Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Pub frequentes et blocage des mises a jours

dvdp33

Par dvdp33
dans Analyses et éradication malwares

 Partager

Messages recommandés

dvdp33 Junior Member

dvdp33

Posté(e)
Posté(e)

Bonjour a tous !

J'ai de plus en plus de pubs pour sécuriser mon pc ainsi que pour le déinfecter.

De plus lorsque je souhaite lancer les soft comme ad aware, spybot et avg,les mises à jours échouent.

merci de bien voulmoir me donner un coup de main.

voici mon dernier rapport hijackthis.

Logfile of HijackThis v1.99.1

Scan saved at 11:23:09, on 02/05/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Softwin\BitDefender10\Quarantine\dslmon.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\VeriSign\NAVI\naviagent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.football365.fr/resultats/indexR...;code_langue=FR

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\Softwin\BitDefender10\Quarantine\dslmon.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)

O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)

O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll

O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BrSplService (Brother XP spl Service) - Unknown owner - C:\WINDOWS\System32\brsvc01a.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe

O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

dvdp33 Junior Member

dvdp33

Posté(e)
  • Auteur
Posté(e)

Merci por ton aide.

voici le rapport:

C:\WINDOWS\System32/drivers\truecrypt.sys -->19/03/2007 16:25:36

C:\WINDOWS\System32/drivers\bdfndisf.sys -->16/02/2007 18:23:18

C:\WINDOWS\System32/drivers\PxEmu.sys -->20/10/2006 16:03:46

C:\WINDOWS\System32/drivers\pxscrmbl.sys -->20/10/2006 16:03:44

C:\WINDOWS\System32/drivers\pxscinst.dll -->20/10/2006 16:03:44

C:\WINDOWS\System32/drivers\pxinst.dll -->20/10/2006 16:03:44

C:\WINDOWS\System32/drivers\pxtdi.sys -->20/10/2006 16:03:42

 

C:\WINDOWS\System32\sceltuqr_navps.dat -->02/05/2007 11:31:49

C:\WINDOWS\System32\sceltuqr.dat -->02/05/2007 11:31:13

C:\WINDOWS\System32\bdod.bin -->02/05/2007 11:30:05

C:\WINDOWS\System32\bdss.log -->02/05/2007 09:34:54

C:\WINDOWS\System32\wpa.dbl -->29/04/2007 08:42:14

C:\WINDOWS\System32\sceltuqr.exe -->26/04/2007 18:00:46

C:\WINDOWS\System32\sceltuqr_nav.dat -->26/04/2007 18:00:45

C:\WINDOWS\System32\nvapps.xml -->26/04/2007 16:41:18

C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26

C:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54

C:\WINDOWS\System32\wuaueng.dll -->16/04/2007 22:45:54

C:\WINDOWS\System32\wuapi.dll -->16/04/2007 22:45:48

C:\WINDOWS\System32\wucltui.dll -->16/04/2007 22:45:42

C:\WINDOWS\System32\wuaueng.dll.mui -->16/04/2007 22:45:42

C:\WINDOWS\System32\wuaucpl.cpl -->16/04/2007 22:45:40

C:\WINDOWS\System32\wuweb.dll -->16/04/2007 22:45:36

C:\WINDOWS\System32\cdm.dll -->16/04/2007 22:45:28

C:\WINDOWS\System32\wuauclt.exe -->16/04/2007 22:45:20

C:\WINDOWS\System32\wucltui.dll.mui -->16/04/2007 22:45:06

C:\WINDOWS\System32\xreglib.dll -->04/04/2007 19:15:27

C:\WINDOWS\System32\nvs2.inf -->31/03/2007 15:22:30

C:\WINDOWS\System32\PerfStringBackup.TMP -->25/03/2007 10:10:01

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 10:10:01

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 10:10:01

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 10:10:01

 

C:\WINDOWS\TSC.INI -->02/05/2007 11:30:10

C:\WINDOWS\vsapi32.dll -->02/05/2007 10:54:50

C:\WINDOWS\VPTNFILE.449 -->02/05/2007 10:54:49

C:\WINDOWS\LPT$VPN.449 -->02/05/2007 10:54:49

C:\WINDOWS\BPMNT.dll -->02/05/2007 10:54:49

C:\WINDOWS\GetServer.ini -->02/05/2007 10:54:09

C:\WINDOWS\setupapi.log -->02/05/2007 10:52:49

C:\WINDOWS\TMUPDATE.DLL -->02/05/2007 10:52:47

C:\WINDOWS\UNZIP.DLL -->02/05/2007 10:52:46

C:\WINDOWS\PATCH.EXE -->02/05/2007 10:52:46

C:\WINDOWS\WindowsUpdate.log -->02/05/2007 09:36:05

C:\WINDOWS\win.ini -->02/05/2007 09:34:20

C:\WINDOWS.log -->02/05/2007 09:19:11

C:\WINDOWS\wiadebug.log -->02/05/2007 09:19:10

C:\WINDOWS\wiaservc.log -->02/05/2007 09:19:08

 

C:\WINDOWS\adiras.exe |05/10/2006 18:51:02

C:\WINDOWS\alcrmv.exe |04/10/2006 18:52:39

C:\WINDOWS\alcupd.exe |04/10/2006 18:52:39

C:\WINDOWS\autoclk.exe |05/10/2006 18:51:00

C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe |05/10/2006 16:58:43

C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe |08/11/2006 20:53:10

C:\WINDOWS\PATCH.EXE |02/05/2007 10:52:46

C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12

C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\BPMNT.dll |02/05/2007 10:54:49

C:\WINDOWS\brunin03.dll |24/10/2006 19:58:56

C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40

C:\WINDOWS\ov530dib.dll |13/12/2006 18:27:07

C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46

C:\WINDOWS\TMUPDATE.DLL |02/05/2007 10:52:47

C:\WINDOWS\twain.dll |28/08/2001 14:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 14:00:00

C:\WINDOWS\UNZIP.DLL |02/05/2007 10:52:46

C:\WINDOWS\vsapi32.dll |02/05/2007 10:54:50

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\BRWEBUP.EXE |24/10/2006 19:59:00

C:\WINDOWS\system32\bsplmf01.exe |24/10/2006 19:59:09

C:\WINDOWS\system32\ChCfg.exe |04/10/2006 18:52:49

C:\WINDOWS\system32\CloseWiz32.exe |20/10/2006 12:32:03

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\GkSui20.EXE |02/11/2006 12:03:36

C:\WINDOWS\system32\ipdetect.exe |05/10/2006 18:51:02

C:\WINDOWS\system32\java.exe |30/11/2006 19:51:36

C:\WINDOWS\system32\javaw.exe |30/11/2006 19:51:36

C:\WINDOWS\system32\javaws.exe |30/11/2006 19:51:36

C:\WINDOWS\system32\keystone.exe |14/12/2005 16:51:00

C:\WINDOWS\system32\Machnm1.exe |13/11/2006 18:04:06

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nvappbar.exe |14/12/2005 16:51:00

C:\WINDOWS\system32\nvcolor.exe |14/12/2005 16:51:00

C:\WINDOWS\system32\nvdspsch.exe |14/12/2005 16:51:00

C:\WINDOWS\system32\nvudisp.exe |04/10/2006 19:00:22

C:\WINDOWS\system32\NVUNINST.EXE |04/10/2006 18:45:28

C:\WINDOWS\system32\nvunrm.exe |04/10/2006 18:45:30

C:\WINDOWS\system32\nvusmb.exe |04/10/2006 18:45:28

C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nwiz.exe |14/12/2005 16:51:00

C:\WINDOWS\system32\puxptwks.exe |16/10/2006 18:44:47

C:\WINDOWS\system32\pxcpya64.exe |05/10/2006 17:00:38

C:\WINDOWS\system32\pxcpyi64.exe |05/10/2006 17:00:38

C:\WINDOWS\system32\pxhpinst.exe |05/10/2006 17:00:38

C:\WINDOWS\system32\pxinsa64.exe |05/10/2006 17:00:38

C:\WINDOWS\system32\pxinsi64.exe |05/10/2006 17:00:38

C:\WINDOWS\system32\redir.exe |28/08/2002 21:24:18

C:\WINDOWS\system32\RTLCPL.EXE |04/10/2006 18:52:53

C:\WINDOWS\system32\sceltuqr.exe |26/04/2007 18:00:46

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\SrchSTS.exe |21/11/2006 16:42:52

C:\WINDOWS\system32\swreg.exe |21/11/2006 16:42:52

C:\WINDOWS\system32\swsc.exe |21/11/2006 16:42:52

C:\WINDOWS\system32\SystemDoctorSetup.exe |22/10/2006 17:11:46

C:\WINDOWS\system32\unaddrv.exe |05/10/2006 18:51:01

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\adadix16.dll |05/10/2006 18:51:01

C:\WINDOWS\system32\adadix2k.dll |05/10/2006 18:51:01

C:\WINDOWS\system32\AdADIx32.dll |05/10/2006 18:51:02

C:\WINDOWS\system32\adinst32.dll |05/10/2006 18:31:43

C:\WINDOWS\system32\amstream.dll |04/10/2006 19:14:53

C:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\bdco1.dll |04/10/2006 18:45:30

C:\WINDOWS\system32\bdco1ins.dll |04/10/2006 18:45:30

C:\WINDOWS\system32\brinsstr.dll |24/10/2006 19:59:08

C:\WINDOWS\system32\BrUSi05a.dll |24/10/2006 19:59:09

C:\WINDOWS\system32\BrWebIns.dll |24/10/2006 19:59:00

C:\WINDOWS\system32\BrWia05a.dll |24/10/2006 19:59:09

C:\WINDOWS\system32\bsplmf01.dll |24/10/2006 19:59:09

C:\WINDOWS\system32\CDDBControlRoxio.dll |27/08/2002 21:22:36

C:\WINDOWS\system32\CddbLangFR.dll |27/08/2002 21:21:18

C:\WINDOWS\system32\CDDBUIRoxio.dll |27/08/2002 21:22:36

C:\WINDOWS\system32\cdral.dll |27/02/2003 05:36:06

C:\WINDOWS\system32\cdrtc.dll |27/02/2003 05:36:06

C:\WINDOWS\system32\coclassfast.dll |20/10/2006 13:16:21

C:\WINDOWS\system32\compatUI.dll |29/08/2002 11:44:50

C:\WINDOWS\system32\cpuinf32.dll |27/02/2003 06:42:54

C:\WINDOWS\system32\dgrpsetu.dll |04/10/2006 18:53:41

C:\WINDOWS\system32\dgsetup.dll |04/10/2006 18:53:41

C:\WINDOWS\system32\EqnClass.Dll |04/10/2006 18:53:41

C:\WINDOWS\system32\fdco1.dll |04/10/2006 18:45:32

C:\WINDOWS\system32\fdco1ins.dll |04/10/2006 18:45:32

C:\WINDOWS\system32\fsuz.dll |02/11/2006 12:03:36

C:\WINDOWS\system32\gp2ql3f51.dll |31/10/2006 20:20:17

C:\WINDOWS\system32\hcwutl32.dll |05/10/2006 17:09:20

C:\WINDOWS\system32\hticons.dll |04/10/2006 18:01:40

C:\WINDOWS\system32\hypertrm.dll |04/10/2006 18:01:40

C:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\idecoi.dll |04/10/2006 18:54:23

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\isrdbg32.dll |04/10/2006 18:03:12

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\Jpeg32.dll |04/03/2002 10:16:34

C:\WINDOWS\system32\lfbmp11n.dll |10/05/2000 04:34:12

C:\WINDOWS\system32\lfcmp11n.dll |10/05/2000 04:34:14

C:\WINDOWS\system32\lfpng11n.dll |10/05/2000 04:34:18

C:\WINDOWS\system32\lfwmf11n.dll |10/05/2000 04:34:22

C:\WINDOWS\system32\ltdis11n.dll |10/05/2000 04:34:24

C:\WINDOWS\system32\ltfil11n.dll |09/05/2000 11:41:26

C:\WINDOWS\system32\ltimg11n.dll |10/05/2000 04:34:28

C:\WINDOWS\system32\ltkrn11n.dll |10/05/2000 04:34:32

C:\WINDOWS\system32\mciqtz32.dll |04/10/2006 19:14:53

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\mplaa6.dll |27/02/2003 06:42:54

C:\WINDOWS\system32\mplam6.dll |27/02/2003 06:42:54

C:\WINDOWS\system32\mplapx.dll |27/02/2003 06:42:54

C:\WINDOWS\system32\mplaw7.dll |27/02/2003 06:42:54

C:\WINDOWS\system32\mplva6.dll |27/02/2003 06:42:54

C:\WINDOWS\system32\mplvm6.dll |27/02/2003 06:42:54

C:\WINDOWS\system32\mplvpx.dll |27/02/2003 06:42:56

C:\WINDOWS\system32\mplvw7.dll |27/02/2003 06:42:56

C:\WINDOWS\system32\msdmo.dll |04/10/2006 19:14:54

C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\MYDLL.dll |20/11/2001 14:36:34

C:\WINDOWS\system32\nv4_disp.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvapi.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvcod.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvcodins.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvconrm.dll |04/10/2006 18:45:30

C:\WINDOWS\system32\nvcpl.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvhwvid.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nview.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvmccs.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvmccsrs.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvmctray.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvnt4cpl.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvoglnt.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrsar.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrscs.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrsda.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrsde.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrsel.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrseng.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrses.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrsesm.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrsfi.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrsfr.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrshe.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrshu.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrsit.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrsja.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrsko.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrsnl.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrsno.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrspl.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrspt.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrsptb.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrsru.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrssk.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrssl.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrssv.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrstr.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrszhc.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvrszht.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvshell.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwddi.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwdmcpl.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwimg.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrsar.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrscs.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrsda.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrsde.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrsel.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrseng.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrses.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrsesm.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrsfi.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrsfr.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrshe.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrshu.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrsit.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrsja.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrsko.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrsnl.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrsno.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrspl.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrspt.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrsptb.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrsru.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrssk.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrssl.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrssv.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrstr.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrszhc.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\nvwrszht.dll |14/12/2005 16:51:00

C:\WINDOWS\system32\OpenAL32.dll |07/11/2003 14:28:56

C:\WINDOWS\system32\ov530ext.dll |13/12/2006 18:27:07

C:\WINDOWS\system32\ov530usd.dll |13/12/2006 18:27:07

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58

C:\WINDOWS\system32\PDRVINST.DLL |24/10/2006 19:59:00

C:\WINDOWS\system32\pport_res.dll |20/11/2001 14:53:54

C:\WINDOWS\system32\ppremove.dll |20/11/2001 15:08:24

C:\WINDOWS\system32\psisdecd.dll |04/10/2006 19:14:55

C:\WINDOWS\system32\pwrupcid.dll |16/10/2006 18:44:47

C:\WINDOWS\system32\px.dll |05/10/2006 17:00:38

C:\WINDOWS\system32\pxdrv.dll |05/10/2006 17:00:38

C:\WINDOWS\system32\pxmas.dll |05/10/2006 17:00:38

C:\WINDOWS\system32\pxsfs.dll |05/10/2006 17:00:38

C:\WINDOWS\system32\pxwave.dll |05/10/2006 17:00:38

C:\WINDOWS\system32\qedwipes.dll |04/10/2006 19:14:54

C:\WINDOWS\system32\qt-mt323.dll |21/12/2006 21:16:18

C:\WINDOWS\system32\RTLCPAPI.dll |04/10/2006 18:52:52

C:\WINDOWS\system32\sbe.dll |29/08/2002 11:44:56

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\sockspy.dll |26/01/2006 21:19:52

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |04/10/2006 18:53:41

C:\WINDOWS\system32\Tiff32.dll |20/11/2001 14:38:00

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vxblock.dll |05/10/2006 17:00:38

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\wrap_oal.dll |07/11/2003 14:28:56

C:\WINDOWS\system32\xcomm.dll |22/08/2006 17:08:52

C:\WINDOWS\system32\xipopup.dll |16/10/2006 18:44:47

C:\WINDOWS\system32\xipush.dll |16/10/2006 18:44:47

C:\WINDOWS\system32\xislide.dll |16/10/2006 18:44:47

C:\WINDOWS\system32\xitabs.dll |16/10/2006 18:44:47

C:\WINDOWS\system32\xithreed.dll |16/10/2006 18:44:47

C:\WINDOWS\system32\xitree.dll |16/10/2006 18:44:47

C:\WINDOWS\system32\xreglib.dll |04/04/2007 19:15:27

C:\WINDOWS\system32\zlib.dll |02/11/2006 12:03:37

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7043-B5E3

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 14:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 26 647 855 104 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7043-B5E3

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

02/05/2007 10:52 <REP> .

02/05/2007 10:52 <REP> ..

04/10/2006 18:04 65 desktop.ini

12/10/2006 05:07 896 jinstall-1_5_0_09.inf

08/08/2006 11:45 576 kavwebscan.inf

29/03/2006 16:31 241 664 naviservice.dll

09/11/2006 15:36 5 019 swflash.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

7 fichier(s) 685 709 octets

 

Total des fichiers listés :

7 fichier(s) 685 709 octets

2 Rép(s) 26 647 855 104 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

REGEDIT4

 

[Winlogon]

"AutoRestartShell"=dword:00000001

"DefaultDomainName"="DVDP-9XIBZAR611"

"DefaultUserName"="dvdp"

"LegalNoticeCaption"=""

"LegalNoticeText"=""

"PowerdownAfterShutdown"="0"

"ReportBootOk"="1"

"Shell"="Explorer.exe"

"ShutdownWithoutLogon"="0"

"System"=""

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""

"SfcQuota"=dword:ffffffff

"allocatecdroms"="0"

"allocatedasd"="0"

"allocatefloppies"="0"

"cachedlogonscount"="10"

"forceunlocklogon"=dword:00000000

"passwordexpirywarning"=dword:0000000e

"scremoveoption"="0"

"AllowMultipleTSSessions"=dword:00000001

"UIHost"=hex(2):6c,6f,67,6f,6e,75,69,2e,65,78,65,00

"LogonType"=dword:00000001

"Background"="0 0 0"

"DebugServerCommand"="no"

"SFCDisable"=dword:00000000

"WinStationsDisabled"="0"

"HibernationPreviouslyEnabled"=dword:00000001

"ShowLogonOptions"=dword:00000000

"AltDefaultUserName"="dvdp"

"AltDefaultDomainName"="DVDP-9XIBZAR611"

 

[Winlogon\GPExtensions]

 

[Winlogon\GPExtensions\{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}]

@="Sans fil"

"ProcessGroupPolicy"="ProcessWIRELESSPolicy"

"DllName"=hex(2):67,70,74,65,78,74,2e,64,6c,6c,00

"NoUserPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

 

[Winlogon\GPExtensions\{25537BA6-77A8-11D2-9B6C-0000F8080861}]

@="Folder Redirection"

"ProcessGroupPolicyEx"="ProcessGroupPolicyEx"

"DllName"=hex(2):66,64,65,70,6c,6f,79,2e,64,6c,6c,00

"NoMachinePolicy"=dword:00000001

"NoSlowLink"=dword:00000001

"PerUserLocalSettings"=dword:00000001

"NoGPOListChanges"=dword:00000000

"NoBackgroundPolicy"=dword:00000000

"GenerateGroupPolicy"="GenerateGroupPolicy"

"EventSources"=hex(7):28,46,6f,6c,64,65,72,20,52,65,64,69,72,65,63,74,69,6f,6e,\

2c,41,70,70,6c,69,63,61,74,69,6f,6e,29,00,00

 

[Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]

@="Quota du disque Microsoft"

"NoMachinePolicy"=dword:00000000

"NoUserPolicy"=dword:00000001

"NoSlowLink"=dword:00000001

"NoBackgroundPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

"PerUserLocalSettings"=dword:00000000

"RequiresSuccessfulRegistry"=dword:00000001

"EnableAsynchronousProcessing"=dword:00000000

"DllName"=hex(2):64,73,6b,71,75,6f,74,61,2e,64,6c,6c,00

"ProcessGroupPolicy"="ProcessGroupPolicy"

 

[Winlogon\GPExtensions\{426031c0-0b47-4852-b0ca-ac3d37bfcb39}]

@="Planificateur de paquets QoS"

"ProcessGroupPolicy"="ProcessPSCHEDPolicy"

"DllName"=hex(2):67,70,74,65,78,74,2e,64,6c,6c,00

"NoUserPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

 

[Winlogon\GPExtensions\{42B5FAAE-6536-11d2-AE5A-0000F87571E3}]

@="Scripts"

"ProcessGroupPolicy"="ProcessScriptsGroupPolicy"

"ProcessGroupPolicyEx"="ProcessScriptsGroupPolicyEx"

"GenerateGroupPolicy"="GenerateScriptsGroupPolicy"

"DllName"=hex(2):67,70,74,65,78,74,2e,64,6c,6c,00

"NoSlowLink"=dword:00000001

"NoGPOListChanges"=dword:00000001

"NotifyLinkTransition"=dword:00000001

 

[Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]

"ProcessGroupPolicy"="SceProcessSecurityPolicyGPO"

"GenerateGroupPolicy"="SceGenerateGroupPolicy"

"ExtensionRsopPlanningDebugLevel"=dword:00000001

"ProcessGroupPolicyEx"="SceProcessSecurityPolicyGPOEx"

"ExtensionDebugLevel"=dword:00000001

"DllName"=hex(2):73,63,65,63,6c,69,2e,64,6c,6c,00

@="Security"

"NoUserPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

"EnableAsynchronousProcessing"=dword:00000001

"MaxNoGPOListChangesInterval"=dword:000003c0

 

[Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]

"ProcessGroupPolicyEx"="ProcessGroupPolicyEx"

"GenerateGroupPolicy"="GenerateGroupPolicy"

"ProcessGroupPolicy"="ProcessGroupPolicy"

"DllName"=hex(2):69,65,64,6b,63,73,33,32,2e,64,6c,6c,00

@="Personnalisation de Internet Explorer"

"NoSlowLink"=dword:00000001

"NoBackgroundPolicy"=dword:00000000

"NoGPOListChanges"=dword:00000001

"NoMachinePolicy"=dword:00000001

 

[Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]

"ProcessGroupPolicy"="SceProcessEFSRecoveryGPO"

"DllName"=hex(2):73,63,65,63,6c,69,2e,64,6c,6c,00

@="EFS recovery"

"NoUserPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

"RequiresSuccessfulRegistry"=dword:00000001

 

[Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]

@="Installation de logiciel"

"DllName"=hex(2):61,70,70,6d,67,6d,74,73,2e,64,6c,6c,00

"ProcessGroupPolicyEx"="ProcessGroupPolicyObjectsEx"

"GenerateGroupPolicy"="GenerateGroupPolicy"

"NoBackgroundPolicy"=dword:00000000

"RequiresSucessfulRegistry"=dword:00000000

"NoSlowLink"=dword:00000001

"PerUserLocalSettings"=dword:00000001

"EventSources"=hex(7):28,41,70,70,6c,69,63,61,74,69,6f,6e,20,4d,61,6e,61,67,65,\

6d,65,6e,74,2c,41,70,70,6c,69,63,61,74,69,6f,6e,29,00,28,4d,73,69,49,6e,73,\

74,61,6c,6c,65,72,2c,41,70,70,6c,69,63,61,74,69,6f,6e,29,00,00

 

[Winlogon\GPExtensions\{e437bc1c-aa7d-11d2-a382-00c04f991e27}]

@="Sécurité IP"

"ProcessGroupPolicy"="ProcessIPSECPolicy"

"DllName"=hex(2):67,70,74,65,78,74,2e,64,6c,6c,00

"NoUserPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

 

[Winlogon\Notify]

 

[Winlogon\Notify\crypt32chain]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,72,79,70,74,33,32,2e,64,6c,6c,00

"Logoff"="ChainWlxLogoffEvent"

 

[Winlogon\Notify\cryptnet]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,72,79,70,74,6e,65,74,2e,64,6c,6c,00

"Logoff"="CryptnetWlxLogoffEvent"

 

[Winlogon\Notify\cscdll]

"DLLName"="cscdll.dll"

"Logon"="WinlogonLogonEvent"

"Logoff"="WinlogonLogoffEvent"

"ScreenSaver"="WinlogonScreenSaverEvent"

"Startup"="WinlogonStartupEvent"

"Shutdown"="WinlogonShutdownEvent"

"StartShell"="WinlogonStartShellEvent"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

 

[Winlogon\Notify\ScCertProp]

"DLLName"="wlnotify.dll"

"Logon"="SCardStartCertProp"

"Logoff"="SCardStopCertProp"

"Lock"="SCardSuspendCertProp"

"Unlock"="SCardResumeCertProp"

"Enabled"=dword:00000001

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

[Winlogon\Notify\Schedule]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00

"Impersonate"=dword:00000000

"StartShell"="SchedStartShell"

"Logoff"="SchedEventLogOff"

 

[Winlogon\Notify\sclgntfy]

"Logoff"="WLEventLogoff"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

"DllName"=hex(2):73,63,6c,67,6e,74,66,79,2e,64,6c,6c,00

 

[Winlogon\Notify\SensLogn]

"DLLName"="WlNotify.dll"

"Lock"="SensLockEvent"

"Logon"="SensLogonEvent"

"Logoff"="SensLogoffEvent"

"Safe"=dword:00000001

"MaxWait"=dword:00000258

"StartScreenSaver"="SensStartScreenSaverEvent"

"StopScreenSaver"="SensStopScreenSaverEvent"

"Startup"="SensStartupEvent"

"Shutdown"="SensShutdownEvent"

"StartShell"="SensStartShellEvent"

"PostShell"="SensPostShellEvent"

"Disconnect"="SensDisconnectEvent"

"Reconnect"="SensReconnectEvent"

"Unlock"="SensUnlockEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

[Winlogon\Notify\termsrv]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00

"Impersonate"=dword:00000000

"Logoff"="TSEventLogoff"

"Logon"="TSEventLogon"

"PostShell"="TSEventPostShell"

"Shutdown"="TSEventShutdown"

"StartShell"="TSEventStartShell"

"Startup"="TSEventStartup"

"MaxWait"=dword:00000258

"Reconnect"="TSEventReconnect"

"Disconnect"="TSEventDisconnect"

 

[Winlogon\Notify\wlballoon]

"DLLName"="wlnotify.dll"

"Logon"="RegisterTicketExpiredNotificationEvent"

"Logoff"="UnregisterTicketExpiredNotificationEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

[Winlogon\Notify\wzcnotif]

"DLLName"="wzcdlg.dll"

"Logon"="WZCEventLogon"

"Logoff"="WZCEventLogoff"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000000

 

[Winlogon\SpecialAccounts]

 

[Winlogon\SpecialAccounts\UserList]

"HelpAssistant"=dword:00000000

"TsInternetUser"=dword:00000000

"SQLAgentCmdExec"=dword:00000000

"NetShowServices"=dword:00000000

"IWAM_"=dword:00010000

"IUSR_"=dword:00010000

"VUSR_"=dword:00010000

 

 

 

 

Liste des programmes installes

 

a-squared Free 2.1

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Archiveur WinRAR

Ashampoo PowerUp XP Platinum

AVG Anti-Spyware 7.5

Azureus

CCleaner (remove only)

Defenza

Easy CD & DVD Creator 6

EasyCleaner

EVEREST Ultimate Edition v3.50

Google Toolbar for Internet Explorer

Hercules Webcam

HijackThis 1.99.1

Hijackthis Version Française

J2SE Runtime Environment 5.0 Update 9

K!TV

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Logitech SetPoint

Ludiclub.com

Microsoft Office XP Professional avec FrontPage

Microsoft Works 4.5

NVIDIA Drivers

Rep-Listing

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 2.1

Samsung PC Studio 2.1

Samsung PC Studio 3 USB Driver Installer

SiSoftware Sandra Lite 2007.SP1 (Win64/32/CE)

Spybot - Search & Destroy 1.4

TrueCrypt

VeriSign i-Nav and Components

VideoCap 1.0

VideoLAN VLC media player 0.8.6

VirtualDubMOD 1.5.10.2 b2540 Fr

Vodafone 804SS USB driver Software

WebFldrs XP

WebMediaPlayer

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

WinZip

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7043-B5E3

 

Répertoire de C:\Program Files

 

29/04/2007 09:17 <REP> .

29/04/2007 09:17 <REP> ..

06/10/2006 19:13 <REP> Adobe

04/10/2006 18:51 <REP> AMD

16/10/2006 18:44 <REP> Ashampoo

26/04/2007 18:49 <REP> a-squared Free

04/10/2006 18:52 <REP> AvRack

09/02/2007 01:01 <REP> Azureus

24/10/2006 19:59 <REP> Brother

20/10/2006 17:09 <REP> CCleaner

20/10/2006 13:15 <REP> Cegetel

24/10/2006 19:59 <REP> Common Files

09/11/2006 19:09 <REP> ComPlus Applications

26/04/2007 17:21 <REP> Defenza

21/04/2007 09:27 <REP> Elaborate Bytes

12/02/2007 21:45 <REP> Fichiers communs

21/04/2007 09:27 <REP> GameSpy Arcade

16/02/2007 18:06 <REP> Google

21/11/2006 22:48 <REP> Grisoft

02/05/2007 11:22 <REP> Hijackthis Version Française

19/11/2006 00:11 <REP> Internet Explorer

30/11/2006 19:51 <REP> Java

02/05/2007 10:53 <REP> K!TV

06/11/2006 20:23 <REP> Lavalys

26/04/2007 18:52 <REP> Lavasoft

05/10/2006 16:58 <REP> Logitech

28/04/2007 17:10 <REP> Ludiclub

04/10/2006 18:01 <REP> Messenger

04/10/2006 18:05 <REP> microsoft frontpage

19/02/2007 16:17 <REP> Microsoft Office

12/02/2007 21:45 <REP> Microsoft Works

10/02/2007 21:23 <REP> MIKSOFT

04/10/2006 18:03 <REP> Movie Maker

09/11/2006 19:10 <REP> MSN Gaming Zone

22/11/2006 21:40 <REP> MSN Messenger

12/02/2007 21:57 <REP> MSWorks

05/10/2006 16:59 <REP> MUSICMATCH

18/11/2006 18:58 <REP> NetMeeting

10/03/2007 11:07 <REP> Outlook Express

21/12/2006 21:16 <REP> Paragon Software

21/04/2007 17:03 <REP> Prevx1

04/10/2006 18:52 <REP> Realtek Sound Manager

02/01/2007 14:14 <REP> Replisting

24/11/2006 19:54 <REP> Roxio

20/10/2006 13:16 <REP> SAGEM

16/01/2007 18:39 <REP> Samsung

24/10/2006 19:55 <REP> ScanSoft

04/10/2006 18:04 <REP> Services en ligne

16/10/2006 17:56 <REP> SiSoftware

09/11/2006 19:02 <REP> Softwin

25/03/2007 15:05 <REP> Spybot - Search & Destroy

22/11/2006 18:44 <REP> Sunbelt Software

22/11/2006 20:38 <REP> SystemDoctor 2006

26/10/2006 19:46 <REP> SYSTRAN

29/04/2007 09:17 <REP> ToniArts

30/03/2007 17:11 <REP> TrueCrypt

02/12/2006 18:15 <REP> VeriSign

14/12/2006 20:36 <REP> VideoCap

05/10/2006 22:32 <REP> VideoLAN

26/03/2007 19:03 <REP> VirtualDubMOD

05/10/2006 18:45 <REP> Wanadoo

31/10/2006 20:23 <REP> Wanadoo Edition

31/03/2007 15:22 <REP> WebMediaPlayer

21/11/2006 21:10 <REP> Windows Media Player

04/10/2006 18:01 <REP> Windows NT

17/03/2007 13:40 <REP> WinRAR

05/10/2006 17:38 <REP> WinZip

04/10/2006 18:05 <REP> xerox

08/11/2006 20:40 <REP> Yahoo!

0 fichier(s) 0 octets

69 Rép(s) 26 647 552 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7043-B5E3

 

Répertoire de C:\Program Files\fichiers communs

 

12/02/2007 21:45 <REP> .

12/02/2007 21:45 <REP> ..

06/10/2006 19:15 <REP> Adobe

18/11/2006 18:30 <REP> Designer

24/10/2006 19:59 <REP> InstallShield

30/11/2006 19:50 <REP> Java

05/10/2006 16:57 <REP> Logitech

20/02/2007 10:52 <REP> Microsoft Shared

04/10/2006 18:03 <REP> MSSoap

04/10/2006 18:54 <REP> ODBC

24/11/2006 19:55 <REP> Roxio Shared

24/10/2006 19:55 <REP> ScanSoft Shared

04/10/2006 18:03 <REP> Services

09/11/2006 19:02 <REP> Softwin

04/10/2006 18:53 <REP> SpeechEngines

20/02/2007 11:12 <REP> System

0 fichier(s) 0 octets

16 Rép(s) 26 647 552 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7043-B5E3

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

20/02/2007 11:12 <REP> .

20/02/2007 11:12 <REP> ..

20/02/2007 11:12 <REP> 1033

20/02/2007 11:12 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 26 647 547 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7043-B5E3

 

Répertoire de C:\Program Files\common files

 

24/10/2006 19:59 <REP> .

24/10/2006 19:59 <REP> ..

24/10/2006 19:59 <REP> InstallShield

0 fichier(s) 0 octets

3 Rép(s) 26 647 547 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7043-B5E3

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 26 647 547 904 octets libres

c:\Documents and Settings\dvdp\Bureau\Install_Messenger.exe

c:\Documents and Settings\dvdp\Bureau\Cricri\aawsepersonal.exe

c:\Documents and Settings\dvdp\Bureau\Cricri\HijackThisFR.exe

c:\Documents and Settings\dvdp\Bureau\Cricri\pllangs.exe

c:\Documents and Settings\dvdp\Bureau\Cricri\spybotsd14.exe

c:\Documents and Settings\dvdp\Bureau\Grugru\SuperCopier2beta1-9.exe

c:\Documents and Settings\dvdp\Bureau\Grugru\Alcohol\Alcohol142vf.exe

c:\Documents and Settings\dvdp\Bureau\Grugru\Alcohol\Patch_1.exe

c:\Documents and Settings\dvdp\Bureau\Grugru\Alcohol\Patch_2.exe

c:\Documents and Settings\dvdp\Bureau\jeux\ccsetup134.exe

c:\Documents and Settings\dvdp\Bureau\jeux\Colin_Mc_Rae_Rally_2005_(StarForce)_Telecharger(fr_1124){72795}.exe

c:\Documents and Settings\dvdp\Bureau\jeux\Kick_Shot_Pool_Telecharger{78285}.exe

c:\Documents and Settings\dvdp\Bureau\jeux\planearcade.exe

c:\Documents and Settings\dvdp\Bureau\jeux\Volley_2004_International_Telecharger{54334}.exe

c:\Documents and Settings\dvdp\Bureau\jeux\yetisports1.exe

c:\Documents and Settings\dvdp\Bureau\jeux\yetisports2.exe

c:\Documents and Settings\dvdp\Bureau\jeux\yetisports3.exe

c:\Documents and Settings\dvdp\Bureau\jeux\yetisports4.exe

c:\Documents and Settings\dvdp\Bureau\jeux\yetisports5.exe

c:\Documents and Settings\dvdp\Bureau\jeux\yetisports6.exe

c:\Documents and Settings\dvdp\Bureau\jeux\yetisports7.exe

c:\Documents and Settings\dvdp\Bureau\jeux\yetisports8.exe

c:\Documents and Settings\dvdp\Mes documents\BitTorrent-5.0.5.exe

c:\Documents and Settings\dvdp\Mes documents\Mes fichiers reçus\a2freesetup.exe

c:\Documents and Settings\dvdp\Mes documents\Mes fichiers reçus\Azureus_2.5.0.0_Win32.setup.exe

c:\Documents and Settings\dvdp\Mes documents\Mes fichiers reçus\Bricks_of_Egypt_2_Telecharger{214466}.exe

c:\Documents and Settings\dvdp\Mes documents\Mes fichiers reçus\eMule0.44d-Installer.exe

c:\Documents and Settings\dvdp\Mes documents\Mes fichiers reçus\eMule0.47c-Installer.exe

c:\Documents and Settings\dvdp\Mes documents\Mes fichiers reçus\Mob3GPcon-setup.exe

c:\Documents and Settings\dvdp\Mes documents\Mes fichiers reçus\vlc-0.8.6-win32.exe

c:\Documents and Settings\dvdp\Mes documents\Mes fichiers reçus\wcwsetup_fr.exe

c:\Documents and Settings\dvdp\Mes documents\Mes fichiers reçus\webmediaplayer_setup.exe

c:\Documents and Settings\dvdp\Mes documents\Mes fichiers reçus\wrar361fr.exe

c:\Documents and Settings\dvdp\Mes documents\Mes fichiers reçus\eMule-NG-0[1].47c-Installer\eMule0.47c-Installer.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\autorun.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\BootVis.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\Bootvis_Sleep.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\everestultimate350.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\incd_incd_4.3.23.2_francais_10966.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\SetupCloneDVD2903Slysoft.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\VirtualDubMOD_1.5.10.2_b2540_Fr.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\aawsepersonal.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\counterspy.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\EClea2_0.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\eMulePlus12b.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\ewido-setup_4.0.0.172a.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\HijackThis.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\HijackThisFR.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\Look2Me-Destroyer.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\mwav.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\pllangs.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\SDFix.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\spybotsd_includes.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\DiagHelp\catchme.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\DiagHelp\diff.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\DiagHelp\dumphive.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\DiagHelp\Fport.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\DiagHelp\grep.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\DiagHelp\LFiles.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\DiagHelp\pslist.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\DiagHelp\streams.exe

c:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\DiagHelp\swreg.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

Liste des drivers...

 

< Service Pack 1 5 2 2007 11:41:09.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' nvata.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\AmdK8.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdr4_xp.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdralw2k.SYS

< Pilote charg' \SystemRoot\System32\Drivers\pwd_2k.SYS

< Pilote charg' \SystemRoot\system32\drivers\HCWBT8XX.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nvnetbus.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\L8042mou.Sys

< Pilote charg' \SystemRoot\System32\DRIVERS\LMouKE.Sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\L8042Kbd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\bdfndisf.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\Drivers\dvd_2K.SYS

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\NVENETFD.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\cdudf_xp.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\UdfReadr_xp.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys

< Pilote charg' \??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\drivers\truecrypt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbccgp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbprint.sys

< Pilote charg' \SystemRoot\System32\Drivers\BrScnUsb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\USBSTOR.SYS

< Pilote charg' \SystemRoot\System32\Drivers\ov530vid.sys

< Pilote charg' \SystemRoot\system32\drivers\usbaudio.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nvcap.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\NVxbar.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\adildr.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

dvdp33 Junior Member

dvdp33

Posté(e)
  • Auteur
Posté(e)

j'ai suivi la procédure de pré nettoyage d'un pc procédure pré-hijackthis du forum

avec antivir.

celui ci a detecté virut.A je l'ai supprimer,mais j'ai toujours les pubs et les mises a jours bloqués :P

voici le nouveau rapport hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 19:22:04, on 02/05/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Softwin\BitDefender10\Quarantine\dslmon.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\VeriSign\NAVI\naviagent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.football365.fr/resultats/indexR...;code_langue=FR

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\Softwin\BitDefender10\Quarantine\dslmon.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)

O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)

O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll

O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BrSplService (Brother XP spl Service) - Unknown owner - C:\WINDOWS\System32\brsvc01a.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe

O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Supprime : C:\Program Files\SystemDoctor 2006

 

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

Cette procédure doit être suivie à la lettre.

Pour la partie éradication, la suite de lettres est : sceltuqr

 

Merci de copier/coller les rapports obtenus en suivant la procédure.

dvdp33 Junior Member

dvdp33

Posté(e)
  • Auteur
Posté(e) (modifié)

voici le rapport:

Clean Navipromo version 1.1.6 commencé le 02/05/2007 à 20:21:15.67

 

Fix lancé depuis C:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection

Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

 

Executé en mode sans echec

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : sceltuqr

 

*** Recherche, Creation backups et suppression ***

 

C:\WINDOWS\system32\sceltuqr_navup.dat absent !

C:\WINDOWS\system32\sceltuqr_navtmp.dat absent !

C:\WINDOWS\system32\sceltuqr_m2s.xml absent !

 

C:\WINDOWS\system32\sceltuqr.exe trouvé !

Copie C:\WINDOWS\system32\sceltuqr.exe realise avec succes !

C:\WINDOWS\system32\sceltuqr.exe supprimé !

 

C:\WINDOWS\system32\sceltuqr.dat trouvé !

Copie C:\WINDOWS\system32\sceltuqr.dat realise avec succes !

C:\WINDOWS\system32\sceltuqr.dat supprimé !

 

C:\WINDOWS\system32\sceltuqr_nav.dat trouvé !

Copie C:\WINDOWS\system32\sceltuqr_nav.dat realise avec succes !

C:\WINDOWS\system32\sceltuqr_nav.dat supprimé !

 

C:\WINDOWS\system32\sceltuqr_navps.dat trouvé !

Copie C:\WINDOWS\system32\sceltuqr_navps.dat realise avec succes !

C:\WINDOWS\system32\sceltuqr_navps.dat supprimé !

 

C:\WINDOWS\prefetch\sceltuqr*.pf trouvé !

Copie C:\WINDOWS\prefetch\sceltuqr*.pf realise avec succes !

C:\WINDOWS\prefetch\sceltuqr*.pf supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

C:\Program Files\WebMediaPlayer ...suppression...

C:\Program Files\WebMediaPlayer supprimé !

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\dvdp\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\DOCUME~1\dvdp\Bureau\WebMediaPlayer.lnk supprimé !

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\dvdp\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre realise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

*** Nettoyage termine le 02/05/2007 à 20:23:16.39 ***

 

:P

ca devrais regler les problèmes de pub je suppose .

Pour les mise a jour quand est-il ?

merci :P

Modifié par dvdp33
dvdp33 Junior Member

dvdp33

Posté(e)
  • Auteur
Posté(e)

J'ai supprimé : C:\Program Files\SystemDoctor 2006

voici le rapport de panda :P

 

Incident Status Location

 

Virus:vbs/psyme.gen Not disinfected Operating system

Adware:adware/searchexe Not disinfected Windows Registry

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\dvdp\Cookies\dvdp@247realmedia[1].txt

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\dvdp\Cookies\dvdp@adtech[2].txt

Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\dvdp\Cookies\dvdp@adultfriendfinder[2].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\dvdp\Cookies\dvdp@weborama[1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\dvdp\Cookies\dvdp@xiti[1].txt

Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\dvdp\Local Settings\Temporary Internet Files\Content.IE5\D73Z5L4E\clean[1].zip[clean/pskill.exe]

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\dvdp\Local Settings\Temporary Internet Files\Content.IE5\K3PB6AZX\navilog1[1].zip[Process.exe]

Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\clean\pskill.exe

Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\clean.zip[clean/pskill.exe]

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\navilog1.zip[Process.exe]

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\Process.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\dvdp\Mes documents\Nouveau dossier\soft forum pour desinfection\SDFix.exe[sDFix\apps\Process.exe]

Potentially unwanted tool:Application/DriveCleaner Not disinfected C:\Program Files\Softwin\BitDefender10\Quarantine\UDC2006.exe :P

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection : Magic.Control

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

dvdp33 Junior Member

dvdp33

Posté(e)
  • Auteur
Posté(e)

J'ai termné le nettoyage avec Ccleaner.

Apparamment il n'y a plus de pubs

Je te merci encore pour ton aide et ta patience . :P

 

Par contre j'ai toujours le même problème pour les mises a jour de spybot ad aware et Avg

le message suivant s'affiche :

 

Erreur de recuperation du fichier d'info MAJ!

Socket error # 10050

network is down :P

 

Ce message est celui pour spybot

Si tu pouvais me dépannaner ce serait génial

 

merci encore :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...