\system32\tijyphkrg_navtmp.dat absent !

C:\WINDOWS\system32\tijyphkrg_m2s.xml absent !

 

C:\WINDOWS\system32\tijyphkrg.exe trouvé !

Copie C:\WINDOWS\system32\tijyphkrg.exe réalisé avec succès !

C:\WINDOWS\system32\tijyphkrg.exe supprimé !

 

C:\WINDOWS\system32\tijyphkrg.dat trouvé !

Copie C:\WINDOWS\system32\tijyphkrg.dat réalisé avec succès !

C:\WINDOWS\system32\tijyphkrg.dat supprimé !

 

C:\WINDOWS\system32\tijyphkrg_nav.dat trouvé !

Copie C:\WINDOWS\system32\tijyphkrg_nav.dat réalisé avec succès !

C:\WINDOWS\system32\tijyphkrg_nav.dat supprimé !

 

C:\WINDOWS\system32\tijyphkrg_navps.dat trouvé !

Copie C:\WINDOWS\system32\tijyphkrg_navps.dat réalisé avec succès !

C:\WINDOWS\system32\tijyphkrg_navps.dat supprimé !

 

C:\WINDOWS\prefetch\tijyphkrg*.pf trouvé !

Copie C:\WINDOWS\prefetch\tijyphkrg*.pf réalisé avec succès !

C:\WINDOWS\prefetch\tijyphkrg*.pf supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans E:\programmes ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\tmlpcert2007 supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalisé avec succès !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

*** Nettoyage termine le 04/04/2007 à 18:11:41,57 ***

 

 

 

 

Et le rapport HijackThis

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:46:35, on 04/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

E:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

E:\programmes\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

E:\programmes\F-Secure Internet Security\Anti-Virus\FSGK32.EXE

E:\programmes\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

E:\programmes\F-Secure Internet Security\Common\FSMA32.EXE

E:\programmes\F-Secure Internet Security\Anti-Virus\fssm32.exe

E:\programmes\F-Secure Internet Security\Common\FSMB32.EXE

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\svchost.exe

E:\programmes\Inventel\Gateway\wlancfg.exe

E:\programmes\F-Secure Internet Security\Common\FCH32.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

E:\programmes\F-Secure Internet Security\Common\FAMEH32.EXE

E:\programmes\F-Secure Internet Security\Anti-Virus\fsqh.exe

E:\programmes\F-Secure Internet Security\Anti-Virus\fsrw.exe

E:\programmes\F-Secure Internet Security\FWES\Program\fsdfwd.exe

E:\programmes\Java\jre1.5.0_11\bin\jusched.exe

E:\programmes\Lexmark 2300 Series\lxcgmon.exe

E:\programmes\Lexmark 2300 Series\ezprint.exe

E:\programmes\F-Secure Internet Security\Common\FSM32.EXE

E:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

E:\programmes\PreSonus\1394AudioDriver_FIREBox\FIREBOX Control.exe

C:\Program Files\SuperCopier\SuperCopier.exe

C:\WINDOWS\system32\ctfmon.exe

E:\programmes\MSN Messenger\MsnMsgr.Exe

E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

E:\programmes\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

E:\programmes\Logitech\SetPoint\SetPoint.exe

E:\PROGRA~1\Wanadoo\ComComp.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

E:\programmes\F-Secure Internet Security\Anti-Virus\fsav32.exe

E:\PROGRA~1\Wanadoo\Toaster.exe

E:\PROGRA~1\Wanadoo\Inactivity.exe

E:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

E:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe

E:\programmes\F-Secure Internet Security\FSGUI\fsguidll.exe

C:\WINDOWS\system32\lxcgcoms.exe

E:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

E:\programmes\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\programmes\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\programmes\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\programmes\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\programmes\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\programmes\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [lxcgmon.exe] "E:\programmes\Lexmark 2300 Series\lxcgmon.exe"

O4 - HKLM\..\Run: [EzPrint] "E:\programmes\Lexmark 2300 Series\ezprint.exe"

O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [F-Secure Manager] "E:\programmes\F-Secure Internet Security\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "E:\programmes\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "E:\programmes\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [was6cw] C:\Program Files\Fichiers communs\WinAntiSpyware 2006\was6cw.exe -c

O4 - HKLM\..\Run: [uwa6pcw] "E:\programmes\WinAntiVirus Pro 2006\uwa6pcw.exe" -c

O4 - HKLM\..\Run: [uerscw] E:\programmes\ErrorSafe Free\uerscw.exe -c

O4 - HKLM\..\Run: [udc6cw] "E:\programmes\DriveCleaner 2006 Free\udc6cw.exe" -c

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [FIREBOX] E:\programmes\PreSonus\1394AudioDriver_FIREBox\FIREBOX Control.exe

O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "E:\programmes\DriveCleaner 2006 Free\UDC2006.exe" /min

O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe

O4 - HKCU\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"

O4 - HKCU\..\Run: [MsnMsgr] "E:\programmes\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Error Safe Free] "E:\programmes\ErrorSafe Free\uers.exe" /min

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: F-Secure Anti-Virus 2006.lnk = E:\programmes\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

O4 - Global Startup: Logitech SetPoint.lnk = E:\programmes\Logitech\SetPoint\SetPoint.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\programmes\Java\jre1.5.0_11\bin\npjpi150_11.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\programmes\Java\jre1.5.0_11\bin\npjpi150_11.dll

O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\programmes\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\programmes\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.yahoo.fr

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/...eInstall_fr.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: F-Secure Anti-Virus 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - E:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - E:\programmes\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - E:\programmes\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - E:\programmes\F-Secure Internet Security\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - E:\programmes\F-Secure Internet Security\Common\FSMA32.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - E:\programmes\Inventel\Gateway\wlancfg.exe

 

 

Merci pour l'aide :P

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Mets le à jour à partir du menu Mise à jour en haut

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.

Clean va travailler.

Un rapport Va etre généré, colle le contenu entier ici.

 

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

 

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 

 

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

-- Copie/Colle ici les rapports :

- AVG Anti-Spyware

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HiJackThis

bassiste Junior Member

bassiste

Posté(e)
  • Auteur
Posté(e)

Salut,

 

Voici les nouveaux rapports:

 

 

Le rapport clean

 

Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Option 2, executee le 05/04/2007 a 10:26:26,32

 

Microsoft Windows XP [version 5.1.2600]

 

*** Suppression de fichiers sur C:

 

*** Suppression des fichiers dans C:\WINDOWS\

 

*** Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de C:\WINDOWS\system32\stera.job

tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

tentative de suppression de "C:\Documents and Settings\Propri‚taire\Application Data\WinAntivirus Pro 2006\"

 

 

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

 

 

Le rapport AVG Anti-Spyware

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 11:15:36 05/04/2007

 

+ Résultat de l'analyse:

 

 

 

E:\programmes\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Propriétaire\Bureau\lopremover.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Propriétaire\Bureau\lopremover.zip/lopremover.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).

E:\programmes\lopremover.zip/lopremover.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1390067357-764733703-725345543-1003\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1390067357-764733703-725345543-1003\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).

C:\RECYCLER\S-1-5-21-1390067357-764733703-725345543-1003\Dc1.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.14:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.

:mozilla.21:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.22:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.17:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.19:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.20:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.10:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.9:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.23:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

 

 

Fin du rapport

 

 

Le rapport Kapersky zones cririques

 

 

KASPERSKY ON-LINE SCANNER REPORT

Thursday, April 05, 2007 12:10:00 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 5/04/2007

Enregistrements dans la base antivirus Kaspersky : 275302

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Zones critiques

C:\WINDOWS

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\

 

Statistiques de l'analyse

Total d'objets analysés 12260

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:06:06

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{826A278B-EFF9-42FF-A839-66965DC84435}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

 

Le rapport Kapersky poste de travail

 

 

KASPERSKY ON-LINE SCANNER REPORT

Thursday, April 05, 2007 1:03:55 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 5/04/2007

Enregistrements dans la base antivirus Kaspersky : 275302

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse

Total d'objets analysés 92244

Nombre de virus trouvés 1

Nombre d'objets infectés 2 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:31:07

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007040520070406\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{A32155C2-0FCF-4A67-8504-0C65363E05DA}\RP297\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{826A278B-EFF9-42FF-A839-66965DC84435}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\Anti-Virus\Qrt.log L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\cache.dat L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\chn.dat L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\chn.idx L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\fsbwupst.log L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\L0000077.FCS L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\main.log L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\prs.dat L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\prs.idx L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\Common\admin.pub L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\Common\policy.bpf L'objet est verrouillé ignoré

 

E:\programmes\F-Secure Internet Security\Common\policy.ipf L'objet est verrouillé ignoré

 

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

E:\System Volume Information\_restore{A32155C2-0FCF-4A67-8504-0C65363E05DA}\RP295\A0071118.exe/data0012 Infecté : Trojan.Win32.Inject.ba ignoré

 

E:\System Volume Information\_restore{A32155C2-0FCF-4A67-8504-0C65363E05DA}\RP295\A0071118.exe Inno: infecté - 1 ignoré

 

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

Encore merci pour ton aide

:P

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection : Magic.Control

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...