Popup indesirables

jmgt · le 3 avril 2007

Bonjour,

Comme beaucoup de posteurs j'ai de nombreux popup du style antiviruspro 2006, winantispyware, drivecleaner et autres adultfinder. Je vous poste donc mon log hijackthis et d'avance merci pour votre aide.

Logfile of HijackThis v1.99.1

Scan saved at 21:05:21, on 03/04/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\PROGRA~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\RunDLL32.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Avast4\aswUpdSv.exe

C:\Program Files\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\dllhost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avast4\ashWebSv.exe

C:\Program Files\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\wuauclt.exe

D:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Applications\SnagIt 7\SnagItBHO.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Applications\SnagIt 7\SnagItIEAddin.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} - http://support.asus.com/common/asusTek_sys_ctrl.cab

O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/ter...stallPlugIn.cab

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - http://driveragent.com/files/driveragent.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Malekal_morte · le 3 avril 2007

Bonsoir,

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

jmgt · le 4 avril 2007

Bonsoir Malekal morte,

Voici le rapport DiagHelp

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58

C:\WINDOWS\System32/drivers\gan_adapter.sys -->19/10/2006 13:11:40

C:\WINDOWS\System32/drivers\cdralw2k.sys -->05/10/2006 04:42:42

C:\WINDOWS\System32\rnibampdkc_navps.dat -->04/04/2007 22:21:55

C:\WINDOWS\System32\rnibampdkc.dat -->04/04/2007 22:21:50

C:\WINDOWS\System32\nvapps.xml -->04/04/2007 22:09:51

C:\WINDOWS\System32\OODBS.lor -->04/04/2007 22:09:47

C:\WINDOWS\System32\rnibampdkc_nav.dat -->03/04/2007 21:04:18

C:\WINDOWS\System32\wpa.dbl -->02/04/2007 22:59:09

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 11:14:43

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 11:14:43

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 11:14:43

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 11:14:43

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 11:14:43

C:\WINDOWS\System32\rnibampdkc.exe -->14/03/2007 13:25:52

C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32

C:\WINDOWS\System32\Loadwer.bwz -->01/03/2007 22:15:30

C:\WINDOWS\System32\FNTCACHE.DAT -->21/02/2007 08:50:08

C:\WINDOWS\System32\tmpBC599.FOT -->09/02/2007 08:48:21

C:\WINDOWS\System32\tmpAF599.FOT -->09/02/2007 08:48:21

C:\WINDOWS\System32\tmp5E699.FOT -->09/02/2007 08:48:21

C:\WINDOWS\System32\tmp5D699.FOT -->09/02/2007 08:48:21

C:\WINDOWS\System32\tmp4F699.FOT -->09/02/2007 08:48:21

C:\WINDOWS\System32\tmp41799.FOT -->09/02/2007 08:48:21

C:\WINDOWS\System32\MRT.exe.lnk -->06/02/2007 23:50:34

C:\WINDOWS\System32\nvs2.inf -->22/01/2007 20:39:03

C:\WINDOWS\System32\CONFIG.NT -->17/01/2007 19:58:38

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 19:32:07

C:\WINDOWS\pfirewall.log -->04/04/2007 22:21:51

C:\WINDOWS\iTouch.ini -->04/04/2007 22:16:06

C:\WINDOWS.log -->04/04/2007 22:10:09

C:\WINDOWS\WindowsUpdate.log -->04/04/2007 22:10:05

C:\WINDOWS\wiadebug.log -->04/04/2007 22:10:02

C:\WINDOWS\wiaservc.log -->04/04/2007 22:10:01

C:\WINDOWS\bootstat.dat -->04/04/2007 22:09:49

C:\WINDOWS\SchedLgU.Txt -->04/04/2007 20:39:00

C:\WINDOWS\ntbtlog.txt -->03/04/2007 21:02:31

C:\WINDOWS\win.ini -->01/04/2007 02:27:44

C:\WINDOWS\mozver.dat -->01/04/2007 01:42:57

C:\WINDOWS\wininit.ini -->29/03/2007 20:41:06

C:\WINDOWS\mozregistry.dat -->28/03/2007 23:33:40

C:\WINDOWS\nsreg.dat -->28/03/2007 22:12:16

C:\WINDOWS\Papier-peint-PhotoFiltre.bmp -->17/03/2007 15:46:49

C:\WINDOWS\bwUnin-6.1.4.61-8876480L.exe |28/01/2005 22:28:08

C:\WINDOWS\IsUn0407.exe |30/04/2005 18:06:44

C:\WINDOWS\IsUn040c.exe |25/11/2003 22:42:05

C:\WINDOWS\IsUninst.exe |28/11/2003 22:52:09

C:\WINDOWS\LOGI_MWX.EXE |28/01/2005 22:26:53

C:\WINDOWS\PLAYER.EXE |19/12/2003 21:01:25

C:\WINDOWS\QTINSTAL.EXE |19/12/2003 21:01:23

C:\WINDOWS\QTW16DEL.EXE |19/12/2003 21:01:25

C:\WINDOWS\twunk_16.exe |30/08/2002 14:00:00

C:\WINDOWS\twunk_32.exe |30/08/2002 14:00:00

C:\WINDOWS\unin040c.exe |28/12/2003 16:14:05

C:\WINDOWS\UninstFrankClub.exe |24/01/2004 21:52:49

C:\WINDOWS\UninstFrankSchool.exe |01/02/2004 20:49:43

C:\WINDOWS\UNNeroVision.exe |12/12/2003 21:45:19

C:\WINDOWS\UNNMP.exe |12/12/2003 21:48:17

C:\WINDOWS\unvise32.exe |28/11/2003 23:21:31

C:\WINDOWS\unvise32qt.exe |28/12/2003 15:35:01

C:\WINDOWS\VIEWER.EXE |19/12/2003 21:01:25

C:\WINDOWS\ar.dll |02/03/2005 23:58:53

C:\WINDOWS\AutoTuneScript.dll |18/03/2005 13:52:02

C:\WINDOWS\ntuneoem.dll |18/03/2005 13:52:46

C:\WINDOWS\NVBenchMarks.dll |18/03/2005 13:52:06

C:\WINDOWS\NVGfxOgl.dll |20/01/2005 09:34:48

C:\WINDOWS\PLAYENU.DLL |19/12/2003 21:01:25

C:\WINDOWS\ReWire.dll |03/07/2002 18:27:32

C:\WINDOWS\twain.dll |30/08/2002 14:00:00

C:\WINDOWS\twain_32.dll |30/08/2002 14:00:00

C:\WINDOWS\VIEWENU.DLL |19/12/2003 21:01:25

C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\aswBoot.exe |03/06/2006 11:58:47

C:\WINDOWS\system32\CNMCP50.exe |20/12/2003 20:01:25

C:\WINDOWS\system32\Copy of GkSui18.EXE |19/02/2004 21:38:13

C:\WINDOWS\system32\CreateReg.exe |28/01/2004 11:52:20

C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\GkSui18.EXE |19/02/2004 21:38:13

C:\WINDOWS\system32\keystone.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\KmRemove.exe |30/11/2003 15:12:59

C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\Mp3cnfg.exe |28/11/2003 23:13:28

C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\NeroCheck.exe |12/12/2003 21:37:57

C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\nvappbar.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\nvcolor.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\nvdspsch.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\nvsvc32.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\nvuaudio.exe |20/12/2005 02:00:58

C:\WINDOWS\system32\nvudisp.exe |23/01/2004 18:50:28

C:\WINDOWS\system32\nvuenet.exe |20/12/2005 02:00:07

C:\WINDOWS\system32\nvugart.exe |20/12/2005 01:59:52

C:\WINDOWS\system32\nvuide.exe |20/12/2005 02:00:51

C:\WINDOWS\system32\nvumctl.exe |20/12/2005 02:00:02

C:\WINDOWS\system32\NVUNINST.EXE |10/12/2005 21:30:01

C:\WINDOWS\system32\nvusmb.exe |20/12/2005 02:00:05

C:\WINDOWS\system32\nw16.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\nwiz.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\oodag.exe |31/08/2006 04:54:12

C:\WINDOWS\system32\oodbs.exe |31/08/2006 04:57:26

C:\WINDOWS\system32\pxcpya64.exe |09/03/2006 01:45:13

C:\WINDOWS\system32\pxhpinst.exe |19/05/2004 12:33:44

C:\WINDOWS\system32\pxinsa64.exe |09/03/2006 01:45:13

C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\rnibampdkc.exe |14/03/2007 13:25:52

C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\Synsopos.exe |08/05/2005 16:20:54

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\vwipxspx.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\AdADIx2K.dll |30/12/2003 21:25:33

C:\WINDOWS\system32\AdADIx32.dll |30/12/2003 21:25:33

C:\WINDOWS\system32\ALut.dll |25/05/2004 16:58:00

C:\WINDOWS\system32\amstream.dll |25/11/2003 22:42:47

C:\WINDOWS\system32\ArtFfct.dll |06/05/2005 22:25:58

C:\WINDOWS\system32\arxexprt.dll |06/11/2002 09:41:50

C:\WINDOWS\system32\atmfd.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\atmlib.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\AudioEncoderEnum.dll |08/05/2005 16:20:54

C:\WINDOWS\system32\auth.dll |26/03/2002 09:19:42

C:\WINDOWS\system32\avisynth.dll |28/10/2005 18:44:12

C:\WINDOWS\system32\BASSMOD.dll |12/10/2006 20:35:18

C:\WINDOWS\system32\BCGCB474.dll |25/11/2002 15:11:22

C:\WINDOWS\system32\BCGCBResFRA.dll |19/12/2001 09:07:50

C:\WINDOWS\system32\borlndmm.dll |27/10/2005 22:30:25

C:\WINDOWS\system32\CNCC700.DLL |25/12/2004 18:31:30

C:\WINDOWS\system32\CNCI700.DLL |25/12/2004 18:31:31

C:\WINDOWS\system32\cncipst.dll |25/12/2004 18:32:12

C:\WINDOWS\system32\cncisco.dll |25/12/2004 18:31:42

C:\WINDOWS\system32\CNCL700.DLL |25/12/2004 18:31:31

C:\WINDOWS\system32\CNCSCM50.DLL |25/12/2004 18:31:41

C:\WINDOWS\system32\CNCSDO50.DLL |25/12/2004 18:31:41

C:\WINDOWS\system32\CNCSIF50.DLL |25/12/2004 18:31:42

C:\WINDOWS\system32\CNCSTR50.DLL |25/12/2004 18:31:42

C:\WINDOWS\system32\CNCSUT50.DLL |25/12/2004 18:31:42

C:\WINDOWS\system32\CNMLM50.DLL |20/12/2003 20:01:32

C:\WINDOWS\system32\CNMLMyb.DLL |25/12/2004 18:32:12

C:\WINDOWS\system32\CNMVS50.DLL |20/12/2003 20:01:00

C:\WINDOWS\system32\CNMVSyb.DLL |25/12/2004 18:32:12

C:\WINDOWS\system32\COMNCTR.DLL |28/01/2005 22:26:57

C:\WINDOWS\system32\compatUI.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\ConversApi.dll |27/11/2003 15:50:26

C:\WINDOWS\system32\CP30FW.DLL |13/01/2002 17:12:02

C:\WINDOWS\system32\czs_ui.dll |13/05/2002 16:05:32

C:\WINDOWS\system32\DC210.dll |20/03/2002 23:01:20

C:\WINDOWS\system32\DC240.dll |20/03/2002 23:01:20

C:\WINDOWS\system32\DC265.dll |20/03/2002 23:01:06

C:\WINDOWS\system32\DC280.dll |20/03/2002 23:01:20

C:\WINDOWS\system32\Decdnet.dll |08/05/2005 16:20:54

C:\WINDOWS\system32\Decomb.dll |12/03/2004 22:26:04

C:\WINDOWS\system32\deimg.dll |13/05/2002 16:05:32

C:\WINDOWS\system32\deImg010.dll |13/05/2002 16:05:34

C:\WINDOWS\system32\deImg110.dll |13/05/2002 16:05:34

C:\WINDOWS\system32\deimg301.dll |13/05/2002 16:05:34

C:\WINDOWS\system32\deimg401.dll |13/05/2002 16:05:34

C:\WINDOWS\system32\deImg404.dll |13/05/2002 16:05:34

C:\WINDOWS\system32\deimg602.dll |13/05/2002 16:05:34

C:\WINDOWS\system32\Deimg603.dll |13/05/2002 16:05:34

C:\WINDOWS\system32\devil.dll |22/02/2004 10:11:10

C:\WINDOWS\system32\dgrpsetu.dll |25/11/2003 21:53:23

C:\WINDOWS\system32\dgsetup.dll |25/11/2003 21:53:23

C:\WINDOWS\system32\DivX.dll |11/11/2003 16:25:05

C:\WINDOWS\system32\DivXc32.dll |01/04/2000 05:35:00

C:\WINDOWS\system32\DivXc32f.dll |01/04/2000 05:35:00

C:\WINDOWS\system32\ekfpixaudio.dll |20/03/2002 23:01:20

C:\WINDOWS\system32\ekfpixexif.dll |20/03/2002 23:01:08

C:\WINDOWS\system32\ekfpixguid.dll |20/03/2002 23:01:20

C:\WINDOWS\system32\ekfpixio130.dll |20/03/2002 23:01:20

C:\WINDOWS\system32\ekfpixjpeg.dll |20/03/2002 23:01:20

C:\WINDOWS\system32\ekfpixpsets.dll |20/03/2002 23:01:20

C:\WINDOWS\system32\ElbyCDIO.dll |21/07/2004 23:42:55

C:\WINDOWS\system32\encdec.dll |26/11/2002 16:15:52

C:\WINDOWS\system32\Encdnet.dll |08/05/2005 16:20:54

C:\WINDOWS\system32\EqnClass.Dll |25/11/2003 21:53:23

C:\WINDOWS\system32\F210.dll |20/03/2002 23:01:20

C:\WINDOWS\system32\ff_vfw.dll |26/02/2006 16:20:00

C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 23:02:00

C:\WINDOWS\system32\hticons.dll |25/11/2003 22:03:01

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39

C:\WINDOWS\system32\iccvid.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\idecoi.dll |03/06/2004 11:40:48

C:\WINDOWS\system32\ifc21.dll |28/01/2005 22:26:57

C:\WINDOWS\system32\imagr5.dll |12/12/2003 21:37:58

C:\WINDOWS\system32\imagx5.dll |12/12/2003 21:37:58

C:\WINDOWS\system32\ImagXpr5.dll |12/12/2003 21:37:58

C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 13:59:36

C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 13:59:36

C:\WINDOWS\system32\ir50_32.dll |14/11/2002 13:59:38

C:\WINDOWS\system32\ir50_lcs.dll |28/11/2003 23:13:36

C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 13:59:38

C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 13:59:40

C:\WINDOWS\system32\isrdbg32.dll |25/11/2003 22:04:31

C:\WINDOWS\system32\jgaw400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\JGDW400.DLL |30/08/2002 14:00:00

C:\WINDOWS\system32\jgmd400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\JGPL400.DLL |30/08/2002 14:00:00

C:\WINDOWS\system32\jgsd400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\jgsh400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\LCoInst.Dll |15/03/2005 22:48:16

C:\WINDOWS\system32\LGUICOM.DLL |28/01/2005 22:26:57

C:\WINDOWS\system32\lmoufrc.dll |28/01/2005 22:26:53

C:\WINDOWS\system32\LMOUSE16.DLL |28/01/2005 22:26:57

C:\WINDOWS\system32\LMOUSE32.DLL |28/01/2005 22:26:57

C:\WINDOWS\system32\mciqtz32.dll |25/11/2003 22:42:47

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\Mp3com.dll |08/05/2005 16:20:54

C:\WINDOWS\system32\mp4fil32.dll |26/03/2002 21:18:27

C:\WINDOWS\system32\MPEG2DEC.dll |12/03/2004 22:26:04

C:\WINDOWS\system32\Mros432.dll |08/05/2005 16:20:53

C:\WINDOWS\system32\msdmo.dll |25/11/2003 22:42:47

C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\nLame.dll |18/03/2006 00:43:52

C:\WINDOWS\system32\Nmea.dll |09/12/2003 15:09:26

C:\WINDOWS\system32\nv4_disp.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvack.dll |25/05/2004 16:58:08

C:\WINDOWS\system32\nvapi.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvasio.dll |25/05/2004 16:58:08

C:\WINDOWS\system32\NVCOAD.DLL |20/05/2004 11:11:34

C:\WINDOWS\system32\nvcod.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvcodins.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\NVCOE.DLL |29/01/2004 03:22:48

C:\WINDOWS\system32\NVCOG.DLL |02/04/2004 16:40:00

C:\WINDOWS\system32\nvcpl.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvhwvid.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nview.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvmccs.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvmccsrs.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvmctray.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvnt4cpl.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvoglnt.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvopenal.dll |25/05/2004 16:58:06

C:\WINDOWS\system32\nvrsar.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrscs.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrsda.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrsde.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrsel.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrseng.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrses.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrsesm.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrsfi.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrsfr.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrshe.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrshu.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrsit.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrsja.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrsko.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrsnl.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrsno.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrspl.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrspt.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrsptb.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrsru.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrssk.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrssl.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrssv.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrstr.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrszhc.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvrszht.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvshell.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwddi.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwdmcpl.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwimg.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrsar.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrscs.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrsda.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrsde.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrsel.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrseng.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrses.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrsesm.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrsfi.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrsfr.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrshe.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrshu.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrsit.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrsja.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrsko.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrsnl.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrsno.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrspl.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrspt.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrsptb.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrsru.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrssk.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrssl.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrssv.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrstr.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrszhc.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwrszht.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\Ogc.dll |03/10/2003 09:13:40

C:\WINDOWS\system32\OgcDrvGarmin.dll |03/10/2003 12:18:12

C:\WINDOWS\system32\OgcDrvMagellan.dll |03/10/2003 12:18:18

C:\WINDOWS\system32\OgcDrvMlr.dll |03/10/2003 12:18:26

C:\WINDOWS\system32\OgcDrvSena.dll |03/10/2003 12:18:32

C:\WINDOWS\system32\OgcDrvSilva.dll |03/10/2003 12:18:40

C:\WINDOWS\system32\ogg.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\oggDS.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\oodagmg.dll |31/08/2006 04:51:30

C:\WINDOWS\system32\oodagrs.dll |31/08/2006 04:53:06

C:\WINDOWS\system32\oodbsrs.dll |31/08/2006 04:59:56

C:\WINDOWS\system32\ootmapi.dll |31/08/2006 03:15:20

C:\WINDOWS\system32\OpenAL32.dll |25/05/2004 16:58:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58

C:\WINDOWS\system32\picn20.dll |12/12/2003 21:37:58

C:\WINDOWS\system32\Pnc3250.dll |08/05/2005 16:20:54

C:\WINDOWS\system32\pncrt.dll |28/11/2003 23:13:54

C:\WINDOWS\system32\pndx5016.dll |16/03/2004 22:39:03

C:\WINDOWS\system32\pndx5032.dll |16/03/2004 22:39:03

C:\WINDOWS\system32\Pneng50.dll |08/05/2005 16:20:54

C:\WINDOWS\system32\pscAdimg.dll |13/05/2002 16:05:34

C:\WINDOWS\system32\pscCllct.dll |13/05/2002 16:05:34

C:\WINDOWS\system32\pscCStUI.dll |13/05/2002 16:05:34

C:\WINDOWS\system32\pscDcd.dll |13/05/2002 16:05:34

C:\WINDOWS\system32\pscDevUI.dll |13/05/2002 16:05:34

C:\WINDOWS\system32\pscDvlp.dll |13/05/2002 16:05:34

C:\WINDOWS\system32\Pscl2STI.dll |13/05/2002 16:05:34

C:\WINDOWS\system32\pscll.dll |13/05/2002 16:05:34

C:\WINDOWS\system32\pscParse.dll |13/05/2002 16:05:34

C:\WINDOWS\system32\pscSetup.dll |13/05/2002 16:05:34

C:\WINDOWS\system32\psdkdll.dll |13/05/2002 16:05:36

C:\WINDOWS\system32\psdkReg.dll |13/05/2002 16:05:36

C:\WINDOWS\system32\PSIKey.dll |11/11/2003 16:25:06

C:\WINDOWS\system32\psisdecd.dll |27/01/2005 01:11:13

C:\WINDOWS\system32\psParse.dll |13/05/2002 16:05:36

C:\WINDOWS\system32\pthreadVC.dll |02/08/2005 23:24:01

C:\WINDOWS\system32\px.dll |19/05/2004 12:33:42

C:\WINDOWS\system32\pxdrv.dll |19/05/2004 12:33:44

C:\WINDOWS\system32\pxmas.dll |19/05/2004 12:33:42

C:\WINDOWS\system32\pxwave.dll |19/05/2004 12:33:44

C:\WINDOWS\system32\pxwma.dll |19/05/2004 12:33:44

C:\WINDOWS\system32\qedwipes.dll |25/11/2003 22:42:48

C:\WINDOWS\system32\Ra3214_4.dll |08/05/2005 16:20:54

C:\WINDOWS\system32\Ra3228_8.dll |08/05/2005 16:20:54

C:\WINDOWS\system32\Ra32dnet.dll |08/05/2005 16:20:54

C:\WINDOWS\system32\Ra32sipr.dll |08/05/2005 16:20:54

C:\WINDOWS\system32\rmoc3260.dll |16/03/2004 22:39:08

C:\WINDOWS\system32\sbe.dll |26/11/2002 16:15:50

C:\WINDOWS\system32\scriptpw.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\SIntf16.dll |28/12/2003 16:43:24

C:\WINDOWS\system32\SIntf32.dll |28/12/2003 16:43:24

C:\WINDOWS\system32\SIntfNT.dll |28/12/2003 16:43:24

C:\WINDOWS\system32\slbcsp.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\slbiop.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |25/11/2003 21:53:23

C:\WINDOWS\system32\Synsoacc.dll |08/05/2005 16:20:54

C:\WINDOWS\system32\TransportIrCOMM.dll |20/03/2002 23:00:20

C:\WINDOWS\system32\TransportIrDA.dll |20/03/2002 23:00:20

C:\WINDOWS\system32\TransportSerial.dll |20/03/2002 23:00:20

C:\WINDOWS\system32\TransportUSB.dll |20/03/2002 23:00:20

C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\UCS32P.DLL |25/12/2004 18:31:32

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vidx16.dll |13/01/2004 18:26:29

C:\WINDOWS\system32\viscomwave.dll |18/08/2003 13:31:30

C:\WINDOWS\system32\vobsub.dll |25/12/2003 22:15:11

C:\WINDOWS\system32\vorbis.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\vxblock.dll |19/05/2004 12:33:44

C:\WINDOWS\system32\WanPacket.dll |02/08/2005 23:08:06

C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\WNASPI32.DLL |10/09/1999 13:06:00

C:\WINDOWS\system32\wpcap.dll |02/08/2005 23:18:45

C:\WINDOWS\system32\xmlparse.dll |26/02/2004 22:39:05

C:\WINDOWS\system32\xmltok.dll |26/02/2004 22:39:05

C:\WINDOWS\system32\xvid.dll |23/12/2002 18:37:17

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28

C:\WINDOWS\system32\yv12vfw.dll |25/01/2004 18:18:44

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C863-1B03

Répertoire de C:\WINDOWS\system

27/08/1996 03:12 4 176 QTNOTIFY.EXE

10/09/1999 12:06 4 672 WOWPOST.EXE

2 fichier(s) 8 848 octets

0 Rép(s) 14 845 448 192 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C863-1B03

Répertoire de C:\WINDOWS\system32

30/08/2002 14:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 14 845 448 192 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C863-1B03

Répertoire de C:\WINDOWS\Downloaded Program Files

01/04/2007 02:10 <REP> .

01/04/2007 02:10 <REP> ..

25/11/2003 22:05 65 desktop.ini

11/12/2006 16:44 367 LegitCheckControl.inf

2 fichier(s) 432 octets

Total des fichiers listés :

2 fichier(s) 432 octets

2 Rép(s) 14 845 448 192 octets libres

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

Liste des programmes installes

3DMark03

3DMark05

Ad-Aware SE Personal

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Reader 7.0.5 Language Support

Adobe Reader 7.0.8 - Français

Adobe Stock Photos 1.0

Ahead Nero Burning ROM

Ahead NeroMediaPlayer

Ahead NeroVision Express

Anti-Blaxx 1.17

Archiveur WinRAR

Arturia CS-80V v1.2

Asterix & Obelix XXL

AsusUpdate

Audacity 1.2.4

avast! Antivirus

AVG Anti-Spyware 7.5

AviSynth 2.5

BeClean

BitTorrent 4.0.1

BSPlayer

Bugs Bunny - Voyage à travers le temps

Canon Utilities Easy-PhotoPrint

CCleaner (remove only)

Commande ECHO désactivée.

Compel Adaptec WinASPI

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

Correctif Windows XP - KB820291

Correctif Windows XP - KB822603

Correctif Windows XP - KB823182

Correctif Windows XP - KB824105

Correctif Windows XP - KB824141

Correctif Windows XP - KB825119

Correctif Windows XP - KB826939

Correctif Windows XP - KB826942

Correctif Windows XP - KB828028

Correctif Windows XP - KB828035

Correctif Windows XP - KB828741

Correctif Windows XP - KB833987

Correctif Windows XP - KB835732

Correctif Windows XP - KB837001

Correctif Windows XP - KB839645

Correctif Windows XP - KB840315

Correctif Windows XP - KB840374

Correctif Windows XP - KB840987

Correctif Windows XP - KB841356

Correctif Windows XP - KB841533

Correctif Windows XP - KB841873

Correctif Windows XP - KB842773

Correctif Windows XP - KB867282

Correctif Windows XP - KB871250

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB873376

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB889293

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891711

Correctif Windows XP - KB891781

Correctif Windows XP - KB892944

Correctif Windows XP - KB896688

Correctif Windows XP - KB897715

Correctif Windows XP - KB905915

Correctif Windows XP - KB911567

Correctif Windows XP - KB918439

Correctif Windows XP - KB918899

Correctif Windows XP - KB925486

Correctif Windows XP (SP2) Q327979

Correctif Windows XP (SP2) Q814995

DVD Decrypter (Remove Only)

DVD Shrink 3.2

DVICO TViX Manager 1.57

Easy-WebPrint

EasyCleaner

eMule

EVEREST Home Edition v2.20

FastStone MaxView 2.0

ffdshow

FileAlyzer 1.4

Folding@Home

Free Mp3 Wma Converter V 1.2.6

Google Earth

Google Gmail Notifier

GSpot Codec Information Appliance

HijackThis 1.99.1

InterVideo WinDVD

Kit d'installation

Language pack for Ad-Aware SE

Lecteur Windows Media 10

Logiciel iTouch de Logitech

Logitech Desktop Messenger

Logitech MouseWare 9.79.1

Macromedia Flash Player 8

Macromedia Shockwave Player

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Data Access Components KB870669

Microsoft Office XP Professional avec FrontPage

Microsoft Windows Media Video 9 VCM

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896426)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905495)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB914798)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour pour Windows XP (KB835409)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Moorhuhn 2 V1.1

Moorhuhn Winter-Edition

Mozilla Firefox (2.0.0.3)

MuseTools

Neodivx

NVIDIA Drivers

NVIDIA nTune

O&O Defrag Professional Edition

Outil de suppression du ver Windows Blaster (KB833330)

Pack réseau avancé pour Windows XP

PhotoFiltre

Picasa 2

PlayLinc

QuickTime

RamBoost XP 4.0.6

RealOne Player

Remove DivX Pro Codec

Réseau France Bayo

Réseau France BdAlti

Réseau France BdNyme

Sid Meier's Pirates!

Skype 3.1

Skype Plugin Manager

SLD CODEC PACK 1.5.3

SnagIt 7

Spider-Man 2

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Steinberg Cubase VST32

Storm 2.0 demo

Toy Story 2

TrackMania Nations ESWC - PlayLinc Update

USB MODEM Driver

VideoLAN VLC media player 0.8.6a

Web Media Player 0.62e

WebFldrs XP

WinAce Archiver 2.0

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Hotfix (SP2) [see KB810243 for more information]

WinPcap 3.1

WinZip

WM Recorder 11.0

xp-AntiSpy 3.92

XviD MPEG-4 Codec

XviD MPEG-4 Video Codec

Yahoo! Messenger

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C863-1B03

Répertoire de C:\Program Files

01/04/2007 02:27 <REP> .

01/04/2007 02:27 <REP> ..

31/03/2007 23:43 <REP> Ad-Aware SE Personal

23/08/2006 21:59 <REP> Adobe

05/10/2006 20:48 <REP> Ahead

28/02/2005 00:19 <REP> Alcohol Soft

19/12/2005 23:02 <REP> ASUS

22/03/2007 21:32 <REP> Avast4

29/07/2006 22:06 <REP> AviSynth 2.5

06/07/2005 00:28 <REP> Bayo

09/04/2005 19:48 <REP> BitTorrent

20/12/2003 20:03 <REP> Canon

01/04/2007 03:13 <REP> CCleaner

21/02/2004 11:33 <REP> Common Files

14/04/2005 00:03 <REP> DivX

19/12/2003 19:56 <REP> DivX_311alpha

14/12/2003 22:12 <REP> DVD Decrypter

02/12/2004 20:30 <REP> DVD Shrink

20/01/2006 22:10 <REP> DVICO

01/04/2007 03:26 <REP> eMule

18/03/2006 15:14 <REP> eoRezo

27/01/2007 01:51 <REP> FastStone MaxView

06/02/2004 00:38 <REP> ffdshow

03/04/2007 00:03 <REP> Fichiers communs

12/03/2006 20:33 <REP> Folding@Home

06/02/2006 21:20 <REP> GameShadow

23/01/2007 22:40 <REP> Google

18/03/2007 16:46 <REP> Grisoft

06/02/2004 23:02 <REP> GSpot

25/11/2003 22:53 <REP> Hercules

05/11/2005 21:27 <REP> Internet Explorer

25/11/2003 23:02 <REP> InterVideo

06/02/2007 01:03 <REP> IVCsoft

30/04/2005 18:28 <REP> Java

29/10/2005 00:02 <REP> Kit ADSL

28/01/2005 22:20 <REP> KMaestro

13/12/2005 00:50 <REP> Lavasoft

28/01/2005 22:28 <REP> Logitech

25/11/2003 22:06 <REP> microsoft frontpage

26/11/2003 00:36 <REP> Microsoft Office

26/11/2003 00:37 <REP> Microsoft Visual Studio

09/02/2007 08:48 <REP> MindScape

30/12/2003 21:25 <REP> modem ADSL USB

25/11/2003 22:04 <REP> Movie Maker

04/04/2007 22:18 <REP> Mozilla Firefox

25/11/2003 22:03 <REP> MSN Gaming Zone

12/11/2004 22:47 <REP> MuseTools

03/05/2004 22:52 <REP> NetMeeting

15/02/2006 21:52 <REP> NVIDIA Corporation

10/02/2007 12:34 <REP> OO Software

11/10/2006 23:17 <REP> Outlook Express

11/08/2004 21:06 <REP> PhotoFiltre

17/03/2007 01:53 <REP> RamBoost XP

16/03/2004 22:39 <REP> Real

17/03/2007 02:01 <REP> SearchRelevant

01/02/2005 22:43 <REP> Services en ligne

03/04/2007 00:03 <REP> Skype

06/02/2004 22:45 <REP> SLD CODEC PACK 1.5.3

27/02/2005 23:54 <REP> SlySoft

27/01/2007 00:27 <REP> Spybot - Search & Destroy

02/04/2007 22:54 <REP> SpywareBlaster

08/05/2005 16:20 <REP> Steinberg

09/03/2005 23:06 <REP> ToniArts

27/10/2005 22:30 <REP> USB Driver-Express

03/03/2007 01:19 <REP> Vdub

02/02/2005 00:54 <REP> VideoLAN

17/03/2007 00:19 <REP> Web Media Player

24/01/2004 00:04 <REP> Webteh

27/01/2004 20:08 <REP> WinAce

29/07/2006 22:04 <REP> WinASPI

11/10/2006 23:17 <REP> Windows Media Player

25/11/2003 22:03 <REP> Windows NT

01/09/2006 21:44 <REP> WinPcap

23/02/2005 00:07 <REP> WinRAR

04/06/2004 21:27 <REP> WinZip

06/02/2007 22:57 <REP> WMR11

28/02/2007 21:39 <REP> WMV9_VCM

25/11/2003 22:06 <REP> xerox

27/01/2005 00:46 <REP> xp-AntiSpy

28/02/2007 21:40 <REP> XviD

26/01/2005 22:05 <REP> Yahoo!

0 fichier(s) 0 octets

81 Rép(s) 14 845 317 120 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C863-1B03

Répertoire de C:\Program Files\fichiers communs

03/04/2007 00:03 <REP> .

03/04/2007 00:03 <REP> ..

23/08/2006 21:58 <REP> Adobe

23/08/2006 20:47 <REP> Adobe Systems Shared

12/12/2003 21:37 <REP> Ahead

26/11/2003 00:37 <REP> Designer

26/02/2004 22:29 <REP> InstallShield

28/01/2005 22:26 <REP> Logitech

07/02/2006 22:49 <REP> Microsoft Shared

25/11/2003 22:04 <REP> MSSoap

25/11/2003 21:53 <REP> ODBC

16/03/2004 22:39 <REP> Real

25/11/2003 22:04 <REP> Services

03/04/2007 00:03 <REP> Skype

25/11/2003 21:53 <REP> SpeechEngines

11/10/2006 23:17 <REP> System

16/03/2004 22:39 <REP> xing shared

0 fichier(s) 0 octets

17 Rép(s) 14 845 317 120 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C863-1B03

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/11/2003 00:37 <REP> .

26/11/2003 00:37 <REP> ..

26/11/2003 00:37 <REP> 1033

26/11/2003 00:36 <REP> 1036

15/02/2001 06:45 1 318 912 MSONSEXT.DLL

13/02/2001 09:23 58 784 MSOSV.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

22/01/2001 04:25 69 632 PKMAXCTL.DLL

22/01/2001 04:25 872 448 PKMCDO.DLL

22/01/2001 04:25 159 744 PKMCORE.DLL

07/02/2001 10:59 106 496 PKMFORMS.DLL

12/02/2001 05:03 684 032 PKMRES.DLL

22/01/2001 04:25 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

22/01/2001 04:25 24 576 PKMTRACE.DLL

22/01/2001 04:25 86 016 PKMWS.DLL

22/01/2001 04:25 237 568 PROMDEMO.DLL

22/01/2001 04:25 184 320 SECMGR.DLL

22/01/2001 04:25 323 584 VAIDDMGR.DLL

22/01/2001 04:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 14 845 317 120 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C863-1B03

Répertoire de C:\Program Files\common files

21/02/2004 11:33 <REP> .

21/02/2004 11:33 <REP> ..

28/01/2005 23:16 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 14 845 313 024 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C863-1B03

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 14 845 313 024 octets libres

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Codecs\PRR Video Utilities\setup.exe

c:\Documents and Settings\JM GILARDET\Application Data\Kingston\SecureTraveler.exe

c:\Documents and Settings\JM GILARDET\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\JM GILARDET\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\JM GILARDET\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\JM GILARDET\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\JM GILARDET\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\JM GILARDET\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\JM GILARDET\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\JM GILARDET\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\JM GILARDET\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\JM GILARDET\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\JM GILARDET\Bureau\DiagHelp\swreg.exe

Liste des drivers...

< Service Pack 1 4 4 2007 22:26:10.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' a347bus.sys

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' imagedrv.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\SCSIPORT.SYS

< Pilote charg' atapi.sys

< Pilote charg' a347scsi.sys

< Pilote charg' nvatabus.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' sfvfs02.sys

< Pilote charg' sfhlp02.sys

< Pilote charg' sfhlp01.sys

< Pilote charg' sfdrv01.sys

< Pilote charg' prosync1.sys

< Pilote charg' prohlp02.sys

< Pilote charg' nv_agp.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\NVENET.sys

< Pilote charg' \SystemRoot\system32\drivers\nvax.sys

< Pilote charg' \SystemRoot\System32\Drivers\ElbyCDFL.sys

< Pilote charg' \SystemRoot\system32\drivers\pfc.sys

< Pilote charg' \SystemRoot\System32\Drivers\Tetris.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\el90Xbc5.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\L8042pr2.Sys

< Pilote charg' \SystemRoot\System32\DRIVERS\LMouFlt2.Sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\itchfltr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\drivers\msmpu401.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\gan_adapter.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\drivers\nvapu.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\drivers\prodrv06.sys

< Pilote charg' \??\C:\WINDOWS\System32\npptNT2.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\adildr.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

Malekal_morte · le 4 avril 2007

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

Cette procédure doit être suivie à la lettre.

Pour la partie éradication, la suite de lettres est : rnibampdkc

Merci de copier/coller les rapports obtenus en suivant la procédure.

jmgt · le 4 avril 2007

Je prends la procédure courte ou la longue ?

Malekal_morte · le 4 avril 2007

la courte avec navilog1.

jmgt · le 4 avril 2007

Alors voici les rapports

Fixnavi.txt

Search Navipromo version 1.1.3 commencé le 04/04/2007 à 22:59:20,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\JM GILARDET\Bureau

Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\JM GILARDET\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\rnibampdkc.dat

C:\windows\system32\rnibampdkc.exe

c:\WINDOWS\system32\rnibampdkc_nav.dat

c:\WINDOWS\system32\rnibampdkc_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\rnibampdkc.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

HKEY_USERS\S-1-5-21-1229272821-117609710-725345543-1003\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

*

C:\WINDOWS\system32\rnibampdkc.dat trouvé !

**

C:\WINDOWS\system32\rnibampdkc.dat trouvé !

***

****

C:\WINDOWS\system32\rnibampdkc_navps.dat trouvé !

*****

******

*******

********

C:\WINDOWS\system32\rnibampdkc.exe trouvé !

*** Analyse Terminé le 04/04/2007 à 23:05:35,14 ***

-------------------------------------------------------------------------------------------------------------

Cleannavi.txt

Clean Navipromo version 1.1.3 commencé le 04/04/2007 à 23:16:50,23

Fix lancé depuis C:\Documents and Settings\JM GILARDET\Bureau

Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression par méthode manuelle

Nom du fichier saisi : rnibampdkc

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\rnibampdkc_navup.dat absent !

C:\WINDOWS\system32\rnibampdkc_navtmp.dat absent !

C:\WINDOWS\system32\rnibampdkc_m2s.xml absent !

C:\WINDOWS\system32\rnibampdkc.exe trouvé !

Copie C:\WINDOWS\system32\rnibampdkc.exe réalisé avec succès !

C:\WINDOWS\system32\rnibampdkc.exe supprimé !

C:\WINDOWS\system32\rnibampdkc.dat trouvé !

Copie C:\WINDOWS\system32\rnibampdkc.dat réalisé avec succès !

C:\WINDOWS\system32\rnibampdkc.dat supprimé !

C:\WINDOWS\system32\rnibampdkc_nav.dat trouvé !

Copie C:\WINDOWS\system32\rnibampdkc_nav.dat réalisé avec succès !

C:\WINDOWS\system32\rnibampdkc_nav.dat supprimé !

C:\WINDOWS\system32\rnibampdkc_navps.dat trouvé !

Copie C:\WINDOWS\system32\rnibampdkc_navps.dat réalisé avec succès !

C:\WINDOWS\system32\rnibampdkc_navps.dat supprimé !

C:\WINDOWS\prefetch\rnibampdkc*.pf trouvé !

Copie C:\WINDOWS\prefetch\rnibampdkc*.pf réalisé avec succès !

C:\WINDOWS\prefetch\rnibampdkc*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\JM GILARDET\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\JM GILARDET\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalisé avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*

**

***

****

*****

******

*******

********

*** Nettoyage termine le 04/04/2007 à 23:18:03,48 ***

----------------------------------------------------------------------------------------------------------

Je n'ai pas encore fait la partie "finir le nettoyage"

Malekal_morte · le 4 avril 2007

C'est OK en suivant les dernières manipulations ci-dessous

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

Ton infection : Magic.Control

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

jmgt · le 4 avril 2007

Super,

un grand merci et je vais de ce pas rapporter cette infection sur Malware-Complaints

Connexion

Pas encore inscrit ?

Popup indesirables

Messages recommandés

jmgt

Malekal_morte

jmgt

Malekal_morte

jmgt

Malekal_morte

jmgt

Malekal_morte

jmgt

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer