Pubs intempestives pour logiciels antispywares

[Mage]

Bonsoir à tous,

Depuis quelques temps des fenêtres intempestives s’ouvrent quand je surf sur le net. J’utilise Firefox. J’ai suivi le didacticiel sur la suppression des malwares à la lettre mais le problème persiste. Voici mon rapport HijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 22:50:56, on 02/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\EzButton\CplBCL50.EXE

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

E:\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.1.2:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: (no name) - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - (no file)

O4 - HKLM\..\Run: [CplBCL50] C:\Program Files\EzButton\CplBCL50.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{37961074-C02E-4E0B-B80A-21722DB8DC4D}: NameServer = 212.198.0.91,212.198.2.5

O17 - HKLM\System\CS1\Services\Tcpip\..\{37961074-C02E-4E0B-B80A-21722DB8DC4D}: NameServer = 212.198.0.91,212.198.2.5

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: COM+ Alerter Service - Unknown owner - C:\WINDOWS\system32\altsvc.exe (file missing)

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

 

 

Merci d’avance pour votre aide.

[Malekal_morte]

Bonjour,

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[Mage]

Bonjour Malekal,

 

Voici le rapport que tu m'as demandé :

 

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32/drivers\atksgt.sys -->05/01/2007 14:11:17

C:\WINDOWS\System32/drivers\lirsgt.sys -->05/01/2007 14:11:14

C:\WINDOWS\System32/drivers\symlcbrd.sys -->24/12/2006 17:42:05

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00

 

C:\WINDOWS\System32\cocxlytivr.dat -->03/04/2007 13:14:48

C:\WINDOWS\System32\cocxlytivr_navps.dat -->03/04/2007 13:14:45

C:\WINDOWS\System32\cocxlytivr_nav.dat -->02/04/2007 22:45:48

C:\WINDOWS\System32\wpa.dbl -->01/04/2007 23:50:21

C:\WINDOWS\System32\FNTCACHE.DAT -->01/04/2007 23:50:16

C:\WINDOWS\System32\PerfStringBackup.TMP -->25/03/2007 13:22:38

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 13:22:38

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 13:22:38

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 13:22:38

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 13:22:38

C:\WINDOWS\System32\CONFIG.NT -->24/03/2007 16:02:47

C:\WINDOWS\System32\pgdfgsvc.exe -->20/03/2007 11:19:40

C:\WINDOWS\System32\nvs2.inf -->17/03/2007 16:11:33

C:\WINDOWS\System32\cocxlytivr.exe -->17/03/2007 16:11:32

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 19:32:07

C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 19:23:20

C:\WINDOWS\System32\PerfStringBackup.INI -->30/10/2006 23:54:32

C:\WINDOWS\System32\MRT.exe -->11/09/2006 10:37:22

C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15

C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58

C:\WINDOWS\System32\capicom.dll -->03/08/2006 18:29:28

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08

C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19

C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01

C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28

 

C:\WINDOWS\WindowsUpdate.log -->03/04/2007 11:38:16

C:\WINDOWS.log -->03/04/2007 11:37:58

C:\WINDOWS\bootstat.dat -->03/04/2007 11:37:57

C:\WINDOWS\SchedLgU.Txt -->03/04/2007 01:01:57

C:\WINDOWS\ntbtlog.txt -->02/04/2007 22:43:51

C:\WINDOWS\setupact.log -->02/04/2007 22:40:03

C:\WINDOWS\setupapi.log -->02/04/2007 12:45:21

C:\WINDOWS\WLINK89.INI -->20/03/2007 13:46:29

C:\WINDOWS\NeroDigital.ini -->20/03/2007 00:19:57

C:\WINDOWS\pack.epk -->17/03/2007 16:11:25

C:\WINDOWS\wmsetup.log -->08/03/2007 01:25:12

C:\WINDOWS\wiaservc.log -->14/01/2007 22:18:48

C:\WINDOWS\wiadebug.log -->14/01/2007 22:18:47

C:\WINDOWS\hpbafd.ini -->11/01/2007 18:20:19

C:\WINDOWS\ccolwiz.ini -->10/01/2007 20:12:36

 

C:\WINDOWS\agrsmdel.exe |18/12/2005 18:16:18

C:\WINDOWS\AGRSMMSG.exe |18/12/2005 18:16:18

C:\WINDOWS\alcrmv.exe |18/12/2005 18:14:49

C:\WINDOWS\alcupd.exe |18/12/2005 18:14:49

C:\WINDOWS\bwUnin-6.1.4.61-8876480L.exe |18/12/2005 14:50:41

C:\WINDOWS\IsUn040c.exe |01/02/2006 18:44:56

C:\WINDOWS\KHALMNPR.Exe |18/12/2005 14:49:59

C:\WINDOWS\Restart.EXE |20/03/2007 11:47:32

C:\WINDOWS\rzrunins.exe |18/10/2006 21:37:24

C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\SOUNDMAN.EXE |18/12/2005 18:15:01

C:\WINDOWS\twunk_16.exe |28/09/2001 21:00:00

C:\WINDOWS\twunk_32.exe |28/09/2001 21:00:00

C:\WINDOWS\UN16040C.EXE |08/02/2006 02:32:33

C:\WINDOWS\UNINST16.EXE |18/10/2006 22:43:57

C:\WINDOWS\UNINST32.EXE |24/10/2001 13:13:04

C:\WINDOWS\UninstallFirefox.exe |29/06/2006 17:06:43

C:\WINDOWS\unvise32.exe |02/02/2006 23:30:45

C:\WINDOWS\Unwash5.exe |20/01/2006 14:20:27

C:\WINDOWS\twain.dll |28/09/2001 21:00:00

C:\WINDOWS\twain_32.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\AcSignOpt.exe |14/02/2003 10:31:38

C:\WINDOWS\system32\agrsmdel.exe |18/12/2005 18:16:21

C:\WINDOWS\system32\append.exe |28/09/2001 21:00:00

C:\WINDOWS\system32\aswBoot.exe |24/03/2007 16:02:40

C:\WINDOWS\system32\ati2evxx.exe |10/02/2004 15:40:48

C:\WINDOWS\system32\Ati2mdxx.exe |04/09/2001 10:24:26

C:\WINDOWS\system32\cocxlytivr.exe |17/03/2007 16:11:32

C:\WINDOWS\system32\debug.exe |28/09/2001 21:00:00

C:\WINDOWS\system32\dosx.exe |28/09/2001 21:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/09/2001 21:00:00

C:\WINDOWS\system32\exe2bin.exe |28/09/2001 21:00:00

C:\WINDOWS\system32\fastopen.exe |28/09/2001 21:00:00

C:\WINDOWS\system32\java.exe |04/04/2006 23:14:50

C:\WINDOWS\system32\javaw.exe |04/04/2006 23:14:50

C:\WINDOWS\system32\javaws.exe |04/04/2006 23:14:50

C:\WINDOWS\system32\mcoinstall.exe |17/02/2006 21:20:16

C:\WINDOWS\system32\mem.exe |28/09/2001 21:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/09/2001 21:00:00

C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 11:50:42

C:\WINDOWS\system32\nlsfunc.exe |28/09/2001 21:00:00

C:\WINDOWS\system32\nw16.exe |28/09/2001 21:00:00

C:\WINDOWS\system32\pgdfgsvc.exe |05/02/2006 14:47:53

C:\WINDOWS\system32\PRISMSVR.exe |19/01/2006 15:01:50

C:\WINDOWS\system32\pxcpya64.exe |24/12/2005 00:39:27

C:\WINDOWS\system32\pxhpinst.exe |19/12/2005 15:33:24

C:\WINDOWS\system32\pxinsa64.exe |24/12/2005 00:39:27

C:\WINDOWS\system32\redir.exe |28/09/2001 21:00:00

C:\WINDOWS\system32\RTLCPL.EXE |18/12/2005 18:14:58

C:\WINDOWS\system32\setver.exe |28/09/2001 21:00:00

C:\WINDOWS\system32\share.exe |28/09/2001 21:00:00

C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\tmp~1.exe |31/01/2006 09:42:32

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/09/2001 21:00:00

C:\WINDOWS\system32\a3d.dll |18/12/2005 17:13:55

C:\WINDOWS\system32\acadficn16.dll |13/03/2003 10:57:58

C:\WINDOWS\system32\AcSignExt.dll |14/02/2003 10:31:38

C:\WINDOWS\system32\AcSignExtRes.dll |13/03/2003 10:50:22

C:\WINDOWS\system32\AcSignIcon.dll |14/02/2003 10:31:38

C:\WINDOWS\system32\amstream.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2edxx.dll |10/02/2004 15:40:56

C:\WINDOWS\system32\ati2evxx.dll |10/02/2004 15:40:52

C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3d2ag.dll |10/02/2004 15:36:50

C:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ATIDDC.DLL |10/02/2004 15:40:26

C:\WINDOWS\system32\atiiiexx.dll |18/12/2005 17:16:48

C:\WINDOWS\system32\atioglxx.dll |10/02/2004 15:59:20

C:\WINDOWS\system32\atipdlxx.dll |10/02/2004 15:41:04

C:\WINDOWS\system32\atitvo32.dll |10/02/2004 15:28:48

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 05:01:04

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\atmfd.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\atmlib.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\Audio3D.dll |18/12/2005 17:13:55

C:\WINDOWS\system32\AW32n50.dll |29/04/2006 17:21:35

C:\WINDOWS\system32\BASSMOD.dll |24/12/2005 00:44:24

C:\WINDOWS\system32\BIVBX11.DLL |12/12/2001 01:00:00

C:\WINDOWS\system32\CmdLineExt03.dll |26/06/2006 23:42:29

C:\WINDOWS\system32\COMNCTR.DLL |25/12/2006 13:26:17

C:\WINDOWS\system32\compatui.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\dgrpsetu.dll |18/12/2005 01:24:12

C:\WINDOWS\system32\dgsetup.dll |18/12/2005 01:24:12

C:\WINDOWS\system32\encdec.dll |20/08/2004 01:09:25

C:\WINDOWS\system32\EqnClass.Dll |18/12/2005 01:24:12

C:\WINDOWS\system32\hdimon.dll |14/02/2003 10:34:08

C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 23:01:58

C:\WINDOWS\system32\hpz3l3xu.dll |05/02/2007 16:29:27

C:\WINDOWS\system32\HPZc3212.dll |25/10/2005 04:57:28

C:\WINDOWS\system32\hpzids01.dll |05/02/2007 16:29:18

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\hticons.dll |18/12/2005 01:29:28

C:\WINDOWS\system32\hypertrm.dll |18/12/2005 01:29:28

C:\WINDOWS\system32\iccvid.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\inetwh32.dll |07/05/2006 16:26:50

C:\WINDOWS\system32\Installrt2500qa.dll |01/09/2003 11:51:02

C:\WINDOWS\system32\ir32_32.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\ir41_qc.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\ir41_qcx.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\ir50_qc.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\ir50_qcx.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\isrdbg32.dll |18/12/2005 01:30:55

C:\WINDOWS\system32\jgaw400.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\jgdw400.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\jgmd400.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\jgpl400.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\jgsd400.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\jgsh400.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\lfbmp12n.dll |20/03/2007 11:47:36

C:\WINDOWS\system32\LFCMP12n.DLL |20/03/2007 11:47:35

C:\WINDOWS\system32\lffax12n.dll |20/03/2007 11:47:35

C:\WINDOWS\system32\lfjbg12n.dll |20/03/2007 11:47:36

C:\WINDOWS\system32\lflmb12n.dll |20/03/2007 11:47:36

C:\WINDOWS\system32\lfpcx12n.dll |20/03/2007 11:47:36

C:\WINDOWS\system32\lftif12n.dll |20/03/2007 11:47:35

C:\WINDOWS\system32\LGUICOM.DLL |25/12/2006 13:26:17

C:\WINDOWS\system32\LMOUSE16.DLL |25/12/2006 13:26:17

C:\WINDOWS\system32\LMOUSE32.DLL |25/12/2006 13:26:17

C:\WINDOWS\system32\LOGILANG.DLL |25/12/2006 13:26:17

C:\WINDOWS\system32\LTDIS12n.dll |20/03/2007 11:47:35

C:\WINDOWS\system32\ltfil12n.DLL |20/03/2007 11:47:35

C:\WINDOWS\system32\ltkrn12n.dll |20/03/2007 11:47:35

C:\WINDOWS\system32\Ltwvc12n.dll |20/03/2007 11:47:35

C:\WINDOWS\system32\macdll.dll |28/05/2003 21:34:44

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\msencode.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04

C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 01:09:36

C:\WINDOWS\system32\ODBCMON.DLL |02/04/2002 02:45:50

C:\WINDOWS\system32\Oemdspif.dll |10/02/2004 15:41:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PRISMAPI.dll |19/01/2006 15:01:48

C:\WINDOWS\system32\PRISMNDI.dll |19/01/2006 15:01:47

C:\WINDOWS\system32\px.dll |19/12/2005 15:33:24

C:\WINDOWS\system32\pxdrv.dll |19/12/2005 15:33:24

C:\WINDOWS\system32\pxmas.dll |19/12/2005 15:33:24

C:\WINDOWS\system32\pxsfs.dll |04/10/2006 22:37:42

C:\WINDOWS\system32\pxwave.dll |19/12/2005 15:33:24

C:\WINDOWS\system32\qedwipes.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\RNBOVDD.DLL |08/02/2006 02:47:38

C:\WINDOWS\system32\roboex32.dll |29/10/2006 23:30:39

C:\WINDOWS\system32\RTLCPAPI.dll |18/12/2005 17:13:56

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\sbe.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\scriptpw.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\setupnt.dll |09/04/2006 19:23:36

C:\WINDOWS\system32\slbcsp.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\slbiop.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\snapapi.dll |09/04/2006 19:23:35

C:\WINDOWS\system32\SNTI386.DLL |08/02/2006 02:47:38

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |18/12/2005 01:24:12

C:\WINDOWS\system32\SSCE5332.dll |20/03/2007 11:51:11

C:\WINDOWS\system32\SynCOM.dll |18/12/2005 18:17:15

C:\WINDOWS\system32\SynCtrl.dll |18/12/2005 18:17:17

C:\WINDOWS\system32\SynTPAPI.dll |18/12/2005 18:17:19

C:\WINDOWS\system32\SynTPCoI.dll |18/12/2005 18:17:19

C:\WINDOWS\system32\SynTPFcs.dll |18/12/2005 18:17:24

C:\WINDOWS\system32\tsd32.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56

C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 16:39:02

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vxblock.dll |19/12/2005 15:33:24

C:\WINDOWS\system32\W22MLRES.DLL |29/12/2005 16:48:21

C:\WINDOWS\system32\w22NCPA.dll |23/12/2005 20:49:37

C:\WINDOWS\system32\W32N50.dll |14/10/2006 15:01:49

C:\WINDOWS\system32\W32N50CT.dll |22/04/2006 14:52:21

C:\WINDOWS\system32\wgsrvins.dll |29/10/2006 23:30:26

C:\WINDOWS\system32\win87em.dll |28/09/2001 21:00:00

C:\WINDOWS\system32\WLANUTL.dll |14/10/2006 15:01:49

C:\WINDOWS\system32\wuaueng2.dll |31/01/2006 09:42:47

C:\WINDOWS\system32\xmlparse.dll |29/06/2006 19:45:38

C:\WINDOWS\system32\xmltok.dll |29/06/2006 19:45:38

 

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1C9C-88C9

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 1 956 057 088 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1C9C-88C9

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/12/2006 00:44 <REP> .

13/12/2006 00:44 <REP> ..

18/12/2005 01:31 65 desktop.ini

14/02/2003 10:32 283 296 IDrop.ocx

14/02/2003 10:34 114 848 IDropENU.dll

13/03/2003 10:58 114 600 IDropFRA.dll

09/11/2006 15:36 5 019 swflash.inf

5 fichier(s) 517 828 octets

 

Total des fichiers listés :

5 fichier(s) 517 828 octets

2 Rép(s) 1 956 057 088 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\system32\cocxlytivr.dat 8192 bytes

C:\WINDOWS\system32\cocxlytivr.exe 319488 bytes

C:\WINDOWS\system32\cocxlytivr_nav.dat 241664 bytes

C:\WINDOWS\system32\cocxlytivr_navps.dat 4096 bytes

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 4

 

Liste des programmes installes

 

a-squared Free 2.1

ACDSee 7.0 PowerPack

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

Adobe SVG Viewer 3.0

Advanced Grammar in Use

Agere Systems AC'97 Modem

Archiveur WinRAR

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

AutoCAD 2004

Autodesk Express Viewer

avast! Antivirus

CDex 1.50 [Extraction Audio]

Classic PhoneTools

Cloneur Expert

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Counter Strike 1.6 - By PirocaHP.F!N4LShare

Counter Strike 1.6 - Pack 112 Mapas - By PirocaHP F!N4LShare

DECAdry Free Grids for Word 2003

Delete FXP Files

Easy Button

eMule

ERUNT 1.1h

FlashCDN 1.0

Guide de l'utilisateur Logitech

Harrap's Shorter

HijackThis 1.99.1

iPod for Windows 2006-01-10

iPod for Windows 2006-01-10

J2SE Runtime Environment 5.0 Update 6

KC Softwares AudioGrail

Logitech Desktop Messenger

Logitech SetPoint

Longman iBT

MathType 5

Messenger Plus! 3

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Office Professional Edition 2003

Microsoft Project Standard 2002

Microsoft Text-to-Speech Engine 4.0 (English)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (1.5.0.11)

MRU-Blaster v1.5 (Database 7/19/2003)

MSN Messenger 7.5

Nero 7 Premium

Poki's Poker Academy Demo

QuickTime

QuickTime

RapidDXF 3.1

Realtek AC'97 Audio

REALTEK Gigabit and Fast Ethernet NIC Driver

SafeCast Shared Components

Sentinel System Driver

SMSC IrCC Driver V5.1.2462.0 (WinXP)

Spybot - Search & Destroy 1.4

StuffPlug-NG (Messenger Plus! Plugins)

Synaptics Pointing Device Driver

TI-Black Link

TI-Graph Link 89 - Français

TI Connect 1.3

TI NoteFolio Creator 1.0

VideoLAN VLC media player 0.8.6

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1C9C-88C9

 

Répertoire de C:\Program Files

 

02/04/2007 22:45 <REP> .

02/04/2007 22:45 <REP> ..

19/12/2005 16:28 <REP> ACD Systems

19/12/2005 19:04 <REP> Adobe

30/01/2006 02:31 <REP> Agnitum

24/03/2007 16:02 <REP> Alwil Software

29/01/2006 10:06 <REP> AnswerWorks 4.0

03/04/2007 00:23 <REP> a-squared Free

29/12/2005 16:26 <REP> ATI Technologies

08/02/2006 02:52 <REP> AutoCAD 2004

29/01/2006 10:06 <REP> Autodesk

18/12/2005 18:15 <REP> AvRack

02/04/2007 13:38 <REP> CDex

02/04/2007 13:38 <REP> Classic PhoneTools

22/06/2006 17:27 <REP> DAEMON Tools

08/06/2006 14:38 <REP> DECAdry

26/06/2006 23:48 <REP> directx

02/04/2007 13:38 <REP> eMule

29/01/2006 11:06 <REP> ERUNT

29/04/2006 17:43 <REP> EzButton

20/03/2007 11:51 <REP> Fichiers communs

14/05/2006 21:17 <REP> FlashCDN 2004

30/06/2006 23:43 <REP> Harrap's Multimédia

29/01/2006 10:01 791 INSTALL.LOG

18/12/2005 18:13 <REP> Intel

17/09/2006 23:48 <REP> Internet Explorer

14/03/2007 16:54 <REP> iPod

04/04/2006 23:14 <REP> Java

01/02/2006 13:29 <REP> JRTwine Software

19/12/2005 19:59 <REP> KC Softwares

02/04/2007 00:47 <REP> Lavasoft

25/12/2006 13:26 <REP> Logitech

22/03/2007 22:46 <REP> Longman iBT

18/12/2005 18:16 <REP> ltmoh

07/05/2006 16:31 <REP> MathType

18/12/2005 03:27 <REP> Messenger

02/11/2006 19:19 <REP> MessengerPlus! 3

09/04/2006 19:23 <REP> Micro Application

18/12/2005 01:33 <REP> microsoft frontpage

29/01/2006 10:05 <REP> Microsoft Office

18/12/2005 02:06 <REP> Microsoft Visual Studio

18/12/2005 02:11 <REP> Microsoft Works

27/06/2006 19:18 <REP> Movie Maker

03/04/2007 13:13 <REP> Mozilla Firefox

29/01/2006 13:33 <REP> MRU-Blaster

19/02/2006 20:55 <REP> MSN Adder

18/12/2005 01:29 <REP> MSN Gaming Zone

01/06/2001 18:44 <REP> MSN Messenger

22/06/2006 20:14 <REP> Nero

18/12/2005 03:00 <REP> NetMeeting

24/03/2007 15:38 <REP> Norton AntiVirus

18/12/2005 02:09 <REP> OfficeUpdate11

23/06/2006 10:20 <REP> OpenOffice.org 2.0

17/04/2006 21:57 <REP> Outlook Express

08/10/2006 02:36 <REP> PokiPoker

04/10/2006 22:13 <REP> PowerQuest(3)

20/06/2006 17:35 <REP> QuickTime

20/02/2006 00:17 <REP> RapidDXF 3.1

18/12/2005 18:15 <REP> Realtek Sound Manager

02/04/2007 12:52 <REP> RegCleaner

18/12/2005 01:31 <REP> Services en ligne

02/04/2007 00:18 <REP> Spybot - Search & Destroy

24/03/2007 15:36 <REP> Symantec

18/12/2005 18:17 <REP> Synaptics

08/02/2006 17:18 <REP> Systran

02/04/2007 13:03 <REP> Temp

20/03/2007 11:59 <REP> TI Education

29/06/2006 19:45 <REP> Ubisoft

12/12/2006 18:06 <REP> VideoLAN

12/12/2006 18:02 <REP> Webteh

07/11/2006 19:05 <REP> Winamp

27/10/2006 00:43 <REP> Windows Media Player

18/12/2005 03:00 <REP> Windows NT

29/10/2006 23:31 <REP> WinGate

02/04/2007 13:38 <REP> WinRAR

13/11/2006 03:46 <REP> WinRoute Lite

18/12/2005 01:33 <REP> xerox

1 fichier(s) 791 octets

76 Rép(s) 1 956 274 176 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1C9C-88C9

 

Répertoire de C:\Program Files\fichiers communs

 

20/03/2007 11:51 <REP> .

20/03/2007 11:51 <REP> ..

19/12/2005 16:28 <REP> ACD Systems

09/04/2006 19:23 <REP> Acronis

18/10/2006 17:17 <REP> Adobe

27/09/2006 16:54 <REP> Ahead

29/01/2006 10:06 <REP> Autodesk Shared

29/01/2006 10:05 <REP> DESIGNER

20/12/2005 02:46 <REP> InstallShield

04/04/2006 23:14 <REP> Java

25/12/2006 13:26 <REP> Logitech

29/01/2006 10:06 <REP> Macrovision Shared

31/03/2007 11:28 <REP> Microsoft Shared

18/12/2005 01:30 <REP> MSSoap

20/01/2006 01:30 <REP> NSV

18/12/2005 01:24 <REP> ODBC

18/12/2005 01:30 <REP> Services

18/12/2005 01:24 <REP> SpeechEngines

20/03/2007 11:51 <REP> SpellEx

24/03/2007 15:38 <REP> Symantec Shared

17/04/2006 21:57 <REP> System

20/03/2007 11:51 <REP> TI Shared

29/01/2006 12:21 <REP> Webroot Shared

01/02/2006 13:29 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

24 Rép(s) 1 956 274 176 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1C9C-88C9

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

31/03/2007 11:28 <REP> .

31/03/2007 11:28 <REP> ..

18/12/2005 02:06 <REP> 1033

31/03/2007 11:28 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 825 448 octets

4 Rép(s) 1 956 274 176 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1C9C-88C9

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 1 956 274 176 octets libres

c:\Documents and Settings\Administrateur\Local Settings\Temp\ins1.tmp\LDMClient.exe

c:\Documents and Settings\All Users\Documents\BW-114.exe

c:\Documents and Settings\All Users\Documents\SC-114.exe

c:\Documents and Settings\All Users\Documents\CS1.6 pod-Bot\hl.exe

c:\Documents and Settings\All Users\Documents\CS1.6 pod-Bot\hlds.exe

c:\Documents and Settings\All Users\Documents\CS1.6 pod-Bot\hltv.exe

c:\Documents and Settings\All Users\Documents\CS1.6 pod-Bot\Uninstal.exe

c:\Documents and Settings\All Users\Documents\CS1.6 pod-Bot\voice_tweak.exe

c:\Documents and Settings\All Users\Documents\CS1.6 pod-Bot\cstrike\XtremeConf.exe

c:\Documents and Settings\Yoann\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Yoann\Bureau\pagedfrg.exe

c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Yoann\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Yoann\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

Liste des drivers...

 

< Service Pack 2 4 3 2007 13:19:18.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' sptd.sys

< Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS

< Pilote charg' \WINDOWS\System32\Drivers\SPTD6621.SYS

< Pilote charg' ACPI.sys

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS

< Pilote charg' compbatt.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\BATTC.SYS

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' ACPIEC.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltmgr.sys

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' timntr.sys

< Pilote charg' snapman.sys

< Pilote charg' Mup.sys

< Pilote charg' ENECBPTH.sys

< Pilote charg' agp440.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\pcmcia.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\Drivers\DKbFltr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\smcirda.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\irenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\CmBatt.sys

< Pilote charg' \SystemRoot\System32\Drivers\WBSD.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS

< Pilote charg' \SystemRoot\system32\drivers\ALCXSENS.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\AGRSM.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\System32\Drivers\dtscsi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasirda.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wpn511.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDPass.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDRm.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\LHidUsbK.Sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\LHidKE.Sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\LMouKE.Sys

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\tifsfilt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\irda.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mdc8021x.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nwlnkipx.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nwlnknb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

 

 

Merci encore pour ton aide.

[Malekal_morte]

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

Cette procédure doit être suivie à la lettre.

Pour la partie éradication, la suite de lettres est : cocxlytivr

 

Merci de copier/coller les rapports obtenus en suivant la procédure.

[Mage]

Voici les rapports obtenus en suivant la procédure :

 

1er rapport avant désinfection :

Search Navipromo version 1.1.3 commencé le 03/04/2007 à 18:25:10,86

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Documents and Settings\Yoann\Bureau\navilog1

Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Yoann\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\cocxlytivr.dat

C:\windows\system32\cocxlytivr.exe

c:\WINDOWS\system32\cocxlytivr_nav.dat

c:\WINDOWS\system32\cocxlytivr_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\cocxlytivr.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\cocxlytivr.dat trouvé !

**

C:\WINDOWS\system32\cocxlytivr.dat trouvé !

***

****

C:\WINDOWS\system32\cocxlytivr_navps.dat trouvé !

*****

******

*******

********

C:\WINDOWS\system32\cocxlytivr.exe trouvé !

 

 

*** Analyse Terminé le 03/04/2007 à 18:31:37,61 ***

 

 

2nd rapport après désinfection :

 

Clean Navipromo version 1.1.3 commencé le 03/04/2007 à 18:42:23,07

 

Fix lancé depuis C:\Documents and Settings\Yoann\Bureau\navilog1

Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

 

Executé en mode sans echec

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : cocxlytivr

 

*** Recherche, Creation backups et suppression ***

 

C:\WINDOWS\system32\cocxlytivr_navup.dat absent !

C:\WINDOWS\system32\cocxlytivr_navtmp.dat absent !

C:\WINDOWS\system32\cocxlytivr_m2s.xml absent !

C:\WINDOWS\prefetch\cocxlytivr*.pf absent !

 

C:\WINDOWS\system32\cocxlytivr.exe trouvé !

Copie C:\WINDOWS\system32\cocxlytivr.exe réalisé avec succès !

C:\WINDOWS\system32\cocxlytivr.exe supprimé !

 

C:\WINDOWS\system32\cocxlytivr.dat trouvé !

Copie C:\WINDOWS\system32\cocxlytivr.dat réalisé avec succès !

C:\WINDOWS\system32\cocxlytivr.dat supprimé !

 

C:\WINDOWS\system32\cocxlytivr_nav.dat trouvé !

Copie C:\WINDOWS\system32\cocxlytivr_nav.dat réalisé avec succès !

C:\WINDOWS\system32\cocxlytivr_nav.dat supprimé !

 

C:\WINDOWS\system32\cocxlytivr_navps.dat trouvé !

Copie C:\WINDOWS\system32\cocxlytivr_navps.dat réalisé avec succès !

C:\WINDOWS\system32\cocxlytivr_navps.dat supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Yoann\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Yoann\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalisé avec succès !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

*** Nettoyage termine le 03/04/2007 à 18:45:48,03 ***

[Malekal_morte]

- Demarrer / executer / tape services.msc

- Cherche COM+ Alerter Service dans la liste

- Double clic dessus, positionne le type de démarrage sur désactiver

 

 

 

 

C'est OK en suivant les dernières manipulations ci-dessous

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

 

Ton infection : Magic.Control

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

[Mage]

Un grand merci à toi Malekal pour ton professionnalisme.

Tes réponses claires et rapides ont permis de résoudre mon problème efficacement.

Je ne manquerai pas de rapporter mon infection sur le site dont tu m’as donné l’adresse.

 

@+

[Malekal_morte]

Pas de prb !

 

Bonne journée