Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

mon ordi est de nouveau envahi de pop-up

aurelia18

Par aurelia18
dans Analyses et éradication malwares

 Partager

Messages recommandés

aurelia18 Power Member

aurelia18

Posté(e)
Posté(e)

Bsr,

j'avais eu à poster un message sur ce forum en décembre 2006 pour des problèmes d'infection et de pop-up qui avaient été résolu. Mais depuis jeudi, les fenêtres pop-up réapparaissent (lordi est depuis ce temps lent)

J'aimerais vraiment que vous m'aidiez à m'en débarasser et ce, définitivement si possible.

Je rappelle que mon ordi n'est pas vrament blindé côté sécurité (symantec antivirus, pare-feu windows, ad-aware se personnal, spybot search and destroy, spyware blaster et avg anti-spyware).

à bientôt.

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonsoir,

 

Fais ces deux choses :

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

 

 

ET :

 

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

aurelia18 Power Member

aurelia18

Posté(e)
  • Auteur
Posté(e)

re,

 

Voici le rapport Hijackthis

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:37:04, on 03/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\CTSvcCDA.EXE

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\SYMANT~1\VPTray.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\user\Mes documents\hijackthis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{32992988-BD38-4A5C-983F-EBADEB26E8D0}: NameServer = 213.136.124.3 213.136.96.2

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

 

 

 

 

 

 

 

 

 

 

Voici le rapport Diaghelp

 

C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 10:23:15

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 16:03:16

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 09:14:58

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 09:37:30

C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 10:34:41

C:\WINDOWS\System32/drivers\rmcast.sys -->13/07/2006 08:48:58

C:\WINDOWS\System32/drivers\wdmaud.sys -->14/06/2006 09:00:45

 

C:\WINDOWS\System32\zbpsho_navps.dat -->03/04/2007 21:11:09

C:\WINDOWS\System32\zbpsho.dat -->03/04/2007 21:10:46

C:\WINDOWS\System32\PerfStringBackup.INI -->03/04/2007 18:20:44

C:\WINDOWS\System32\perfh00C.dat -->03/04/2007 18:20:44

C:\WINDOWS\System32\perfh009.dat -->03/04/2007 18:20:44

C:\WINDOWS\System32\perfc00C.dat -->03/04/2007 18:20:44

C:\WINDOWS\System32\perfc009.dat -->03/04/2007 18:20:44

C:\WINDOWS\System32\wpa.dbl -->03/04/2007 18:17:54

C:\WINDOWS\System32\zbpsho_nav.dat -->02/04/2007 19:45:00

C:\WINDOWS\System32\zbpsho.exe -->25/03/2007 17:55:59

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\MRT.exe -->07/03/2007 20:36:32

C:\WINDOWS\System32\TZLog.log -->16/02/2007 01:20:03

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 08:58:06

C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 19:31:20

C:\WINDOWS\System32\wininet.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\webcheck.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\urlmon.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\mstime.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\mshtmled.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\mshtml.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\msfeedsbs.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\msfeeds.dll -->12/01/2007 09:27:42

 

C:\WINDOWS\WindowsUpdate.log -->03/04/2007 18:30:36

C:\WINDOWS\KB925902.log -->03/04/2007 18:25:34

C:\WINDOWS.log -->03/04/2007 18:17:18

C:\WINDOWS\bootstat.dat -->03/04/2007 18:16:36

C:\WINDOWS\SchedLgU.Txt -->03/04/2007 11:53:00

C:\WINDOWS\wmsetup.log -->01/04/2007 19:49:54

C:\WINDOWS\setupapi.log -->21/03/2007 21:06:40

C:\WINDOWS\NeroDigital.ini -->21/03/2007 20:50:00

C:\WINDOWS\WgaNotify.log -->20/03/2007 20:17:34

C:\WINDOWS\tsoc.log -->17/03/2007 00:35:28

C:\WINDOWS\tabletoc.log -->17/03/2007 00:35:28

C:\WINDOWS\ocmsn.log -->17/03/2007 00:35:28

C:\WINDOWS\ntdtcsetup.log -->17/03/2007 00:35:28

C:\WINDOWS\KB929338.log -->17/03/2007 00:35:28

C:\WINDOWS\imsins.log -->17/03/2007 00:35:28

 

C:\WINDOWS\Ctregrun.exe |28/08/2006 17:20:11

C:\WINDOWS\IsUn040c.exe |06/03/2006 15:15:32

C:\WINDOWS\SiSUSBrg.exe |06/03/2006 15:15:36

C:\WINDOWS\slrundll.exe |06/03/2006 15:06:08

C:\WINDOWS\SynCor.exe |06/03/2006 15:16:21

C:\WINDOWS\twunk_16.exe |28/09/2001 12:00:00

C:\WINDOWS\twunk_32.exe |28/09/2001 12:00:00

C:\WINDOWS\SIS_LIB.DLL |06/03/2006 15:15:36

C:\WINDOWS\SynthCoreA.Dll |06/03/2006 15:16:21

C:\WINDOWS\twain.dll |28/09/2001 12:00:00

C:\WINDOWS\twain_32.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\append.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\CleanUp.exe |06/03/2006 15:16:14

C:\WINDOWS\system32\CTSVCCDA.EXE |28/08/2006 17:16:18

C:\WINDOWS\system32\CTSVCCTL.EXE |28/08/2006 17:16:18

C:\WINDOWS\system32\debug.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\dosx.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\DSndUp.exe |06/03/2006 15:16:14

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\exe2bin.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\fastopen.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\Keyhook.exe |06/03/2006 15:14:47

C:\WINDOWS\system32\ltgzkx.exe |19/10/2006 17:38:56

C:\WINDOWS\system32\mem.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\NeroCheck.exe |07/03/2006 08:31:24

C:\WINDOWS\system32\nlsfunc.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\nw16.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\redir.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\setver.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\share.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\sistray.exe |06/03/2006 15:14:45

C:\WINDOWS\system32\slrundll.exe |06/03/2006 15:06:11

C:\WINDOWS\system32\slserv.exe |06/03/2006 15:06:11

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\yvcjfmkh.exe |08/12/2006 19:18:21

C:\WINDOWS\system32\a3d.dll |06/03/2006 15:16:14

C:\WINDOWS\system32\amstream.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\ati2cqag.dll |06/03/2006 15:06:15

C:\WINDOWS\system32\ati2dvaa.dll |06/03/2006 15:06:15

C:\WINDOWS\system32\ati2dvag.dll |06/03/2006 15:06:15

C:\WINDOWS\system32\ati3d1ag.dll |06/03/2006 15:06:15

C:\WINDOWS\system32\ati3duag.dll |06/03/2006 15:06:15

C:\WINDOWS\system32\ativtmxx.dll |06/03/2006 15:06:15

C:\WINDOWS\system32\ativvaxx.dll |06/03/2006 15:06:15

C:\WINDOWS\system32\atmfd.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\atmlib.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\Audio3d.dll |06/03/2006 15:16:16

C:\WINDOWS\system32\cba.dll |09/06/2003 18:21:10

C:\WINDOWS\system32\compatui.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\dgrpsetu.dll |06/03/2006 14:43:43

C:\WINDOWS\system32\dgsetup.dll |06/03/2006 14:43:43

C:\WINDOWS\system32\encdec.dll |06/03/2006 15:06:14

C:\WINDOWS\system32\EqnClass.Dll |06/03/2006 14:43:42

C:\WINDOWS\system32\HPODXPAT.DLL |11/06/2004 13:27:32

C:\WINDOWS\system32\hpzidi01.dll |28/04/2005 01:38:00

C:\WINDOWS\system32\hpzids01.dll |28/04/2005 01:37:49

C:\WINDOWS\system32\hpzll3xu.dll |15/11/2006 08:45:34

C:\WINDOWS\system32\hsfcisp2.dll |06/03/2006 15:06:14

C:\WINDOWS\system32\iccvid.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\ImagX7.dll |07/03/2006 08:31:29

C:\WINDOWS\system32\ImagXpr7.dll |07/03/2006 08:31:29

C:\WINDOWS\system32\ImagXR7.dll |07/03/2006 08:31:29

C:\WINDOWS\system32\ImagXRA7.dll |07/03/2006 08:31:29

C:\WINDOWS\system32\instFunc.dll |06/03/2006 15:13:55

C:\WINDOWS\system32\ir32_32.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\ir41_qc.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\ir41_qcx.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\ir50_32.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\ir50_qc.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\ir50_qcx.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\isrdbg32.dll |06/03/2006 14:48:20

C:\WINDOWS\system32\jgaw400.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\jgdw400.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\jgmd400.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\jgpl400.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\jgsd400.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\jgsh400.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\LCWizard.dll |06/01/2005 11:21:38

C:\WINDOWS\system32\loc32vc0.dll |04/03/1998 13:47:18

C:\WINDOWS\system32\mdmxsdk.dll |06/03/2006 15:06:12

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06

C:\WINDOWS\system32\msdmo.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\msencode.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\msgsys.dll |09/06/2003 18:21:10

C:\WINDOWS\system32\msssc.dll |06/03/2006 15:16:13

C:\WINDOWS\system32\mtxparhd.dll |06/03/2006 15:06:12

C:\WINDOWS\system32\NavLogon.dll |31/03/2004 15:43:36

C:\WINDOWS\system32\nts.dll |09/06/2003 18:21:10

C:\WINDOWS\system32\nv4_disp.dll |06/03/2006 15:06:11

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\pds.dll |09/06/2003 18:21:12

C:\WINDOWS\system32\picn20.dll |07/03/2006 08:31:27

C:\WINDOWS\system32\qedwipes.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\S11thk32.dll |06/03/2006 15:16:20

C:\WINDOWS\system32\S32EVNT1.DLL |07/03/2006 09:18:10

C:\WINDOWS\system32\s3gnb.dll |06/03/2006 15:06:11

C:\WINDOWS\system32\sbe.dll |06/03/2006 15:06:11

C:\WINDOWS\system32\scriptpw.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\SiSApCom.dll |06/03/2006 15:15:19

C:\WINDOWS\system32\SiSBase.dll |06/03/2006 15:13:55

C:\WINDOWS\system32\sisgl.dll |06/03/2006 15:13:54

C:\WINDOWS\system32\sisgrv.dll |06/03/2006 15:13:52

C:\WINDOWS\system32\SiSInst.dll |06/03/2006 15:13:55

C:\WINDOWS\system32\SiSParse.dll |06/03/2006 15:13:55

C:\WINDOWS\system32\slbcsp.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\slbiop.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\slcoinst.dll |06/03/2006 15:06:11

C:\WINDOWS\system32\slextspk.dll |06/03/2006 15:06:11

C:\WINDOWS\system32\slgen.dll |06/03/2006 15:06:11

C:\WINDOWS\system32\SMMedia.dll |06/03/2006 15:16:22

C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\spxcoins.dll |06/03/2006 14:43:43

C:\WINDOWS\system32\stci.dll |21/03/2006 10:55:43

C:\WINDOWS\system32\SymNeti.dll |11/03/2004 14:58:14

C:\WINDOWS\system32\SymRedir.dll |11/03/2004 14:58:12

C:\WINDOWS\system32\Syncor11.dll |06/03/2006 15:16:20

C:\WINDOWS\system32\SynthCore11Resources.dll |06/03/2006 15:16:19

C:\WINDOWS\system32\TBTMon.dll |20/07/2004 17:03:48

C:\WINDOWS\system32\tbtmon98Language.dll |20/07/2004 16:59:26

C:\WINDOWS\system32\TBTMonUI.dll |15/01/2004 14:43:28

C:\WINDOWS\system32\TosAcpiAPI.dll |13/11/2003 14:43:14

C:\WINDOWS\system32\TosAvAPI.dll |30/11/2004 02:24:20

C:\WINDOWS\system32\TosAvctAPI.dll |30/11/2004 02:15:22

C:\WINDOWS\system32\TosAvdtAPI.dll |22/11/2004 09:11:36

C:\WINDOWS\system32\TosBdAPI.dll |03/08/2004 22:02:28

C:\WINDOWS\system32\TosBtAcc.dll |02/12/2004 15:20:16

C:\WINDOWS\system32\TosBtAerialAPI.dll |29/07/2004 13:47:50

C:\WINDOWS\system32\TosBtAPI.dll |24/12/2004 17:06:30

C:\WINDOWS\system32\TosBtECCAPI.dll |29/07/2004 13:47:16

C:\WINDOWS\system32\TosBtExt.dll |07/12/2004 17:46:36

C:\WINDOWS\system32\TosBtHcrpAPI.dll |20/07/2004 17:04:02

C:\WINDOWS\system32\TosBtHSPAPI.dll |10/12/2003 18:27:44

C:\WINDOWS\system32\TosBtSDDB.dll |24/12/2004 17:07:36

C:\WINDOWS\system32\tosBtShell.dll |02/12/2004 15:10:44

C:\WINDOWS\system32\TosCommAPI.dll |22/09/2004 10:09:06

C:\WINDOWS\system32\TosGnsAPI.dll |29/11/2002 10:43:24

C:\WINDOWS\system32\TosHidAPI.dll |29/07/2003 15:33:26

C:\WINDOWS\system32\TosLaneAPI.dll |26/09/2001 15:15:44

C:\WINDOWS\system32\TosSndAPI.dll |22/07/2003 16:28:58

C:\WINDOWS\system32\TosSndPlug.dll |30/11/2004 01:17:20

C:\WINDOWS\system32\tsd32.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\TVModeLib.dll |06/03/2006 15:15:19

C:\WINDOWS\system32\TwnLib20.dll |07/03/2006 08:31:32

C:\WINDOWS\system32\TwnLib4.dll |07/03/2006 08:31:29

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\virtear.dll |06/03/2006 15:16:15

C:\WINDOWS\system32\wdmioctl.dll |06/03/2006 15:16:23

C:\WINDOWS\system32\win87em.dll |28/09/2001 12:00:00

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 15:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 48 297 398 272 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

29/12/2006 21:41 <REP> .

29/12/2006 21:41 <REP> ..

06/03/2006 14:49 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

09/11/2006 14:36 5 019 swflash.inf

3 fichier(s) 5 660 octets

 

Total des fichiers listés :

3 fichier(s) 5 660 octets

2 Rép(s) 48 297 394 176 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\Prefetch\ZBPSHO.EXE-27A9963B.pf 40960 bytes

C:\WINDOWS\system32\zbpsho.dat 8192 bytes

C:\WINDOWS\system32\zbpsho.exe 315392 bytes

C:\WINDOWS\system32\zbpsho_nav.dat 241664 bytes

C:\WINDOWS\system32\zbpsho_navps.dat 4096 bytes

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 5

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0 - Français

Archiveur WinRAR

AVG Anti-Spyware 7.5

Beauty Studio

BufferChm

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Creative MediaSource

CustomerResearchQFolder

Destinations

DeviceFunctionQFolder

DeviceManagementQFolder

Encyclopédie Microsoft Encarta 2004

eSupportQFolder

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

HP Deskjet 3900 series

HP Extended Capabilities 5.0

HP Image Zone Express

HP Imaging Device Functions 5.0

HP Software Update

HP Solution Center & Imaging Support Tools 5.0

HPDeskjet3900Series

HPProductAssistant

InternetGameBox 1.5

Jeune Styliste

Jeune Styliste HC Fix

Kaspersky On-line Scanner

Kaspersky Online Scanner

Lavasoft VX2 Cleaner

Lecteur Windows Media 10

LiveUpdate 2.0 (Symantec Corporation)

MarketResearch

MediaTickets by OIN

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Outlook 2002

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

MSXML 4.0 SP2 (KB927978)

MSXML4 Parser

MuVo Driver

Nero OEM

PowerDVD

QuickTime

QuickTime

Shareaza version 2.2.5.0

Shockwave

SiS VGA Utilities

Skype 2.5

SolutionCenter

SoundMAX

SpeedTouch USB Software

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Status

Symantec AntiVirus

TOSHIBA Bluetooth Stack for Apache by CSR

TrayApp

Unlocker 1.8.3

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Safety Scanner

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows XP Service Pack 2

Yahoo! Extras

Yahoo! Install Manager

Yahoo! Internet Mail

Yahoo! Mail Outil de sélection express (PhotoMail)

Yahoo! Messenger

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

 

Répertoire de C:\Program Files

 

09/03/2007 23:48 <REP> .

09/03/2007 23:48 <REP> ..

07/03/2006 09:15 <REP> Adobe

07/03/2006 08:31 <REP> Ahead

06/03/2006 15:16 <REP> Analog Devices

26/12/2006 15:05 <REP> Common Files

06/03/2006 14:47 <REP> ComPlus Applications

28/08/2006 17:20 <REP> Creative

07/03/2006 09:22 <REP> CyberLink

28/06/2006 00:41 <REP> DAP

18/05/2006 20:36 <REP> DIFX

30/12/2006 16:57 <REP> Fichiers communs

02/02/2007 16:09 <REP> Google

29/12/2006 12:01 <REP> Grisoft

15/11/2006 08:47 <REP> Hewlett-Packard

15/11/2006 08:48 <REP> HP

16/02/2007 15:41 <REP> Internet Explorer

07/10/2006 20:59 <REP> InternetGameBox

10/02/2007 13:47 <REP> Jeune Styliste

28/12/2006 12:42 <REP> Lavasoft

26/03/2006 23:36 <REP> Messenger

21/03/2006 17:04 <REP> Microsoft Encarta

06/03/2006 14:50 <REP> microsoft frontpage

18/04/2006 23:01 <REP> Microsoft Office

07/03/2006 08:40 <REP> Microsoft.NET

06/03/2006 15:06 <REP> Movie Maker

06/03/2006 14:47 <REP> MSN Gaming Zone

29/08/2006 12:20 <REP> MSN Messenger

19/11/2006 21:46 <REP> MSXML 4.0

19/07/2006 10:43 <REP> NCH Swift Sound

06/03/2006 15:03 <REP> NetMeeting

13/12/2006 22:45 <REP> Outlook Express

25/06/2006 14:38 <REP> QuickTime

06/03/2006 14:49 <REP> Services en ligne

18/02/2007 12:47 <REP> Shareaza

06/03/2006 15:15 <REP> SiS VGA Utilities V3.57a

25/03/2006 18:02 <REP> Skype

18/02/2007 20:21 <REP> Spybot - Search & Destroy

03/03/2007 10:25 <REP> SpywareBlaster

07/03/2006 09:18 <REP> Symantec

03/04/2007 18:17 <REP> Symantec AntiVirus

21/03/2006 10:55 <REP> Thomson

07/07/2006 09:26 <REP> Toshiba

17/09/2006 14:16 <REP> Unlocker

26/03/2006 14:59 <REP> Windows Media Player

24/03/2006 20:14 <REP> Windows NT

13/12/2006 11:59 <REP> WinRAR

06/03/2006 14:50 <REP> xerox

10/06/2006 18:14 <REP> Yahoo!

0 fichier(s) 0 octets

49 Rép(s) 48 297 349 120 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

 

Répertoire de C:\Program Files\fichiers communs

 

30/12/2006 16:57 <REP> .

30/12/2006 16:57 <REP> ..

07/03/2006 09:15 <REP> Adobe

07/03/2006 08:31 <REP> Ahead

07/03/2006 08:39 <REP> DESIGNER

15/11/2006 08:48 <REP> HP

07/03/2006 08:21 <REP> InstallShield

18/05/2006 20:36 <REP> Microsoft Shared

06/03/2006 14:48 <REP> MSSoap

06/03/2006 14:43 <REP> ODBC

06/03/2006 14:48 <REP> Services

06/03/2006 14:43 <REP> SpeechEngines

07/03/2006 09:18 <REP> Symantec Shared

13/12/2006 22:45 <REP> System

0 fichier(s) 0 octets

14 Rép(s) 48 297 349 120 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

18/04/2006 23:01 <REP> .

18/04/2006 23:01 <REP> ..

07/03/2006 08:39 <REP> 1033

18/04/2006 23:01 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 825 448 octets

4 Rép(s) 48 297 345 024 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

 

Répertoire de C:\Program Files\common files

 

26/12/2006 15:05 <REP> .

26/12/2006 15:05 <REP> ..

29/12/2006 14:41 <REP> ?dobe

0 fichier(s) 0 octets

3 Rép(s) 48 297 345 024 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 48 297 345 024 octets libres

c:\Documents and Settings\user\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd708_all_incr.exe

c:\Documents and Settings\user\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\user\Local Settings\Temp\~WA6PScannerSetup.exe

c:\Documents and Settings\user\Local Settings\Temp\DAPREMOVE.EXE

c:\Documents and Settings\user\Local Settings\Temp\ErrorSafeScannerSetup.exe

c:\Documents and Settings\user\Local Settings\Temp\GoogleToolbarInstaller_SPDA_en_signed.exe

c:\Documents and Settings\user\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\user\Local Settings\Temp\msnsearch.exe

c:\Documents and Settings\user\Local Settings\Temp\mun2F0.exe

c:\Documents and Settings\user\Local Settings\Temp\ripsetup.exe

c:\Documents and Settings\user\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\user\Local Settings\Temp\switchsetup.exe

c:\Documents and Settings\user\Local Settings\Temp\uninst.exe

c:\Documents and Settings\user\Local Settings\Temp\wpsetup.exe

c:\Documents and Settings\user\Local Settings\Temp\ymb_setup_mini_fr.exe

c:\Documents and Settings\user\Local Settings\Temp\9382413\ymdc.exe

c:\Documents and Settings\user\Local Settings\Temp\NI.UERSV_0001_N68M0602\setup.exe

c:\Documents and Settings\user\Local Settings\Temp\NI.UWAS6V_0001_N91M2208\setup.exe

c:\Documents and Settings\user\Local Settings\Temp\temp.fr49E7\unins000.exe

c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\5OSWYRGU\SweetImSetup[1].exe

c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\MVFGI1BO\hijackthis[1]\HijackThis.exe

c:\Documents and Settings\user\Mes documents\aurelia\jre-1_5_0_08-windows-i586-p-iftw.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\catchme.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\diff.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\dumphive.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\Fport.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\grep.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\LFiles.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\pslist.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\streams.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\swreg.exe

c:\Documents and Settings\user\Mes documents\Downloads\Shareaza_2.2.5.0.exe

c:\Documents and Settings\user\Mes documents\hijackthis\HijackThis.exe

c:\Documents and Settings\user\Mes documents\logiciels\mp10setup.exe

c:\Documents and Settings\user\Mes documents\logiciels\SkypeSetup.exe

c:\Documents and Settings\user\Mes documents\logiciels\SkypeSetup2.exe

c:\Documents and Settings\user\Mes documents\My Completed Downloads\eMule0_1.47a-Installer.exe

c:\Documents and Settings\user\Mes documents\My Completed Downloads\Install_Messenger_Beta.exe

c:\Documents and Settings\user\Mes documents\My Completed Downloads\INSTALL_MSN_MESSENGER_DL.EXE

c:\Documents and Settings\user\Mes documents\My Completed Downloads\iTunesSetup.exe

c:\Documents and Settings\user\Mes documents\My Completed Downloads\SkypeSetup.exe

c:\Documents and Settings\user\Mes documents\My Completed Downloads\Visite.exe

c:\Documents and Settings\user\Mes documents\My Completed Downloads\wmp11-windowsxp-x86-fr-fr.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\user\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

 

Liste des drivers...

 

< Service Pack 2 4 3 2007 21:28:04.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltmgr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' uagp35.sys

< Pilote charg' SISAGPX.sys

< Pilote charg' Mup.sys

< Pilote charg' BTHidMgr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\sisgrp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\drivers\smwdm.sys

< Pilote charg' \SystemRoot\system32\drivers\aeaudio.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\sisnic.sys

< Pilote charg' \SystemRoot\System32\Drivers\tosrfcom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\Drivers\RootMdm.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tosporte.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Pilote charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS

< Pilote charg' \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys

< Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070321.018\navex15.sys

< Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070321.018\naveng.sys

< Pilote charg' \??\C:\Program Files\Symantec AntiVirus\savrt.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Le pilote n'a pas 't' charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS

< Pilote charg' \SystemRoot\System32\Drivers\SYMTDI.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\drivers\srvkp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\alcaudsl.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\alcan5wn.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

< Pilote charg' \??\C:\WINDOWS\system32\drivers\PfModNT.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

 

A+

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

Cette procédure doit être suivie à la lettre.

Pour la partie éradication, la suite de lettres est : zbpsho

 

Merci de copier/coller les rapports obtenus en suivant la procédure.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...