Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Besoin de vous pour analyser rapport HijackThis

PhiL2903

Par PhiL2903
dans Analyses et éradication malwares

 Partager

Messages recommandés

PhiL2903 Junior Member

PhiL2903

Posté(e)
Posté(e)

Je suis infecté depuis 2 jours par Win32 Trojan gen

j'ai fais un rapport et je m'en remet à vous pour m'aider

merci beaucoup d'avance

 

Logfile of HijackThis v1.99.1

Scan saved at 19:07:32, on 19/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\keyhook.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\ps2.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\PowerISO\SCDEmuApp.exe

C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe

C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe

C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe

C:\Program Files\Orb Networks\Orb\bin\Orb.exe

C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe

C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\explorer.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.75.136.11:3128

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: MSVPS System - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - C:\WINDOWS\ntspkmxl.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {64E5EFC9-70A9-32F9-BE03-00D27BA5A41F} - C:\Program Files\sskenoqg\wosqqenk.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: The optnet - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - C:\WINDOWS\optnet.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [sCDEmuApp.exe] C:\Program Files\PowerISO\SCDEmuApp.exe

O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [gvcbyxmv] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\gvcbyxmv.dll"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Orb] "C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe

O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe

O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1111744344390

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: hostctrl - {BEF367B9-7E06-43C9-A824-41402B466A3C} - C:\WINDOWS\hostctrl.dll

O21 - SSODL: hstsys - {909290DC-06BF-4B8E-8593-A010DF058B27} - C:\WINDOWS\hstsys.dll (file missing)

O21 - SSODL: msmhost - {5DFB0889-5BA6-44C4-B1A0-51765B001130} - C:\WINDOWS\msmhost.dll

O21 - SSODL: msmdev - {1143774B-FEFD-4461-BC88-B4B2A9E1CF5F} - C:\WINDOWS\msmdev.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

Tu as plusieurs infections.

 

 

Ton infection s'attrape via des sites pornographiques en téléchargeant de faux codecs pour visualiser des vidéos pornographiques, pour plus d'informations, voir : http://forum.malekal.com/ftopic878.php

 

ou via des cracks : http://forum.malekal.com/ftopic4869.php

 

Il faudrait donc faire un peu attention à ce que tu fais sur internet

 

-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php

(Si tu as Norton Antivirus ou NOD32, désactive le)

-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)

-- Choisis l'option 1 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

-- Copie/colle le contenu du rapport ici

 

ET : C:\Program Files\HijackThis\HijackThis.exe <-- renomme en scanner.Exe

poste un rapport avec.

PhiL2903 Junior Member

PhiL2903

Posté(e)
  • Auteur
Posté(e)
Bonjour,

 

Tu as plusieurs infections.

Ton infection s'attrape via des sites pornographiques en téléchargeant de faux codecs pour visualiser des vidéos pornographiques, pour plus d'informations, voir : http://forum.malekal.com/ftopic878.php

 

ou via des cracks : http://forum.malekal.com/ftopic4869.php

 

Il faudrait donc faire un peu attention à ce que tu fais sur internet

 

-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php

(Si tu as Norton Antivirus ou NOD32, désactive le)

-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)

-- Choisis l'option 1 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

-- Copie/colle le contenu du rapport ici

 

ET : C:\Program Files\HijackThis\HijackThis.exe <-- renomme en scanner.Exe

poste un rapport avec.

 

pour smitfraudFix

 

SmitFraudFix v2.240

 

Rapport fait à 19:29:27,14, 19/10/2007

Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\keyhook.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\ps2.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\PowerISO\SCDEmuApp.exe

C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe

C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe

C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe

C:\Program Files\Orb Networks\Orb\bin\Orb.exe

C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe

C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Outlook Express\msimn.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\msmhost.dll PRESENT !

C:\WINDOWS\privacy_danger PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"

"SubscribedURL"=""

"FriendlyName"="Privacy Protection"

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{89C9BCB2-06D4-4E79-96E7-C84488F5F96E}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{89C9BCB2-06D4-4E79-96E7-C84488F5F96E}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{89C9BCB2-06D4-4E79-96E7-C84488F5F96E}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Pour hijackThis

 

Logfile of HijackThis v1.99.1

Scan saved at 19:31:52, on 19/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\keyhook.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\ps2.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\PowerISO\SCDEmuApp.exe

C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe

C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe

C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe

C:\Program Files\Orb Networks\Orb\bin\Orb.exe

C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe

C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Outlook Express\msimn.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\notepad.exe

C:\Program Files\HijackThis\scanner.exe.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.75.136.11:3128

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: MSVPS System - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - C:\WINDOWS\ntspkmxl.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {64E5EFC9-70A9-32F9-BE03-00D27BA5A41F} - C:\Program Files\sskenoqg\wosqqenk.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: The optnet - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - C:\WINDOWS\optnet.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [sCDEmuApp.exe] C:\Program Files\PowerISO\SCDEmuApp.exe

O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [gvcbyxmv] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\gvcbyxmv.dll"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Orb] "C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe

O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe

O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1111744344390

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: hostctrl - {BEF367B9-7E06-43C9-A824-41402B466A3C} - C:\WINDOWS\hostctrl.dll

O21 - SSODL: hstsys - {909290DC-06BF-4B8E-8593-A010DF058B27} - C:\WINDOWS\hstsys.dll (file missing)

O21 - SSODL: msmhost - {F4F5040F-3DAF-4EB6-AA35-99D7DF44F322} - C:\WINDOWS\msmhost.dll

O21 - SSODL: msmdev - {4A73D3C1-C2B2-48FD-ABA2-616574ACB8F8} - C:\WINDOWS\msmdev.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

Merci

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Relance HijackThis, coche ces lignes :

 

O2 - BHO: (no name) - {64E5EFC9-70A9-32F9-BE03-00D27BA5A41F} - C:\Program Files\sskenoqg\wosqqenk.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: MSVPS System - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - C:\WINDOWS\ntspkmxl.dll

O3 - Toolbar: The optnet - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - C:\WINDOWS\optnet.dll

O4 - HKLM\..\Run: [gvcbyxmv] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\gvcbyxmv.dll"

O21 - SSODL: hostctrl - {BEF367B9-7E06-43C9-A824-41402B466A3C} - C:\WINDOWS\hostctrl.dll

O21 - SSODL: hstsys - {909290DC-06BF-4B8E-8593-A010DF058B27} - C:\WINDOWS\hstsys.dll (file missing)

O21 - SSODL: msmhost - {F4F5040F-3DAF-4EB6-AA35-99D7DF44F322} - C:\WINDOWS\msmhost.dll

O21 - SSODL: msmdev - {4A73D3C1-C2B2-48FD-ABA2-616574ACB8F8} - C:\WINDOWS\msmdev.dll (file missing)

 

--> clic sur fix checked

 

 

 

[*]Télécharge OTMoveIt de OldTimer.

[*]Sauvegarde le sur ton Bureau.

[*]Double-Clique sur OTMoveIt.exe pour le lancer.

[*]Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

C:\Program Files\sskenoqg

C:\WINDOWS\ntspkmxl.dll

C:\WINDOWS\optnet.dll

C:\Documents and Settings\All Users\Application Data\gvcbyxmv.dll

C:\WINDOWS\hostctrl.dll

C:\WINDOWS\msmhost.dll

[*]Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.

[*]Clique sur le bouton rouge Moveit!.

[*]Ferme OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 

Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles

 

PUIS :

 

 

 

Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 

Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php

 

Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php

 

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.

- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 

 

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 2 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier,

 

 

- Ouvre Antivir par le menu Démarrer / Programmes

- Cliquez sur l'onglet Scanner.

- Sélectionne Manual Selection

- Sélectionne le disque C

- Lance le scan - Mets en quarantaine tous les éléments détectés.

- Une fois le scan terminé Enregistre le rapport.

 

Redémarre en mode normal.

 

Poste le rapport de scan Antivir ici.

Poste le rapport SmitFraudfix option 2.

Poste un nouveau rapport HijackThis.

PhiL2903 Junior Member

PhiL2903

Posté(e)
  • Auteur
Posté(e)
Relance HijackThis, coche ces lignes :

 

O2 - BHO: (no name) - {64E5EFC9-70A9-32F9-BE03-00D27BA5A41F} - C:\Program Files\sskenoqg\wosqqenk.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: MSVPS System - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - C:\WINDOWS\ntspkmxl.dll

O3 - Toolbar: The optnet - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - C:\WINDOWS\optnet.dll

O4 - HKLM\..\Run: [gvcbyxmv] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\gvcbyxmv.dll"

O21 - SSODL: hostctrl - {BEF367B9-7E06-43C9-A824-41402B466A3C} - C:\WINDOWS\hostctrl.dll

O21 - SSODL: hstsys - {909290DC-06BF-4B8E-8593-A010DF058B27} - C:\WINDOWS\hstsys.dll (file missing)

O21 - SSODL: msmhost - {F4F5040F-3DAF-4EB6-AA35-99D7DF44F322} - C:\WINDOWS\msmhost.dll

O21 - SSODL: msmdev - {4A73D3C1-C2B2-48FD-ABA2-616574ACB8F8} - C:\WINDOWS\msmdev.dll (file missing)

 

--> clic sur fix checked

[*]Télécharge OTMoveIt de OldTimer.

[*]Sauvegarde le sur ton Bureau.

[*]Double-Clique sur OTMoveIt.exe pour le lancer.

[*]Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

 

[*]Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.

[*]Clique sur le bouton rouge Moveit!.

[*]Ferme OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 

Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles

 

PUIS :

Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 

Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php

 

Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php

 

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.

- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 2 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier,

- Ouvre Antivir par le menu Démarrer / Programmes

- Cliquez sur l'onglet Scanner.

- Sélectionne Manual Selection

- Sélectionne le disque C

- Lance le scan - Mets en quarantaine tous les éléments détectés.

- Une fois le scan terminé Enregistre le rapport.

 

Redémarre en mode normal.

 

Poste le rapport de scan Antivir ici.

Poste le rapport SmitFraudfix option 2.

Poste un nouveau rapport HijackThis.

 

scan antivir :

AntiVir PersonalEdition Classic

Report file date: samedi 20 octobre 2007 11:42

 

Scanning for 896968 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Compaq_Propriétaire

Computer name: NOM-47D5A5B94AD

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55

ANTIVIR2.VDF : 7.0.0.91 687104 Bytes 16/10/2007 18:20:58

ANTIVIR3.VDF : 7.0.0.111 177152 Bytes 19/10/2007 18:20:58

AVEWIN32.DLL : 7.6.0.27 3019264 Bytes 19/10/2007 18:20:58

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

 

Configuration settings for the scan:

Jobname..........................: ShlExt

Configuration file...............: C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\ca72b871.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: off

Scan registry....................: off

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: samedi 20 octobre 2007 11:42

 

Starting the file scan:

 

Begin scan in 'C:\' <PRESARIO>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Program Files\HijackThis\backups\backup-20071019-195237-480.dll

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[iNFO] The file was moved to '477cd79e.qua'!

C:\Program Files\WebMediaPlayer\uninst.exe

[DETECTION] Contains detection pattern of the dropper DR/NaviPromo.AO.57

[iNFO] The file was moved to '4782db5d.qua'!

C:\WINDOWS\system32\drivers\atapi.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

C:\_OTMoveIt\MovedFiles\Program Files\sskenoqg\wosqqenk.dll

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[iNFO] The file was moved to '478d25f4.qua'!

C:\_OTMoveIt\MovedFiles\WINDOWS\msmhost.dll

[DETECTION] Is the Trojan horse TR/Dldr.DLL.Ya.2

[iNFO] The file was moved to '478725fd.qua'!

 

 

End of the scan: samedi 20 octobre 2007 17:58

Used time: 6:15:29 min

 

The scan has been done completely.

 

10347 Scanning directories

321642 Files were scanned

4 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

4 files were moved to quarantine

0 files were renamed

3 Files cannot be scanned

321638 Files not concerned

7332 Archives were scanned

3 Warnings

97 Notes

 

rapport smitfraudfix :

SmitFraudFix v2.240

 

Rapport fait à 18:27:26,39, 20/10/2007

Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{89C9BCB2-06D4-4E79-96E7-C84488F5F96E}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{89C9BCB2-06D4-4E79-96E7-C84488F5F96E}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{89C9BCB2-06D4-4E79-96E7-C84488F5F96E}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Rapport HijackThis :

Logfile of HijackThis v1.99.1

Scan saved at 18:17:08, on 20/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\ps2.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\PowerISO\SCDEmuApp.exe

C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe

C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe

C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\scanner.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.75.136.11:3128

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [sCDEmuApp.exe] C:\Program Files\PowerISO\SCDEmuApp.exe

O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe

O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe

O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1111744344390

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: hostctrl - {ADFD6EB9-0D6B-4186-97D0-8FDF8D23956B} - C:\WINDOWS\hostctrl.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

merci encore

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Supprime : C:\_OTMoveIt\

 

 

Relance HijackThis, coche cette ligne :

 

O21 - SSODL: hostctrl - {ADFD6EB9-0D6B-4186-97D0-8FDF8D23956B} - C:\WINDOWS\hostctrl.dll (file missing)

 

--> clic sur fix checked

 

Tu as installé un programme piégé (WebMediaPlayer).. qui ouvre des popups de pubs.

Je te conseille d'éviter d'installer des programmes depuis des sites inconnus (Site Web inconnu, Emule etc..).

Ne prendre que des programmes depuis des sources sûres comme telecharger.com, clubic.com, zebulon.fr etc..

Surtout éviter les programmes qui se disent gratuits, via des bannières de publicités : http://forum.malekal.com/ftopic3412.php

 

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

Cette procédure doit être suivie à la lettre.

 

Merci de copier/coller les rapports obtenus en suivant la procédure.

 

ET :

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

PhiL2903 Junior Member

PhiL2903

Posté(e)
  • Auteur
Posté(e)
Supprime : C:\_OTMoveIt\

Relance HijackThis, coche cette ligne :

 

O21 - SSODL: hostctrl - {ADFD6EB9-0D6B-4186-97D0-8FDF8D23956B} - C:\WINDOWS\hostctrl.dll (file missing)

 

--> clic sur fix checked

 

Tu as installé un programme piégé (WebMediaPlayer).. qui ouvre des popups de pubs.

Je te conseille d'éviter d'installer des programmes depuis des sites inconnus (Site Web inconnu, Emule etc..).

Ne prendre que des programmes depuis des sources sûres comme telecharger.com, clubic.com, zebulon.fr etc..

Surtout éviter les programmes qui se disent gratuits, via des bannières de publicités : http://forum.malekal.com/ftopic3412.php

 

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

Cette procédure doit être suivie à la lettre.

 

Merci de copier/coller les rapports obtenus en suivant la procédure.

 

ET :

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Rapport NaviLog

Search Navipromo version 3.3.1 commencé le 22/10/2007 à 19:12:11,50

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 21.10.2007 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

 

 

*** Recherche Programmes installés ***

 

 

WebMediaPlayer

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

C:\Program Files\WebMediaPlayer trouvé !

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun fichier trouvé dans :

 

- C:\WINDOWS\system32

- C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1 *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

C:\WINDOWS\system32\idnhjefjdf.dat trouvé !

C:\WINDOWS\system32\idnhjefjdf_nav.dat trouvé !

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Analyse terminée le 22/10/2007 à 19:13:36,79 ***

 

Rapport Diaghelp :

DiagHelp version v1.2 - http://www.malekal.com

excute le 22/10/2007 à 19:41:36,31

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->22/10/2007 19:41:01

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->22/10/2007 19:39:26

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->22/10/2007 19:20:08

C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->22/10/2007 19:19:56

C:\WINDOWS\prefetch\FINDSTR.EXE-1A4FC238.pf -->22/10/2007 19:12:16

C:\WINDOWS\prefetch\GETPATHS.EXE-0D417E4D.pf -->22/10/2007 19:09:18

C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->22/10/2007 19:09:18

C:\WINDOWS\prefetch\IS-93GQV.TMP-1DC9352F.pf -->22/10/2007 19:07:26

C:\WINDOWS\prefetch\NAVILOG1.EXE-1F60FB18.pf -->22/10/2007 19:07:25

C:\WINDOWS\prefetch\WSCNTFY.EXE-0B14C27D.pf -->22/10/2007 19:06:13

 

C:\WINDOWS\System32\drivers\avipbb.sys -->19/10/2007 20:20:59

C:\WINDOWS\System32\drivers\sptd.sys -->29/09/2007 10:43:42

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

C:\WINDOWS\System32\drivers\iksyssec.sys -->26/04/2007 19:19:02

C:\WINDOWS\System32\drivers\iksysflt.sys -->26/04/2007 19:18:59

C:\WINDOWS\System32\drivers\kcom.sys -->26/04/2007 19:18:41

 

C:\WINDOWS\System32\wpa.dbl -->22/10/2007 18:48:27

C:\WINDOWS\System32\nvapps.xml -->22/10/2007 18:48:26

C:\WINDOWS\System32\iklog.log -->22/10/2007 18:46:41

C:\WINDOWS\System32\tmp.txt -->20/10/2007 18:27:33

C:\WINDOWS\System32\tmp.reg -->20/10/2007 18:27:33

C:\WINDOWS\System32\CONFIG.NT -->19/10/2007 20:12:14

C:\WINDOWS\System32\CmdLineExt.dll -->30/09/2007 11:49:41

C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39

C:\WINDOWS\System32\TZLog.log -->28/08/2007 23:25:03

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:23

C:\WINDOWS\System32\wininet.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\urlmon.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\url.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\occache.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\mstime.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\msrating.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\mshtml.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\msfeedsbs.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\msfeeds.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\jsproxy.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\inetcpl.cpl -->20/08/2007 11:59:30

C:\WINDOWS\System32\iertutil.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\iernonce.dll -->20/08/2007 11:59:29

 

C:\WINDOWS\WindowsUpdate.log -->22/10/2007 18:48:38

C:\WINDOWS.log -->22/10/2007 18:47:55

C:\WINDOWS\wiadebug.log -->22/10/2007 18:47:14

C:\WINDOWS\wiaservc.log -->22/10/2007 18:47:12

C:\WINDOWS\bootstat.dat -->22/10/2007 18:46:55

C:\WINDOWS\SchedLgU.Txt -->21/10/2007 22:42:48

C:\WINDOWS\QTFont.qfn -->20/10/2007 19:19:42

C:\WINDOWS\setupact.log -->20/10/2007 18:28:39

C:\WINDOWS\ntbtlog.txt -->20/10/2007 18:24:10

C:\WINDOWS\dat.txt -->19/10/2007 19:55:18

C:\WINDOWS\search_res.txt -->19/10/2007 19:11:24

C:\WINDOWS\rs.txt -->18/10/2007 20:59:19

C:\WINDOWS\nmcuninstall.exe -->18/10/2007 12:36:52

C:\WINDOWS\wmsetup.log -->16/10/2007 21:37:21

C:\WINDOWS\setupapi.log -->14/10/2007 20:27:42

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 3849-D9E8

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 17:04 52 736 hpsysdrv.exe

10/09/1999 12:06 4 672 WOWPOST.EXE

2 fichier(s) 57 408 octets

0 Rép(s) 5 219 028 992 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 3849-D9E8

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 12:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 5 219 024 896 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 3849-D9E8

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

22/09/2007 19:46 <REP> .

22/09/2007 19:46 <REP> ..

01/01/2004 23:50 65 desktop.ini

19/10/2006 10:16 228 driveragent.inf

19/10/2006 10:14 425 984 driveragent.ocx

02/03/2006 15:40 1 271 erma.inf

13/03/2006 14:12 251 448 ExentCtl.ocx

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

27/07/2006 14:52 367 LegitCheckControl.inf

29/05/2003 16:00 160 864 messengerstatsclient.dll

23/02/2007 00:41 304 544 MessengerStatsPAClient.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

28/02/2007 15:21 130 472 MineSweeper.dll

29/05/2003 16:00 77 408 msgrchkr.dll

14/02/2007 16:30 144 setup.inf

22/06/2006 12:41 5 032 swflash.inf

31/10/2006 18:12 23 600 tvichw32.sys

03/08/2004 15:51 293 wuweb.inf

17 fichier(s) 1 765 542 octets

 

Total des fichiers listés :

17 fichier(s) 1 765 542 octets

2 Rép(s) 5 218 762 752 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\GlobalSCAPE\\CuteFTP\\cutftp32.exe"="C:\\Program

 

Files\\GlobalSCAPE\\CuteFTP\\cutftp32.exe:*:Enabled:CuteFTP"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"

"C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\javaw.exe"="C:\\Program

 

Files\\Java\\j2re1.4.2_03\\bin\\javaw.exe:*:Enabled:javaw"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"

"C:\\Program Files\\mswt kart 2004 demo\\MSWorldTour_demo.exe"="C:\\Program Files\\mswt kart 2004

 

demo\\MSWorldTour_demo.exe:*:Enabled:MSWorldTour_demo"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network

 

Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program

 

Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"C:\\Program Files\\Orb Networks\\Orb\\bin\\Orb.exe"="C:\\Program Files\\Orb

 

Networks\\Orb\\bin\\Orb.exe:*:Enabled:Orb"

"C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbTray.exe"="C:\\Program Files\\Orb

 

Networks\\Orb\\bin\\OrbTray.exe:*:Enabled:OrbTray"

"C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Orb

 

Networks\\Orb\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"

"C:\\Program Files\\Orb Networks\\Orb\\bin\\xmltv.exe"="C:\\Program Files\\Orb

 

Networks\\Orb\\bin\\xmltv.exe:*:Enabled:OrbTVGuide"

"C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbChannelScan.exe"="C:\\Program Files\\Orb

 

Networks\\Orb\\bin\\OrbChannelScan.exe:*:Enabled:OrbChannelScan"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program

 

Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN

 

Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows

 

Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football

 

Manager 2008\\fm.exe:*:Enabled:Football Manager 2008"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network

 

Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN

 

Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows

 

Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

REGEDIT4

 

[taskmgr.exe]

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-22 19:44:54

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:96937c9c

"s2"=dword:764ae0f7

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{56CA5D3B-3002-4E7B-90FE-07

 

1D8FDF3814}]

"DisplayName"="DAEMON Tools"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:000002a8

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

380 - PAStiSvc.exe

624 - cmd.exe

720 - csrss.exe

744 - winlogon.exe

792 - services.exe

808 - lsass.exe

972 - svchost.exe

1040 - svchost.exe

1228 - svchost.exe

1420 - svchost.exe

1456 - svchost.exe

1628 - avguard.exe

1840 - sched.exe

1856 - mDNSResponder.e

2028 - nvsvc32.exe

2136 - explorer.exe

2384 - hpsysdrv.exe

2712 - Keyhook.exe

2748 - rundll32.exe

2764 - AGRSMMSG.exe

2824 - ps2.EXE

2860 - ctfmon.exe

2872 - dragdiag.exe

2880 - SCDEmuApp.exe

2916 - TotRecSched.exe

2932 - qttask.exe

2940 - realsched.exe

2988 - ipoint.exe

3000 - SFAgent.exe

3012 - avgnt.exe

3032 - GoogleToolbarNo

3208 - lanceur.exe

3328 - ObjectDock.exe

3340 - YzToolBar.exe

3416 - YahooWidgetEngi

3444 - mpbtn.exe

3908 - YahooWidgetEngi

4008 - iexplore.exe

4076 - YahooWidgetEngi

 

Total number of processes = 40

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F899F000 - \WINDOWS\system32\KDCOM.DLL

F88AF000 - \WINDOWS\system32\BOOTVID.dll

F8394000 - sptd.sys

F89A1000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F837C000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F8355000 - d346bus.sys

F8326000 - ACPI.sys

F849F000 - isapnp.sys

F8315000 - pci.sys

F8A67000 - pciide.sys

F871F000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F89A3000 - viaide.sys

F84AF000 - MountMgr.sys

F82F6000 - ftdisk.sys

F8727000 - PartMgr.sys

F84BF000 - sfsync02.sys

F84CF000 - VolSnap.sys

F82DE000 -

F89A5000 - d346prt.sys

F84DF000 - disk.sys

F84EF000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F82BE000 - fltMgr.sys

F82AC000 - sr.sys

F84FF000 - PxHelp20.sys

F8295000 - KSecDD.sys

F8208000 - Ntfs.sys

F81DB000 - NDIS.sys

F872F000 - viaagp1.sys

F850F000 - SISAGPX.sys

F81C7000 - sfvfs02.sys

F8737000 - sfhlp02.sys

F81B5000 - sfdrv01.sys

F851F000 - ohci1394.sys

F852F000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F819A000 - Mup.sys

F855F000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F85BF000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F7702000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F76EE000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F75E9000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F8897000 - \SystemRoot\System32\Drivers\Modem.SYS

F85CF000 - \SystemRoot\system32\DRIVERS\imapi.sys

F889F000 - \SystemRoot\system32\drivers\iviaspi.sys

F7C0A000 - \SystemRoot\system32\drivers\pfc.sys

F85DF000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F85EF000 - \SystemRoot\system32\DRIVERS\redbook.sys

F75C6000 - \SystemRoot\system32\DRIVERS\ks.sys

F88A7000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F8767000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F75A3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F876F000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F750C000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F74EB000 - \SystemRoot\system32\drivers\portcls.sys

F85FF000 - \SystemRoot\system32\drivers\drmk.sys

F748B000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F860F000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys

F8777000 - \SystemRoot\system32\DRIVERS\fdc.sys

F747A000 - \SystemRoot\system32\DRIVERS\serial.sys

F7BFE000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7466000 - \SystemRoot\system32\DRIVERS\parport.sys

F861F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F877F000 - \SystemRoot\system32\DRIVERS\PS2.sys

F8787000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8AEB000 - \SystemRoot\system32\DRIVERS\audstub.sys

F862F000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7BFA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F744F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F863F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F864F000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F878F000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F743E000 - \SystemRoot\system32\DRIVERS\psched.sys

F865F000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F8797000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F879F000 - \SystemRoot\system32\DRIVERS\raspti.sys

F866F000 - \SystemRoot\system32\DRIVERS\termdd.sys

F87A7000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F89F3000 - \SystemRoot\system32\DRIVERS\swenum.sys

F72A5000 - \SystemRoot\system32\DRIVERS\update.sys

F896B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F867F000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F869F000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F89F5000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F87AF000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F86BF000 - \SystemRoot\system32\drivers\ikfileflt.sys

F87B7000 - \SystemRoot\system32\drivers\KCOM.SYS

F86CF000 - \SystemRoot\system32\drivers\ikfilesec.sys

F60CA000 - \SystemRoot\system32\drivers\iksysflt.sys

F60B2000 - \SystemRoot\system32\drivers\iksyssec.sys

F89F7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8BED000 - \SystemRoot\System32\Drivers\Null.SYS

F89F9000 - \SystemRoot\System32\Drivers\Beep.SYS

F87CF000 - \SystemRoot\System32\drivers\vga.sys

F89FB000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F89FD000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F87D7000 - \SystemRoot\System32\Drivers\Msfs.SYS

F87DF000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8166000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F607F000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F6027000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F5FFF000 - \SystemRoot\system32\DRIVERS\netbt.sys

F5FDD000 - \SystemRoot\System32\drivers\afd.sys

F86DF000 - \SystemRoot\system32\DRIVERS\netbios.sys

F87E7000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F815E000 - \SystemRoot\system32\DRIVERS\srvkp.sys

F87EF000 - \SystemRoot\System32\Drivers\SCDEmu.SYS

F5F12000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F5E7B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F86FF000 - \SystemRoot\System32\Drivers\Fips.SYS

F5E5A000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F870F000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F79EB000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F5DF8000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

F798B000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F89FF000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F7299000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F795B000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F87FF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F5DD0000 - \SystemRoot\system32\DRIVERS\pfc027.sys

F857F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F5DAD000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F7281000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F8807000 - \SystemRoot\system32\DRIVERS\point32.sys

F5D74000 - \SystemRoot\System32\Drivers\Udfs.SYS

F5D0C000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A1B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F5EF6000 - \SystemRoot\System32\drivers\Dxapi.sys

F882F000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8BD7000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F4D32000 - \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys

F8BD2000 - \??\C:\WINDOWS\TEMP\mc21.tmp

F4D2A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F42C7000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

F424A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F42BB000 - \SystemRoot\System32\Drivers\ASPI32.SYS

F4108000 - \SystemRoot\system32\DRIVERS\srv.sys

F40B8000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F3CE3000 - \SystemRoot\system32\drivers\wdmaud.sys

F4332000 - \SystemRoot\system32\drivers\sysaudio.sys

F39E3000 - \SystemRoot\System32\Drivers\HTTP.sys

F3A44000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F0A29000 - \SystemRoot\system32\drivers\kmixer.sys

F8A7A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 148

 

Liste des programmes installes

 

Ad-aware 6 Professional

Adobe Acrobat - Reader 6.0.2 Update

Adobe Acrobat 5.0

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge CS3

Adobe Bridge Start Meeting

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Recommended Settings

Adobe Color JA Extra Settings

Adobe Color NA Extra Settings

Adobe Default Language CS3

Adobe Device Central CS3

Adobe ExtendScript Toolkit 2

Adobe Flash Player 9 ActiveX

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Linguistics CS3

Adobe PDF Library Files

Adobe Photoshop CS3

Adobe Photoshop CS3

Adobe Reader 6.0.1 - Français

Adobe Setup

Adobe Shockwave Player

Adobe Stock Photos CS3

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS3 Client

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

Agere Systems PCI Soft Modem

Alcatel SpeedTouch USB Software

Alive Video Converter (version 2.6.8.0)

All To MP3 Converter 1.6

Archiveur WinRAR

AV MP3 Player-Morpher 2.0.105

AVD Video Processor 7.1 TRIAL

Avira AntiVir PersonalEdition Classic

AviSynth 2.5

Azureus

Camtasia Studio 4

CCleaner (remove only)

Commande ECHO désactivée.

Compel Adaptec WinASPI

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

CuteFTP 5.0 XP

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

Docteur Club Internet

EasyPHP 1.8

eMule

EVEREST Corporate Edition v3.50

FileZilla (remove only)

Football Manager 2007

Football Manager 2008

Free Mp3 Wma Converter V 1.4.0

GlobFX Composer 1.0.9

GlobFX Web Player

GMail Drive Shell Extension

Google Earth

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

GSpot Codec Information Appliance

Help and Support Additions

Hide IP Platinum 2.4

High Definition Audio Driver Package - KB835221

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HpSdpAppCoreApp

InterVideo WinDVD Creator 2

InterVideo WinDVD Player

JAlbum

Jasc Animation Shop 3

Java 2 Runtime Environment, SE v1.4.2_03

JVTorrent 1.1

Kit Club Internet V6

Lame ACM MP3 Codec

Language Pack for Ad-aware 6

Lecteur Windows Media 11

Les Sims Histoires d'animaux

LiveReg (Symantec Corporation)

Macromedia Dreamweaver MX 2004

Macromedia Extension Manager

Macromedia Flash MX 2004

MailNavigator v.1.9

Microsoft .NET Framework 1.1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft IntelliPoint 6.01

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2003

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

MP3 WAV Converter 3.18

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

My DSC

Navilog1 3.3.1

Norton Personal Firewall

NVIDIA Drivers

Pack Longhorn Inspirat 1.0

PC-Doctor pour Windows

PC Camer@

PC Camer@

PDF Settings

PeerGuardian 2.0

PowerISO

PS2

Python 2.2 combined Win32 extensions

Python 2.2.1

QuickTime

QuickTime

Ri4m v4.1.1c

RIAM Video Enhancer

Riva FLV Encoder 2.0

SereneScreen Marine Aquarium 2

SiS VGA Utilities

Ski Racing 2005 featuring Hermann Maier

Skinamp for Winamp 2.x (remove only)

SLD Codec Pack

Sonic RecordNow!

Sony Sound Forge 7.0

SPAMfighter

Spybot - Search & Destroy 1.4

Spyware Doctor 5.0

SWiSHmax

Total Recorder 6.0

TuneUp Utilities 2006

Turbine Video Encoder - Free Edition 1.0

TV sur PC

Ulead GIF Animator 5

VIA Rhine-Family Fast Ethernet Adapter

WebFldrs XP

WebMediaPlayer

Winamp (remove only)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

WinZip

Yahoo! Widget Engine

 

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 3849-D9E8

 

Répertoire de C:\Program Files

 

22/10/2007 19:08 <REP> .

22/10/2007 19:08 <REP> ..

03/08/2007 11:05 <REP> Adobe

01/11/2005 15:50 <REP> Alcatel

06/09/2006 13:53 <REP> AliveMedia

18/06/2007 19:05 <REP> Alwil Software

02/03/2007 23:23 <REP> AutoFX Suites

16/10/2007 19:09 <REP> AV MP3 Player-Morpher

07/08/2006 16:51 <REP> AVD Video Processor 7.1 TRIAL

19/10/2007 20:16 <REP> Avira

25/11/2005 22:51 <REP> AviSynth 2.5

20/02/2006 22:47 <REP> Axialis

31/10/2006 19:47 <REP> Azureus

06/01/2007 16:22 <REP> BitTorrent Acceleration Patch

03/08/2007 10:48 <REP> Bonjour

06/01/2007 16:12 <REP> CCleaner

12/09/2005 22:37 <REP> cedelia

29/03/2005 20:36 <REP> Club-Internet

29/03/2005 20:29 <REP> Common Files

01/01/2004 23:49 <REP> ComPlus Applications

27/02/2006 14:20 <REP> Digital-Jesters

02/03/2007 23:24 <REP> Direct Connect

14/12/2005 21:36 <REP> directx

09/04/2007 19:36 <REP> DivX

02/05/2005 18:10 <REP> D-Tools

06/01/2007 16:22 <REP> Easy Internet signup

12/11/2006 14:09 <REP> EasyPHP1-8

30/09/2007 11:32 <REP> Electronic Arts

17/02/2007 13:28 35 680 572 Emmanicola.MOV

29/09/2007 10:46 <REP> eMule

03/08/2007 10:33 <REP> Fichiers communs

30/11/2005 22:56 <REP> FileZilla

03/03/2006 23:33 <REP> Free Audio Pack

30/03/2005 07:47 <REP> GlobalSCAPE

27/10/2005 22:11 <REP> GlobFX Technologies

14/09/2005 13:00 <REP> Go Supernova

24/03/2007 14:07 <REP> Google

24/01/2006 14:16 <REP> GSpot

02/01/2004 02:13 <REP> Help and Support Additions

12/11/2006 14:09 <REP> Hide IP Platinum

09/08/2006 11:34 <REP> HighCriteria

22/10/2007 19:02 <REP> HijackThis

10/10/2007 23:05 <REP> Internet Explorer

24/03/2005 17:05 <REP> InterVideo

11/11/2006 01:24 <REP> JAlbum

10/11/2005 14:37 <REP> Jasc Software Inc

02/01/2004 01:08 <REP> Java

02/02/2006 15:12 <REP> JoWooD

28/09/2005 20:38 <REP> JVTorrent

09/12/2005 09:24 <REP> KONAMI

31/10/2006 18:10 <REP> Lavalys

15/06/2005 21:22 <REP> Lavasoft

25/06/2006 15:05 <REP> LitexMedia

09/12/2005 14:41 <REP> Macromedia

27/08/2005 15:26 <REP> MailNavigator

31/01/2006 14:53 <REP> Mandomartis

25/01/2006 14:48 <REP> Maplom

25/03/2005 12:05 <REP> Messenger

01/01/2004 23:51 <REP> microsoft frontpage

03/02/2007 17:23 <REP> Microsoft IntelliPoint

18/10/2005 20:23 <REP> Microsoft Office

01/08/2005 10:58 <REP> Microsoft Works

29/03/2005 20:29 <REP> Motive

01/01/2004 23:49 <REP> Movie Maker

12/03/2006 20:36 <REP> Mozilla Firefox

27/10/2006 13:54 <REP> MP3 WAV Converter

11/08/2006 12:53 <REP> MSN

01/01/2004 23:48 <REP> MSN Gaming Zone

16/09/2007 11:37 <REP> MSN Messenger

19/06/2007 19:41 <REP> MSXML 4.0

22/10/2007 19:39 <REP> Navilog1

10/10/2006 13:08 <REP> NeoDivx Suite

25/03/2005 00:51 <REP> NetMeeting

22/09/2007 19:46 <REP> Neuf

18/06/2007 19:11 <REP> Norton AntiVirus

01/01/2004 23:48 <REP> Online Services

20/10/2007 18:16 <REP> Orb Networks

12/06/2007 23:17 <REP> Outlook Express

21/01/2007 17:02 <REP> PC Camer@

02/01/2004 02:14 <REP> PC-Doctor for Windows

15/05/2006 22:21 <REP> PeerGuardian2

02/03/2007 23:25 <REP> Player Metaboli

06/02/2006 14:46 <REP> PowerISO

26/10/2005 19:36 <REP> QuickTime

27/02/2006 14:22 <REP> Radio Fr Solo

24/10/2005 13:48 <REP> Real

25/11/2005 22:51 <REP> RIAM Video Enhancer

25/11/2005 23:17 <REP> Ripp-it_AM

24/01/2006 14:12 <REP> Riva

23/09/2007 15:40 <REP> SereneScreen

02/01/2004 02:20 <REP> Services en ligne

01/01/2004 21:33 <REP> SiS VGA Utilities V3.59e

01/09/2007 10:03 <REP> Skinamp

12/06/2005 19:48 <REP> SLD Codec Pack

01/08/2006 20:25 <REP> Slide

02/01/2004 01:53 <REP> Sonic

02/01/2004 01:53 <REP> Sonic RecordNow!

04/03/2006 11:04 <REP> Sony

04/03/2006 11:04 <REP> Sony Setup

18/06/2007 19:26 <REP> SPAMfighter

21/10/2007 11:15 <REP> Sports Interactive

23/09/2007 15:56 <REP> Spybot - Search & Destroy

27/04/2007 19:48 <REP> Spyware Doctor

11/04/2005 21:30 <REP> SWiSHmax

03/02/2007 13:53 <REP> TechSmith

01/11/2006 11:48 <REP> TuneUp Utilities 2006

25/10/2005 13:16 <REP> Turbine Video Encoder

28/02/2006 00:41 <REP> Ubisoft

02/03/2006 13:40 <REP> Ulead Systems

01/09/2006 13:57 <REP> Weather Watcher

20/10/2007 12:39 <REP> WebMediaPlayer

01/09/2007 10:16 <REP> Winamp

10/10/2006 13:06 <REP> WinASPI

01/01/2007 20:45 <REP> Windows Media Connect 2

01/01/2007 20:45 <REP> Windows Media Player

25/03/2005 00:51 <REP> Windows NT

08/10/2006 12:15 <REP> WinRAR

29/03/2005 20:54 <REP> WinZip

01/01/2004 23:51 <REP> xerox

26/11/2005 12:08 <REP> Xi

06/01/2007 16:25 <REP> Yahoo!

1 fichier(s) 35 680 572 octets

120 Rép(s) 5 218 721 792 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 3849-D9E8

 

Répertoire de C:\Program Files\fichiers communs

 

03/08/2007 10:33 <REP> .

03/08/2007 10:33 <REP> ..

03/08/2007 11:05 <REP> Adobe

07/02/2006 14:21 <REP> Adobe Systems Shared

18/06/2007 19:26 <REP> Ankiro

18/06/2007 19:26 <REP> Application

20/10/2006 14:04 <REP> InstallShield

02/01/2004 01:08 <REP> Java

30/03/2005 19:45 <REP> Macromedia

30/03/2005 19:45 <REP> Macromedia Shared

03/08/2007 10:33 <REP> Macrovision Shared

16/09/2007 11:37 <REP> Microsoft Shared

23/08/2005 21:03 <REP> Motive

01/01/2004 23:49 <REP> MSSoap

02/01/2004 00:45 <REP> ODBC

21/01/2007 17:02 <REP> PCCamera

13/12/2005 23:31 <REP> Real

25/03/2005 00:51 <REP> Services

02/01/2004 00:45 <REP> SpeechEngines

02/01/2004 01:53 <REP> SureThing Shared

24/01/2006 14:12 <REP> SWF Studio

19/06/2007 19:16 <REP> Symantec Shared

12/06/2007 23:17 <REP> System

01/11/2006 11:47 <REP> Wise Installation Wizard

13/12/2005 23:31 <REP> xing shared

0 fichier(s) 0 octets

25 Rép(s) 5 218 717 696 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 3849-D9E8

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/01/2004 23:54 <REP> .

01/01/2004 23:54 <REP> ..

18/05/2001 23:57 561 209 MSONSEXT.DLL

03/06/1999 20:09 122 937 MSOWS409.DLL

07/03/2001 15:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 5 218 717 696 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 3849-D9E8

 

Répertoire de C:\Program Files\common files

 

29/03/2005 20:29 <REP> .

29/03/2005 20:29 <REP> ..

04/11/2005 14:23 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 5 218 717 696 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 3849-D9E8

 

Répertoire de C:\

 

24/05/2001 12:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 5 218 717 696 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Exetender\Setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Application

 

Data\Microsoft\Installer\{EC0AB585-B279-4A77-8BB5-64C403E43EE7}\editor_EC0AB585B2794A778BB564C403E4

 

3EE7.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\f-bot.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\MPEG4Modifier.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\Navilog1.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\PlayerMETA.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\stng260.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\audio\SoundForge7 Patch Fr.exe

c:\Documents and

 

Settings\Compaq_Propriétaire\Bureau\audio\Sony-Soundforge-70+keygen-by-ZorRo\soundforge70-trial.exe

c:\Documents and

 

Settings\Compaq_Propriétaire\Bureau\audio\Sony-Soundforge-70+keygen-by-ZorRo\Sony.Sound.Forge.KeyGen\keygen

 

.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\bbcd\ffmpeg.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\bbcd\FLV-CONVERTER.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\gmail\Setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\LES

 

SIMS\The.Sims.Pet.Stories.GENERIC_KEYGEN-FFF\fff-ea147.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\auxsetup.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\axscrprod.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\ffmpeg.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\FLV-CONVERTER.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\vdub.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\VirtualDub.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels videos+audio\tmpg\TMPGEnc.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\logiciels

 

videos+audio\VFAPICodecV105en\VFAPIConvEN.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\paradize6\ladyboy\setupfre.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\paradize6\ladyboy\TLC41_Setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\paradize6\ladyboy\3D.Bungalow.Aquarium.Screensaver.1.0+

 

serial\3dbungalowaqua_2.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\is-ATDKN.tmp\MSAA20RDK\setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Adobe Photoshop CS2\PowerISO26.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes

 

documents\Hide.IP.Platinum.v2.5.WinALL.Incl.Keymaker-CORE\hideippla.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes

 

documents\Hide.IP.Platinum.v2.5.WinALL.Incl.Keymaker-CORE\Keygen.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\audiocapture_setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\audiocdripper_setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\audioconverterpro_setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\boosterpack3gp_setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\boosterpackgif_setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\boosterpackimages_setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\boosterpackmov_setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\boosterpackrm_setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\camdoweb_setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\playdv_setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\screenrecorderpro_setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\talkative_setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\videocleanerpro_wmf_setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\videoperspective_setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\videoslice_setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\River Past\webslides_setup.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition

 

Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Macromedia\Dreamweaver MX

 

2004\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Macromedia\Dreamweaver MX

 

2004\Configuration\Flash Player\NPSWF32.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Macromedia\Flash MX

 

2004\en\Configuration\authplay.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Macromedia\Flash MX

 

2004\en\Configuration\Importers\AI_EPS_PDF_Import.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Macromedia\Flash MX

 

2004\en\Configuration\Importers\AIImport.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Macromedia\Flash MX

 

2004\en\Configuration\Importers\FhDbRdr.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Macromedia\Flash MX

 

2004\en\Configuration\Importers\Fireworks Library.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

 

merci

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Zeb a planté, certains messages ont disparu, donc difficile à suivre.

 

OK ta version de navilog1 a un prb.

Désinstalle navilog1 puis supprime c:\Program Files\navilog1.

Retélécharge le et réinstalle le.

Relance option 1 puis option 2. Poste les deux rapports ici.

PhiL2903 Junior Member

PhiL2903

Posté(e)
  • Auteur
Posté(e)
Zeb a planté, certains messages ont disparu, donc difficile à suivre.

 

OK ta version de navilog1 a un prb.

Désinstalle navilog1 puis supprime c:\Program Files\navilog1.

Retélécharge le et réinstalle le.

Relance option 1 puis option 2. Poste les deux rapports ici.

Rapport Fixnavi :

Search Navipromo version 3.3.2 commencé le 25/10/2007 à 19:47:15,18

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

 

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

C:\Program Files\WebMediaPlayer trouvé !

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun fichier trouvé dans :

 

- C:\WINDOWS\system32

- C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1 *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

C:\WINDOWS\system32\idnhjefjdf.dat trouvé !

C:\WINDOWS\system32\idnhjefjdf_nav.dat trouvé !

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Analyse terminée le 25/10/2007 à 19:48:19,93 ***

 

 

 

Rapport Cleannavi :

 

Clean Navipromo version 3.3.2 commencé le 25/10/2007 à 19:52:19,00

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

 

Mode suppression automatique

 

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\WINDOWS\System32 *

 

 

* Suppression dans C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1 *

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

C:\Program Files\WebMediaPlayer ...suppression...

C:\Program Files\WebMediaPlayer supprimé !

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

C:\WINDOWS\System32\idnhjefjdf.dat trouvé !

Copie C:\WINDOWS\system32\idnhjefjdf.dat réalisé avec succès !

C:\WINDOWS\system32\idnhjefjdf.dat supprimé !

 

C:\WINDOWS\System32\idnhjefjdf_nav.dat trouvé !

Copie C:\WINDOWS\system32\idnhjefjdf_nav.dat réalisé avec succès !

C:\WINDOWS\system32\idnhjefjdf_nav.dat supprimé !

 

C:\WINDOWS\system32\idnhjefjdf_navps.dat trouvé !

Copie C:\WINDOWS\system32\idnhjefjdf_navps.dat réalisé avec succès !

C:\WINDOWS\system32\idnhjefjdf_navps.dat supprimé !

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisé avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

 

*** Nettoyage terminé le 25/10/2007 à 20:04:07,96 ***

 

 

 

Merci encore :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...