Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Pleins de pub avec Firefox

bezulon

Par bezulon
dans Analyses et éradication malwares

 Partager

Messages recommandés

bezulon Power Member

bezulon

Posté(e)
Posté(e)

depuis 1 certain temps j'ai des fenetres de pubs qui s'ouvrent sans arrêt avec MOZILLA FIREFOX.

Mon antivirus est Norton et parfeu Kerio.

Mon systéme est WINDOWS XP media center editions

 

J'ai fait un hijack que voici :

 

merci pour votre aide

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:02:32, on 16/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\_ Outils sécurité\Norton\DefWatch.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\_ Outils sécurité\Norton\Rtvscan.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\_OUTIL~1\Norton\VPTray.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

C:\Program Files\Skype\Plugin Manager\SkypePM.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\_ Outils Média\Soulseek\slsk JM\slsk.exe

C:\Program Files\_ Outils Média\Gaim\gaim.exe

C:\Program Files\_ Outils Média\Mozilla\Firefox\firefox.exe

C:\Program Files\_ Outils sécurité\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Program Files\Image ActiveX Access\iesplg.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: (no name) - {968631B6-4729-440D-9BF4-251F5593EC9A} - (no file)

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\_OUTIL~1\Norton\VPTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Image ActiveX Access\iesmn.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O4 - Global Startup: HPZRCV01.LNK = C:\Program Files\HP\Temp\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzrcv01.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\_OUTIL~2\OFFICE~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\_ Outils utilitaires\ScanSoft PDF\IEShellExt.dll /300

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\_OUTIL~2\OFFICE~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\_ Outils Média\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\_ Outils Média\ICQ6\ICQ.exe

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\_ Outils sécurité\Norton\DefWatch.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\_ Outils sécurité\Norton\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\_ Outils sécurité\Norton\Rtvscan.exe

 

--

End of file - 8823 bytes

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir bezulon,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

---> Ton système est infecté, mais nous allons nettoyer cela...

 

 

1) Télécharge SmitFraudFix

 

 

---> Dézippe la totalité de l'archive sur ton bureau

---> Double-clique sur smitfraudfix.cmd

---> Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection.

---> Sauvegarde ce rapport et poste-le

 

 

2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

 

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)

 

O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Program Files\Image ActiveX Access\iesplg.dll (file missing)

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O3 - Toolbar: (no name) - {968631B6-4729-440D-9BF4-251F5593EC9A} - (no file)

 

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)

 

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE<-- Il s'agit d'une partie de ta carte son. La plupart des experts s'accordent à dire que ce processus ne sert à rien, et qu'il collecte des informations contre ton gré

 

O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Image ActiveX Access\iesmn.exe

 

 

3) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

 

Bonne nuit ! :P

bezulon Power Member

bezulon

Posté(e)
  • Auteur
Posté(e)
Bonsoir bezulon,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

---> Ton système est infecté, mais nous allons nettoyer cela...

1) Télécharge SmitFraudFix

---> Dézippe la totalité de l'archive sur ton bureau

---> Double-clique sur smitfraudfix.cmd

---> Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection.

---> Sauvegarde ce rapport et poste-le

2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

3) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

Bonne nuit ! :P

 

 

1-----------------------------------------------------------------------------------------------------------

SmitFraudFix v2.212

 

Rapport fait à 23:55:22,16, 16/08/2007

Executé à partir de C:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\_ Outils sécurité\Norton\DefWatch.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\_ Outils sécurité\Norton\Rtvscan.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\_OUTIL~1\Norton\VPTray.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

C:\Program Files\Skype\Plugin Manager\SkypePM.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\_ Outils Média\Soulseek\slsk JM\slsk.exe

C:\Program Files\_ Outils Média\Gaim\gaim.exe

C:\Program Files\_ Outils Média\Mozilla\Firefox\firefox.exe

C:\Program Files\_ Outils sécurité\Hijackthis\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-Marc

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-Marc\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-M~1\Favoris

 

C:\DOCUME~1\JEAN-M~1\Favoris\Online Security Test.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 212.27.54.252

DNS Server Search Order: 212.27.53.252

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{92D4A841-40CB-4316-B410-3CE5E4C6B4E9}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS1\Services\Tcpip\..\{92D4A841-40CB-4316-B410-3CE5E4C6B4E9}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS3\Services\Tcpip\..\{92D4A841-40CB-4316-B410-3CE5E4C6B4E9}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

bezulon Power Member

bezulon

Posté(e)
  • Auteur
Posté(e)
Bonsoir bezulon,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

---> Ton système est infecté, mais nous allons nettoyer cela...

1) Télécharge SmitFraudFix

---> Dézippe la totalité de l'archive sur ton bureau

---> Double-clique sur smitfraudfix.cmd

---> Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection.

---> Sauvegarde ce rapport et poste-le

2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

3) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

Bonne nuit ! :P

 

D'abord merci pour ta réponse complète

Voici le rapport Diaghelp

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 17/08/2007 à 0:14:36,88

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\fwdrv.err -->16/08/2007 11:26:07

C:\WINDOWS\System32/drivers\adidsl.cfg -->08/08/2007 14:08:19

C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\pxhelp20.sys -->30/01/2007 07:03:34

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 12:23:15

 

C:\WINDOWS\System32\tmp.txt -->16/08/2007 23:55:33

C:\WINDOWS\System32\tmp.reg -->16/08/2007 23:55:33

C:\WINDOWS\System32\wpa.dbl -->16/08/2007 14:31:13

C:\WINDOWS\System32\nvapps.xml -->16/08/2007 14:31:07

C:\WINDOWS\System32\QuickTime.qtp -->16/08/2007 08:47:36

C:\WINDOWS\System32\perfh00C.dat -->15/08/2007 18:12:12

C:\WINDOWS\System32\perfh009.dat -->15/08/2007 18:12:12

C:\WINDOWS\System32\perfc00C.dat -->15/08/2007 18:12:12

C:\WINDOWS\System32\perfc009.dat -->15/08/2007 18:12:12

C:\WINDOWS\System32\PerfStringBackup.INI -->15/08/2007 18:12:11

C:\WINDOWS\System32\QuickTimeFavorites.qtr -->14/08/2007 14:04:33

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->11/08/2007 07:46:28

C:\WINDOWS\System32\FNTCACHE.DAT -->04/08/2007 08:50:30

C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10

C:\WINDOWS\System32\msn.exe -->30/07/2007 09:53:18

C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38

C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36

C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04

C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00

C:\WINDOWS\System32\wininet.dll -->26/06/2007 16:36:02

C:\WINDOWS\System32\msxml3.dll -->26/06/2007 08:09:14

C:\WINDOWS\System32\gdi32.dll -->19/06/2007 15:32:25

C:\WINDOWS\System32\urlmon.dll -->15/06/2007 10:12:45

C:\WINDOWS\System32\shlwapi.dll -->15/06/2007 10:12:45

C:\WINDOWS\System32\shdocvw.dll -->15/06/2007 10:12:45

 

C:\WINDOWS\QTFont.qfn -->16/08/2007 15:46:19

C:\WINDOWS.log -->16/08/2007 14:31:04

C:\WINDOWS\wiadebug.log -->16/08/2007 14:30:48

C:\WINDOWS\wiaservc.log -->16/08/2007 14:30:47

C:\WINDOWS\bootstat.dat -->16/08/2007 14:30:33

C:\WINDOWS\WindowsUpdate.log -->16/08/2007 14:29:52

C:\WINDOWS\NeroDigital.ini -->16/08/2007 14:01:24

C:\WINDOWS\ntbtlog.txt -->16/08/2007 14:01:00

C:\WINDOWS\setupapi.log -->16/08/2007 13:25:31

C:\WINDOWS\SchedLgU.Txt -->16/08/2007 11:24:58

C:\WINDOWS\win.ini -->15/08/2007 19:54:47

C:\WINDOWS\spupdsvc.log -->15/08/2007 13:02:03

C:\WINDOWS\tsoc.log -->15/08/2007 11:54:13

C:\WINDOWS\tabletoc.log -->15/08/2007 11:54:13

C:\WINDOWS\plusoc.log -->15/08/2007 11:54:13

 

 

Le volume dans le lecteur C s'appelle 469351

Le numéro de série du volume est 8C99-C04B

 

Répertoire de C:\WINDOWS\system32

 

10/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 266 178 007 040 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle 469351

Le numéro de série du volume est 8C99-C04B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

27/05/2007 19:42 <REP> .

27/05/2007 19:42 <REP> ..

01/12/2006 21:22 65 desktop.ini

25/07/2002 19:13 24 576 dwusplay.dll

25/07/2002 19:13 196 608 dwusplay.exe

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

16/06/2004 07:02 323 584 isusweb.dll

29/05/2003 16:00 160 864 messengerstatsclient.dll

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

8 fichier(s) 1 392 901 octets

 

Total des fichiers listés :

8 fichier(s) 1 392 901 octets

2 Rép(s) 266 178 007 040 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\_ Outils Média\\Soulseek\\slsk JM\\slsk.exe"="C:\\Program Files\\_ Outils Média\\Soulseek\\slsk JM\\slsk.exe:*:Enabled:SoulSeek"

"C:\\Program Files\\_ Outils Média\\Soulseek\\slsk Félicie\\slsk.exe"="C:\\Program Files\\_ Outils Média\\Soulseek\\slsk Félicie\\slsk.exe:*:Enabled:SoulSeek"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\_ Outils Média\\ICQ6\\ICQ.exe"="C:\\Program Files\\_ Outils Média\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-17 00:15:19

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

136 - cmd.exe

224 - Rtvscan.exe

536 - mcrdsvc.exe

716 - ehSched.exe

804 - kpf4ss.exe

828 - csrss.exe

852 - winlogon.exe

900 - services.exe

912 - lsass.exe

1084 - svchost.exe

1152 - svchost.exe

1248 - svchost.exe

1456 - kpf4gui.exe

2000 - svchost.exe

2044 - svchost.exe

2092 - dllhost.exe

3284 - explorer.exe

3364 - kpf4gui.exe

3424 - firefox.exe

3588 - ehtray.exe

3688 - RTHDCPL.EXE

3748 - ccApp.exe

3756 - VPTray.exe

4072 - dslmon.exe

 

Total number of processes = 25

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7B10000 - \WINDOWS\system32\KDCOM.DLL

F7A20000 - \WINDOWS\system32\BOOTVID.dll

F74E0000 - ACPI.sys

F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74CF000 - pci.sys

F7610000 - isapnp.sys

F7620000 - ohci1394.sys

F7630000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7BD8000 - pciide.sys

F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B14000 - viaide.sys

F7640000 - MountMgr.sys

F74B0000 - ftdisk.sys

F7B16000 - dmload.sys

F748A000 - dmio.sys

F7898000 - PartMgr.sys

F7650000 - VolSnap.sys

F7472000 - atapi.sys

F7660000 - disk.sys

F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7452000 - fltMgr.sys

F7440000 - sr.sys

F7680000 - PxHelp20.sys

F7429000 - KSecDD.sys

F739C000 - Ntfs.sys

F736F000 - NDIS.sys

F7355000 - Mup.sys

F7810000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6F89000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6F75000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7820000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7830000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7840000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6F52000 - \SystemRoot\system32\DRIVERS\ks.sys

F79C8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6F2F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F79D0000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7850000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys

F6F0A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F7860000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F6EF9000 - \SystemRoot\system32\DRIVERS\serial.sys

F7B04000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7CD6000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7870000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7B08000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6EE2000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7880000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F76B0000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F79D8000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6EA9000 - \SystemRoot\system32\DRIVERS\psched.sys

F76C0000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F79E0000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F79E8000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6E78000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F76D0000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79F0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F79F8000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B46000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6D7F000 - \SystemRoot\system32\DRIVERS\update.sys

F7319000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F692B000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F6909000 - \SystemRoot\system32\drivers\portcls.sys

F76E0000 - \SystemRoot\system32\drivers\drmk.sys

F76F0000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7710000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B4A000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F4268000 - \??\C:\Program Files\_ Outils sécurité\Norton\savrt.sys

F4246000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS

F4232000 - \??\C:\Program Files\_ Outils sécurité\Norton\Savrtpel.sys

F7B4C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CC1000 - \SystemRoot\System32\Drivers\Null.SYS

F7B4E000 - \SystemRoot\System32\Drivers\Beep.SYS

F78A8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F78D8000 - \SystemRoot\System32\drivers\vga.sys

F7B50000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B52000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F404E000 - \SystemRoot\system32\drivers\fwdrv.sys

F78E0000 - \SystemRoot\System32\Drivers\Msfs.SYS

F78E8000 - \SystemRoot\System32\Drivers\Npfs.SYS

F78F0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F68F9000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F403B000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F3FE2000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F3FA7000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

F3F85000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7790000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F3F5D000 - \SystemRoot\system32\DRIVERS\netbt.sys

F77A0000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F3F13000 - \SystemRoot\System32\drivers\afd.sys

F77B0000 - \SystemRoot\system32\DRIVERS\netbios.sys

F3EB1000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

F3E86000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F3E17000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F3E02000 - \SystemRoot\system32\drivers\khips.sys

F77C0000 - \SystemRoot\System32\Drivers\Fips.SYS

F3DA0000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

F7950000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F3D83000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

F42E0000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F77E0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F42DC000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F7960000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F7970000 - \SystemRoot\system32\DRIVERS\HPZius12.sys

F42D4000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F3D10000 - \SystemRoot\system32\DRIVERS\LVCM.sys

F77F0000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F7800000 - \SystemRoot\system32\drivers\usbaudio.sys

F6E68000 - \SystemRoot\system32\DRIVERS\HPZid412.sys

F42CC000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F6E18000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F6EC2000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys

F3C58000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7BA2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6901000 - \SystemRoot\System32\drivers\Dxapi.sys

F7988000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7CAC000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BADFC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BA55B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

BA4CA000 - \SystemRoot\System32\Drivers\HTTP.sys

BA3B0000 - \SystemRoot\system32\DRIVERS\srv.sys

B9DB6000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070810.009\navex15.sys

B9DA3000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070810.009\naveng.sys

B9876000 - \SystemRoot\system32\drivers\wdmaud.sys

B9FF8000 - \SystemRoot\system32\drivers\sysaudio.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F7D49000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 131

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Archiveur WinRAR

Audacity 1.2.6

AutoUpdate

Bibliothèques GTK+ 2.10.6 rev a (supprimer uniquement)

Bink and Smacker

BitTorrent 5.0.6

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB889527)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB898900)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB903234)

Correctif pour Windows XP (KB904412)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB907865)

Correctif pour Windows XP (KB910728)

Correctif pour Windows XP (KB912024)

Correctif pour Windows XP (KB912475)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB914841)

Correctif pour Windows XP (KB917021)

Correctif pour Windows XP (KB917730)

Correctif pour Windows XP (KB918005)

Correctif pour Windows XP (KB921411)

Correctif pour Windows XP (KB923232)

Correctif pour Windows XP (KB924867)

Correctif pour Windows XP (KB924941)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB319740

Correctif Windows XP - KB873339

Correctif Windows XP - KB883529

Correctif Windows XP - KB883667

Correctif Windows XP - KB884575

Correctif Windows XP - KB884883

Correctif Windows XP - KB885523

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885894

Correctif Windows XP - KB886677

Correctif Windows XP - KB886716

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB888402

Correctif Windows XP - KB889016

Correctif Windows XP - KB890831

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892627

Correctif Windows XP - KB893056

Correctif Windows XP - KB895961

Correctif Windows XP - KB896626

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

FileZilla (remove only)

Free Mp3 Wma Converter V 1.4.0

Gaim (supprimer uniquement)

Google Earth

Google Earth Pro version 3.0.XXXX (beta) Patch Files

High Definition Audio - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

ICQ Toolbar

ICQ6

InterVideo WinDVD

IrfanView (remove only)

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 9

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

Lecteur Windows Media 11

LiveUpdate 3.0 (Symantec Corporation)

Messenger Plus! 3

Messenger Plus! Live & Sponsor (CiD)

Microsoft .NET Framework 1.0 Hotfix (KB887998)

Microsoft .NET Framework 1.0 Hotfix (KB930494)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Lecteur Windows Media 10 (KB926251)

Mise à jour pour Windows XP (KB896427)

Mise à jour pour Windows XP (KB897663)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908521)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.3)

Mozilla Firefox (2.0.0.6)

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Nero Suite

NVIDIA Drivers

Paint Shop Pro 6.0 Evaluation

Picasa 2

RealPlayer

Realtek High Definition Audio Driver

SAGEM F@st 800-908

ScanSoft PDF Professional 3.0

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Skype 3.0

Skype Plugin Manager

SLD Codec Pack

SoulSeek Client 156c

SoulSeek Client 157 test 8

Spybot - Search & Destroy 1.4

Streamripper Plugin 1.62-beta-3 (Remove only)

Sunbelt Kerio Personal Firewall

Symantec AntiVirus

Transcend T.sonic 610 MP3 Player

VIA Rhine-Family Fast Ethernet Adapter

VideoLAN VLC media player 0.8.2

WebFldrs XP

WinAce Archiver

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Media Player Firefox Plugin

Windows XP Media Center Edition 2005 KB925766

Yahoo! Extras

Yahoo! Install Manager

Yahoo! Internet Mail

Yahoo! Messenger

 

 

 

Le volume dans le lecteur C s'appelle 469351

Le numéro de série du volume est 8C99-C04B

 

Répertoire de C:\Program Files

 

08/08/2007 14:08 <REP> .

08/08/2007 14:08 <REP> ..

20/01/2007 17:17 <REP> _ Jeux

24/07/2007 09:47 <REP> _ Outils Média

16/08/2007 23:01 <REP> _ Outils sécurité

10/08/2007 14:09 <REP> _ Outils utilitaires

01/12/2006 22:14 <REP> Adobe

03/03/2007 10:05 <REP> BitTorrent

01/12/2006 21:20 <REP> ComPlus Applications

18/02/2007 22:27 <REP> DivX

18/05/2007 23:05 <REP> Fichiers communs

10/08/2007 14:09 <REP> Google

15/08/2007 11:52 <REP> Internet Explorer

01/12/2006 22:18 <REP> InterVideo

11/08/2007 07:46 <REP> Java

26/12/2006 14:04 <REP> Messenger

13/03/2007 16:55 <REP> MessengerPlus! 3

11/05/2007 13:20 <REP> Microsoft CAPICOM 2.1.0.2

01/12/2006 21:23 <REP> microsoft frontpage

26/12/2006 13:50 <REP> Microsoft.NET

01/12/2006 21:21 <REP> Movie Maker

25/02/2007 11:32 <REP> MSN

01/12/2006 21:20 <REP> MSN Gaming Zone

17/07/2007 15:08 <REP> MSN Messenger

31/05/2007 01:01 <REP> MSXML 4.0

01/12/2006 21:22 <REP> NetMeeting

01/12/2006 21:20 <REP> Online Services

14/06/2007 01:23 <REP> Outlook Express

24/02/2007 21:22 <REP> QuickTime

26/12/2006 13:30 <REP> Raccourcis de programmes

08/08/2007 14:08 <REP> SAGEM

01/12/2006 21:22 <REP> Services en ligne

30/12/2006 03:33 <REP> Skype

18/02/2007 22:32 <REP> SLD Codec Pack

26/12/2006 19:54 <REP> Sunbelt Software

26/12/2006 13:40 <REP> Symantec

17/07/2007 15:08 <REP> Windows Live

29/01/2007 17:29 <REP> Windows Live Toolbar

10/02/2007 15:22 <REP> Windows Media Connect 2

10/02/2007 15:22 <REP> Windows Media Player

01/12/2006 21:20 <REP> Windows NT

01/12/2006 21:20 <REP> Windows Plus

01/05/2007 11:12 <REP> WinRAR

01/12/2006 21:23 <REP> xerox

17/01/2007 11:52 <REP> Yahoo!

0 fichier(s) 0 octets

45 Rép(s) 266 177 581 056 octets libres

Le volume dans le lecteur C s'appelle 469351

Le numéro de série du volume est 8C99-C04B

 

Répertoire de C:\Program Files\fichiers communs

 

18/05/2007 23:05 <REP> .

18/05/2007 23:05 <REP> ..

01/12/2006 22:14 <REP> Adobe

18/05/2007 23:03 <REP> Ahead

26/12/2006 13:51 <REP> DESIGNER

24/01/2007 14:07 <REP> InstallShield

01/01/2007 18:05 <REP> Java

19/02/2007 00:32 <REP> Microsoft Shared

01/12/2006 21:22 <REP> MSSoap

18/05/2007 23:05 <REP> Nero

30/03/2007 22:29 <REP> NSV

01/12/2006 22:17 <REP> ODBC

12/01/2007 17:09 <REP> Real

01/12/2006 21:22 <REP> Services

30/12/2006 03:30 <REP> Skype

01/12/2006 22:17 <REP> SpeechEngines

26/12/2006 13:40 <REP> Symantec Shared

14/06/2007 01:23 <REP> System

12/01/2007 17:09 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 266 177 581 056 octets libres

Le volume dans le lecteur C s'appelle 469351

Le numéro de série du volume est 8C99-C04B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

26/12/2006 13:51 <REP> .

26/12/2006 13:51 <REP> ..

26/12/2006 13:51 <REP> 1033

26/12/2006 13:51 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 266 177 581 056 octets libres

Le volume dans le lecteur C s'appelle 469351

Le numéro de série du volume est 8C99-C04B

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 266 177 576 960 octets libres

c:\Documents and Settings\All Users\Application Data\tray four draw first\SUPPORT LIST.exe

c:\Documents and Settings\Charles\Bureau\DivXPlay.exe

c:\Documents and Settings\Charles\Bureau\QuickTimeFullInstaller.exe

c:\Documents and Settings\Charles\Bureau\sld.codec.pack.2.2.exe

c:\Documents and Settings\Charles\Bureau\wrar362fr.exe

c:\Documents and Settings\Charles\Mes documents\BitTorrent-5.0.3.exe

c:\Documents and Settings\Charles\Mes documents\lame.exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5L2JCTYV\WindowsUpdateAgent20-x86[1].exe

c:\Documents and Settings\Félicie\Bureau\hurl.exe

c:\Documents and Settings\Félicie\Bureau\install_flash_player.exe

c:\Documents and Settings\Félicie\Bureau\MsgPlusLive-411.exe

c:\Documents and Settings\Félicie\Bureau\wmp11-windowsxp-x86-FR-FR.exe

c:\Documents and Settings\Félicie\Bureau\Messenger Plus! Live\Log Viewer.exe

c:\Documents and Settings\Félicie\Bureau\Messenger Plus! Live\MPTools.exe

c:\Documents and Settings\Félicie\Bureau\Messenger Plus! Live\Uninstall.exe

c:\Documents and Settings\Jean-Marc\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Jean-Marc\Application Data\Axis Eq\kzwfaxir.exe

c:\Documents and Settings\Jean-Marc\Application Data\RelevantReach\PDF Converter Pro Try and Die\rrdata\update.exe

c:\Documents and Settings\Jean-Marc\Bureau\Calcul d'emprunt.exe

c:\Documents and Settings\Jean-Marc\Bureau\Calcul_d_emprunt.exe

c:\Documents and Settings\Jean-Marc\Bureau\fsbl.exe

c:\Documents and Settings\Jean-Marc\Bureau\setup_creditcalc.exe

c:\Documents and Settings\Jean-Marc\Bureau\the-rad-video-tools_the_rad_video_tools_1.8v_anglais_11111.exe

c:\Documents and Settings\Jean-Marc\Bureau\Audio\mp3gain_mp3gain_1.2.5_francais_10867.exe

c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\catchme.exe

c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\diff.exe

c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\find2.exe

c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\Fport.exe

c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\grep.exe

c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\pslist.exe

c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\streams.exe

c:\Documents and Settings\Jean-Marc\Bureau\diaghelp\DiagHelp\swreg.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\anim.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\audacity-win-1.2.6.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\FileZilla_2_2_30a_setup.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\french399.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\gaim-1.5.0.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\gaim-2.0.0beta4.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\gaim-2.0.0beta4-debug.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\gaim-2.0.0beta4-no-gtk.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\GoogleEarthWin.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\InboxEmailNotifierSetup.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\Install_Messenger.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\installcptfree.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\iview399.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\kerio.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\mfcavidcom1-0.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\pspad452inst_en.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\RegCleaner.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\Setup_FreeConverter.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\SkypeSetup.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\slsk156c.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\tcmd654a.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\wace265i.exe

c:\Documents and Settings\Jean-Marc\Bureau\prog\winamp532_full.exe

c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\Process.exe

c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\restart.exe

c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\swreg.exe

c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\swsc.exe

c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Jean-Marc\Bureau\smitfraud\SmitfraudFix\unzip.exe

c:\Documents and Settings\Jean-Marc\Mes documents\Mes fichiers reçus\Bitto\Google Earth Pro + Crack\GoogleEarthPro.exe

c:\Documents and Settings\Jean-Marc\Mes documents\Mes fichiers reçus\Bitto\Google_Earth_Pro_v3.0.0762_Full_Vers_Working\Google_Earth_Pro_Patch_Setup.exe

c:\Documents and Settings\Jean-Marc\Mes documents\Mes fichiers reçus\Bitto\Google_Earth_Pro_v3.0.0762_Full_Vers_Working\GoogleEarthPlus.exe

c:\Documents and Settings\Jean-Marc\Mes documents\photos 2\Photos\iview370.exe

c:\Documents and Settings\Jean-Marc\Mes documents\psp\anim.exe

c:\Documents and Settings\Jean-Marc\Mes documents\psp\fo-psp6 .exe

c:\Documents and Settings\Jean-Marc\Mes documents\psp\fo-psp6.exe

c:\Documents and Settings\Jean-Marc\Mes documents\psp\Jasc Paint Shop Pro 9.0 Trial - Bidjan.exe

c:\Documents and Settings\Jean-Marc\Mes documents\psp\PaintShopPro-312-win95.exe

c:\Documents and Settings\Jean-Marc\Mes documents\psp\psp 6.exe

c:\Documents and Settings\Jean-Marc\Mes documents\psp\psp414.exe

c:\Documents and Settings\Jean-Marc\Mes documents\psp\psp6 .exe

c:\Documents and Settings\Jean-Marc\Mes documents\psp\psp6.exe

c:\Documents and Settings\Jean-Marc\Mes documents\psp\psp60evfr.exe

c:\Documents and Settings\Jean-Marc\Mes documents\psp\psp700ev.exe

c:\Documents and Settings\Jean-Marc\Mes documents\psp\psp702ev.exe

c:\Documents and Settings\Jean-Marc\Mes documents\psp\psp704 ev.exe

c:\Documents and Settings\Jean-Marc\Mes documents\psp\psp704ev.exe

c:\Documents and Settings\Jean-Marc\Mes documents\psp\psp800ev.exe

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\Battle.exe

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\biere.exe

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\BLAKJAK.EXE

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\CHESS.EXE

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\CHIPS.EXE

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\CRUEL.EXE

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\Dessine_ton_chef.exe

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\Epreuve de tir.exe

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\FREECELL.EXE

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\FUJIGOLF.EXE

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\GOFIGURE.EXE

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\GOLF.EXE

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\JEZZBALL.EXE

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\JIGSAWED.EXE

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\MAXWELL.EXE

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\PEGGED.EXE

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\PENGUIN1.EXE

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\RATTLER.EXE

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\reggae.exe

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\RODENT.EXE

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\STONES.EXE

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\TAIPEI.EXE

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\TETRIS.EXE

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\TIC.EXE

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\TICTACDP.EXE

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\TUTSTOMB.EXE

c:\Documents and Settings\Jean-Marc\Mes documents\Tetris 1\WINMINE.EXE

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour bezulon,

 

*** Oui, il semble y avoir de nombreuses infections... lis bien ce qui suit ! *** :P

--> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance...

 

 

Soulseek\\slsk JM\\slsk.exe

BitTorrent\\bittorrent.exe

--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

 

 

1) Démarre en mode sans échec sur ta session comme indiqué ici

 

 

2) Relance smitfraudfix.cmd

 

* Choisis l'option 2 puis valide avec la touche [entrée]

 

--> A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

 

* Le fix déterminera si le fichier wininet.dll est infecté

 

--> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu.

--> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

--> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse

 

Note : L'option 1 supprimera les infections traitées par l'outil

Important : l'option 2 de SmitFraudFix enlève le fond d'écran !

 

--> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix !

 

 

3) Redémarre en mode normal et poste un rapport HiajckThis comme expliqué plus haut...

 

 

4) Télécharge Navilog1.zip de IL-MAFIOSO

  • Enregistre-le sur ton bureau
  • Clique-droit sur navilog1.zip et sélectionne "Extraire tout"
  • Dans le dossier qui vient de se créer, exécute navilog1.exe
  • Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement)
  • Choisis l'option 1 (PAS les autres !!!!)
  • Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... ***
  • Presse une touche pour faire apparaître le rapport
  • Copie-colle tout ce rapport dans ta prochaine réponse
  • Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt)

 

5) Télécharge LopXPMH sur ton Bureau.

  • Décompresse-le sur ton bureau et double-clique sur le fichier lopxpMH.bat
  • Poste le contenu du rapport qui va s'ouvrir

 

 

----> Merci de poster sur ce forum les rapports suivants :

  • SmitFraudFix
  • Nouvel HijackThis
  • Navilog1
  • LopxpMH

A très bientôt ! :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...