Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

qq rapports (après les préliminaires de désinfection)


ephrat !

Messages recommandés

bonsoir à tous

 

Un mauvais clic et voila les ennuis !

Je suis gêné depuis quelques temps par des fênetres intempestives qui s'ouvrent.

-j'ai DEJA utilisé de nombreux utilitaires AVANT de poster : bit defender, panda, spybot, trojan remover, cwshredder

-j'ai nettoyé les fichiers temporaires d'IE (et désinstallé mac affee car j'avais déjà bit defender)

 

Mais je pense être toujours infecté alors je demande votre aide !

Merci beaucoup à tout ceux qui voudront bien me consacrer un peu (beaucoup?) de leur temps.

 

cordialement;

meyern

 

***********************************************************************

RAPPORT PANDA

 

Incident Statut Analyse

 

Adware:Adware/Clicker No Désinfecté C:\Documents and Settings\Meyer NIDDAM\Local Settings\Temp\exe23.tmp

Outil indésirable:Application/Messengerskinner No Désinfecté C:\Documents and Settings\Meyer NIDDAM\Local Settings\Temp\~nsu.tmp\Au_.exe

 

Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM32\fbabuwibdf.exe.ren

Outil indésirable:Application/SpywareSecure

 

*************************************************************

*************************************************************

 

RAPPORT cwshredder

*** Run Keys ****

 

RUN: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

RUN: [openvpn-gui] C:\Program Files\OpenVPN\bin\openvpn-gui.exe

RUN: [WinampAgent] C:\Program Files\Winamp\winampa.exe

RUN: [ASM] "C:\Program Files\AOL\Active Security Monitor\ASMonitor.exe" HIDEMAIN

RUN: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards

RUN: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

RUN: [bDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"

RUN: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"

RUN: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

RUN: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe

RUN: [msci] C:\DOCUME~1\MEYERN~1\LOCALS~1\Temp\2007712205242_mcinfo.exe /insfin

RUN: [Cleanup] C:\DOCUME~1\MEYERN~1\LOCALS~1\Temp\2007712205248_mcappins.exe /v=3 /cleanup

RUN: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

RUN: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

RUN: [MailSkinner] c:\program files\mailskinner\mailskinner.exe

 

 

**** Browser Helper Objects ****

 

BHO: [Adobe PDF Reader Link Helper] C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

BHO: [skype add-on (mastermind)] C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

BHO: [ECarteBleueBrowserHelper Class] C:\WINDOWS\system32\BhoECart.dll

BHO: [ECarteBleueBrowserHelper Class] C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

BHO: [DriveLetterAccess] C:\WINDOWS\system32\dla\tfswshx.dll

BHO: [DriveLetterAccess] C:\WINDOWS\system32\dla\tfswshx.dll

BHO: [DriveLetterAccess] C:\WINDOWS\system32\dla\tfswshx.dll

BHO: [Windows Live Sign-in Helper] C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: [Google Toolbar Helper] c:\program files\google\googletoolbar3.dll

BHO: [Google Toolbar Notifier BHO] C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

BHO: [Windows Live Toolbar Helper] C:\Program Files\Windows Live Toolbar\msntb.dll

 

 

**** IE Toolbars ****

 

TOOLBAR: [&Google] c:\program files\google\googletoolbar3.dll

TOOLBAR: [Windows Live Toolbar] C:\Program Files\Windows Live Toolbar\msntb.dll

 

 

**** IE Extensions ****

 

IEExt: [Recherche]

 

 

**** Hosts File Entries ****

 

HOSTS: 127.0.0.1 localhost

HOSTS: 127.0.0.1 localhost

 

 

**** IE Settings ****

 

IEBypass: localhost

Default Page: http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome

Default Search: http://www.google.com/ie

Local Page: C:\WINDOWS\system32\blank.htm

Search Bar: http://www.google.com/ie

Search Page: http://www.google.com

 

 

**** IE Context Menu (Right click) ****

 

IEContext: [&Windows Live Search] res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

IEContext: [Add to Windows &Live Favorites] http://favorites.live.com/quickadd.aspx

IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

IEContext: [Ouvrir dans un nouvel onglet d'arrière-plan] res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?32c251f64f5d4d4394c7d516ee39f720

IEContext: [Ouvrir dans un nouvel onglet de premier plan] res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?32c251f64f5d4d4394c7d516ee39f720

 

********************************************************************

********************************************************************

 

RAPORT HIJACK

 

Logfile of HijackThis v1.99.1

Scan saved at 22:31:16, on 12/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\OpenVPN\bin\openvpn-gui.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\AOL\Active Security Monitor\ASMonitor.exe

C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\program files\softwin\bitdefender8\bdnagent.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\MaxiMemo\MaxiMemo.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Windows Live Toolbar\msn_sl.exe

C:\Documents and Settings\Meyer NIDDAM\Bureau\hi-jack-this.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/?.home=msgr

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [openvpn-gui] C:\Program Files\OpenVPN\bin\openvpn-gui.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [ASM] "C:\Program Files\AOL\Active Security Monitor\ASMonitor.exe" HIDEMAIN

O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe

O4 - HKLM\..\Run: [msci] C:\DOCUME~1\MEYERN~1\LOCALS~1\Temp\2007712205242_mcinfo.exe /insfin

O4 - HKLM\..\Run: [Cleanup] C:\DOCUME~1\MEYERN~1\LOCALS~1\Temp\2007712205248_mcappins.exe /v=3 /cleanup

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?32c251f64f5d4d4394c7d516ee39f720

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?32c251f64f5d4d4394c7d516ee39f720

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {29D73455-3ADA-49BB-9067-44822F6728F5} (Google Video Uploader ActX) - http://www.joga.com/activex/uploadactx.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138474714640

O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/B..._1/axofupld.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...432/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{41E3FE98-083C-48E6-8548-32F24C15060D}: NameServer = 86.64.145.140,84.103.237.140

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

 

 

 

MERCI ENCORE !!!!!!!!!!!!!!!!!!!!!

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Le pc est infecté par Magic Control Agent : poste le rapport suivant stp >

 

Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO

  • Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  • Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  • Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  • Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement et installation de navilog1"

Ne lance pas d'autre option pour le moment!

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

 

Merci beaucoup pour votre réponse rapide !!!

 

voici comme demandé le report

 

*************************************************************************

 

Search Navipromo version 2.0.5 commencé le 13/07/2007 à 14:27:53,18

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

C:\WINDOWS\msskinner trouvé !

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Meyer NIDDAM\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 07/13/07 at 14:27:54.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items ....................................................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 07/13/07 at 14:37:07 (return code = 0).

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\fbabuwibdf.dat trouvé !

**

C:\WINDOWS\system32\fbabuwibdf.dat trouvé !

***

****

C:\WINDOWS\system32\fbabuwibdf_navps.dat trouvé !

*****

C:\WINDOWS\system32\fbabuwibdf_nav.dat trouvé !

******

*******

********

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Analyse Terminé le 13/07/2007 à 14:37:49,67 ***

 

********************************************************************

 

 

Encore merci, et bonne journée !

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Ok on va éliminer l'infection comme ceci >

 

1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

  • Au menu principal, choisis 2 et valide.
  • Le fix va t'informer qu'il va alors redémarrer ton PC
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  • Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  • Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
  • Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  • Referme le bloc note. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

 

2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

Poste avec ces deux rapports un nouveau rapport hijackthis stp :P

 

------------------------------------------------------------------

 

Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) >

 

L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut .

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

  • go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

bonsoir Charles,

comme tu me l'as demandé , voici les rapports :

 

RAPPORT CLEAN NAVI:

 

Clean Navipromo version 2.0.5 commencé le 15/07/2007 à 15:34:44,67

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

C:\WINDOWS\msskinner ...suppression...

C:\WINDOWS\msskinner supprimé !

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Meyer NIDDAM\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Meyer NIDDAM\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

C:\WINDOWS\System32\fbabuwibdf.dat trouvé !

Copie C:\WINDOWS\system32\fbabuwibdf.dat réalise avec succes !

C:\WINDOWS\system32\fbabuwibdf.dat supprimé !

 

**

***

****

C:\WINDOWS\System32\fbabuwibdf_navps.dat trouvé !

Copie C:\WINDOWS\system32\fbabuwibdf_navps.dat réalise avec succes !

C:\WINDOWS\system32\fbabuwibdf_navps.dat supprimé !

 

*****

C:\WINDOWS\System32\fbabuwibdf_nav.dat trouvé !

Copie C:\WINDOWS\system32\fbabuwibdf_nav.dat réalise avec succes !

C:\WINDOWS\system32\fbabuwibdf_nav.dat supprimé !

 

******

*******

********

 

3)Contrôle présence clés Rootkit dans le registre :

 

Aucune autre clés présente dans le registre !

 

4)Certificats :

 

Certificat Egroup supprimé !

 

*** Nettoyage termine le 15/07/2007 à 15:38:23,65 ***

 

RAPPORT DIAGHELP :

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 15/07/2007 à 15:49:39,81

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48

C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02

C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56

C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\bdfndisf.sys -->02/02/2007 17:40:48

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

 

C:\WINDOWS\System32\WPA.DBL -->15/07/2007 15:37:21

C:\WINDOWS\System32\Uninstall.ico -->12/07/2007 21:13:46

C:\WINDOWS\System32\pavas.ico -->12/07/2007 21:13:45

C:\WINDOWS\System32\Help.ico -->12/07/2007 21:13:45

C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 12:59:43

C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 12:59:43

C:\WINDOWS\System32\PERFH009.DAT -->11/07/2007 12:59:43

C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 12:59:43

C:\WINDOWS\System32\PERFC009.DAT -->11/07/2007 12:59:43

C:\WINDOWS\System32\fbabuwibdf_navps.dat.ren -->02/07/2007 21:36:44

C:\WINDOWS\System32\fbabuwibdf.dat.ren -->02/07/2007 21:35:52

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27

C:\WINDOWS\System32\asfiles.txt -->24/06/2007 02:09:22

C:\WINDOWS\System32\fbabuwibdf_nav.dat.ren -->23/06/2007 23:29:23

C:\WINDOWS\System32\NVS2.INF.ren -->10/06/2007 11:14:08

C:\WINDOWS\System32\fbabuwibdf.exe.ren -->10/06/2007 11:14:06

C:\WINDOWS\System32\iklog.log -->10/06/2007 01:53:07

C:\WINDOWS\System32\x_dtrace_log -->27/05/2007 17:13:32

C:\WINDOWS\System32\getfile.dat -->27/05/2007 17:13:24

C:\WINDOWS\System32\bdod.bin -->27/05/2007 16:15:06

C:\WINDOWS\System32\bdss.log -->27/05/2007 15:56:49

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\LegitCheckControl.dll -->24/04/2007 11:32:06

 

C:\WINDOWS\WindowsUpdate.log -->15/07/2007 15:37:18

C:\WINDOWS.LOG -->15/07/2007 15:37:15

C:\WINDOWS\WIASERVC.LOG -->15/07/2007 15:37:12

C:\WINDOWS\WIADEBUG.LOG -->15/07/2007 15:37:12

C:\WINDOWS\BOOTSTAT.DAT -->15/07/2007 15:36:57

C:\WINDOWS\SchedLgU.Txt -->15/07/2007 15:35:42

C:\WINDOWS\NeroDigital.ini -->15/07/2007 13:57:40

C:\WINDOWS\setupact.log -->15/07/2007 11:46:44

C:\WINDOWS\WIN.INI -->12/07/2007 22:24:42

C:\WINDOWS\pavsig.txt -->12/07/2007 21:13:51

C:\WINDOWS\setupapi.log -->12/07/2007 20:52:54

C:\WINDOWS\TSOC.LOG -->11/07/2007 13:04:31

C:\WINDOWS\OCMSN.LOG -->11/07/2007 13:04:31

C:\WINDOWS\ntdtcsetup.log -->11/07/2007 13:04:31

C:\WINDOWS\imsins.log -->11/07/2007 13:04:31

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C894-934C

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 CSRSS.EXE

1 fichier(s) 6 144 octets

0 Rép(s) 33 272 705 024 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C894-934C

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

12/07/2007 21:59 <REP> .

12/07/2007 21:59 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

16/06/2005 11:00 184 392 axofupld.dll

02/05/2005 21:30 3 248 axofupld.inf

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

25/06/2003 19:00 541 ca.pub

06/05/2007 00:47 56 602 daas.log

17/01/2006 17:11 580 663 daas_s.dll

20/08/2004 12:36 65 DESKTOP.INI

16/06/2005 10:59 381 000 easyupld.dll

03/02/2006 11:20 188 416 fsauc.dll

16/06/2006 15:31 181 856 fscax.dll

15/06/2006 10:19 483 fscax.inf

25/05/2006 01:21 53 248 ipsupd.dll

16/03/2005 12:34 7 407 lang.ini

11/12/2006 17:44 367 LegitCheckControl.inf

07/12/2004 17:07 32 libfn.dll

16/06/2005 10:59 225 353 liborca.dll

16/06/2005 10:59 241 742 liborca_comm.dll

14/03/2005 14:38 126 live.ini

14/05/2004 15:54 1 018 mcfscan.inf

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

26/05/2005 05:19 293 muweb.inf

16/06/2005 10:58 118 858 ofutils.dll

16/06/2005 10:58 200 776 ofxml.dll

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

09/11/2006 15:36 5 019 swflash.inf

16/03/2006 17:31 229 uploadactx.inf

16/03/2006 18:04 229 376 uploadactx23.dll

27/03/2007 14:25 465 816 wlscBase.dll

27/03/2007 14:29 320 wlscBase.inf

02/11/2005 19:01 1 777 xscan.inf

02/11/2005 19:07 435 712 xscan53.ocx

38 fichier(s) 4 418 857 octets

 

Total des fichiers listés :

38 fichier(s) 4 418 857 octets

2 Rép(s) 33 272 700 928 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\OneClick\\OneClick.exe"="C:\\Program Files\\OneClick\\OneClick.exe:*:Enabled:OneClick"

"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Documents and Settings\\All Users\\Application Data\\Spontania4IM\\spontaniavideo.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Spontania4IM\\spontaniavideo.exe:*:Enabled:Dialcom Spontania video4IM"

"%windir%\\system32\\ccapp.exe"="%windir%\\system32\\ccapp.exe:*:Enabled:System Process"

"C:\\Program Files\\OpenVPN\\bin\\openvpn.exe"="C:\\Program Files\\OpenVPN\\bin\\openvpn.exe:*:Enabled:openvpn"

"C:\\WINDOWS\\SYSTEM32\\RTCSHARE.EXE"="C:\\WINDOWS\\SYSTEM32\\RTCSHARE.EXE:*:Enabled:Partage de l'application RTC"

"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player"

"C:\\Program Files\\Conference\\Conference.dll"="C:\\Program Files\\Conference\\Conference.dll:*:Enabled:Audio/Video Conference by KIOSK Team"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-15 15:49:49

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

248 - SVCHOST.EXE

724 - SVCHOST.EXE

812 - xcommsvr.exe

968 - aawservice.exe

1024 - MDM.EXE

1096 - bdss.exe

1348 - CSRSS.EXE

1372 - WINLOGON.EXE

1416 - SERVICES.EXE

1428 - LSASS.EXE

1624 - SVCHOST.EXE

1692 - SVCHOST.EXE

1732 - SVCHOST.EXE

1852 - MsMpEng.exe

1892 - SVCHOST.EXE

2460 - CMD.EXE

2992 - EXPLORER.EXE

3928 - GoogleToolbarNo

 

Total number of processes = 19

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F8A44000 - \WINDOWS\system32\KDCOM.DLL

F8954000 - \WINDOWS\system32\BOOTVID.dll

F84F4000 - ACPI.sys

F8A46000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F84E3000 - pci.sys

F8544000 - isapnp.sys

F8B0C000 - pciide.sys

F87C4000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8A48000 - aliide.sys

F8A4A000 - cmdide.sys

F8A4C000 - toside.sys

F8A4E000 - viaide.sys

F8A50000 - intelide.sys

F8554000 - MountMgr.sys

F84C4000 - ftdisk.sys

F87CC000 - PartMgr.sys

F8564000 - VolSnap.sys

F8958000 - cpqarray.sys

F84AC000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F8494000 - atapi.sys

F895C000 - aha154x.sys

F87D4000 - sparrow.sys

F8960000 - symc810.sys

F8574000 - aic78xx.sys

F8964000 - dac960nt.sys

F8584000 - ql10wnt.sys

F8968000 - amsint.sys

F87DC000 - asc.sys

F896C000 - asc3550.sys

F87E4000 - mraid35x.sys

F87EC000 - i2omp.sys

F8970000 - ini910u.sys

F8594000 - ql1240.sys

F85A4000 - aic78u2.sys

F87F4000 - symc8xx.sys

F87FC000 - sym_hi.sys

F8804000 - sym_u3.sys

F880C000 - ABP480N5.SYS

F8814000 - asc3350p.sys

F8A52000 - cd20xrnt.sys

F85B4000 - ultra.sys

F847B000 - adpu160m.sys

F881C000 - dpti2o.sys

F85C4000 - ql1080.sys

F85D4000 - ql1280.sys

F85E4000 - ql12160.sys

F8824000 - perc2.sys

F8A54000 - perc2hib.sys

F882C000 - hpn.sys

F8974000 - cbidf2k.sys

F844F000 - dac2w2k.sys

F85F4000 - disk.sys

F8604000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F842F000 - fltMgr.sys

F841D000 - sr.sys

F8408000 - drvmcdb.sys

F8614000 - PxHelp20.sys

F83F1000 - KSecDD.sys

F8364000 - Ntfs.sys

F8337000 - NDIS.sys

F8624000 - sisagp.sys

F8634000 - viaagp.sys

F8324000 - sfvfs02.sys

F8834000 - sfhlp02.sys

F8312000 - sfdrv01.sys

F82F7000 - Mup.sys

F8644000 - agp440.sys

F8654000 - alim1541.sys

F8664000 - amdagp.sys

F8674000 - agpCPQ.sys

F86D4000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7801000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

F77ED000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F889C000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F77CA000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F88A4000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F86E4000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys

F778A000 - \SystemRoot\system32\drivers\smwdm.sys

F7766000 - \SystemRoot\system32\drivers\portcls.sys

F86F4000 - \SystemRoot\system32\drivers\drmk.sys

F7743000 - \SystemRoot\system32\drivers\ks.sys

F7690000 - \SystemRoot\system32\drivers\senfilt.sys

F88AC000 - \SystemRoot\system32\DRIVERS\fdc.sys

F767C000 - \SystemRoot\system32\DRIVERS\parport.sys

F766B000 - \SystemRoot\system32\DRIVERS\serial.sys

F82C3000 - \SystemRoot\system32\DRIVERS\serenum.sys

F8704000 - \SystemRoot\system32\DRIVERS\imapi.sys

F8A88000 - \SystemRoot\system32\drivers\sscdbhk5.sys

F8714000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8724000 - \SystemRoot\system32\DRIVERS\redbook.sys

F8C5E000 - \SystemRoot\system32\DRIVERS\audstub.sys

F8734000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F82B7000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7654000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8744000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8754000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F88B4000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7643000 - \SystemRoot\system32\DRIVERS\psched.sys

F8764000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F88BC000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F88C4000 - \SystemRoot\system32\DRIVERS\raspti.sys

F8774000 - \SystemRoot\system32\DRIVERS\tap0801.sys

F762A000 - \SystemRoot\system32\DRIVERS\PPPoEWin.SYS

F8784000 - \SystemRoot\system32\DRIVERS\termdd.sys

F88CC000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F88D4000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7618000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys

F8A8A000 - \SystemRoot\system32\DRIVERS\swenum.sys

F75BF000 - \SystemRoot\system32\DRIVERS\update.sys

F7FC9000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F88DC000 - \SystemRoot\system32\DRIVERS\omci.sys

F87A4000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F87B4000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8A8C000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F88E4000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F8A92000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F89FC000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F827F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F88EC000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F88F4000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F8A94000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8C69000 - \SystemRoot\System32\Drivers\Null.SYS

F8A96000 - \SystemRoot\System32\Drivers\Beep.SYS

F8904000 - \SystemRoot\system32\drivers\ssrtln.sys

F890C000 - \SystemRoot\System32\drivers\vga.sys

F8A9C000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A9E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8914000 - \SystemRoot\System32\Drivers\Msfs.SYS

F891C000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8A08000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AA69D000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AA645000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AA624000 - \SystemRoot\system32\DRIVERS\ipnat.sys

AA5FC000 - \SystemRoot\system32\DRIVERS\netbt.sys

F825F000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F8A1C000 - \SystemRoot\System32\Drivers\nmconpid.SYS

AA5DA000 - \SystemRoot\System32\drivers\afd.sys

F824F000 - \SystemRoot\system32\DRIVERS\netbios.sys

AA5AF000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AA540000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F823F000 - \SystemRoot\System32\Drivers\Fips.SYS

F8A2C000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F8A34000 - \SystemRoot\system32\DRIVERS\mouhid.sys

AA404000 - \SystemRoot\system32\DRIVERS\LVCM.sys

F7956000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F7946000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7936000 - \SystemRoot\system32\drivers\usbaudio.sys

AA3EC000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8AB4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

AA768000 - \SystemRoot\System32\drivers\Dxapi.sys

F893C000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8B93000 - \SystemRoot\System32\drivers\dxgthk.sys

BF020000 - \SystemRoot\System32\ialmdnt5.dll

BF012000 - \SystemRoot\System32\ialmrnt5.dll

BF03F000 - \SystemRoot\System32\ialmdev5.DLL

BF06B000 - \SystemRoot\System32\ialmdd5.DLL

AA4D0000 - \SystemRoot\system32\drivers\drvnddm.sys

F8B2D000 - \SystemRoot\system32\dla\tfsndres.sys

AA296000 - \SystemRoot\system32\dla\tfsnifs.sys

AA3D4000 - \SystemRoot\system32\dla\tfsnopio.sys

F8AD6000 - \SystemRoot\system32\dla\tfsnpool.sys

F8844000 - \SystemRoot\system32\dla\tfsnboio.sys

AA4C0000 - \SystemRoot\system32\dla\tfsncofs.sys

F8B2E000 - \SystemRoot\system32\dla\tfsndrct.sys

AA27D000 - \SystemRoot\system32\dla\tfsnudf.sys

AA264000 - \SystemRoot\system32\dla\tfsnudfa.sys

AA2BC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A9FCF000 - \SystemRoot\system32\drivers\wdmaud.sys

AA204000 - \SystemRoot\system32\drivers\sysaudio.sys

A9DBC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A9DF5000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS

A9C7A000 - \SystemRoot\system32\DRIVERS\srv.sys

A9851000 - \SystemRoot\System32\Drivers\HTTP.sys

A94F8000 - \SystemRoot\system32\drivers\kmixer.sys

F8BE0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 179

 

Liste des programmes installes

 

802.11b WLAN USB Stick

Active Security Monitor 2.0.0.18

Ad-Aware 2007

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.5 Language Support

Adobe Reader 7.0.9 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

ASUSDVD

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

BitDefender 8 Free Edition

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

Broadband Internet Router

Broadcom Management Programs

Broadcom Management Programs

Charlemagne Notes Déportées

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888310

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Dell Driver Reset Tool

Dell Media Experience

Dell Media Experience Update

Dell System Restore

DesignPro SE

DesignPro SE

DivX Content Uploader

DivX Web Player

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

e-Carte Bleue Banque Populaire

East-Tec Eraser Lite Version 7.1

Ecran de veille AOL Photos

Extension de Windows Live Toolbar (Windows Live Toolbar)

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Friendly PPPoE v3.0.0.26

Google Earth

Google Gmail Notifier

Google Toolbar for Internet Explorer

Google Video Uploader for IE

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

Infobel France Business v4.1

Infobel France Business v4.1

Infobel France Office 2003

Infobel France Office 2003

Intel® Graphics Media Accelerator Driver

InterActual Player

Jasc Paint Shop Photo Album

Jasc Paint Shop Pro 8

Java 2 Runtime Environment, SE v1.4.2_03

Kit de connexion ADSL

KODAK EASYSHARE Gallery Upload ActiveX Control

Le Calendrier Hébraïque

Learn2 Player (Uninstall Only)

Lecteur Windows Media 11

Logitech Desktop Messenger

Logitech Print Service

Logitech QuickCam

MaxiMemo 1.00

Menus intelligents (Windows Live Toolbar)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office 2000 CD-ROM 2

Microsoft Office 2000 Professional

Microsoft Office Professional Edition 2003

Microsoft Sites publics français

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Windows Journal Viewer

Microsoft Windows Vista Upgrade Advisor

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB900930)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB914882)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB936357)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 Parser and SDK

Navigation par onglets (Windows Live Toolbar)

Navilog1 Version 2.0.5

Nero Suite

Neuf - Kit de connexion

OneCare Advisor (Windows Live Toolbar)

OneClick

Open Season Screen Saver

OpenVPN 2.0.9-gui-1.0.3

OpiStat

Panda ActiveScan

Programme de gestion Camera de Logitech®

QuickTime

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Skype 3.1

Skype add-on for IE

Skype Plugin Manager

Sonic DLA

Sonic RecordNow!

Sonic Update Manager

Spybot - Search & Destroy 1.4

Trojan Remover 6.6.1

VideoLAN VLC media player 0.8.6a

Viewpoint Media Player

WebFldrs XP

Winamp (remove only)

Windows Defender

Windows Defender Signatures

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows WMF Metafile Vulnerability HotFix 1.1

WinRAR archiver

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C894-934C

 

Répertoire de C:\Program Files

 

13/07/2007 14:27 <REP> .

13/07/2007 14:27 <REP> ..

03/05/2006 13:58 <REP> Adobe

12/12/2006 17:34 <REP> adslTV

20/02/2005 10:42 <REP> Ahead

15/02/2005 01:16 <REP> Analog Devices

09/12/2006 21:00 <REP> AOL

18/02/2005 14:43 <REP> ASUSTek

11/03/2007 00:02 <REP> Avery Dennison

28/05/2006 15:56 <REP> BoontyGames

20/02/2005 11:17 <REP> Borland

15/02/2005 01:26 <REP> Broadcom

15/02/2005 01:03 <REP> ComPlus Applications

07/05/2007 18:35 <REP> Conference

18/02/2005 14:43 <REP> CyberLink

15/02/2005 01:30 <REP> Dell

15/02/2005 01:26 <REP> Dell Computer

20/11/2005 17:19 <REP> Dictionnaire

08/06/2006 09:10 <REP> DIFX

16/05/2005 21:06 <REP> directx

19/12/2006 13:19 <REP> DivX

12/07/2007 21:48 <REP> East-Tec Eraser Lite

05/03/2007 20:46 <REP> e-Carte Bleue

28/12/2005 21:58 <REP> eoRezo

28/06/2007 22:59 <REP> Fichiers communs

19/02/2005 23:27 <REP> Friendly Technologies

28/05/2006 15:54 <REP> GameSpy Arcade

12/07/2007 21:50 <REP> Google

15/06/2007 00:48 <REP> Grisoft

20/02/2005 11:17 <REP> Hcalend

14/12/2005 23:49 <REP> HighMAT CD Writing Wizard

28/09/2006 15:24 <REP> Infobel

07/06/2006 20:41 <REP> InterActual

12/07/2007 21:50 <REP> Internet Explorer

28/02/2007 22:27 <REP> Israel_Radio

15/02/2005 01:27 <REP> Jasc Software Inc

15/02/2005 01:25 <REP> Java

11/10/2006 17:17 <REP> Kit ADSL

28/06/2007 23:00 <REP> Lavasoft

15/02/2005 01:28 <REP> Learn2.com

16/05/2005 21:05 <REP> Logitech

12/07/2007 21:51 <REP> MaxiMemo

13/07/2007 06:54 <REP> McAfee.com

21/02/2005 20:24 <REP> Messenger

06/05/2006 23:21 <REP> Microsoft AntiSpyware

17/01/2006 14:15 <REP> microsoft frontpage

18/01/2006 19:32 <REP> Microsoft Office

04/03/2007 01:24 <REP> Microsoft Sites publics français

20/02/2005 01:34 <REP> Microsoft Visual Studio

15/11/2006 00:16 <REP> Microsoft Windows Vista Upgrade Advisor

28/01/2006 21:26 <REP> Microsoft Works

20/02/2005 01:33 <REP> Microsoft.NET

15/02/2005 01:03 <REP> Movie Maker

26/06/2005 18:32 <REP> MSN

15/02/2005 01:03 <REP> MSN Gaming Zone

12/07/2007 21:54 <REP> MSN Messenger

13/04/2005 20:32 <REP> MSP

15/11/2006 12:03 <REP> MSXML 4.0

15/07/2007 15:38 <REP> Navilog1

15/02/2005 01:03 <REP> NetMeeting

11/10/2006 11:04 <REP> Neuf

11/03/2005 01:38 <REP> OneClick

15/02/2005 01:03 <REP> Online Services

05/12/2006 16:50 <REP> OpenVPN

19/06/2006 17:17 <REP> OpiStat

13/06/2007 08:14 <REP> Outlook Express

15/02/2005 01:28 <REP> QuickTime

15/02/2005 01:27 <REP> Real

20/02/2005 11:17 <REP> Roger Stioui

15/02/2005 01:03 <REP> Services en ligne

07/05/2007 14:29 <REP> Skype

21/04/2005 18:26 <REP> Snapshot Viewer

27/05/2007 17:01 <REP> Softwin

15/02/2005 01:29 <REP> Sonic

12/07/2007 23:23 <REP> Spybot - Search & Destroy

11/02/2007 15:58 <REP> Sunbelt Software

15/07/2007 12:15 <REP> Trojan Remover

18/01/2006 20:06 <REP> UltraVNC

01/04/2007 15:29 <REP> VideoLAN

15/02/2005 01:28 <REP> Viewpoint

24/06/2007 02:55 <REP> VirusGarde

15/02/2005 01:26 <REP> Wanadoo

12/07/2007 21:55 <REP> Winamp

12/07/2007 21:55 <REP> Windows Defender

05/05/2005 13:20 <REP> Windows Journal Viewer

12/07/2007 21:55 <REP> Windows Live Favorites

15/06/2007 00:41 <REP> Windows Live Safety Center

12/07/2007 21:56 <REP> Windows Live Toolbar

07/12/2006 10:47 <REP> Windows Media Connect 2

07/12/2006 10:47 <REP> Windows Media Player

21/04/2005 18:15 <REP> Windows Messaging

15/02/2005 01:03 <REP> Windows NT

01/01/2006 16:48 <REP> WindowsMetafileFix

12/07/2007 21:56 <REP> WinRAR

20/02/2005 15:11 <REP> WLAN

15/02/2005 01:03 <REP> XEROX

28/02/2007 22:38 <REP> Yahoo!

0 fichier(s) 0 octets

97 Rép(s) 33 272 401 920 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C894-934C

 

Répertoire de C:\Program Files\fichiers communs

 

28/06/2007 22:59 <REP> .

28/06/2007 22:59 <REP> ..

12/04/2007 20:08 <REP> Adobe

20/02/2005 10:41 <REP> Ahead

19/02/2005 23:33 <REP> AOL

20/02/2005 01:34 <REP> DESIGNER

16/05/2005 21:23 <REP> FotoWire

19/02/2005 23:27 <REP> FTL Shared

19/02/2005 23:27 <REP> InstallShield

15/02/2005 01:25 <REP> Java

28/09/2006 15:24 <REP> Kapitol

16/05/2005 21:03 <REP> Logitech

17/02/2007 22:39 <REP> Microsoft Shared

15/02/2005 01:03 <REP> MSSoap

15/02/2005 01:28 <REP> Nullsoft

15/02/2005 01:03 <REP> ODBC

15/02/2005 01:03 <REP> Services

07/05/2007 14:29 <REP> Skype

27/05/2007 17:02 <REP> Softwin

15/02/2005 01:30 <REP> Sonic

15/02/2005 01:30 <REP> Sonic Shared

15/02/2005 01:03 <REP> SpeechEngines

13/06/2007 08:14 <REP> System

08/05/2007 10:29 <REP> Teleca Shared

26/02/2006 20:32 <REP> Vbox

28/06/2007 22:59 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

26 Rép(s) 33 272 397 824 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C894-934C

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

20/02/2005 01:34 <REP> .

20/02/2005 01:34 <REP> ..

20/02/2005 01:34 <REP> 1033

20/02/2005 01:34 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

6 fichier(s) 2 253 163 octets

4 Rép(s) 33 272 397 824 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C894-934C

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 33 272 397 824 octets libres

c:\Documents and Settings\All Users\Application Data\vidcap\vidcap.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\TELEPHONING ENGLISH\TENGLISH.EXE

c:\Documents and Settings\Meyer NIDDAM\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Meyer NIDDAM\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\Meyer NIDDAM\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe

c:\Documents and Settings\Meyer NIDDAM\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\Meyer NIDDAM\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe

c:\Documents and Settings\Meyer NIDDAM\Application Data\Sereniti\Active Security Monitor\ASMonitorSetup.exe

c:\Documents and Settings\Meyer NIDDAM\Application Data\Simply Super Software\Trojan Remover\wvs69E.exe

c:\Documents and Settings\Meyer NIDDAM\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Meyer NIDDAM\Bureau\hi-jack-this.exe

c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\Navilog1.exe

c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\catchme.exe

c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\diff.exe

c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\dumphive.exe

c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\find2.exe

c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\Fport.exe

c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\grep.exe

c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\LFiles.exe

c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\pslist.exe

c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\streams.exe

c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\swreg.exe

c:\Documents and Settings\Meyer NIDDAM\Bureau\MEYER\PRISON BREAK\vlc-0.8.6a-win32.exe

c:\Documents and Settings\Meyer NIDDAM\Mes documents\Cptglb.exe

c:\Documents and Settings\Meyer NIDDAM\Mes documents\Mes fichiers reçus\aawsepersonal.exe

c:\Documents and Settings\Meyer NIDDAM\Mes documents\Mes fichiers reçus\spyaudit3711_1815203711.exe

c:\Documents and Settings\Meyer NIDDAM\Mes documents\Myriam\dic_egyptien.exe

c:\Documents and Settings\Meyer NIDDAM\Mes documents\Myriam\dictionnaire_setup.exe

c:\Documents and Settings\ORA\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\ORA\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\ORA\Local Settings\Temp\msnsearch.exe

c:\Documents and Settings\ORA\Local Settings\Temp\OpiStat_setup_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.exe

c:\Documents and Settings\ORA\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\ORA\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\ORA\Local Settings\Temp\cd\autorun.exe

c:\Documents and Settings\ORA\Local Settings\Temp\cd\play_cd.exe

c:\Documents and Settings\ORA\Local Settings\Temp\ins1.tmp\LDMClient.exe

c:\Documents and Settings\ORA\Local Settings\Temp\pft4E8~tmp\_ISDel.exe

c:\Documents and Settings\ORA\Local Settings\Temp\pft4E8~tmp\Setup.exe

c:\Documents and Settings\ORA\Local Settings\Temp\Répertoire temporaire 1 pour openseason_pc.zip\openseason_pc.exe

c:\Documents and Settings\ORA\Mes documents\Mes images\KODAKCD (D)\LAUNCH.EXE

c:\Documents and Settings\ORA\Mes documents\Mes images\KODAKCD (D)\OCSMEDIA\APPS\FO2PIX\SETUP.EXE

c:\Documents and Settings\ORA\Mes documents\Mes images\KODAKCD (D)\PCD\LAUNCHCD.EXE

c:\Documents and Settings\ORA\Mes documents\Mes images\KODAKCD (D)\SETUP\SETUP.EXE

c:\Documents and Settings\ORA\Mes documents\Mes images\KODAKCD (D)\SETUP\CCS\CCSSTOP.EXE

c:\Documents and Settings\ORA\Mes documents\Mes images\KODAKCD (D)\SETUP\CLEANUP2\CLEANUP2.EXE

c:\Documents and Settings\ORA\Mes documents\Mes images\KODAKCD (D)\SETUP\ENGINE\INSTMSIA.EXE

c:\Documents and Settings\ORA\Mes documents\Mes images\KODAKCD (D)\SETUP\ENGINE\INSTMSIW.EXE

c:\Documents and Settings\ORA\Mes documents\Mes images\KODAKCD (D)\SETUP\KSU\KSUSTOP.EXE

c:\Documents and Settings\ORA\Mes documents\Mes images\KODAKCD (D)\SETUP\KSU\KSUUTIL.EXE

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{62B3805A-FE81-46DF-94EC-D553E7DFD419}\mpengine.dll

c:\Documents and Settings\AMRAM\Application Data\Sereniti\Active Security Monitor\AVManagerUnified.DLL

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Meyer NIDDAM\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Meyer NIDDAM\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\Meyer NIDDAM\Application Data\Sereniti\Active Security Monitor\AVManagerUnified.DLL

c:\Documents and Settings\ORA\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\ORA\Application Data\Sereniti\Active Security Monitor\AVManagerUnified.DLL

c:\Documents and Settings\ZDNA\Application Data\Sereniti\Active Security Monitor\AVManagerUnified.DLL

 

****** Fin du rapport DiagHelp

Merci beaucoup pour ton aide,

A bientôt

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

navilog a neutralisé l'infection :P mais (et c'est bien la première fois!), il a laissé des fichiers derrière lui qu'il te faut éliminer manuellement.C'est très simple! >

 

* Elimine les fichiers suivants >

 

C:\WINDOWS\System32\fbabuwibdf.exe.ren

C:\WINDOWS\System32\fbabuwibdf_navps.dat.ren

C:\WINDOWS\System32\fbabuwibdf.dat.ren

C:\WINDOWS\System32\fbabuwibdf_nav.dat.ren

C:\WINDOWS\System32\NVS2.INF.ren

 

* Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe Java Runtime Environment Version 6 Update 2

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle Java 2 Runtime Environment, SE v1.4.2_03 .

 

* Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Avec ce rapport de scan, poste un nouveau rapport hijackthis stp :P

Lien vers le commentaire
Partager sur d’autres sites

bonjour charles

 

j'ai effectué la procédure décrite (je te précise juste que j'ai eu un pb avec ACTIVE SCAN de panda qui m'a fait planter internet explorer, j'ai relancé et ça a marché la deuxième fois, étrange...) et voici les rapports :

 

*****************************************************************************************

 

RAPPORT PANDA

Incident Statut Analyse

Spyware:Cookie/Xiti No Disinfecti C:\Documents and Settings\AMRAM\Cookies\amram@xiti[1].txt

Spyware:Cookie/2o7 No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @112.2o7[1].txt

Spyware:Cookie/2o7 No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @112.2o7[2].txt

Spyware:Cookie/2o7 No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @112.2o7[3].txt

Spyware:Cookie/RealMedia No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @247realmedia[2].txt

Spyware:Cookie/2o7 No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @2o7[1].txt

Spyware:Cookie/2o7 No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @2o7[2].txt

Spyware:Cookie/2o7 No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @2o7[3].txt

Spyware:Cookie/2o7 No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @2o7[4].txt

Spyware:Cookie/2o7 No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @2o7[5].txt

Spyware:Cookie/2o7 No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @2o7[6].txt

Spyware:Cookie/Adtech No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @adtech[2].txt

Spyware:Cookie/Adtech No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @adtech[3].txt

Spyware:Cookie/Adtech No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @adtech[4].txt

Spyware:Cookie/Adtech No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @adtech[5].txt

Spyware:Cookie/Adtech No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @adtech[6].txt

Spyware:Cookie/Adtech No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @adtech[7].txt

Spyware:Cookie/Adtech No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @adtech[8].txt

Spyware:Cookie/adultfriendfinder No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @adultfriendfinder[1].txt

Spyware:Cookie/Atwola No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @atwola[1].txt

Spyware:Cookie/Azjmp No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @azjmp[2].txt

Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @bs.serving-sys[1].txt

Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @bs.serving-sys[2].txt

Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @bs.serving-sys[3].txt

Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @bs.serving-sys[4].txt

Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @bs.serving-sys[5].txt

Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @bs.serving-sys[6].txt

Spyware:Cookie/BurstNet No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @burstnet[1].txt

Spyware:Cookie/Com.com No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @com[1].txt

Spyware:Cookie/Com.com No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @com[2].txt

Spyware:Cookie/Com.com No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @com[3].txt

Spyware:Cookie/fe.lea.lycos No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @fe.lea.lycos[1].txt

Spyware:Cookie/fe.lea.lycos No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @fe.lea.lycos[2].txt

Spyware:Cookie/Comclick No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @fl01.ct2.comclick[1].txt

Spyware:Cookie/Comclick No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @fl01.ct2.comclick[2].txt

Spyware:Cookie/Comclick No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @fl01.ct2.comclick[4].txt

Spyware:Cookie/Comclick No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @fl01.ct2.comclick[5].txt

Spyware:Cookie/Comclick No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @fl01.ct2.comclick[6].txt

Spyware:Cookie/Comclick No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @fl01.ct2.comclick[7].txt

Spyware:Cookie/Go No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @go[1].txt

Spyware:Cookie/Go No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @go[2].txt

Spyware:Cookie/Go No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @go[3].txt

Spyware:Cookie/Overture No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @overture[1].txt

Spyware:Cookie/Overture No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @overture[2].txt

Spyware:Cookie/Overture No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @overture[3].txt

Spyware:Cookie/Overture No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @overture[4].txt

Spyware:Cookie/Overture No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @overture[5].txt

Spyware:Cookie/Overture No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @overture[6].txt

Spyware:Cookie/QuestionMarket No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @questionmarket[2].txt

Spyware:Cookie/QuestionMarket No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @questionmarket[3].txt

Spyware:Cookie/RealMedia No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @realmedia[2].txt

Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @serving-sys[1].txt

Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @serving-sys[2].txt

Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @serving-sys[3].txt

Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @serving-sys[4].txt

Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @serving-sys[5].txt

Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @serving-sys[6].txt

Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @serving-sys[7].txt

Spyware:Cookie/Smartadserver No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @smartadserver[1].txt

Spyware:Cookie/Smartadserver No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @smartadserver[2].txt

Spyware:Cookie/Smartadserver No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @smartadserver[3].txt

Spyware:Cookie/Smartadserver No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @smartadserver[4].txt

Spyware:Cookie/Smartadserver No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @smartadserver[5].txt

Spyware:Cookie/Tribalfusion No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @tribalfusion[1].txt

Spyware:Cookie/Tribalfusion No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @tribalfusion[2].txt

Spyware:Cookie/Tribalfusion No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @tribalfusion[4].txt

Spyware:Cookie/Weborama No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @weborama[1].txt

Spyware:Cookie/Weborama No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @weborama[2].txt

Spyware:Cookie/Weborama No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @weborama[3].txt

Spyware:Cookie/Weborama No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @weborama[4].txt

Spyware:Cookie/Xiti No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @xiti[1].txt

Spyware:Cookie/Xiti No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @xiti[2].txt

Spyware:Cookie/Xiti No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @xiti[4].txt

Spyware:Cookie/Adtech No Disinfecti C:\Documents and Settings\ORA\Cookies\ora@adtech[2].txt

Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\ORA\Cookies\[email protected][1].txt

Spyware:Cookie/Cgi-bin No Disinfecti C:\Documents and Settings\ORA\Cookies\ora@cgi-bin[2].txt

Spyware:Cookie/Cgi-bin No Disinfecti C:\Documents and Settings\ORA\Cookies\ora@cgi-bin[3].txt

Spyware:Cookie/fe.lea.lycos No Disinfecti C:\Documents and Settings\ORA\Cookies\[email protected][1].txt

Spyware:Cookie/fe.lea.lycos No Disinfecti C:\Documents and Settings\ORA\Cookies\[email protected][2].txt

Spyware:Cookie/Overture No Disinfecti C:\Documents and Settings\ORA\Cookies\ora@overture[1].txt

Spyware:Cookie/Overture No Disinfecti C:\Documents and Settings\ORA\Cookies\ora@overture[3].txt

Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\ORA\Cookies\ora@serving-sys[1].txt

Spyware:Cookie/Weborama No Disinfecti C:\Documents and Settings\ORA\Cookies\ora@weborama[2].txt

Spyware:Cookie/Xiti No Disinfecti C:\Documents and Settings\ORA\Cookies\ora@xiti[1].txt

Spyware:Cookie/Tribalfusion No Disinfecti C:\Documents and Settings\ZDNA\Cookies\zdna@tribalfusion[1].txt

Spyware:Cookie/Weborama No Disinfecti C:\Documents and Settings\ZDNA\Cookies\zdna@weborama[1].txt

Spyware:Cookie/Xiti No Disinfecti C:\Documents and Settings\ZDNA\Cookies\zdna@xiti[1].txt

 

Outil indisirable:Application/Processor No Disinfecti C:\Program Files\Navilog1\Process.exe

 

***************************************************************************************

 

RAPPORT HIJACK

 

Logfile of HijackThis v1.99.1

Scan saved at 09:10:37, on 17/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\OpenVPN\bin\openvpn-gui.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\AOL\Active Security Monitor\ASMonitor.exe

C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\program files\softwin\bitdefender8\bdnagent.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\MaxiMemo\MaxiMemo.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

c:\program files\softwin\bitdefender8\bdmcon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Meyer \Bureau\hi-jack-this.exe

C:\Program Files\Windows Live Toolbar\msn_sl.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/?.home=msgr

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [openvpn-gui] C:\Program Files\OpenVPN\bin\openvpn-gui.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [ASM] "C:\Program Files\AOL\Active Security Monitor\ASMonitor.exe" HIDEMAIN

O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?32c251f64f5d4d4394c7d516ee39f720

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?32c251f64f5d4d4394c7d516ee39f720

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {29D73455-3ADA-49BB-9067-44822F6728F5} (Google Video Uploader ActX) - http://www.joga.com/activex/uploadactx.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138474714640

O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/B..._1/axofupld.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...432/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{41E3FE98-083C-48E6-8548-32F24C15060D}: NameServer = 86.64.145.140,84.103.237.140

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

****************************************************************

 

voila, j'espère qu'il ne reste plus rien !

 

merci beaucoup.

Lien vers le commentaire
Partager sur d’autres sites

bonsoir charles

 

Bon tout semble être rentrer dans l'ordre ?

 

 

*************************************************************

Search Navipromo version 2.0.5 commencé le 18/07/2007 à 19:42:53,28

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Meyer NIDDAM\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 07/18/07 at 19:42:54.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items ............................................................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 07/18/07 at 19:53:02 (return code = 0).

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

3)Recherche Certificats :

 

 

*** Analyse Terminé le 18/07/2007 à 19:53:38,87 ***

 

 

 

A bientôt

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Ok c'est tout bon :P

Tu peux à présent passer par Ajouter/Supprimer des Programmes (panneau de configuration) et désinstaller navilog

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

 

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

-Ferme tous les programmes et clique sur "Fix Checked"

 

Je me posais des questions à propos de ce logiciel présent sur ton pc > AOL Active Security Monitor

Est ce que tu l'as installé après avoir été infecté? T'es t'il de bon conseil?

 

Si la version de Trojan Remover est arrivée à terme, tu peux la désinstaller.

 

Comment fonctionne ton pc?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...