pib intempestives

[blanche33]

 

bonjour a tous

 

je suis nouvelle et un peu perdue alors desole si le suje a deja etait traitemais la je bloque

depuis quelques ttemps notre pc est envahi par des pubs : pour telecharger un anti spy; pour du repassage, pour des rencontres et autres

 

j'ai fis plusieurs scan avec avg anti spy, spybot, ad aware qui ont supprime quelques trucs mais le probleme persiste

 

 

je n'ai pas installe de nouveaux logiciels,

 

merci de m'aider

[douds]

Bonjour et bienvenue sur Zebulon

 

Tu as peut-être des petites bêbêtes, le mieux serait de poster un rapport HijackThis dans la section sécurité.

 

Ce n'est pas très très facile, mais c'est bien expliqué : ICI (clic sur le lien)

et les ceux(celles) du forum Sécurité sont super compétent(e)s et agréables

 

Bon courage.

 

PS : je rajoute du féminin dans ma prose pour certaines qui ne seraient pas contentes, sinon

Modifié le 17 juillet 2007 par douds

[la ch'ti]

Bonjour a tous

Personne pour s'occuper de mon amie Blanche ? elle débute

merci à vous

[blanche33]

Bonjour a tous

Personne pour s'occuper de mon amie Blanche ? elle débute

merci à vous

 

 

 

voila le resultat

 

pour moi c'est de l'hebreux

 

merci de votre aideet de votre patience avec des debutants

Logfile of HijackThis v1.99.1

Scan saved at 16:17:31, on 19/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Documents and Settings\sandrine\Mes documents\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\Boonty\BoontyBox\BoontyBox.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\MSN Toolbar Suite\DS2.05.0001.1119\fr-fr\bin\WindowsSearch.exe

C:\Program Files\Wireless\Client Manager\CMAGS.EXE

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\MSN Toolbar Suite\DS2.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\hijack this\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\sandrine\Mes documents\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453527 14

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [boontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot

O4 - HKCU\..\Run: [NetAppel] "c:\docume~1\sandrine\locals~1\temp\incredimail\netappel.exe" -nosplash -minimized

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS2.05.0001.1119\fr-fr\bin\WindowsSearch.exe

O4 - Global Startup: Wireless Client Manager.lnk = ?

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZCxdm761YYFR

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-fr\msntabres.dll/229?e94dadc1faef43a2a6e8bdc5bcb5ba10

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-fr\msntabres.dll/230?e94dadc1faef43a2a6e8bdc5bcb5ba10

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab

O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab

O16 - DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} (ActiveXUploadDiscount.UserControl1) - http://www.fotodiscount.com/activeX/newUploadDiscount.CAB

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.fotodiscount.com/aurigma/ImageUploader4.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layou...IPSUploader.cab

O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - https://motive.club-internet.fr:8080/lwp/st...aller_4-0-0.cab

O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter: text/html - (no CLSID) - (no file)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

[Thanos]

on pc est infecté par MAgic Control Agent qui affiche ces pubs intempestives.

Poste ce rapport pour le débusquer stp >

 

Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO

• Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valides.
  (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  
• Patiente jusqu'au message :

  *** Analyse Termine le ..... ***

• Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  
• Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  
• Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement et installation de navilog1"

Ne lance pas d'autre option pour le moment!

[blanche33]

 

merci pour la reponse

 

je tente la manoeuvre et je reviens poster

[blanche33]

voila le rapport

 

Search Navipromo version 2.0.5 commencé le 20/07/2007 à 8:41:09,90

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

MessengerSkinner

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

C:\Program Files\MessengerSkinner trouvé !

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\sandrine\Application Data ***

 

 

...\Application Data\MessengerSkinner trouvé !

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\vahqgbhnv.dat

C:\windows\system32\vahqgbhnv.exe

c:\WINDOWS\system32\vahqgbhnv_nav.dat

c:\WINDOWS\system32\vahqgbhnv_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\vahqgbhnv.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\bcbmlbn.dat trouvé !

C:\WINDOWS\system32\igkbeo.dat trouvé !

C:\WINDOWS\system32\vahqgbhnv.dat trouvé !

**

C:\WINDOWS\system32\bcbmlbn.dat trouvé !

C:\WINDOWS\system32\igkbeo.dat trouvé !

C:\WINDOWS\system32\vahqgbhnv.dat trouvé !

***

****

C:\WINDOWS\system32\bcbmlbn_navps.dat trouvé !

C:\WINDOWS\system32\igkbeo_navps.dat trouvé !

C:\WINDOWS\system32\vahqgbhnv_navps.dat trouvé !

*****

C:\WINDOWS\system32\bcbmlbn_nav.dat trouvé !

C:\WINDOWS\system32\igkbeo_nav.dat trouvé !

C:\WINDOWS\system32\vahqgbhnv_nav.dat trouvé !

******

*******

********

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Analyse Terminé le 20/07/2007 à 8:51:32,21 ***

 

merci de votre aide

[Thanos]

salut

 

Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) >

 

L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut .

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! Tu en as installé un > MessengerSkinner ! Voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

• go-astro
  
• GoRecord
  
• HotTVPlayer
  
• MailSkinner
  
• Messenger Skinner
  
• Instant Access
  
• InternetGameBox
  
• sudoplanet
  
• Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/
  

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

--------------------------------------------

1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

• Au menu principal, choisis 2 et valide.
  
• Le fix va t'informer qu'il va alors redémarrer ton PC
  
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  
• Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  
• Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :

  *** Nettoyage Termine le ..... ***

• Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  
• Referme le bloc note. Ton bureau va réapparaitre
  

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

 

2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

3) Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Une fois l'option 2 de navilog effectuée, tu ne dois plus voir de pubs lors de tes surfs.

@ + tard

[blanche33]

ou ou la ca se complique

 

merci beaucoup charles ingalls de votre aide

 

voila le rapDiagHelp version v1.1.2 - http://www.malekal.com

excute le 20/07/2007 à 12:44:41,67

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\avgmfx86.sys -->25/06/2007 10:07:47

C:\WINDOWS\System32/drivers\avg7core.sys -->25/06/2007 10:07:46

C:\WINDOWS\System32/drivers\secdrv.sys -->28/03/2007 16:08:31

C:\WINDOWS\System32/drivers\avg7rsxp.sys -->25/02/2007 10:24:15

C:\WINDOWS\System32/drivers\avg7rsw.sys -->19/02/2007 10:34:15

C:\WINDOWS\System32/drivers\avgclean.sys -->19/02/2007 10:34:12

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

 

C:\WINDOWS\System32\wpa.dbl -->20/07/2007 12:38:18

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27

C:\WINDOWS\System32\FNTCACHE.DAT -->19/06/2007 10:59:58

C:\WINDOWS\System32\CmdLineExt.dll -->08/06/2007 18:03:32

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12

C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07

C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06

C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35

C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35

C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32

C:\WINDOWS\System32\inetcpl.cpl -->25/04/2007 09:39:32

C:\WINDOWS\System32\iertutil.dll -->25/04/2007 09:39:26

C:\WINDOWS\System32\iernonce.dll -->25/04/2007 09:39:25

C:\WINDOWS\System32\ieframe.dll -->25/04/2007 09:39:24

C:\WINDOWS\System32\iedkcs32.dll -->25/04/2007 09:39:04

C:\WINDOWS\System32\ieapfltr.dll -->25/04/2007 09:38:59

C:\WINDOWS\System32\ieaksie.dll -->25/04/2007 09:38:57

 

C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt -->20/07/2007 12:37:27

C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt -->20/07/2007 12:37:27

C:\WINDOWS.log -->20/07/2007 12:37:23

C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt -->20/07/2007 12:37:20

C:\WINDOWS\WindowsUpdate.log -->20/07/2007 12:37:15

C:\WINDOWS\wiadebug.log -->20/07/2007 12:37:08

C:\WINDOWS\wiaservc.log -->20/07/2007 12:37:05

C:\WINDOWS\bootstat.dat -->20/07/2007 12:36:48

C:\WINDOWS\SchedLgU.Txt -->20/07/2007 12:35:48

C:\WINDOWS\win.ini -->20/07/2007 09:28:26

C:\WINDOWS\system.ini -->20/07/2007 09:28:26

C:\WINDOWS\KB929969.log -->20/07/2007 09:11:25

C:\WINDOWS\ie7_main.log -->20/07/2007 09:08:00

C:\WINDOWS\iereseticons.log -->20/07/2007 09:07:47

C:\WINDOWS\ie7Uninst.log -->20/07/2007 09:05:44

 

 

Le volume dans le lecteur C s'appelle 421793

Le numéro de série du volume est 48BE-58C2

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 132 866 330 624 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle 421793

Le numéro de série du volume est 48BE-58C2

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

19/07/2007 13:24 <REP> .

19/07/2007 13:24 <REP> ..

29/04/2003 16:58 241 clearadj.inf

29/04/2003 16:41 32 768 clearadjust.dll

23/03/2007 19:16 <REP> CONFLICT.1

30/04/2005 01:29 65 desktop.ini

25/06/2006 12:50 1 793 erma.inf

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

16/05/2007 08:22 399 gp.inf

22/03/2005 19:32 377 ImageUploader3.inf

22/03/2005 19:32 1 918 488 ImageUploader3.ocx

14/02/2007 18:44 378 ImageUploader4.inf

14/02/2007 18:44 2 557 752 ImageUploader4.ocx

20/06/2006 21:46 322 IPSUploader.inf

20/06/2006 21:46 1 939 064 IPSUploader.ocx

08/08/2006 11:45 576 kavwebscan.inf

13/04/2007 15:27 367 LegitCheckControl.inf

07/03/2006 15:56 200 704 Mannequin.dll

17/03/2006 18:15 614 400 MannequinPlayer2.dll

29/05/2003 16:00 160 864 messengerstatsclient.dll

06/04/2004 20:03 172 072 MessengerStatsPAClient.dll

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

29/05/2003 16:00 84 064 minesweeper.dll

14/03/2005 13:39 227 MsnMessengerSetupDownloader.inf

17/03/2005 14:48 113 152 MsnMessengerSetupDownloader.ocx

14/11/2005 18:08 376 MypixUploader.inf

28/04/2006 15:56 1 892 352 MypixUploader.ocx

28/07/2006 11:59 5 050 newUploadDiscount.INF

28/07/2006 11:51 614 400 newUploadDiscount.ocx

30/03/2006 16:20 376 SpeedUploader.inf

30/03/2006 16:21 1 857 280 SpeedUploader.ocx

09/11/2006 15:36 5 019 swflash.inf

10/08/2006 17:19 242 WebflowActiveXInstaller.inf

27/11/2006 17:03 151 080 ZIntro.ocx

29/04/2005 18:24 155 648 zylomgamesplayer.dll

25/03/2005 18:17 244 ZylomGamesPlayer.inf

34 fichier(s) 12 863 962 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

23/03/2007 19:16 <REP> .

23/03/2007 19:16 <REP> ..

23/02/2007 00:41 304 544 MessengerStatsPAClient.dll

1 fichier(s) 304 544 octets

 

Total des fichiers listés :

35 fichier(s) 13 168 506 octets

5 Rép(s) 132 866 326 528 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Documents and Settings\\sandrine\\Mes documents\\incredimail_install.exe"="C:\\Documents and Settings\\sandrine\\Mes documents\\incredimail_install.exe:*:Enabled:IncrediMail Installer"

"C:\\Documents and Settings\\sandrine\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="C:\\Documents and Settings\\sandrine\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"

"C:\\Documents and Settings\\sandrine\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\sandrine\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer"

"C:\\Documents and Settings\\sandrine\\Local Settings\\Temporary Internet Files\\Content.IE5\\8XSV8NGR\\incredimail_install[1].exe"="C:\\Documents and Settings\\sandrine\\Local Settings\\Temporary Internet Files\\Content.IE5\\8XSV8NGR\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"

"C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe"

"C:\\Documents and Settings\\sandrine\\Local Settings\\Temp\\main.exe"="C:\\Documents and Settings\\sandrine\\Local Settings\\Temp\\main.exe:*:Enabled:SpeedTouch WiFi Setup Wizard"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Disabled:AOL"

"C:\\Program Files\\SpeedTouch\\Dr SpeedTouch\\drst.exe"="C:\\Program Files\\SpeedTouch\\Dr SpeedTouch\\drst.exe:*:Enabled:Dr SpeedTouch"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Documents and Settings\\sandrine\\Local Settings\\Temporary Internet Files\\Content.IE5\\K6M8J3Y8\\incredimail_install[1].exe"="C:\\Documents and Settings\\sandrine\\Local Settings\\Temporary Internet Files\\Content.IE5\\K6M8J3Y8\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:avgamsvr.exe"

"C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe:*:Enabled:avgcc.exe"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:Bluetooth Application"

"C:\\Documents and Settings\\sandrine\\Local Settings\\Temporary Internet Files\\Content.IE5\\HHWUI8BR\\magentic_install[1].exe"="C:\\Documents and Settings\\sandrine\\Local Settings\\Temporary Internet Files\\Content.IE5\\HHWUI8BR\\magentic_install[1].exe:*:Enabled:IncrediMail Installer"

"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"

"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"

"C:\\Documents and Settings\\sandrine\\Local Settings\\Temp\\ImInstaller\\Magentic\\magentic_install[1].exe"="C:\\Documents and Settings\\sandrine\\Local Settings\\Temp\\ImInstaller\\Magentic\\magentic_install[1].exe:*:Enabled:IncrediMail Installer"

"C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"="C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe:*:Enabled:Zoo Tycoon 2 Executable"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-20 12:44:52

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe?exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

172 - explorer.exe

708 - guard.exe

712 - csrss.exe

716 - avgamsvr.exe

736 - winlogon.exe

780 - services.exe

792 - lsass.exe

944 - svchost.exe

952 - BTNtService.exe

1000 - svchost.exe

1064 - CDAC11BA.EXE

1140 - svchost.exe

1252 - slserv.exe

1668 - alg.exe

2080 - iexplore.exe

2140 - iexplore.exe

2164 - ctfmon.exe

2608 - AcroRd32.exe

3068 - cmd.exe

 

Total number of processes = 20

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7987000 - \WINDOWS\system32\KDCOM.DLL

F7897000 - \WINDOWS\system32\BOOTVID.dll

F7437000 - ACPI.sys

F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7426000 - pci.sys

F7487000 - isapnp.sys

F7A4F000 - pciide.sys

F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7497000 - MountMgr.sys

F7407000 - ftdisk.sys

F770F000 - PartMgr.sys

F74A7000 - sfsync02.sys

F74B7000 - VolSnap.sys

F73EF000 - atapi.sys

F74C7000 - disk.sys

F74D7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73CF000 - fltMgr.sys

F73BD000 - sr.sys

F74E7000 - PxHelp20.sys

F73A6000 - KSecDD.sys

F7319000 - Ntfs.sys

F72EC000 - NDIS.sys

F72D9000 - sfvfs02.sys

F7717000 - sfhlp02.sys

F72C7000 - sfdrv01.sys

F771F000 - nv_agp.sys

F72AC000 - Mup.sys

F7727000 - BTHidMgr.sys

F7627000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F7767000 - \SystemRoot\system32\DRIVERS\fdc.sys

F66E0000 - \SystemRoot\system32\DRIVERS\parport.sys

F7637000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F776F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7647000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys

F66CF000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys

F7777000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F66BE000 - \SystemRoot\system32\DRIVERS\serial.sys

F725F000 - \SystemRoot\system32\DRIVERS\serenum.sys

F777F000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F669B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7787000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6684000 - \SystemRoot\system32\DRIVERS\NVENET.sys

F644F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F642D000 - \SystemRoot\system32\drivers\portcls.sys

F7657000 - \SystemRoot\system32\drivers\drmk.sys

F640A000 - \SystemRoot\system32\drivers\ks.sys

F63B6000 - \SystemRoot\system32\DRIVERS\slntamr.sys

F778F000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

F6398000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

F7797000 - \SystemRoot\System32\Drivers\Modem.SYS

F7667000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7677000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7687000 - \SystemRoot\system32\DRIVERS\redbook.sys

F604C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6038000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6784000 - \SystemRoot\System32\Drivers\VcommMgr.sys

F724B000 - \SystemRoot\system32\DRIVERS\vbtenum.sys

F779F000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys

F7A7E000 - \SystemRoot\system32\DRIVERS\audstub.sys

F79DB000 - \SystemRoot\System32\Drivers\RootMdm.sys

F6774000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7247000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6021000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F6764000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F6754000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F77A7000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6010000 - \SystemRoot\system32\DRIVERS\psched.sys

F6744000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F77AF000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F77B7000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6DDA000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys

F77BF000 - \SystemRoot\system32\DRIVERS\VComm.sys

F6734000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79DD000 - \SystemRoot\system32\DRIVERS\swenum.sys

F5FDC000 - \SystemRoot\system32\DRIVERS\update.sys

F6DD6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F6724000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F6714000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F79E1000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7937000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F79E3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7BAA000 - \SystemRoot\System32\Drivers\Null.SYS

F79E5000 - \SystemRoot\System32\Drivers\Beep.SYS

F7BAB000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7BAC000 - \SystemRoot\System32\Drivers\avgclean.sys

F7807000 - \SystemRoot\System32\drivers\vga.sys

F79E7000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F79E9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F780F000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7817000 - \SystemRoot\System32\Drivers\Npfs.SYS

F795B000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F4B6C000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F4B13000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F4AEB000 - \SystemRoot\system32\DRIVERS\netbt.sys

F4AC9000 - \SystemRoot\System32\drivers\afd.sys

F76B7000 - \SystemRoot\system32\DRIVERS\netbios.sys

F4A9E000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F4A07000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F76C7000 - \SystemRoot\System32\Drivers\Fips.SYS

F4946000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F76D7000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F487D000 - \SystemRoot\System32\Drivers\avg7core.sys

F782F000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7837000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F783F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F47E6000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS

F76E7000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F79EB000 - \SystemRoot\system32\DRIVERS\lv302af.sys

F76F7000 - \SystemRoot\system32\drivers\usbaudio.sys

F79ED000 - \SystemRoot\System32\Drivers\avg7rsw.sys

F7847000 - \SystemRoot\System32\Drivers\avg7rsxp.sys

F7567000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7A66000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F47CE000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F79F1000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F4E92000 - \SystemRoot\System32\drivers\Dxapi.sys

F7857000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7B68000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F2C99000 - \SystemRoot\system32\drivers\wdmaud.sys

F37AE000 - \SystemRoot\system32\drivers\sysaudio.sys

F2A3C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7997000 - \SystemRoot\System32\Drivers\ASCTRM.SYS

F2C71000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS

F35AA000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F2792000 - \SystemRoot\system32\DRIVERS\srv.sys

F24A9000 - \SystemRoot\System32\Drivers\HTTP.sys

F7AB6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 132

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat 4.0

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.0 - Français

Adobe Shockwave Player

Adobe® Photoshop® Album Edition Découverte 3.2

Adobe® Photoshop® Album Edition Découverte 3.2

AlauxSoft Comptes et Budget Free V5.0

Alexandra Ledermann 3 - Équitation Aventure

Alexandra Ledermann 4

Alexandra Ledermann 6 - L'Ecole des Champions

Alexandra Ledermann 7

AOL Auto-diagnostic

Archiveur WinRAR

Atlantis fr

AutoUpdate

AVG Anti-Spyware 7.5

AVG Free Edition

Barre d'outils MSN Search

BlueSoleil

BoontyBox

BufferChm

Club Internet Service Photos

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB924941)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883529

Correctif Windows XP - KB883667

Correctif Windows XP - KB884020

Correctif Windows XP - KB884575

Correctif Windows XP - KB884883

Correctif Windows XP - KB885222

Correctif Windows XP - KB885250

Correctif Windows XP - KB885523

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885887

Correctif Windows XP - KB885894

Correctif Windows XP - KB886185

Correctif Windows XP - KB886677

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888402

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890831

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

CustomerResearchQFolder

Destinations

DeviceFunctionQFolder

DeviceManagementQFolder

Disney Dessinez, c'est Disney 2

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

Docteur Club Internet

Ecran de veille AOL Photos

eMule

eSupportQFolder

GdiplusUpgrade

Google Earth

Google Toolbar for Internet Explorer

Grand Prix 3

High Definition Audio - KB888111

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Deskjet 3900 series

HP Extended Capabilities 5.0

HP Imaging Device Functions 5.0

HP Photosmart Essential

HP Software Update

HP Solution Center & Imaging Support Tools 5.0

HPDeskjet3900Series

HPProductAssistant

IKEA Home Planner Kitchen

IncrediMail Xe

Infinite Patience v2.2

InterVideo WinDVD

J2SE Runtime Environment 5.0 Update 3

J2SE Runtime Environment 5.0 Update 6

Java 2 Runtime Environment, SE v1.4.2

Java SE Runtime Environment 6 Update 1

Joue&Apprends - Réflexion Rapide

Kaspersky Online Scanner

Kit Club Internet V6

Labtec WebCam

Learn2 Player (Uninstall Only)

Lecteur Windows Media 11

LimeWire 4.12.11

Logitech Desktop Messenger

Logitech SetPoint

Magic Movie

MarketResearch

Messenger Plus! 3

Messenger Plus! Live

Micro Application - 1500 Patiences et réussites

Micro Application - Super Casse-Briques

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Carioca

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Picture It! Express 2001

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

MSN

MSXML 4.0 SP2 (KB927978)

MyDSC2

Navilog1 Version 2.0.5

Nero BurnRights

Nero OEM

NeroVision Express 3 SE

NeroVision Express Content

NVIDIA Drivers

Packard Bell Magic Picture

Picasa 2

Pochette Express 2

Programme de gestion Camera de Logitech®

QuickTime

RealPlayer Basic

Sabrina

SafeCast Shared Components

Shockwave

Smart Link 56K Modem

SolutionCenter

Spybot - Search & Destroy 1.4

Status

TH Calculator

TrayApp

Vidéo Email v2.0 pour Outlook Express

Viewpoint Media Player

Virtualis Crédit Mutuel

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Wireless Client Manager V3.04

Wireless LAN 802.11b Driver

Zoo Tycoon 2

 

 

 

Le volume dans le lecteur C s'appelle 421793

Le numéro de série du volume est 48BE-58C2

 

Répertoire de C:\Program Files

 

20/07/2007 12:36 <REP> .

20/07/2007 12:36 <REP> ..

16/07/2007 18:38 <REP> Adobe

30/04/2005 01:55 <REP> Ahead

20/07/2007 09:14 <REP> a-squared Free

10/10/2005 19:44 <REP> Boonty

17/11/2005 21:12 <REP> BoontyGames

01/02/2007 15:43 <REP> BroadJump

05/08/2006 12:53 <REP> Cartes de visite 2000

20/07/2007 09:14 <REP> CCleaner

01/02/2007 15:46 <REP> Club-Internet

01/03/2006 11:21 <REP> Common Files

18/07/2007 19:40 <REP> ComPlus Applications

19/01/2007 11:40 <REP> Comptes et Budget Free V5.0

31/08/2006 09:48 <REP> Defenza

18/07/2007 19:40 <REP> directx

17/02/2006 21:09 <REP> Disney Interactive

19/07/2007 16:14 <REP> DivX

18/07/2007 19:40 <REP> eMule

16/07/2007 18:38 <REP> Fichiers communs

27/01/2007 15:36 <REP> fnacVOD

28/01/2007 12:31 <REP> Google

18/11/2006 14:32 <REP> Grisoft

02/12/2005 19:38 <REP> Hewlett-Packard

20/07/2007 09:14 <REP> hijack this

30/03/2007 16:55 <REP> HP

23/01/2007 15:58 <REP> IKEA Home Planner Kitchen

20/07/2007 12:23 <REP> IncrediMail

20/07/2007 09:14 <REP> Internet Explorer

30/04/2005 01:55 <REP> InterVideo

15/03/2007 20:26 <REP> IVT Corporation

24/04/2007 12:19 <REP> Java

05/06/2005 11:15 <REP> Joue&Apprends

20/07/2007 09:14 <REP> Kazaa

28/04/2007 15:12 <REP> Lavasoft

27/11/2006 13:54 <REP> LE COMPAGNON CLUB

06/06/2005 13:40 <REP> Learn2.com

19/07/2007 16:14 <REP> LimeWire

22/02/2006 19:02 <REP> Logitech

18/07/2007 19:40 <REP> Mes Jeux Installés

19/07/2007 16:14 <REP> Messenger

16/07/2007 18:38 <REP> Messenger Plus! Live

22/04/2006 17:02 <REP> MessengerPlus! 3

29/10/2005 15:10 <REP> Micro Application

08/06/2005 11:53 <REP> Microprose

27/03/2007 09:26 <REP> Microsoft Carioca

30/04/2005 01:31 <REP> microsoft frontpage

06/06/2007 19:13 <REP> Microsoft Games

15/06/2005 21:48 <REP> Microsoft Office

19/07/2007 19:45 <REP> Microsoft Picture It! PhotoPub

15/06/2005 21:47 <REP> Microsoft.NET

01/02/2007 19:15 <REP> Motive

27/11/2006 13:54 <REP> Motive(2)

01/02/2007 19:15 <REP> Motive(3)

30/04/2005 01:29 <REP> Movie Maker

05/06/2005 12:33 <REP> MSN

14/10/2005 13:40 <REP> MSN Apps

30/04/2005 01:28 <REP> MSN Gaming Zone

19/07/2007 13:17 <REP> MSN Messenger

14/10/2005 13:41 <REP> MSN Toolbar Suite

18/07/2007 19:40 <REP> MSXML 4.0

22/02/2006 19:03 <REP> MUSICMATCH

20/07/2007 12:37 <REP> Navilog1

20/07/2007 09:14 <REP> Need2Find

18/07/2007 19:40 <REP> NetMeeting

30/04/2005 01:28 <REP> Online Services

13/06/2007 10:01 <REP> Outlook Express

19/07/2007 16:14 <REP> Packard Bell Magic Movie

29/12/2006 13:09 <REP> PAN vision

19/07/2007 16:14 <REP> Pochette Express 2

06/06/2005 13:40 <REP> QuickTime

05/06/2005 10:16 <REP> Raccourcis de programmes

06/06/2005 13:39 <REP> Real

30/04/2005 01:29 <REP> Services en ligne

22/01/2007 21:30 <REP> SnapKids

22/09/2005 15:56 <REP> SpeedTouch

11/06/2007 10:20 <REP> Spybot - Search & Destroy

01/02/2006 14:16 <REP> Talkway

06/06/2005 13:38 <REP> TechCity Solutions

27/02/2006 13:39 <REP> TLC-Edusoft

28/03/2007 16:01 <REP> Ubi Soft

04/05/2007 12:34 <REP> UbiSoft

06/06/2005 13:40 <REP> Viewpoint

31/07/2005 16:12 <REP> Warthog

18/07/2007 19:42 <REP> Windows Defender

06/06/2007 09:55 <REP> Windows Live

19/07/2007 16:14 <REP> Windows Media Connect 2

18/07/2007 19:40 <REP> Windows Media Player

30/04/2005 01:28 <REP> Windows NT

10/06/2007 15:37 <REP> WinRAR

12/09/2005 13:59 <REP> Wireless

12/09/2005 13:56 <REP> Wireless LAN

30/04/2005 01:31 <REP> xerox

19/07/2007 20:38 <REP> Yahoo!

12/11/2005 17:46 <REP> Zylom Games

0 fichier(s) 0 octets

95 Rép(s) 132 865 781 760 octets libres

Le volume dans le lecteur C s'appelle 421793

Le numéro de série du volume est 48BE-58C2

 

Répertoire de C:\Program Files\fichiers communs

 

16/07/2007 18:38 <REP> .

16/07/2007 18:38 <REP> ..

29/12/2006 13:07 <REP> Adobe

30/04/2005 01:54 <REP> Ahead

18/07/2007 19:40 <REP> AOL

06/06/2005 13:41 <REP> aolback

10/10/2005 19:45 <REP> BOONTY Shared

15/06/2005 21:48 <REP> DESIGNER

31/07/2005 16:18 <REP> DirectX

30/03/2007 16:55 <REP> HP

25/05/2007 17:40 <REP> InstallShield

06/07/2005 15:44 <REP> Java

15/06/2005 22:06 <REP> Labtec

22/02/2006 19:00 <REP> Logitech

07/10/2005 19:28 <REP> Macrovision Shared

28/11/2006 20:58 <REP> Microsoft Shared

18/07/2007 19:40 <REP> Motive

30/04/2005 01:29 <REP> MSSoap

06/06/2005 13:40 <REP> Nullsoft

18/07/2007 19:40 <REP> ODBC

06/06/2005 13:40 <REP> Real

30/04/2005 01:29 <REP> Services

30/04/2005 03:24 <REP> SpeechEngines

21/09/2005 11:27 <REP> Symantec Shared

13/06/2007 10:01 <REP> System

01/02/2006 14:16 <REP> Talkway

28/04/2007 15:11 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

27 Rép(s) 132 865 777 664 octets libres

Le volume dans le lecteur C s'appelle 421793

Le numéro de série du volume est 48BE-58C2

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

15/06/2005 21:48 <REP> .

15/06/2005 21:48 <REP> ..

15/06/2005 21:48 <REP> 1033

15/06/2005 21:48 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 132 865 777 664 octets libres

Le volume dans le lecteur C s'appelle 421793

Le numéro de série du volume est 48BE-58C2

 

Répertoire de C:\Program Files\common files

 

01/03/2006 11:21 <REP> .

01/03/2006 11:21 <REP> ..

01/02/2007 19:15 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 132 865 777 664 octets libres

Le volume dans le lecteur C s'appelle 421793

Le numéro de série du volume est 48BE-58C2

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

17/12/2003 16:32 3 719 492 f-agobot.exe

12/05/2007 18:22 103 424 grep.exe

22/09/2003 11:24 56 832 reboot.exe

31/10/2005 17:56 700 416 StubInstaller.exe

24/05/2001 12:59 162 304 UNWISE.EXE

6 fichier(s) 4 810 564 octets

0 Rép(s) 132 865 777 664 octets libres

c:\Documents and Settings\sandrine\.limewire\.NetworkShare\LimeWireWin4.12.14.exe

c:\Documents and Settings\sandrine\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\sandrine\Bureau\Navilog1.exe

c:\Documents and Settings\sandrine\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\sandrine\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\sandrine\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\sandrine\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\sandrine\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\sandrine\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\sandrine\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\sandrine\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\sandrine\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\sandrine\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\sandrine\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\sandrine\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\sandrine\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\sandrine\Local Settings\Temporary Internet Files\Content.IE5\10QQ07R6\IE7Setup[1].exe

c:\Documents and Settings\sandrine\Local Settings\Temporary Internet Files\Content.IE5\10QQ07R6\Navilog1[1].exe

c:\Documents and Settings\sandrine\Local Settings\Temporary Internet Files\Content.IE5\4YYDC641\incredimail_install[1].exe

c:\Documents and Settings\sandrine\Local Settings\Temporary Internet Files\Content.IE5\CYCB2E1W\IncrediMailSetup_d_fr[1].exe

c:\Documents and Settings\sandrine\Mes documents\avg75free_432a904.exe

c:\Documents and Settings\sandrine\Mes documents\eMule0.46c-Installer.exe

c:\Documents and Settings\sandrine\Mes documents\GoogleEarthSetup.exe

c:\Documents and Settings\sandrine\Mes documents\Install_MSN_Messenger.EXE

c:\Documents and Settings\sandrine\Mes documents\MsgPlus-361.exe

c:\Documents and Settings\sandrine\Mes documents\picasaweb-current-setup.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\aawsepersonal.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\bruit_de_pets.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\DivXPlay.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\HPPSE1.12.0.46FRA.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\ihp_kitchen1_6_2.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\Install_Messenger.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\installcptfree.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\LimeWireWin.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\MsgPlusLive-410.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\pllangs.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\securitoo_avfw_v3.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\spybot-search-destroy_spybot_-_search_destroy_1.4_francais_10965.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\TCPOptimizer.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\th_calculator.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\Uninstal.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\virtualis.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\virtualiscmso.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\WindowsXP-KB890923-x86-FRA.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\WindowsXP-KB894391-x86-FRA.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\wmp11-windowsxp-x86-FR-FR.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\wrar351fr.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\wrar370fr.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\wrar37b2.exe

c:\Documents and Settings\sandrine\Mes documents\Mes fichiers reçus\stressreducers\stressreducers.exe

c:\Documents and Settings\sandrine\Mes documents\Picasa2\moviethumb.exe

c:\Documents and Settings\sandrine\Mes documents\Picasa2\Picasa2.exe

c:\Documents and Settings\sandrine\Mes documents\Picasa2\PicasaMediaDetector.exe

c:\Documents and Settings\sandrine\Mes documents\Picasa2\PicasaUpdate.exe

c:\Documents and Settings\sandrine\Mes documents\Picasa2\setup.exe

c:\Documents and Settings\sandrine\Mes documents\Picasa2\Uninstall.exe

c:\Documents and Settings\sandrine\Mes documents\Picasa2\cdautorun\PicasaCD.exe

c:\Documents and Settings\sandrine\Mes documents\Picasa2\cdautorun\PicasaRestore.exe

c:\Documents and Settings\sandrine\Mes documents\Picasa2\plugins\CDVDR\pxhpinst.exe

c:\Documents and Settings\sandrine\Mes documents\Picasa2\plugins\CDVDR\pxsetup.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\sandrine\Application Data\Identities\{000HQ7FF-AD7A-3FG1-FP6A-215DM52C4VV9}\xmlparse.dll

c:\Documents and Settings\sandrine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

merci encore mille fois de votre aide et de votre pateince

[Thanos]

blanche33, fais le rapport navilog option 2 stp et le scan en ligne

 

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

 

BoontyBox

2SE Runtime Environment 5.0 Update 3

J2SE Runtime Environment 5.0 Update 6

Java 2 Runtime Environment, SE v1.4.2

Rien d'inquiêtant sur ton pc d'après ce rapport.

 

Poste les deux rapports demandés stp.(étapes 1 et 3 voir plus haut)

Modifié le 20 juillet 2007 par charles ingals