INTERPRETATION DE MON HIJACKTHIS

[GASTON41300]

BONJOUR, VOICI MON HIJACKTHIS

J'AI TOUJOURS PLEIN DE FENETRES QUI S'OUVRENT DE MANIERE INTEMPESTIVE

JE PENSE AVOIR PLEIN DE CRASSES DANS MON PC MAIS JE SUIS UN PEU DESEMPARE POUR LES LOCALISER

MERCI INFINIMENT BEAUCOUP DE VOTRE AIDE

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:47:29, on 17/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe

C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Trust\WB-3500T USB2 Webcam\SnapTrap.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\HP\HP Software Update\HPWuSchd.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\WINDOWS\system32\SearchFilterHost.exe

C:\HJT\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navcli...fr&ie=UTF-8

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [vyelrv] c:\windows\system32\vyelrv.exe vyelrv

O4 - HKLM\..\Run: [txfdzcur] c:\windows\system32\txfdzcur.exe txfdzcur

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [sTICAP] C:\Program Files\Trust\WB-3500T USB2 Webcam\SnapTrap.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [igczkx] c:\windows\system32\igczkx.exe igczkx

O4 - HKLM\..\Run: [hsjgudcin] c:\windows\system32\hsjgudcin.exe hsjgudcin

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [finxcwyiqc] c:\windows\system32\finxcwyiqc.exe finxcwyiqc

O4 - HKLM\..\Run: [fbgtpx] c:\windows\system32\fbgtpx.exe fbgtpx

O4 - HKLM\..\Run: [ehvamkgadx] c:\windows\system32\ehvamkgadx.exe ehvamkgadx

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe

O4 - HKLM\..\Run: [dpvqlwusq] c:\windows\system32\dpvqlwusq.exe dpvqlwusq

O4 - HKLM\..\Run: [cxfrtlddh] c:\windows\system32\cxfrtlddh.exe cxfrtlddh

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKCU\..\Run: [tfhgqhglq] c:\windows\system32\tfhgqhglq.exe tfhgqhglq

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [ejdnmyftn] c:\windows\system32\ejdnmyftn.exe ejdnmyftn

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - Startup: Thoosje Sidebar.lnk = C:\Program Files\Thoosje Sidebar 2.2\Thoosje Sidebar.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

[Thanos]

salut et beinvenue

 

On voit bien l'infection sur ton rapport. Il s'agit de Magic Control Agent qui affiche ces pubs chiantes!

 

Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) >

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

• go-astro
  
• GoRecord
  
• HotTVPlayer
  
• MailSkinner
  
• Messenger Skinner
  
• Instant Access
  
• InternetGameBox
  
• sudoplanet
  
• Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/
  

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

 

Dans ton cas, tu as dû installer pas mal de ces logiciels...fais gaffe à l'avenir

 

1) Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

-EoRezo > connu pour afficher des pubs aussi!

 

2) Démarre Hijackthis et clique sur la case "Scanner seulement", puis coche les lignes suivantes :

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized *voir note plus bas

-Ferme tous les programmes et clique sur "Fixer Objet"

 

* Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

 

3) Télécharge navilog1 de IL-MAFIOSO

• Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valides.
  (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  
• Patiente jusqu'au message :

  *** Analyse Termine le ..... ***

• Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  
• Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  
• Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

@+

Modifié le 17 octobre 2007 par charles ingals

[GASTON41300]

Merci charles pour toutes ces infos. Je vais oeuvrer pour remettre de l'ordre et de la clarté dans tout cela et informer tous ceux qui utilisent mon PC.

[Thanos]

salut

 

N'oublie pas de poster le rapport demandé pour voir ce que navilog a trouvé.

Ensuite on passe à l'étape de désinfection.

 

++

[GASTON41300]

Voici le rapport navilog

 

Search Navipromo version 3.3.0 commencé le 18/10/2007 à 23:38:28,35

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.10.2007 à 10h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

 

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Patrice\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun fichier trouvé dans :

 

- C:\WINDOWS\system32

- C:\DOCUME~1\PATRICE\LOCALS~1\APPLIC~1

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

Fichiers trouvés :

 

afsaxmlfr.exe trouvé !

bcwxtl.exe trouvé !

cdbbsaeb.exe trouvé !

damyqnub.exe trouvé !

ecdzayxed.exe trouvé !

fvwtnx.exe trouvé !

hblhgekx.exe trouvé !

kdggzyp.exe trouvé !

kxqnesozr.exe trouvé !

kzqoiye.exe trouvé !

kzqoiye.exe trouvé !

olypalp.exe trouvé !

ophtvbhro.exe trouvé !

rliliahuyv.exe trouvé !

seeinkskqa.exe trouvé !

ujtbbx.exe trouvé !

vhbvsw.exe trouvé !

 

* Recherche dans C:\DOCUME~1\PATRICE\LOCALS~1\APPLIC~1 *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

C:\WINDOWS\system32\ejdnmyftn.dat trouvé !

C:\WINDOWS\system32\finxcwyiqc.dat trouvé !

C:\WINDOWS\system32\ejdnmyftn_nav.dat trouvé !

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Analyse terminée le 18/10/2007 à 23:39:11,50 ***

[Thanos]

ok, la suite >

 

1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

• Au menu principal, choisis 2 et valide.
  
• Le fix va t'informer qu'il va alors redémarrer ton PC
  
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  
• Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  
• Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :

  *** Nettoyage Termine le ..... ***

• Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  
• Referme le bloc note. Ton bureau va réapparaitre
  

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

 

2) Télécharge et lance DiagHelp comme montré dans ce tutoriel>

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

la première étape va désinfecter le pc, et la seconde, nous permettre de voir le contenu de certains répertoires importants de windows.

[GASTON41300]

rapport sute diaghelp

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 19/10/2007 à 0:05:56,50

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->19/10/2007 00:04:11

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->19/10/2007 00:04:01

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->19/10/2007 00:01:39

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->19/10/2007 00:01:29

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->19/10/2007 00:00:09

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->18/10/2007 23:59:40

C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->18/10/2007 23:56:26

C:\WINDOWS\prefetch\ACRODIST.EXE-3A6154BC.pf -->18/10/2007 23:56:23

C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->18/10/2007 23:56:14

C:\WINDOWS\prefetch\WINDOWSSEARCH.EXE-20C0F767.pf -->18/10/2007 23:56:13

 

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25

C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10

C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02

C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20

C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53

C:\WINDOWS\System32\drivers\AegisP.sys -->10/07/2007 20:56:22

C:\WINDOWS\System32\drivers\AFS2K.SYS -->18/06/2007 23:07:19

 

C:\WINDOWS\System32\nvapps.xml -->18/10/2007 23:55:53

C:\WINDOWS\System32\wpa.dbl -->18/10/2007 23:55:15

C:\WINDOWS\System32\iklog.log -->18/10/2007 23:12:31

C:\WINDOWS\System32\PerfStringBackup.INI -->16/10/2007 22:23:12

C:\WINDOWS\System32\perfh00C.dat -->16/10/2007 22:23:12

C:\WINDOWS\System32\perfh009.dat -->16/10/2007 22:23:12

C:\WINDOWS\System32\perfc00C.dat -->16/10/2007 22:23:12

C:\WINDOWS\System32\perfc009.dat -->16/10/2007 22:23:12

C:\WINDOWS\System32\tfhgqhglq.da_ -->28/09/2007 22:12:12

C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39

C:\WINDOWS\System32\tfhgqhglq_navps.da_ -->23/09/2007 13:00:47

C:\WINDOWS\System32\tfhgqhglq_nav.da_ -->21/09/2007 00:39:17

C:\WINDOWS\System32\tfhgqhglq.ex_ -->21/09/2007 00:39:06

C:\WINDOWS\System32\gnc.exe -->18/09/2007 15:19:58

C:\WINDOWS\System32\CONFIG.NT -->13/09/2007 18:38:20

C:\WINDOWS\System32\finxcwyiqc_nav.da_ -->07/09/2007 18:42:55

C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49

C:\WINDOWS\System32\AvastSS.scr -->06/09/2007 12:00:07

C:\WINDOWS\System32\finxcwyiqc.ex_ -->04/09/2007 18:28:57

C:\WINDOWS\System32\TZLog.log -->29/08/2007 03:00:49

C:\WINDOWS\System32\FNTCACHE.DAT -->27/08/2007 03:25:12

C:\WINDOWS\System32\uxtheme.dll -->27/08/2007 01:54:19

C:\WINDOWS\System32\wpa.bak -->23/08/2007 19:34:44

C:\WINDOWS\System32\$winnt$.inf -->23/08/2007 19:18:55

C:\WINDOWS\System32\nscompat.tlb -->23/08/2007 19:14:33

 

C:\WINDOWS\wiadebug.log -->18/10/2007 23:54:50

C:\WINDOWS\WindowsUpdate.log -->18/10/2007 23:54:42

C:\WINDOWS.log -->18/10/2007 23:54:42

C:\WINDOWS\wiaservc.log -->18/10/2007 23:54:41

C:\WINDOWS\bootstat.dat -->18/10/2007 23:54:30

C:\WINDOWS\SchedLgU.Txt -->18/10/2007 23:52:20

C:\WINDOWS\SpywareDoctor5Uninstall.log -->18/10/2007 23:12:51

C:\WINDOWS\setupapi.log -->18/10/2007 22:45:08

C:\WINDOWS\setupact.log -->18/10/2007 22:45:06

C:\WINDOWS\MEMORY.DMP -->18/10/2007 07:20:34

C:\WINDOWS\SpywareDoctor5Install.log -->17/10/2007 20:44:32

C:\WINDOWS\NeroDigital.ini -->17/10/2007 07:25:21

C:\WINDOWS\win.ini -->14/10/2007 17:17:46

C:\WINDOWS\system.ini -->14/10/2007 17:17:46

C:\WINDOWS\KB939653-IE7.log -->11/10/2007 23:21:37

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4839-A2EA

 

Répertoire de C:\WINDOWS\system

 

01/11/1993 00:00 23 905 PXENGCFG.EXE

18/06/1993 00:00 4 080 QTNOTIFY.EXE

23/03/1992 00:00 16 752 REGLOAD.EXE

3 fichier(s) 44 737 octets

0 Rép(s) 19 897 102 336 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4839-A2EA

 

Répertoire de C:\WINDOWS\system32

 

02/03/2006 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 19 897 102 336 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4839-A2EA

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

11/10/2007 23:27 <REP> .

11/10/2007 23:27 <REP> ..

23/08/2007 19:13 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

16/06/2004 06:02 323 584 isusweb.dll

14/03/2007 04:02 1 055 jinstall-6u1.inf

13/04/2007 15:27 367 LegitCheckControl.inf

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

20/06/2006 15:44 379 704 MsnPUpld.dll

19/06/2006 14:40 393 MsnPUpld.inf

28/02/2007 20:24 361 OGAControl.inf

20/06/2006 15:44 117 560 PURen-us.dll

09/01/2007 08:30 110 592 PURfr-fr.dll

14/02/2007 16:30 144 setup.inf

11/08/2004 02:22 3 036 wmv9dmo.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

19/02/2007 11:26 159 128 ZIntro.ocx

29/08/2006 14:17 161 976 zylomgamesplayer.dll

15/09/2006 10:53 244 ZylomGamesPlayer.inf

22 fichier(s) 2 605 248 octets

 

Total des fichiers listés :

22 fichier(s) 2 605 248 octets

2 Rép(s) 19 897 102 336 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\Retrospect\\Retrospect 7.5\\Retrospect.exe"="C:\\Program Files\\Retrospect\\Retrospect 7.5\\Retrospect.exe:*:Enabled:Retrospect"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-19 00:06:09

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:00000154

"TracesSuccessful"=dword:00000027

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

176 - spoolsv.exe

248 - ashMaiSv.exe

280 - ashDisp.exe

348 - msnmsgr.exe

360 - olMntrService.e

456 - WLanCfgG.exe

464 - GoogleUpdaterSe

504 - nvsvc32.exe

612 - alg.exe

652 - usnsvc.exe

788 - csrss.exe

812 - winlogon.exe

856 - services.exe

860 - hpcmpmgr.exe

868 - lsass.exe

1036 - svchost.exe

1084 - svchost.exe

1192 - searchindexer.e

1228 - svchost.exe

1376 - hpqtra08.exe

1540 - svchost.exe

1872 - ashServ.exe

1992 - ctfmon.exe

2104 - LogitechDesktop

2160 - cmd.exe

2172 - WindowsSearch.e

2344 - FNPLicensingSer

2476 - hptskmgr.exe

2804 - explorer.exe

3876 - AliceAgent.exe

3900 - iexplore.exe

4012 - SnapTrap.exe

4028 - olDvcStatus.exe

 

Total number of processes = 34

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F7D2E000 - \WINDOWS\system32\KDCOM.DLL

F7C3E000 - \WINDOWS\system32\BOOTVID.dll

F77DE000 - ACPI.sys

F7D30000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F77CD000 - pci.sys

F782E000 - isapnp.sys

F7D32000 - avgarkt.sys

F7DF6000 - pciide.sys

F7AAE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7D34000 - intelide.sys

F783E000 - MountMgr.sys

F77AE000 - ftdisk.sys

F7D36000 - dmload.sys

F7788000 - dmio.sys

F7AB6000 - PartMgr.sys

F784E000 - VolSnap.sys

F7770000 - atapi.sys

F785E000 - disk.sys

F786E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7750000 - fltMgr.sys

F773E000 - sr.sys

F787E000 - PxHelp20.sys

F7727000 - KSecDD.sys

F769A000 - Ntfs.sys

F766D000 - NDIS.sys

F7652000 - Mup.sys

F788E000 - agp440.sys

F78BE000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F73EF000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F73DB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7B76000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F73B8000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7B7E000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F78CE000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys

F78DE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7B86000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B8E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7B96000 - \SystemRoot\system32\DRIVERS\fdc.sys

F73A7000 - \SystemRoot\system32\DRIVERS\serial.sys

F7D0E000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7393000 - \SystemRoot\system32\DRIVERS\parport.sys

F78EE000 - \SystemRoot\system32\DRIVERS\imapi.sys

F78FE000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F790E000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F791E000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7370000 - \SystemRoot\system32\DRIVERS\ks.sys

F72EE000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F72CA000 - \SystemRoot\system32\drivers\portcls.sys

F792E000 - \SystemRoot\system32\drivers\drmk.sys

F726A000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F7F73000 - \SystemRoot\system32\DRIVERS\audstub.sys

F793E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7D1A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7253000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F794E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F795E000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7B9E000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7242000 - \SystemRoot\system32\DRIVERS\psched.sys

F796E000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7BA6000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7BAE000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7171000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F797E000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7D6A000 - \SystemRoot\system32\DRIVERS\swenum.sys

F70F0000 - \SystemRoot\system32\DRIVERS\update.sys

F7622000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F798E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F799E000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7D6E000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7BBE000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7D72000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7E7C000 - \SystemRoot\System32\Drivers\Null.SYS

F7D74000 - \SystemRoot\System32\Drivers\Beep.SYS

F7E7D000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys

F7BCE000 - \SystemRoot\System32\drivers\vga.sys

F7D76000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D78000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7BD6000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7BDE000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7CDA000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F5DEF000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F5D97000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F79BE000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F5D76000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F5D4E000 - \SystemRoot\system32\DRIVERS\netbt.sys

F79CE000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F5D04000 - \SystemRoot\System32\drivers\afd.sys

F79DE000 - \SystemRoot\system32\DRIVERS\netbios.sys

F5CD9000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F7E8E000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS

F5C6A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F79EE000 - \SystemRoot\System32\Drivers\Fips.SYS

F7BEE000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F5C20000 - \SystemRoot\system32\DRIVERS\rt73.sys

F5BDD000 - \SystemRoot\System32\Drivers\Capt930b.sys

F79FE000 - \SystemRoot\System32\Drivers\STREAM.SYS

F7BF6000 - \SystemRoot\System32\Drivers\Camd930b.SYS

F7BFE000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7C06000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7D06000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F7AEE000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F7D0A000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7A7E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7AF6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F5A93000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F5A7B000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7D96000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7159000 - \SystemRoot\System32\drivers\Dxapi.sys

F7B16000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7EA9000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F7B36000 - \SystemRoot\system32\DRIVERS\AegisP.sys

F3C5E000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

F7A9E000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

F3CE8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F3B30000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F3C0E000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

F38FB000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7DEC000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F3859000 - \SystemRoot\system32\DRIVERS\srv.sys

F36D5000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F3480000 - \SystemRoot\System32\Drivers\HTTP.sys

F3353000 - \SystemRoot\system32\drivers\wdmaud.sys

F37B1000 - \SystemRoot\system32\drivers\sysaudio.sys

F5AC6000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7F44000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 130

 

Liste des programmes installes

 

1300

1300_Help

1300Tour

1300Trb

Ad-Aware SE Personal

Adobe Acrobat 8 Professional - English, Français, Deutsch

Adobe Acrobat 8 Professional - English, Français, Deutsch

Adobe Flash Player ActiveX

Adobe Shockwave Player

AiO_Scan

AIOMinimal

AiOSoftware

Alice Auto-diagnostic

Archiveur WinRAR

avast! Antivirus

AVG Anti-Rootkit Free

Belkin 54g USB Network Adapter

Copy

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CreativeProjects

Director

DocProc

EBP Association 2006

eMule

eMusic - 50 Free MP3 offer

Fax

Finale NotePad 2005a

Free Mp3 Wma Converter V 1.6.2

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

Hammer Heads 1.0

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows XP (KB915865)

HP PSC & OfficeJet 3.0

hp psc 1300 series

HP Software Update

hpmdtab

HPSystemDiagnostics

InstantShare

Iomega Product Registration

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

Jewel Quest

Kit de Connexion Alice ADSL

Language pack for Ad-Aware SE

Logitech Desktop Messenger

Logitech Resource Center

Macromedia Flash Player 8

Magic Ball 2

Memories Disc Creator 2.0

Micro Application - PrintPratic 3

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Picture It! Photo Premium 7.0

Microsoft Software Update for Web Folders (French) 12

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

MSIDVD

MSN

Navilog1 3.3.0

Nero Suite

NVIDIA Drivers

Outil de mise à jour Google

Overland

PartitionMagic

Photo et imagerie HP 3.1

PhotoGallery

PowerQuest PartitionMagic 8.0

PrintScreen

QFolder

QuickProjects

Readme

Retrospect 7.5

Scan

SetupEBPBde

SIMPLE_WAY

SkinsHP1

SkinsHP2

SmartSound Quicktracks Plugin

SmartSound Quicktracks Plugin

Spybot - Search & Destroy 1.4

TrayApp

Trust WB-3500T USB2 Webcam

Ulead VideoStudio 8.0 Trial

Unload

USB PC to PC Driver

VideoLAN VLC media player 0.8.6a

VirtualLab Professional Client

WebFldrs XP

WebReg

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Encoder 9 Series

Windows Media Encoder 9 Series

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4839-A2EA

 

Répertoire de C:\Program Files

 

22/07/2007 16:09 <REP> Adobe

19/06/2007 00:36 <REP> Ahead

26/07/2007 19:11 <REP> Alice

19/06/2007 20:15 <REP> Alwil Software

09/07/2007 20:56 <REP> Belkin

18/09/2007 23:19 <REP> BinaryBiz

31/07/2007 09:21 <REP> BitTorrent

18/06/2007 18:48 <REP> ComPlus Applications

18/06/2007 21:36 <REP> CyberLink

05/07/2007 21:22 <REP> EBP

18/10/2007 03:17 <REP> eMule

18/10/2007 22:45 <REP> Fichiers communs

04/07/2007 22:40 <REP> Finale NotePad 2005a

28/07/2007 02:46 <REP> Free Audio Pack

14/07/2007 08:41 <REP> Google

31/07/2007 08:14 <REP> GRISOFT

18/06/2007 23:09 <REP> HP

18/06/2007 20:55 <REP> Intel

11/10/2007 03:01 <REP> Internet Explorer

28/07/2007 19:59 <REP> Iomega

19/06/2007 00:39 <REP> Jasc Software Inc

03/08/2007 11:40 <REP> Java

11/10/2007 23:38 <REP> Jewel Quest

15/08/2007 11:13 <REP> Jewel Quest Solitaire

10/07/2007 23:23 <REP> Lavasoft

18/10/2007 22:45 <REP> Logitech

15/08/2007 11:20 <REP> Magic Ball 2

20/06/2007 16:35 <REP> Messenger

03/07/2007 21:37 <REP> Micro Application

18/06/2007 18:51 <REP> microsoft frontpage

18/06/2007 23:23 <REP> Microsoft Office

02/08/2007 19:06 <REP> Microsoft Picture It! 7

18/06/2007 23:23 <REP> Microsoft Visual Studio

18/06/2007 23:24 <REP> Microsoft Works

18/06/2007 23:23 <REP> Microsoft.NET

06/09/2007 19:03 <REP> Movie Maker

26/08/2007 21:19 <REP> Mozilla Firefox

18/06/2007 23:24 <REP> MSBuild

18/06/2007 22:08 <REP> MSI

18/06/2007 21:38 <REP> MSIDVD

01/07/2007 00:24 <REP> MSN

18/06/2007 18:48 <REP> MSN Gaming Zone

15/08/2007 22:14 <REP> MSN Messenger

18/10/2007 23:55 <REP> Navilog1

18/06/2007 18:49 <REP> NetMeeting

18/06/2007 22:53 <REP> Olivetti

18/06/2007 18:48 <REP> Online Services

06/09/2007 19:03 <REP> Outlook Express

15/08/2007 11:07 <REP> PopCap Games

24/06/2007 00:21 <REP> PowerQuest

21/07/2007 20:54 <REP> Real

29/07/2007 02:06 <REP> ReflexiveArcade

28/07/2007 19:37 <REP> Retrospect

21/07/2007 20:54 774 144 RngInterstitial.dll

18/10/2007 21:09 <REP> Runtime Software

18/06/2007 18:49 <REP> Services en ligne

29/07/2007 02:31 <REP> SmartSound Software

15/08/2007 13:58 <REP> Spybot - Search & Destroy

26/08/2007 14:25 <REP> Stardock

14/07/2007 08:37 <REP> Sunbelt Software

18/06/2007 22:24 <REP> TechCity Solutions

06/09/2007 18:55 <REP> Thoosje Sidebar 2.2

23/08/2007 11:52 <REP> TopDesk Trial

10/07/2007 20:19 <REP> Trust

29/07/2007 02:28 <REP> Ulead Systems

18/06/2007 23:43 <REP> VideoLAN

28/07/2007 01:52 <REP> Winamp

30/06/2007 23:01 <REP> Windows Desktop Search

29/07/2007 02:29 <REP> Windows Media Components

27/08/2007 03:08 <REP> Windows Media Player

18/06/2007 18:47 <REP> Windows NT

24/06/2007 00:19 <REP> WinRAR

18/06/2007 18:51 <REP> xerox

26/08/2007 14:25 <REP> Yahoo!

19/08/2007 09:25 <REP> Zylom Games

1 fichier(s) 774 144 octets

74 Rép(s) 19 898 851 328 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4839-A2EA

 

Répertoire de C:\Program Files\fichiers communs

 

18/10/2007 22:45 <REP> .

18/10/2007 22:45 <REP> ..

22/07/2007 16:11 <REP> Adobe

19/06/2007 00:36 <REP> Ahead

05/07/2007 21:33 <REP> Borland Shared

18/06/2007 23:23 <REP> DESIGNER

18/06/2007 23:09 <REP> Hewlett-Packard

18/06/2007 23:07 <REP> HP

03/07/2007 21:36 <REP> InstallShield

19/06/2007 21:29 <REP> Java

22/07/2007 16:14 <REP> Macrovision Shared

02/08/2007 19:06 <REP> Microsoft Shared

18/06/2007 18:49 <REP> MSSoap

19/06/2007 00:37 <REP> Nero

18/06/2007 20:40 <REP> ODBC

26/07/2007 18:29 <REP> Real

18/06/2007 18:49 <REP> Services

18/06/2007 20:40 <REP> SpeechEngines

27/08/2007 03:25 <REP> System

09/09/2007 22:37 <REP> Ulead Systems

0 fichier(s) 0 octets

20 Rép(s) 19 898 847 232 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4839-A2EA

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

18/06/2007 23:23 <REP> .

18/06/2007 23:23 <REP> ..

18/06/2007 23:21 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

4 fichier(s) 1 260 754 octets

3 Rép(s) 19 898 847 232 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\dinerdash2\fr-FR\dinerdash2.exe

c:\Documents and Settings\Patrice\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\Patrice\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\Patrice\Application Data\Microsoft\Installer\{90FF23FE-0E1B-40DF-A22E-B4C0372E5936}\ARPPRODUCTICON.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Patrice\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Patrice\Bureau\fichier divers\ERPROT_610.exe

c:\Documents and Settings\Patrice\Bureau\fichier divers\securite_enfants.exe

c:\Documents and Settings\Patrice\Bureau\fichier divers\surfpass3.exe

c:\Documents and Settings\Patrice\Bureau\fichier divers\getdataback_getdataback_fat_v3.03_anglais_43511\Setup.exe

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\Setup.exe

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Setup\instmsia.exe

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Setup\instmsiw.exe

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Setup\setup.exe

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\DKeeper\instmsia.exe

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\DKeeper\instmsiw.exe

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\DKeeper\setup.exe

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Rescueme\Setup.exe

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Rescueme\DOSYSTEM\CHKDSK.EXE

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Rescueme\DOSYSTEM\EMM386.EXE

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Rescueme\DOSYSTEM\FLOPPY.EXE

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Rescueme\DOSYSTEM\FLOPPY9x.EXE

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Rescueme\DOSYSTEM\FLOPPYME.EXE

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Rescueme\DOSYSTEM\NWCDEX.EXE

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Rescueme\DOSYSTEM\PTEDIT32.EXE

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Setup\instmsia.exe

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Setup\instmsiw.exe

c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Setup\setup.exe

c:\Documents and Settings\Patrice\Bureau\fichier divers\virtuallab\VirtualLab Data Recovery Suite v5.5.15.exe

c:\Documents and Settings\Patrice\Bureau\fichier divers\[PROGRAMMI] GetDataBack for FAT and NTFS 3.03 (Runtime) + Serial\GetDataBack for FAT and NTFS 3.03 Setup.exe

c:\Documents and Settings\Patrice\Mes documents\bibleatlas.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\chainz2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\core.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\file.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d_dd7.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\imglib.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\jpeg.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\logger.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\msvcr71.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d_fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\ui2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\delicious.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\delicious2\fr-FR\Delicious2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\delicious2\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\deliciouswinteredition.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\hammerheads\fr-FR\hammerheads.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\core.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\file.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d_dd7.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\imglib.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\jpeg.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\logger.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\luxor.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\msvcr71.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d_fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\ui2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlayfirstExtension\PlayfirstExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\Zuma.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Patrice\Application Data\Identities\{00013KEU-UKQE-K6V0-OT7U-252VEQ1T6VVJ}\xmlparse.dll

 

****** Fin du rapport DiagHelp

[Thanos]

poste moi aussi le rapport de navilog option 2 stp : il se trouve dans C:\ et se nomme cleannavi.txt .

[GASTON41300]

rapport cleanavi.txt

 

Clean Navipromo version 3.3.0 commencé le 18/10/2007 à 23:51:28,01

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.10.2007 à 10h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

 

Mode suppression automatique

 

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\WINDOWS\System32 *

 

afsaxmlfr.exe trouvé !

Copie afsaxmlfr.exe réalisé avec succès !

afsaxmlfr.exe supprimé !

 

bcwxtl.exe trouvé !

Copie bcwxtl.exe réalisé avec succès !

bcwxtl.exe supprimé !

 

cdbbsaeb.exe trouvé !

Copie cdbbsaeb.exe réalisé avec succès !

cdbbsaeb.exe supprimé !

 

damyqnub.exe trouvé !

Copie damyqnub.exe réalisé avec succès !

damyqnub.exe supprimé !

 

ecdzayxed.exe trouvé !

Copie ecdzayxed.exe réalisé avec succès !

ecdzayxed.exe supprimé !

 

fvwtnx.exe trouvé !

Copie fvwtnx.exe réalisé avec succès !

fvwtnx.exe supprimé !

 

hblhgekx.exe trouvé !

Copie hblhgekx.exe réalisé avec succès !

hblhgekx.exe supprimé !

 

kdggzyp.exe trouvé !

Copie kdggzyp.exe réalisé avec succès !

kdggzyp.exe supprimé !

 

kxqnesozr.exe trouvé !

Copie kxqnesozr.exe réalisé avec succès !

kxqnesozr.exe supprimé !

 

kzqoiye.exe trouvé !

Copie kzqoiye.exe réalisé avec succès !

kzqoiye.exe supprimé !

 

olypalp.exe trouvé !

Copie olypalp.exe réalisé avec succès !

olypalp.exe supprimé !

 

ophtvbhro.exe trouvé !

Copie ophtvbhro.exe réalisé avec succès !

ophtvbhro.exe supprimé !

 

rliliahuyv.exe trouvé !

Copie rliliahuyv.exe réalisé avec succès !

rliliahuyv.exe supprimé !

 

seeinkskqa.exe trouvé !

Copie seeinkskqa.exe réalisé avec succès !

seeinkskqa.exe supprimé !

 

ujtbbx.exe trouvé !

Copie ujtbbx.exe réalisé avec succès !

ujtbbx.exe supprimé !

 

vhbvsw.exe trouvé !

Copie vhbvsw.exe réalisé avec succès !

vhbvsw.exe supprimé !

 

 

* Suppression dans C:\DOCUME~1\PATRICE\LOCALS~1\APPLIC~1 *

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Patrice\Application Data ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Patrice\Local Settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

C:\WINDOWS\System32\ejdnmyftn.dat trouvé !

Copie C:\WINDOWS\system32\ejdnmyftn.dat réalisé avec succès !

C:\WINDOWS\system32\ejdnmyftn.dat supprimé !

 

C:\WINDOWS\System32\finxcwyiqc.dat trouvé !

Copie C:\WINDOWS\system32\finxcwyiqc.dat réalisé avec succès !

C:\WINDOWS\system32\finxcwyiqc.dat supprimé !

 

C:\WINDOWS\System32\ejdnmyftn_nav.dat trouvé !

Copie C:\WINDOWS\system32\ejdnmyftn_nav.dat réalisé avec succès !

C:\WINDOWS\system32\ejdnmyftn_nav.dat supprimé !

 

C:\WINDOWS\system32\ejdnmyftn_navps.dat trouvé !

Copie C:\WINDOWS\system32\ejdnmyftn_navps.dat réalisé avec succès !

C:\WINDOWS\system32\ejdnmyftn_navps.dat supprimé !

 

C:\WINDOWS\system32\finxcwyiqc_navps.dat trouvé !

Copie C:\WINDOWS\system32\finxcwyiqc_navps.dat réalisé avec succès !

C:\WINDOWS\system32\finxcwyiqc_navps.dat supprimé !

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisé avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

[Thanos]

ok quelques fichiers à éliminer comme ceci >

 

1) Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau.

• Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
  C:\WINDOWS\System32\tfhgqhglq.da_
  C:\WINDOWS\System32\tfhgqhglq_navps.da_
  C:\WINDOWS\System32\tfhgqhglq_nav.da_
  C:\WINDOWS\System32\tfhgqhglq.ex_
  C:\WINDOWS\System32\finxcwyiqc_nav.da_
  C:\WINDOWS\System32\finxcwyiqc.ex_
  
  
• Double-clique sur OTMoveIt.exe afin de lancer le programme.
  
• Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  
• Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  
• Clique à présent sur le bouton "MoveIt!".
  

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création > poste le!

 

2) Poste un nouveau rapport hijiackthis.

 

3) Fais le scan suivant >

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.