Encore des pops-up intempestifs ...

[EnzoDiGabio]

Bonjour,

 

Un ami m'a laissé son UC car il n'arrivait plus à surfer sans être constamment dérangé. En effet, il est envahi de pop-up réguliers qui reviennent que ce soit sur IE7 ou Firefox.

 

Voici le rappart Hijackthis de ce matin :

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 10:16:40, on 28/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\ctfmon.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Documents and Settings\PHILGOOD\Local Settings\Temporary Internet Files\Content.IE5\5EGG1CE0\HiJackThis_v2[1].exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC

O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 6861 bytes

 

 

Merci de vos conseils.

[Malekal_morte]

Bonjour,

 

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[EnzoDiGabio]

Voici le rapport DiagHelp :

 

C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 18:12:31

C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12

C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:01

C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10

C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 18:07:49

C:\WINDOWS\System32/drivers\pxhelp20.sys -->26/01/2007 03:19:00

C:\WINDOWS\System32/drivers\cdralw2k.sys -->26/01/2007 03:19:00

 

C:\WINDOWS\System32\jsccrgfm_navps.dat -->28/04/2007 11:41:44

C:\WINDOWS\System32\jsccrgfm.dat -->28/04/2007 11:41:15

C:\WINDOWS\System32\CONFIG.NT -->28/04/2007 09:31:51

C:\WINDOWS\System32\jsccrgfm_nav.dat -->28/04/2007 09:30:00

C:\WINDOWS\System32\jsccrgfm.exe -->28/04/2007 09:30:00

C:\WINDOWS\System32\wpa.dbl -->28/04/2007 09:22:04

C:\WINDOWS\System32\nvapps.xml -->28/04/2007 09:20:58

C:\WINDOWS\System32\ikhcore.log -->27/04/2007 19:39:22

C:\WINDOWS\System32\aswBoot.exe -->18/04/2007 18:16:59

C:\WINDOWS\System32\AVASTSS.scr -->18/04/2007 18:06:59

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->12/04/2007 21:39:34

C:\WINDOWS\System32\mpotsu.exe -->10/04/2007 20:08:22

C:\WINDOWS\System32\mceahd.exe -->09/04/2007 08:47:13

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 21:41:08

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\hhctrl.ocx -->02/04/2007 07:59:26

C:\WINDOWS\System32\yjirytw.exe -->29/03/2007 07:41:24

C:\WINDOWS\System32\perfh00C.dat -->26/03/2007 07:10:17

C:\WINDOWS\System32\perfh009.dat -->26/03/2007 07:10:17

C:\WINDOWS\System32\perfc00C.dat -->26/03/2007 07:10:17

C:\WINDOWS\System32\perfc009.dat -->26/03/2007 07:10:17

C:\WINDOWS\System32\PerfStringBackup.INI -->26/03/2007 07:10:15

C:\WINDOWS\System32\iuhcerjqzm.exe -->21/03/2007 07:12:37

C:\WINDOWS\System32\vbligutzeo.exe -->20/03/2007 07:02:27

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

 

C:\WINDOWS\setupapi.log -->28/04/2007 09:28:56

C:\WINDOWS\WindowsUpdate.log -->28/04/2007 09:22:38

C:\WINDOWS.log -->28/04/2007 09:21:38

C:\WINDOWS\wiaservc.log -->28/04/2007 09:21:17

C:\WINDOWS\wiadebug.log -->28/04/2007 09:21:16

C:\WINDOWS\bootstat.dat -->28/04/2007 09:20:34

C:\WINDOWS\SchedLgU.Txt -->27/04/2007 22:07:29

C:\WINDOWS\setuperr.log -->27/04/2007 19:47:57

C:\WINDOWS\setupact.log -->27/04/2007 19:47:57

C:\WINDOWS\win.ini -->27/04/2007 19:28:15

C:\WINDOWS\system.ini -->27/04/2007 19:28:15

C:\WINDOWS\NeroDigital.ini -->18/04/2007 09:13:03

C:\WINDOWS\NCLogConfig.ini -->19/03/2007 22:38:32

C:\WINDOWS\PhotoSnapViewer.INI -->13/03/2007 08:59:54

C:\WINDOWS\win.tmp -->09/03/2007 22:04:15

 

C:\WINDOWS\98Setup.exe |22/11/2004 14:48:08

C:\WINDOWS\Alcmtr.exe |16/06/2006 09:36:48

C:\WINDOWS\alcwzrd.exe |16/06/2006 09:36:48

C:\WINDOWS\IsUn040c.exe |16/08/2004 18:25:14

C:\WINDOWS\IsUninst.exe |16/06/2006 09:46:41

C:\WINDOWS\MicCal.exe |16/06/2006 09:36:48

C:\WINDOWS\RTHDCPL.exe |16/06/2006 09:36:48

C:\WINDOWS\RTLCPL.exe |16/06/2006 09:36:49

C:\WINDOWS\RtlUpd.exe |16/06/2006 09:36:50

C:\WINDOWS\SoundMan.exe |16/06/2006 09:36:50

C:\WINDOWS\twunk_16.exe |16/08/2004 17:41:16

C:\WINDOWS\twunk_32.exe |16/08/2004 17:41:16

C:\WINDOWS\unin040c.exe |21/01/2007 13:58:53

C:\WINDOWS\UNNeroVision.exe |14/07/2006 17:29:44

C:\WINDOWS\PCDLIB32.DLL |23/12/2006 23:21:11

C:\WINDOWS\RtlExUpd.dll |16/06/2006 09:36:48

C:\WINDOWS\twain.dll |16/08/2004 17:41:16

C:\WINDOWS\twain_32.dll |16/08/2004 17:41:16

C:\WINDOWS\Twunk_16.dll |30/07/2004 00:04:42

C:\WINDOWS\Twunk_32.dll |30/07/2004 00:04:42

C:\WINDOWS\system32\append.exe |16/08/2004 17:39:57

C:\WINDOWS\system32\aswBoot.exe |17/11/2006 21:57:18

C:\WINDOWS\system32\ChCfg.exe |16/06/2006 09:37:26

C:\WINDOWS\system32\debug.exe |16/08/2004 17:40:04

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |31/01/2007 01:15:10

C:\WINDOWS\system32\DivXsm.exe |26/01/2007 03:19:04

C:\WINDOWS\system32\dosx.exe |16/08/2004 17:40:08

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |16/08/2004 17:40:20

C:\WINDOWS\system32\exe2bin.exe |16/08/2004 17:40:21

C:\WINDOWS\system32\fastopen.exe |16/08/2004 17:40:21

C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16

C:\WINDOWS\system32\HPZinw12.exe |08/08/2006 20:46:22

C:\WINDOWS\system32\HPZipm12.exe |08/08/2006 20:46:22

C:\WINDOWS\system32\iuhcerjqzm.exe |21/03/2007 07:12:37

C:\WINDOWS\system32\java.exe |12/04/2007 21:40:00

C:\WINDOWS\system32\javaw.exe |12/04/2007 21:40:00

C:\WINDOWS\system32\javaws.exe |12/04/2007 21:40:00

C:\WINDOWS\system32\jsccrgfm.exe |28/04/2007 09:30:00

C:\WINDOWS\system32\keystone.exe |01/12/2005 14:02:00

C:\WINDOWS\system32\mceahd.exe |09/04/2007 08:47:13

C:\WINDOWS\system32\mem.exe |16/08/2004 17:40:35

C:\WINDOWS\system32\mpotsu.exe |10/04/2007 20:08:22

C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 17:40:39

C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 12:50:42

C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 17:40:48

C:\WINDOWS\system32\nvappbar.exe |01/12/2005 14:02:00

C:\WINDOWS\system32\nvcolor.exe |01/12/2005 14:02:00

C:\WINDOWS\system32\nvdspsch.exe |01/12/2005 14:02:00

C:\WINDOWS\system32\nvsvc32.exe |01/12/2005 14:02:00

C:\WINDOWS\system32\nvudisp.exe |16/06/2006 09:38:42

C:\WINDOWS\system32\nvuide.exe |16/06/2006 09:31:07

C:\WINDOWS\system32\NVUNINST.EXE |16/06/2006 09:38:36

C:\WINDOWS\system32\nvunrm.exe |16/06/2006 09:31:08

C:\WINDOWS\system32\nwiz.exe |01/12/2005 14:02:00

C:\WINDOWS\system32\PAStiSvc.exe |23/12/2006 23:49:36

C:\WINDOWS\system32\pxcpya64.exe |09/09/2006 16:38:11

C:\WINDOWS\system32\pxcpyi64.exe |09/09/2006 16:38:11

C:\WINDOWS\system32\pxhpinst.exe |09/09/2006 16:38:11

C:\WINDOWS\system32\pxinsa64.exe |09/09/2006 16:38:11

C:\WINDOWS\system32\pxinsi64.exe |09/09/2006 16:38:11

C:\WINDOWS\system32\redir.exe |16/08/2004 17:41:00

C:\WINDOWS\system32\setver.exe |16/08/2004 17:41:03

C:\WINDOWS\system32\share.exe |16/08/2004 17:41:03

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\vbligutzeo.exe |20/03/2007 07:02:27

C:\WINDOWS\system32\yjirytw.exe |29/03/2007 07:41:24

C:\WINDOWS\system32\amstream.dll |16/08/2004 17:39:57

C:\WINDOWS\system32\AOLDial.dll |16/06/2006 09:45:47

C:\WINDOWS\system32\atmfd.dll |16/08/2004 17:39:57

C:\WINDOWS\system32\atmlib.dll |16/08/2004 17:39:57

C:\WINDOWS\system32\bdco1.dll |29/07/2005 17:09:46

C:\WINDOWS\system32\bdco1ins.dll |29/07/2005 17:09:46

C:\WINDOWS\system32\compatUI.dll |16/08/2004 17:40:03

C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 17:55:15

C:\WINDOWS\system32\dgsetup.dll |16/08/2004 17:55:15

C:\WINDOWS\system32\DivX.dll |01/02/2007 06:56:04

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42

C:\WINDOWS\system32\divx_xx07.dll |01/02/2007 06:56:06

C:\WINDOWS\system32\divx_xx0c.dll |01/02/2007 06:56:05

C:\WINDOWS\system32\divx_xx11.dll |01/02/2007 06:56:05

C:\WINDOWS\system32\dpl100.dll |30/01/2007 06:56:56

C:\WINDOWS\system32\dpu10.dll |26/01/2007 03:13:44

C:\WINDOWS\system32\dpu11.dll |26/01/2007 03:13:44

C:\WINDOWS\system32\dpuGUI10.dll |26/01/2007 03:13:45

C:\WINDOWS\system32\dpuGUI11.dll |26/01/2007 03:13:44

C:\WINDOWS\system32\dpus11.dll |26/01/2007 03:13:44

C:\WINDOWS\system32\dpv11.dll |26/01/2007 03:13:44

C:\WINDOWS\system32\dtu100.dll |26/01/2007 03:13:45

C:\WINDOWS\system32\encdec.dll |16/08/2004 17:40:21

C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 17:55:15

C:\WINDOWS\system32\fdco1.dll |29/07/2005 17:09:58

C:\WINDOWS\system32\fdco1ins.dll |29/07/2005 17:09:58

C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16

C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04

C:\WINDOWS\system32\hpgwiamd.dll |08/04/2005 03:51:15

C:\WINDOWS\system32\HPODXPAT.DLL |27/05/2004 16:00:52

C:\WINDOWS\system32\hpotscl.dll |08/04/2005 03:51:07

C:\WINDOWS\system32\hpovst08.dll |08/04/2005 03:51:10

C:\WINDOWS\system32\HPTcpMib.dll |17/02/2005 08:40:28

C:\WINDOWS\system32\HPTcpMon.dll |17/02/2005 08:41:24

C:\WINDOWS\system32\HPZc3212.dll |08/03/2005 06:39:43

C:\WINDOWS\system32\hpzcoi12.dll |08/03/2005 06:41:42

C:\WINDOWS\system32\hpzcon12.dll |08/03/2005 06:41:47

C:\WINDOWS\system32\HPZidr12.dll |08/08/2006 20:46:22

C:\WINDOWS\system32\HPZipr12.dll |08/08/2006 20:46:22

C:\WINDOWS\system32\HPZipt12.dll |08/08/2006 20:46:22

C:\WINDOWS\system32\HPZisn12.dll |08/08/2006 20:46:22

C:\WINDOWS\system32\hpzjfw01.dll |09/12/2003 13:58:28

C:\WINDOWS\system32\hpzjsn01.dll |04/02/2005 13:58:55

C:\WINDOWS\system32\hpzlnt12.dll |08/03/2005 06:41:42

C:\WINDOWS\system32\hticons.dll |16/08/2004 18:03:32

C:\WINDOWS\system32\hypertrm.dll |16/08/2004 18:03:05

C:\WINDOWS\system32\iccvid.dll |16/08/2004 17:40:27

C:\WINDOWS\system32\idecoi.dll |27/01/2006 15:04:18

C:\WINDOWS\system32\idecoiins.dll |27/01/2006 15:04:18

C:\WINDOWS\system32\ImageServerMI.dll |21/01/2007 14:00:41

C:\WINDOWS\system32\imagX7.dll |26/07/2004 18:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 18:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 18:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 18:16:10

C:\WINDOWS\system32\Inetwh32.dll |16/06/2006 09:45:58

C:\WINDOWS\system32\ir32_32.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir50_32.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 17:41:37

C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 18:06:15

C:\WINDOWS\system32\jgaw400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgdw400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgdwmie.dll |16/06/2006 09:45:59

C:\WINDOWS\system32\jgmd400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgpl400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgsd400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\jgsh400.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\lfbmp11n.dll |21/01/2007 14:01:18

C:\WINDOWS\system32\LFCMP11n.DLL |21/01/2007 14:01:18

C:\WINDOWS\system32\lfeps11n.dll |21/01/2007 14:01:18

C:\WINDOWS\system32\lffax11n.dll |21/01/2007 14:01:18

C:\WINDOWS\system32\lfgif11n.dll |21/01/2007 14:01:18

C:\WINDOWS\system32\lfpcd11n.dll |21/01/2007 14:01:18

C:\WINDOWS\system32\lfpcx11n.dll |21/01/2007 14:01:19

C:\WINDOWS\system32\Lfpng11n.dll |21/01/2007 14:01:19

C:\WINDOWS\system32\lfpsd11n.dll |21/01/2007 14:01:19

C:\WINDOWS\system32\lftif11n.dll |21/01/2007 14:01:19

C:\WINDOWS\system32\lfwmf11n.dll |21/01/2007 14:01:19

C:\WINDOWS\system32\lfwpg11n.dll |21/01/2007 14:01:19

C:\WINDOWS\system32\libdivx.dll |30/01/2007 07:03:26

C:\WINDOWS\system32\LTDIS11n.dll |21/01/2007 14:01:19

C:\WINDOWS\system32\ltfil11n.DLL |21/01/2007 14:01:19

C:\WINDOWS\system32\ltimg11n.dll |21/01/2007 14:01:19

C:\WINDOWS\system32\ltkrn11n.dll |21/01/2007 14:01:19

C:\WINDOWS\system32\ltkrn80n.dll |21/01/2007 14:01:19

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06

C:\WINDOWS\system32\MpegAudio.dll |26/09/2006 14:44:22

C:\WINDOWS\system32\MpegVideo.dll |26/09/2006 14:44:22

C:\WINDOWS\system32\msdmo.dll |16/08/2004 17:40:40

C:\WINDOWS\system32\msencode.dll |16/08/2004 17:40:40

C:\WINDOWS\system32\msmscoin.dll |11/04/2002 20:47:52

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 21:46:58

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 16:18:04

C:\WINDOWS\system32\nv4_disp.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvapi.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvcod.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvcodins.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\NVCOI.DLL |23/01/2006 12:48:58

C:\WINDOWS\system32\nvconrm.dll |29/07/2005 00:25:32

C:\WINDOWS\system32\nvcpl.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvhwvid.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nview.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvmccs.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvmccsrs.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvmctray.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvnt4cpl.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvoglnt.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrsar.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrscs.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrsda.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrsde.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrsel.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrseng.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrses.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrsesm.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrsfi.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrsfr.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrshe.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrshu.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrsit.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrsja.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrsko.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrsnl.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrsno.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrspl.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrspt.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrsptb.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrsru.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrssk.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrssl.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrssv.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrstr.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrszhc.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvrszht.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvshell.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwddi.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwdmcpl.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwimg.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrsar.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrscs.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrsda.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrsde.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrsel.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrseng.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrses.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrsesm.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrsfi.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrsfr.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrshe.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrshu.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrsit.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrsja.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrsko.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrsnl.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrsno.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrspl.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrspt.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrsptb.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrsru.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrssk.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrssl.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrssv.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrstr.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrszhc.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\nvwrszht.dll |01/12/2005 14:02:00

C:\WINDOWS\system32\PA207USD.DLL |25/01/2005 16:15:42

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58

C:\WINDOWS\system32\pncrt.dll |16/06/2006 09:46:08

C:\WINDOWS\system32\pndx5016.dll |16/06/2006 09:46:08

C:\WINDOWS\system32\pndx5032.dll |16/06/2006 09:46:08

C:\WINDOWS\system32\Px.dll |19/10/2004 16:56:36

C:\WINDOWS\system32\pxafs.dll |28/01/2007 21:45:18

C:\WINDOWS\system32\pxdrv.dll |06/05/2005 01:01:00

C:\WINDOWS\system32\pxmas.dll |19/10/2004 16:55:44

C:\WINDOWS\system32\pxsfs.dll |28/01/2007 21:45:18

C:\WINDOWS\system32\PxWave.dll |19/10/2004 16:55:16

C:\WINDOWS\system32\PXWMA.dll |19/10/2004 16:57:20

C:\WINDOWS\system32\qedwipes.dll |16/08/2004 17:40:58

C:\WINDOWS\system32\qt-dx331.dll |26/01/2007 03:19:02

C:\WINDOWS\system32\rmoc3260.dll |16/06/2006 09:46:08

C:\WINDOWS\system32\roboex32.dll |16/06/2006 09:45:58

C:\WINDOWS\system32\RtlCPAPI.dll |16/06/2006 09:37:26

C:\WINDOWS\system32\sbe.dll |16/08/2004 17:41:02

C:\WINDOWS\system32\slbcsp.dll |16/08/2004 17:41:05

C:\WINDOWS\system32\slbiop.dll |16/08/2004 17:41:05

C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 17:41:05

C:\WINDOWS\system32\SONYHCY.DLL |09/08/2006 08:48:36

C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\spxcoins.dll |16/08/2004 17:55:15

C:\WINDOWS\system32\ssldivx.dll |30/01/2007 07:03:26

C:\WINDOWS\system32\systeminfo.dll |12/11/2006 14:29:59

C:\WINDOWS\system32\tsccvid.dll |20/02/2007 07:01:12

C:\WINDOWS\system32\tsd32.dll |16/08/2004 17:41:16

C:\WINDOWS\system32\TWAIN32d.dll |14/09/1998 21:43:16

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 10:43:56

C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00

C:\WINDOWS\system32\unzip32.dll |16/06/2006 09:45:25

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 01:00:00

C:\WINDOWS\system32\win87em.dll |16/08/2004 17:41:22

C:\WINDOWS\system32\XceedFtp.dll |18/08/2004 10:20:52

C:\WINDOWS\system32\_psisdecd.dll |16/06/2006 09:52:59

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 4818-F2EA

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 18 554 933 248 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 4818-F2EA

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/11/2006 21:49 <REP> .

05/11/2006 21:49 <REP> ..

16/08/2004 18:08 65 desktop.ini

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 18 554 933 248 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\PREFETCH\JSCCRGFM.EXE-02BF860D.pf 61440 bytes

C:\WINDOWS\system32\jsccrgfm.dat 8192 bytes

C:\WINDOWS\system32\jsccrgfm.exe 335872 bytes

C:\WINDOWS\system32\jsccrgfm_nav.dat 249856 bytes

C:\WINDOWS\system32\jsccrgfm_navps.dat 4096 bytes

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 5

 

Liste des programmes installes

 

1500

1500_Help

1500Trb

48BitScanModule

Adobe Flash Player 9 ActiveX

Adobe Photoshop Elements 2.0

Adobe Reader 7.0.9 - Français

AiO_Scan

AiOSoftware

Apple Software Update

ArcSoft VideoImpression 2

AutoUpdate

avast! Antivirus

AVG Anti-Spyware 7.5

BlackBerry Desktop Software 4.0

BlackBerry Desktop Software 4.0

BufferChm

CCleaner (remove only)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CustomerResearchQFolder

Destinations

DeviceManagementQFolder

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DocProc

DVD Shrink 3.2

DVD43 v3.7.0

eMule2

eSupportQFolder

Fax

Free - Kit de connexion

GrabIt 1.6.2 Beta (build 940)

High Definition Audio Driver Package - KB888111

HijackThis 2.0.0

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Extended Capabilities 5.3

HP Imaging Device Functions 5.3

HP Photosmart Essential

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HPProductAssistant

ImageMixer VCD2

iPod for Windows 2006-06-28

iPod for Windows 2006-06-28

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 4

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java SE Runtime Environment 6 Update 1

Lecteur Freeware

Lecteur Windows Media 11

Macrogaming SweetIM 2.0

Macromedia Shockwave Player

MarketResearch

MediaPortal

MessengerSkinner

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft IntelliPoint 4.1

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Premium

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Windows Vista Upgrade Advisor

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.3)

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

Nero 7 Premium

NewCopy

NVIDIA Drivers

Pack Crystal Clear 1.0

PrintMaster® Gold

ProductContext

QuickTime

Readme

Realtek High Definition Audio Driver

Scan

ScannerCopy

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Shareaza version 2.2.5.0

SolutionCenter

Sonic MyDVD

Sonic RecordNow!

Sony USB Driver

Status

SweetIM For Internet Explorer 3.0b

TrayApp

Trust WB-1400T Webcam

Trust WB-1400T Webcam

Unload

Vade Retro Outllook & Outlook Express

Vade Retro pour Outlook et Outlook Express

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 4818-F2EA

 

Répertoire de C:\Program Files

 

28/04/2007 10:44 <REP> .

28/04/2007 10:44 <REP> ..

27/04/2007 19:43 <REP> Adobe

30/12/2006 21:03 <REP> Ahead

17/11/2006 21:56 <REP> Alwil Software

28/06/2006 12:17 <REP> AMD

24/08/2006 10:22 <REP> AOL 9.0

28/06/2006 12:18 <REP> AOL Compagnon

08/03/2007 19:07 <REP> Apple Software Update

23/12/2006 23:20 <REP> ArcSoft

03/03/2007 16:33 <REP> AskTBar

27/04/2007 19:15 <REP> AxBx

21/01/2007 14:06 <REP> Broderbund

28/02/2007 21:38 <REP> CCleaner

01/11/2006 11:28 <REP> Common Files

28/06/2006 12:17 <REP> ComPlus Applications

28/06/2006 12:17 <REP> CyberLink

03/02/2007 10:42 <REP> DivX

07/02/2007 18:36 <REP> DVD Shrink

12/11/2006 15:04 <REP> DVD X Player 4.0 Professionnel

09/08/2006 19:19 <REP> dvd43

05/03/2007 21:26 <REP> Fichiers communs

09/03/2007 19:54 <REP> FileZilla

08/08/2006 19:07 <REP> Free.fr

27/04/2007 21:59 <REP> Google

28/06/2006 12:17 <REP> Goto Software

12/02/2007 10:42 <REP> GrabIt

28/04/2007 10:44 <REP> Grisoft

08/08/2006 20:53 <REP> Hewlett-Packard

28/04/2007 10:18 <REP> Hijackthis

09/12/2006 21:17 <REP> HP

10/03/2007 04:01 <REP> Internet Explorer

08/03/2007 20:09 <REP> iPod

12/04/2007 21:39 <REP> Java

28/06/2006 12:17 <REP> Learn2.com

11/11/2006 14:05 <REP> Livre Album Fuji Photo

24/02/2007 11:19 <REP> Macrogaming

28/04/2007 10:08 <REP> Messenger

28/04/2007 11:36 <REP> MessengerSkinner

09/08/2006 19:27 <REP> microsoft frontpage

03/03/2007 16:28 <REP> Microsoft Hardware

09/08/2006 19:28 <REP> Microsoft Office

09/08/2006 19:31 <REP> Microsoft Visual Studio

18/02/2007 22:07 <REP> Microsoft Windows Vista Upgrade Advisor

02/03/2007 20:53 <REP> Movie Maker

21/03/2007 13:51 <REP> Mozilla Firefox

27/04/2007 19:45 <REP> MSN

28/06/2006 12:17 <REP> MSN Gaming Zone

09/02/2007 07:33 <REP> MSN Messenger

27/10/2006 07:22 <REP> MSXML 4.0

30/12/2006 21:12 <REP> Nero

28/06/2006 12:21 <REP> NetMeeting

28/06/2006 12:21 <REP> Online Services

20/02/2007 06:42 <REP> Outlook Express

09/08/2006 09:07 <REP> PIXELA

12/11/2006 15:30 <REP> Project1

08/03/2007 19:13 <REP> QuickTime

28/06/2006 12:17 <REP> Real

28/06/2006 12:17 <REP> Realtek

01/11/2006 11:27 <REP> Research In Motion

28/06/2006 12:23 <REP> Services en ligne

11/02/2007 19:45 <REP> Shareaza

28/06/2006 12:23 <REP> ShowTime

28/06/2006 12:17 <REP> Sonic

27/04/2007 19:20 <REP> Spyware Doctor

17/11/2006 22:18 <REP> Symantec

20/02/2007 06:25 <REP> Team MediaPortal

23/12/2006 23:14 <REP> Trust

28/06/2006 12:17 <REP> Viewpoint

05/11/2006 21:52 <REP> Virtools Web Player 3.5

09/03/2007 19:45 <REP> Windows Live Toolbar

07/12/2006 18:16 <REP> Windows Media Connect 2

07/12/2006 18:16 <REP> Windows Media Player

28/06/2006 12:24 <REP> Windows NT

28/06/2006 12:17 <REP> xerox

09/03/2007 19:38 <REP> Yahoo!

0 fichier(s) 0 octets

76 Rép(s) 18 553 868 288 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 4818-F2EA

 

Répertoire de C:\Program Files\fichiers communs

 

05/03/2007 21:26 <REP> .

05/03/2007 21:26 <REP> ..

27/04/2007 19:43 <REP> Adobe

07/02/2007 18:07 <REP> Ahead

28/06/2006 12:20 <REP> AOL

28/06/2006 12:20 <REP> aolshare

23/12/2006 23:21 <REP> ArcSoft

09/08/2006 19:31 <REP> Designer

08/08/2006 20:51 <REP> Hewlett-Packard

09/12/2006 21:17 <REP> HP

23/09/2006 09:53 <REP> InstallShield

28/06/2006 12:17 <REP> Java

09/03/2007 19:46 <REP> Microsoft Shared

28/06/2006 12:17 <REP> MSSoap

28/06/2006 12:17 <REP> Nullsoft

28/06/2006 12:17 <REP> ODBC

05/03/2007 21:26 <REP> PC Tools

23/12/2006 23:14 <REP> PCCamera

01/11/2006 11:28 <REP> Pumatech Shared

28/06/2006 12:17 <REP> Real

01/11/2006 11:27 <REP> Research In Motion

28/06/2006 12:20 <REP> Services

28/06/2006 12:20 <REP> Sonic Shared

28/06/2006 12:17 <REP> SpeechEngines

23/08/2006 12:43 <REP> SureThing Shared

17/11/2006 22:18 <REP> Symantec Shared

14/12/2006 08:56 <REP> System

0 fichier(s) 0 octets

27 Rép(s) 18 553 868 288 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 4818-F2EA

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

09/08/2006 19:31 <REP> .

09/08/2006 19:31 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

18/03/1999 07:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 18 553 868 288 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 4818-F2EA

 

Répertoire de C:\Program Files\common files

 

01/11/2006 11:28 <REP> .

01/11/2006 11:28 <REP> ..

01/11/2006 11:28 <REP> Pumatech Shared

0 fichier(s) 0 octets

3 Rép(s) 18 553 868 288 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 4818-F2EA

 

Répertoire de C:\

 

28/04/2007 11:41 68 096 diff.exe

28/04/2007 11:41 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 18 553 868 288 octets libres

[Malekal_morte]

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

Cette procédure doit être suivie à la lettre.

Pour la partie éradication, la suite de lettres est : jsccrgfm

 

Merci de copier/coller les rapports obtenus en suivant la procédure.

[EnzoDiGabio]

Voici le rapport final obtenu apres redemarrage :

 

 

 

Clean Navipromo version 1.1.5 commencé le 28/04/2007 à 12:31:31,18

 

Fix lancé depuis D:\Documents and Settings\PHILGOOD\Bureau

Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

 

Executé en mode sans echec

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : jsccrgfm

 

*** Recherche, Creation backups et suppression ***

 

C:\WINDOWS\system32\jsccrgfm_navup.dat absent !

C:\WINDOWS\system32\jsccrgfm_navtmp.dat absent !

C:\WINDOWS\system32\jsccrgfm_m2s.xml absent !

 

C:\WINDOWS\system32\jsccrgfm.exe trouvé !

Copie C:\WINDOWS\system32\jsccrgfm.exe realise avec succes !

C:\WINDOWS\system32\jsccrgfm.exe supprimé !

 

C:\WINDOWS\system32\jsccrgfm.dat trouvé !

Copie C:\WINDOWS\system32\jsccrgfm.dat realise avec succes !

C:\WINDOWS\system32\jsccrgfm.dat supprimé !

 

C:\WINDOWS\system32\jsccrgfm_nav.dat trouvé !

Copie C:\WINDOWS\system32\jsccrgfm_nav.dat realise avec succes !

C:\WINDOWS\system32\jsccrgfm_nav.dat supprimé !

 

C:\WINDOWS\system32\jsccrgfm_navps.dat trouvé !

Copie C:\WINDOWS\system32\jsccrgfm_navps.dat realise avec succes !

C:\WINDOWS\system32\jsccrgfm_navps.dat supprimé !

 

C:\WINDOWS\prefetch\jsccrgfm*.pf trouvé !

Copie C:\WINDOWS\prefetch\jsccrgfm*.pf realise avec succes !

C:\WINDOWS\prefetch\jsccrgfm*.pf supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

C:\Program Files\MessengerSkinner ...suppression...

C:\Program Files\MessengerSkinner supprimé !

 

 

*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans D:\Documents and Settings\PHILGOOD\Application Data ***

 

...\Application Data\MessengerSkinner ...suppression...

...\Application Data\MessengerSkinner supprimé !

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu D:\Documents and Settings\PHILGOOD\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre realise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

C:\WINDOWS\System32\msaxfkkpwu.dat trouvé !

Copie C:\WINDOWS\system32\msaxfkkpwu.dat realise avec succes !

C:\WINDOWS\system32\msaxfkkpwu.dat supprimé !

 

**

***

****

C:\WINDOWS\System32\msaxfkkpwu_navps.dat trouvé !

Copie C:\WINDOWS\system32\msaxfkkpwu_navps.dat realise avec succes !

C:\WINDOWS\system32\msaxfkkpwu_navps.dat supprimé !

 

*****

C:\WINDOWS\System32\msaxfkkpwu_nav.dat trouvé !

Copie C:\WINDOWS\system32\msaxfkkpwu_nav.dat realise avec succes !

C:\WINDOWS\system32\msaxfkkpwu_nav.dat supprimé !

 

******

*******

********

C:\WINDOWS\System32\iuhcerjqzm.exe trouvé !

Copie C:\WINDOWS\system32\iuhcerjqzm.exe realise avec succes !

C:\WINDOWS\system32\iuhcerjqzm.exe supprimé !

 

C:\WINDOWS\System32\mceahd.exe trouvé !

Copie C:\WINDOWS\system32\mceahd.exe realise avec succes !

C:\WINDOWS\system32\mceahd.exe supprimé !

 

C:\WINDOWS\System32\mpotsu.exe trouvé !

Copie C:\WINDOWS\system32\mpotsu.exe realise avec succes !

C:\WINDOWS\system32\mpotsu.exe supprimé !

 

C:\WINDOWS\System32\vbligutzeo.exe trouvé !

Copie C:\WINDOWS\system32\vbligutzeo.exe realise avec succes !

C:\WINDOWS\system32\vbligutzeo.exe supprimé !

 

C:\WINDOWS\System32\yjirytw.exe trouvé !

Copie C:\WINDOWS\system32\yjirytw.exe realise avec succes !

C:\WINDOWS\system32\yjirytw.exe supprimé !

 

 

*** Nettoyage termine le 28/04/2007 à 12:33:07,25 ***

 

Le PC est il guerri?

[Malekal_morte]

C'est OK en suivant les dernières manipulations ci-dessous

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

 

Ton infection : Magic.Control

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

[EnzoDiGabio]

Merci beaucoup pour toutes ces procédures.

 

Je vais aller sur ton forum pour participer à la lutte, compte sur moi!

 

Cependant, j'ai mon UC perso maintenant qui, suite au scan navilog1, ressort le rapport suivant :

c:\WINDOWS\system32\fymmappkrs.dat

C:\windows\system32\fymmappkrs.exe

c:\WINDOWS\system32\fymmappkrs_nav.dat

c:\WINDOWS\system32\fymmappkrs_navps.dat

 

Lorsque je redémarre mon PC en mode sans échec pour suivre la procédure, il reste en écran noir avec un curseur en haut a gauche de l'écran, mais après 30 min, toujours pas de lancement de windows. Comment faire?

[Malekal_morte]

J'ai pas compris cette phrase :

Cependant, j'ai mon UC perso maintenant qui, suite au scan navilog1, ressort le rapport suivant :

[EnzoDiGabio]

En fait j'ai bien reglé les problèmes de spyware sur le PC de mon ami.

 

En faisant le même scan sur mon PC perso cette fois, je retrouve une infection similaire.

 

Pour l'éradiquer il faut que je redémarre en sans echec et mon système refuse le redémarrage avec ce mode!

 

J'espere que ca sera plus compréhensible!

[Malekal_morte]

OK.

Donne les fichiers détectés stp ou poste les rapports.