Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

publicité indésirables


Messages recommandés

Bonsoir, j'ai aussi un probleme de publicités trés embêtantes....

Alors j'ai tout bien lu les sujets précédant et je poste donc le rapport

Hijackthis puis le rapport DiagHelp.

------------------------------------------------------------------------------------------------------------

HIJACKTHIS :

 

Logfile of HijackThis v1.99.1

Scan saved at 22:17:18, on 06/04/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Anti-virus Sécurité\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\MessengerSkinner\MessengerSkinner.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\msncall.exe

C:\Program Files\Internet\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Program Files\Outils informatiques\Hijackthis\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.foxconnchannel.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTI-V~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Anti-virus Sécurité\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

------------------------------------------------------------------------------------------------------------

 

DIAGHELP :

 

C:\WINDOWS\System32/drivers\oreans32.sys -->21/03/2007 23:04:55

C:\WINDOWS\System32/drivers\snapman.sys -->21/01/2007 16:59:09

C:\WINDOWS\System32/drivers\timntr.sys -->21/01/2007 16:58:01

C:\WINDOWS\System32/drivers\tifsfilt.sys -->21/01/2007 16:58:01

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13

 

C:\WINDOWS\System32\xalcfqbkve.dat -->06/04/2007 23:05:49

C:\WINDOWS\System32\nvapps.xml -->06/04/2007 16:07:33

C:\WINDOWS\System32\xalcfqbkve_nav.dat -->06/04/2007 10:46:35

C:\WINDOWS\System32\yznybezf.exe -->05/04/2007 21:24:45

C:\WINDOWS\System32\wpa.dbl -->30/03/2007 15:20:02

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 09:54:11

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 09:54:11

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 09:54:11

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 09:54:11

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 09:54:10

C:\WINDOWS\System32\xalcfqbkve_navps.dat -->25/03/2007 02:45:18

C:\WINDOWS\System32\bdctwdu.exe -->25/03/2007 02:31:10

C:\WINDOWS\System32\nvs2.inf -->22/03/2007 22:58:00

C:\WINDOWS\System32\xalcfqbkve.exe -->22/03/2007 22:57:59

C:\WINDOWS\System32\FNTCACHE.DAT -->22/03/2007 21:20:01

C:\WINDOWS\System32\dsm_fr.qm -->23/02/2007 06:29:58

C:\WINDOWS\System32\QuickTimeVR.qtx -->16/02/2007 11:54:08

C:\WINDOWS\System32\QuickTime.qts -->16/02/2007 11:54:08

C:\WINDOWS\System32\spupdwxp.log -->08/02/2007 21:57:23

C:\WINDOWS\System32\CmdLineExt.dll -->03/02/2007 01:12:20

C:\WINDOWS\System32\CONFIG.NT -->01/02/2007 23:34:09

C:\WINDOWS\System32\x264vfw.dll -->28/01/2007 19:17:49

C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->27/01/2007 10:11:12

C:\WINDOWS\System32\setupnt.dll -->21/01/2007 16:59:09

C:\WINDOWS\System32\wmpscheme.xml -->21/01/2007 14:18:37

 

C:\WINDOWS.log -->06/04/2007 16:08:01

C:\WINDOWS\wiaservc.log -->06/04/2007 16:07:39

C:\WINDOWS\wiadebug.log -->06/04/2007 16:07:39

C:\WINDOWS\bootstat.dat -->06/04/2007 16:07:20

C:\WINDOWS\setupapi.log -->06/04/2007 15:04:03

C:\WINDOWS\VTS_24_0.VOB.log -->01/04/2007 18:56:13

C:\WINDOWS\VTS_24_1.VOB.log -->01/04/2007 18:56:12

C:\WINDOWS\VTS_23_0.VOB.log -->01/04/2007 18:56:11

C:\WINDOWS\VTS_23_1.VOB.log -->01/04/2007 18:56:10

C:\WINDOWS\VTS_22_1.VOB.log -->01/04/2007 18:56:09

C:\WINDOWS\VTS_22_0.VOB.log -->01/04/2007 18:56:09

C:\WINDOWS\VTS_21_1.VOB.log -->01/04/2007 18:56:08

C:\WINDOWS\VTS_21_0.VOB.log -->01/04/2007 18:56:08

C:\WINDOWS\VTS_20_1.VOB.log -->01/04/2007 18:56:06

C:\WINDOWS\VTS_20_0.VOB.log -->01/04/2007 18:56:06

 

C:\WINDOWS\SOUNDMAN.EXE |21/01/2007 20:55:05

C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00

C:\WINDOWS\ov530dib.dll |21/01/2007 19:42:17

C:\WINDOWS\PCDLIB32.DLL |21/01/2007 19:44:57

C:\WINDOWS\twain.dll |28/08/2001 14:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\aswBoot.exe |28/01/2007 23:11:25

C:\WINDOWS\system32\bdctwdu.exe |25/03/2007 02:31:10

C:\WINDOWS\system32\CapabilityTable.exe |21/01/2007 16:29:21

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |14/06/2006 19:49:07

C:\WINDOWS\system32\DivXsm.exe |12/06/2006 21:22:06

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\keystone.exe |17/11/2006 17:29:00

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nvappbar.exe |17/11/2006 17:29:00

C:\WINDOWS\system32\nvcolor.exe |17/11/2006 17:29:00

C:\WINDOWS\system32\nvcplui.exe |17/11/2006 17:29:00

C:\WINDOWS\system32\nvdspsch.exe |17/11/2006 17:29:00

C:\WINDOWS\system32\nvsvc32(2).exe |10/10/2005 15:49:00

C:\WINDOWS\system32\nvsvc32.exe |17/11/2006 17:29:00

C:\WINDOWS\system32\nvudisp.exe |21/01/2007 16:52:56

C:\WINDOWS\system32\nvuide.exe |21/01/2007 16:29:16

C:\WINDOWS\system32\NVUNINST.EXE |21/01/2007 16:28:47

C:\WINDOWS\system32\nvunrm.exe |21/01/2007 16:28:49

C:\WINDOWS\system32\nvusmb.exe |21/01/2007 16:28:47

C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nwiz.exe |17/11/2006 17:29:00

C:\WINDOWS\system32\pxcpya64.exe |28/01/2007 19:17:01

C:\WINDOWS\system32\pxcpyi64.exe |28/01/2007 19:17:01

C:\WINDOWS\system32\pxhpinst.exe |28/01/2007 19:17:01

C:\WINDOWS\system32\pxinsa64.exe |28/01/2007 19:17:01

C:\WINDOWS\system32\pxinsi64.exe |28/01/2007 19:17:01

C:\WINDOWS\system32\redir.exe |08/02/2007 19:46:01

C:\WINDOWS\system32\RTLCPL.EXE |21/01/2007 20:55:09

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\xalcfqbkve.exe |22/03/2007 22:57:59

C:\WINDOWS\system32\XMNT2002.exe |16/09/2002 19:09:36

C:\WINDOWS\system32\yznybezf.exe |05/04/2007 21:24:45

C:\WINDOWS\system32\amstream.dll |21/01/2007 14:51:32

C:\WINDOWS\system32\ati2dvaa.dll |08/02/2007 19:46:51

C:\WINDOWS\system32\ati2dvag.dll |08/02/2007 19:46:50

C:\WINDOWS\system32\ati3d1ag.dll |08/02/2007 19:46:50

C:\WINDOWS\system32\ati3d2ag.dll |08/02/2007 19:46:50

C:\WINDOWS\system32\atmfd(3).dll |28/08/2001 14:00:00

C:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\bdco1.dll |21/01/2007 16:28:48

C:\WINDOWS\system32\bdco1ins.dll |21/01/2007 16:28:48

C:\WINDOWS\system32\CmdLineExt.dll |03/02/2007 01:12:20

C:\WINDOWS\system32\compatui.dll |08/02/2007 19:46:25

C:\WINDOWS\system32\dgrpsetu.dll |21/01/2007 13:57:02

C:\WINDOWS\system32\dgsetup.dll |21/01/2007 13:57:02

C:\WINDOWS\system32\DivX.dll |13/06/2006 23:36:11

C:\WINDOWS\system32\DivXWMPExtType.dll |19/04/2006 02:04:53

C:\WINDOWS\system32\divx_xx07.dll |13/06/2006 23:36:11

C:\WINDOWS\system32\divx_xx0c.dll |13/06/2006 23:36:11

C:\WINDOWS\system32\divx_xx11.dll |13/06/2006 23:36:11

C:\WINDOWS\system32\dpl100.dll |25/05/2006 00:46:43

C:\WINDOWS\system32\dpu10.dll |25/05/2006 00:46:43

C:\WINDOWS\system32\dpu11.dll |25/05/2006 00:46:43

C:\WINDOWS\system32\dpuGUI10.dll |25/05/2006 00:46:51

C:\WINDOWS\system32\dpuGUI11.dll |25/05/2006 00:46:43

C:\WINDOWS\system32\dpus11.dll |25/05/2006 00:46:43

C:\WINDOWS\system32\dpv11.dll |25/05/2006 00:46:43

C:\WINDOWS\system32\dtu100.dll |25/05/2006 00:46:43

C:\WINDOWS\system32\EqnClass.Dll |21/01/2007 13:57:01

C:\WINDOWS\system32\fdco1.dll |21/01/2007 16:28:51

C:\WINDOWS\system32\fdco1ins.dll |21/01/2007 16:28:51

C:\WINDOWS\system32\hticons.dll |21/01/2007 14:10:59

C:\WINDOWS\system32\hypertrm.dll |21/01/2007 14:10:59

C:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\idecoi.dll |21/01/2007 16:29:15

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir50_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\isrdbg32.dll |21/01/2007 14:12:09

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\libdivx.dll |25/05/2006 00:43:43

C:\WINDOWS\system32\mcdvd_32.dll |21/03/2007 23:04:34

C:\WINDOWS\system32\mciqtz32.dll |21/01/2007 14:51:33

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |21/01/2007 14:51:33

C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\nv4_disp(3).dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nv4_disp.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvapi.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvcod(2).dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvcod.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvcodins.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvconrm.dll |21/01/2007 16:28:48

C:\WINDOWS\system32\nvcpl.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvcpluir.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvdisps.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvdispsr.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvexpbar.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvgames.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvgamesr.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvhwvid.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nview.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvmccs.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvmccsrs.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvmccss.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvmccssr.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvmctray(2).dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvmctray.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvmobls.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvmoblsr.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvnt4cpl.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvoglnt.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvrsar.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrscs.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrsda.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrsde.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrsel.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrseng.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrses.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrsesm.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrsfi.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrsfr.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrshe.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrshu.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrsit.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrsja.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrsko.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrsnl.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrsno.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrspl.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrspt.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrsptb.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrsru.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrssk.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrssl.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrssv.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrstr.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrszhc.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvrszht.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvshell.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvvitvs.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvvitvsr.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvwddi.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvwdmcpl.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvwimg.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvwrsar.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrscs.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrsda.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrsde.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrsel.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrseng.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrses.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrsesm.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrsfi.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrsfr.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrshe.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrshu.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrsit.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrsja.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrsko.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrsnl.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrsno.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrspl.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrspt.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrsptb.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrsru.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrssk.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrssl.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrssv.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrstr.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrszhc.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwrszht.dll |10/10/2005 15:49:00

C:\WINDOWS\system32\nvwss.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\nvwssr.dll |17/11/2006 17:29:00

C:\WINDOWS\system32\ov530ext.dll |21/01/2007 19:42:16

C:\WINDOWS\system32\ov530usd.dll |21/01/2007 19:42:17

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psisdecd.dll |21/01/2007 19:38:43

C:\WINDOWS\system32\px.dll |28/01/2007 19:17:01

C:\WINDOWS\system32\pxdrv.dll |28/01/2007 19:17:01

C:\WINDOWS\system32\pxmas.dll |28/01/2007 19:17:01

C:\WINDOWS\system32\pxwave.dll |28/01/2007 19:17:01

C:\WINDOWS\system32\qedwipes.dll |21/01/2007 14:51:34

C:\WINDOWS\system32\qt-dx331.dll |25/05/2006 00:47:11

C:\WINDOWS\system32\RTLCPAPI.dll |21/01/2007 20:55:12

C:\WINDOWS\system32\sbe.dll |08/02/2007 19:46:50

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\setupnt.dll |21/01/2007 16:58:01

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\Sp5x_32.dll |24/03/2007 16:39:06

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |21/01/2007 13:57:02

C:\WINDOWS\system32\ssldivx.dll |25/05/2006 00:43:43

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vxblock.dll |28/01/2007 19:17:01

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\x264vfw.dll |28/01/2007 19:17:49

C:\WINDOWS\system32\xvidcore.dll |28/01/2007 19:19:32

C:\WINDOWS\system32\xvidvfw.dll |28/01/2007 19:19:32

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C0FF-191E

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 14:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 53 908 418 560 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C0FF-191E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

31/01/2007 01:07 <REP> .

31/01/2007 01:07 <REP> ..

21/01/2007 14:13 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

19/09/2003 15:22 299 008 isusweb.dll

4 fichier(s) 520 257 octets

 

Total des fichiers listés :

4 fichier(s) 520 257 octets

2 Rép(s) 53 908 156 416 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\system32\xalcfqbkve.dat 8192 bytes

C:\WINDOWS\system32\xalcfqbkve.exe 311296 bytes

C:\WINDOWS\system32\xalcfqbkve_nav.dat 241664 bytes

C:\WINDOWS\system32\xalcfqbkve_navps.dat 4096 bytes

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 4

 

Liste des programmes installes

 

Adobe Reader 7.0.9 - Français

ALZip

Apple Software Update

Athlon 64 Processor Driver

AutoUpdate

avast! Antivirus

AVS DVD Player version 2.3

CorelDRAW Graphics Suite 12

DivX

DivX Converter

FLV Player 1.3.3

GTA San Andreas

HardwareDetection

Hercules Webcam

Hercules WebCam Station

HijackThis 1.99.1

Hijackthis Version Française

KC Softwares VideoInspector

Messenger Plus! Live

MessengerSkinner

Mozilla Firefox (2.0.0.1)

Mozilla Firefox (2.0.0.3)

Mozilla Thunderbird (1.5.0.10)

NVIDIA Drivers

OpenOffice.org 2.1

PartitionMagic

Polaroid Digital Cam

PowerQuest PartitionMagic 8.0

QuickTime

SecondLife (remove only)

Service Pack 1a pour Windows XP

Skype 2.5

SuperUtility

Uniblue Registry Booster

VD Codec Pack 3.4

WebFldrs XP

Windows Live Messenger

Windows XP Service Pack 2

x264 Revision 556 x264.nl (remove only)

xp-AntiSpy 3.95-1

XviD 1.1 final uninstall

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C0FF-191E

 

Répertoire de C:\Program Files

 

25/03/2007 01:28 <REP> .

25/03/2007 01:28 <REP> ..

29/01/2007 10:18 <REP> Adobe

28/01/2007 23:11 <REP> Alwil Software

21/01/2007 17:32 <REP> AMD

25/03/2007 02:39 <REP> Anti-virus Sécurité

20/03/2007 22:09 <REP> Apple Software Update

23/03/2007 20:11 <REP> Audio Vidéo

21/03/2007 23:04 <REP> AVSMedia

21/03/2007 23:04 <REP> Fichiers communs

22/02/2007 22:22 <REP> FLVPlayer

06/04/2007 22:00 <REP> HardwareDetection

21/01/2007 19:44 <REP> Hercules

24/03/2007 16:34 <REP> Internet

09/02/2007 23:56 <REP> Internet Explorer

27/01/2007 10:11 <REP> Java

25/03/2007 00:57 <REP> Messenger Plus! Live

24/03/2007 17:11 <REP> MessengerSkinner

21/01/2007 14:14 <REP> microsoft frontpage

09/02/2007 23:56 <REP> Movie Maker

25/03/2007 01:28 <REP> Mozilla Firefox

21/01/2007 14:11 <REP> MSN Gaming Zone

25/03/2007 00:57 <REP> MSN Messenger

09/02/2007 23:56 <REP> NetMeeting

30/01/2007 11:46 <REP> OpenOffice.org 2.1

06/04/2007 23:04 <REP> Outils informatiques

09/02/2007 23:56 <REP> Outlook Express

27/01/2007 11:15 <REP> Services en ligne

21/01/2007 20:24 <REP> SuperUtility

09/02/2007 23:56 <REP> Windows Media Player

09/02/2007 23:56 <REP> Windows NT

21/01/2007 14:14 <REP> xerox

0 fichier(s) 0 octets

32 Rép(s) 53 908 234 240 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C0FF-191E

 

Répertoire de C:\Program Files\fichiers communs

 

21/03/2007 23:04 <REP> .

21/03/2007 23:04 <REP> ..

29/01/2007 12:27 <REP> Acronis

31/01/2007 01:17 <REP> Adobe

21/01/2007 19:46 <REP> ArcSoft

21/03/2007 23:04 <REP> AVSMedia

31/01/2007 01:07 <REP> Corel

31/01/2007 01:08 <REP> Designer

31/01/2007 01:07 <REP> InstallShield

27/01/2007 10:08 <REP> Java

22/03/2007 23:33 <REP> Microsoft Shared

21/01/2007 14:11 <REP> MSSoap

21/01/2007 13:57 <REP> ODBC

21/01/2007 14:12 <REP> Services

21/01/2007 13:57 <REP> SpeechEngines

09/02/2007 23:56 <REP> System

0 fichier(s) 0 octets

16 Rép(s) 53 908 230 144 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C0FF-191E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

21/01/2007 14:18 <REP> .

21/01/2007 14:18 <REP> ..

18/05/2001 18:57 561 209 MSONSEXT.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 53 908 230 144 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C0FF-191E

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 53 908 230 144 octets libres

c:\Documents and Settings\All Users\Documents\Mes images\MegaFonts3+.exe

c:\Documents and Settings\All Users\Documents\Mes images\TRUST\NB-7500p USB 2.0 Data Transfer Cable\pclinq2u.exe

c:\Documents and Settings\All Users\Documents\Mes images\TRUST\NB-7500p USB 2.0 Data Transfer Cable\Uninst.exe

c:\Documents and Settings\Laurent\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Laurent\Application Data\Macromedia\Flash Player\#SharedObjects\AA2XCYN4\localhost\Program Files\Audio Vidéo\FLVPlayer\flvplayer.exe

c:\Documents and Settings\Laurent\Application Data\Macromedia\Flash Player\#SharedObjects\AA2XCYN4\localhost\Program Files\Audio Vidéo\FLVPlayer\FLVPlayer\flvplayer.exe

c:\Documents and Settings\Laurent\Application Data\Macromedia\Flash Player\#SharedObjects\AA2XCYN4\localhost\Program Files\FLVPlayer\flvplayer.exe

c:\Documents and Settings\Laurent\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Laurent\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Laurent\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Laurent\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Laurent\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Laurent\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Laurent\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Laurent\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Laurent\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Laurent\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Laurent\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Laurent\Local Settings\Temp\1.exe

c:\Documents and Settings\Laurent\Local Settings\Temp\29.exe

c:\Documents and Settings\Laurent\Local Settings\Temp\44.exe

c:\Documents and Settings\Laurent\Local Settings\Temp\6c71e436-650e-7d16-b95a-831f9e499f95.tmp.exe

c:\Documents and Settings\Laurent\Local Settings\Temp\bcda7a1f-9f57-46cb-1e91-0aaacf714321.tmp.exe

c:\Documents and Settings\Laurent\Local Settings\Temp\d363a90d-a75a-510b-42e8-2a7e500c9cb8.tmp.exe

c:\Documents and Settings\Laurent\Local Settings\Temp\Div4.tmp\DivXInstaller.exe

c:\Documents and Settings\Laurent\Local Settings\Temp\Div46.tmp\DivXInstaller.exe

c:\Documents and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\1WOSWUV5\Second%20Life%201-14-0-0%20Setup[1].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Laurent\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Laurent\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\xt96w75p.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll

c:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\xt96w75p.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

c:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\xt96w75p.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

 

Liste des drivers...

 

< Service Pack 1 4 6 2007 23:10:26.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' nvatabus.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\AmdK8.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS

< Pilote charg' \SystemRoot\system32\drivers\Afc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\Imapi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\nvnetbus.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\NVENETFD.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\Drivers\PQNTDrv.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbccgp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\System32\Drivers\ov530vid.sys

< Pilote charg' \SystemRoot\system32\drivers\usbaudio.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

 

-------------------------------------------------------------------------------------------------------------

 

Merci par avance pour toute l'aide apportée.

Lien vers le commentaire
Partager sur d’autres sites

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

Cette procédure doit être suivie à la lettre.

Pour la partie éradication, la suite de lettres est : xalcfqbkve

 

Merci de copier/coller les rapports obtenus en suivant la procédure.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir, voici le rapport Navilog1 :

 

 

Search Navipromo version 1.1.3 commencé le 07/04/2007 à 0:55:15,51

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Documents and Settings\Laurent\Bureau

Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

MessengerSkinner

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

C:\Program Files\MessengerSkinner trouvé !

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Laurent\Application Data ***

 

 

...\Application Data\MessengerSkinner trouvé !

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir, voici dons le rapport d'éradication je crois que c'est réussi.

Un énorme merci à Malekal morte ( j'espère que c'est juste un pseudo)

sans qui je serai encore dans la m....;

Je vote une augmentation de salaire pour Malekal !!!!!!!!

30% minimum !!!!

 

 

Clean Navipromo version 1.1.3 commencé le 07/04/2007 à 23:00:25,64

 

Fix lancé depuis C:\Documents and Settings\Laurent\Bureau

Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

 

Executé en mode sans echec

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : xalcfqbkve

 

*** Recherche, Creation backups et suppression ***

 

C:\WINDOWS\system32\xalcfqbkve.exe absent !

C:\WINDOWS\system32\xalcfqbkve.dat absent !

C:\WINDOWS\system32\xalcfqbkve_nav.dat absent !

C:\WINDOWS\system32\xalcfqbkve_navps.dat absent !

C:\WINDOWS\system32\xalcfqbkve_navup.dat absent !

C:\WINDOWS\system32\xalcfqbkve_navtmp.dat absent !

C:\WINDOWS\system32\xalcfqbkve_m2s.xml absent !

C:\WINDOWS\prefetch\xalcfqbkve*.pf absent !

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

C:\Program Files\MessengerSkinner ...suppression...

C:\Program Files\MessengerSkinner supprimé !

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Laurent\Application Data ***

 

...\Application Data\MessengerSkinner ...suppression...

...\Application Data\MessengerSkinner supprimé !

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Laurent\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalisé avec succès !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

C:\WINDOWS\System32\ypmwrbrpx.dat trouvé !

Copie C:\WINDOWS\system32\ypmwrbrpx.dat réalisé avec succès !

C:\WINDOWS\system32\ypmwrbrpx.dat supprimé !

 

**

***

****

*****

C:\WINDOWS\System32\ypmwrbrpx_nav.dat trouvé !

Copie C:\WINDOWS\system32\ypmwrbrpx_nav.dat réalisé avec succès !

C:\WINDOWS\system32\ypmwrbrpx_nav.dat supprimé !

 

******

*******

********

C:\WINDOWS\System32\bdctwdu.exe trouvé !

Copie C:\WINDOWS\system32\bdctwdu.exe réalisé avec succès !

C:\WINDOWS\system32\bdctwdu.exe supprimé !

 

C:\WINDOWS\System32\ypmwrbrpx.exe trouvé !

Copie C:\WINDOWS\system32\ypmwrbrpx.exe réalisé avec succès !

C:\WINDOWS\system32\ypmwrbrpx.exe supprimé !

 

C:\WINDOWS\System32\yznybezf.exe trouvé !

Copie C:\WINDOWS\system32\yznybezf.exe réalisé avec succès !

C:\WINDOWS\system32\yznybezf.exe supprimé !

 

 

*** Nettoyage termine le 07/04/2007 à 23:02:20,68 ***

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...