Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Résolu : système infecté par un virus

sénèque

Par sénèque
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ahhh ?

 

Fais ceci alors >>

 

Ouvre le fichier main.txt qui se trouve dans le dossier C:\Deckard\System Scanner

 

Clique sur le menu en haut de la page > Edition > Sélectionner tout > le texte prend une couleur bleue.

 

Fais un clic sur le bouton droit de ta souris dans la zone bleue du texte, et choisis Copier

 

Reviens sur cette page, et clique sur le bouton Répondre (en bas entre Flash et Nouveau) > fais un clic droit avec ta souris et choisis Coller cette fois ci.

 

Une fois ceci fait, tu n'as plus qu'à valider ton message :P

 

Question: ne prends pas mal ce que je vais te demander >> est ce que tu sais faire un copier/coller ?

Est ce que tu vois l'option copier lorsque tu fais un clic droit sur un fichier par ex ?

 

@++

sénèque Member

sénèque

Posté(e)
  • Auteur
Posté(e)

Deckard's System Scanner v20071014.68

Run by laurence guilmin on 2008-06-29 18:12:07

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

System Drive C: has 1.62 GiB (less than 15%) free.

 

 

-- HijackThis (run as laurence guilmin.exe)

------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:12:12, on 29/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\eHome\ehmsas.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DialMessenger\dialmessenger.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre1.6.0\bin\jucheck.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Documents and Settings\laurence guilmin\Bureau\dss.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\LAUREN~1.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.iqon.ie/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL

O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background

O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SA1.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [bdebbps] c:\documents and settings\laurence guilmin\local settings\application data\bdebbps.exe bdebbps

O4 - HKCU\..\Run: [kwcam] c:\documents and settings\laurence guilmin\local settings\application data\kwcam.exe kwcam

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll

O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.iqon.ie

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1160556794359

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

 

--

End of file - 8070 bytes

 

-- Files created between 2008-05-29 and 2008-06-29 -----------------------------

 

2008-06-25 19:23:16 0 d-------- C:\Documents and Settings\laurence guilmin\Application Data\LimeWire

2008-06-25 19:23:00 0 d-------- C:\Program Files\LimeWire

2008-06-23 15:28:47 0 dr-hs---- C:\autorun.inf

2008-06-22 22:38:22 0 d-------- C:\Program Files\Trend Micro

2008-06-14 09:54:53 0 d-------- C:\Program Files\WebMediaPlayer

2008-06-13 19:29:15 0 d-------- C:\Documents and Settings\laurence guilmin\Application Data\WinRAR

2008-06-12 20:08:39 332288 --a------ C:\WINDOWS\system32\xqsteyngc.exe

2008-06-12 20:08:07 159744 --a------ C:\WINDOWS\system.exe

2008-06-03 19:23:58 0 d-------- C:\Program Files\Multi_Media_France

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-06-25 19:41:49 0 d-------- C:\Program Files\Picasa2

2008-06-25 19:12:26 0 d-------- C:\Program Files\eMule

2008-04-30 14:01:17 6058 --a------ C:\WINDOWS\system32\xqsteyngc.dat

2008-04-30 14:01:15 433 --a------ C:\WINDOWS\system32\xqsteyngc_navps.dat

2008-04-30 13:57:08 0 d-------- C:\Program Files\InterActual

2008-03-30 10:37:26 476244 --a------ C:\WINDOWS\system32\perfh00C.dat

2008-03-30 10:37:26 78056 --a------ C:\WINDOWS\system32\perfc00C.dat

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}]

19/06/2007 17:09 380928 --a------ C:\Program Files\GamesBar\oberontb.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [06/08/2005 03:34]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [03/11/2004 03:24]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [21/12/2005 03:54]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [22/05/2006 06:56]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [13/09/2002 21:42]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [03/11/2005 16:25]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [03/11/2005 16:22]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [03/11/2005 16:26]

"SkyTel"="SkyTel.EXE" [16/05/2006 19:04 C:\WINDOWS\SkyTel.exe]

"RTHDCPL"="RTHDCPL.EXE" [21/07/2006 17:56 C:\WINDOWS\RTHDCPL.exe]

"Alcmtr"="ALCMTR.EXE" [03/05/2005 19:43 C:\WINDOWS\Alcmtr.exe]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [06/09/2007 09:12]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [16/05/2008 01:19]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [24/03/2006 21:00]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [24/08/2007 21:38]

"DialMessenger"="C:\Program Files\DialMessenger\dialmessenger.exe" [09/08/2007 18:49]

"EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [01/03/2007 08:01]

"bdebbps"="c:\documents and settings\laurence guilmin\local settings\application data\bdebbps.exe" [14/06/2008 09:54]

"kwcam"="c:\documents and settings\laurence guilmin\local settings\application data\kwcam.exe" [23/06/2008 18:18]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [13/02/2001 10:01:04]

Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [24/08/2007 21:38:44]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50dc065c-9ddc-11dc-a7fc-001617d7f7b0}]

AutoRun\command- F:\

explore\Command- F:\RECYCLED\INFO.exe

open\Command- F:\RECYCLED\INFO.exe

 

 

 

 

-- End of Deckard's System Scanner: finished at 2008-06-29 18:12:41 ------------

 

Tu vois...je sais faire un copier coller! wahhh! Je ne suis peut-être pas si bête après tout!!! Je plaisante, je ne l'ai pas mal pris. Je suis seulement novice en informatique. En tout cas, merci de ton aide : :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

On va s'occuper de la première infection >>

 

Nous allons utiliser le programme de IL MAFIOSO pour nettoyer l'infection.

Il s'agit de Magic Control Agent, un adware qui affiche des pubs intempestives (rien de méchant!).

 

Télécharge navilog1 de IL-MAFIOSO

  • Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  • Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  • Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  • Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

**************

 

Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) >

 

L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut .

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

  • go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

 

@++

sénèque Member

sénèque

Posté(e)
  • Auteur
Posté(e)

Search Navipromo version 3.6.0 commencé le 02/07/2008 à 18:19:54,01

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "laurence guilmin"

 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

Favorit

InternetGameBox

WebMediaPlayer

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

C:\Program Files\InternetGameBox trouvé !

C:\Program Files\WebMediaPlayer trouvé !

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

 

...\WebMediaPlayer trouvé !

 

*** Recherche dossiers dans "C:\Documents and Settings\laurence guilmin\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ALEXET~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\laurence guilmin\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ALEXET~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\laurence guilmin\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ALEXET~1\menudm~1\progra~1" ***

 

...\InternetGameBox trouvé !

 

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig.dat

C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig.exe

C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig_nav.dat

C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig_navps.dat

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

Fichiers trouvés :

 

xqsteyngc.exe trouvé !

xqsteyngc.dat trouvé !

xqsteyngc_nav.dat trouvé !

xqsteyngc_navps.dat trouvé !

xqsteyngc.exe trouvé !

xqsteyngc.dat trouvé !

xqsteyngc_nav.dat trouvé !

xqsteyngc_navps.dat trouvé !

 

* Recherche dans "C:\Documents and Settings\laurence guilmin\locals~1\applic~1" *

 

Fichiers trouvés :

 

bdebbps.exe trouvé !

bdebbps.dat trouvé !

bdebbps_nav.dat trouvé !

bdebbps_navps.dat trouvé !

 

Fichiers suspects :

 

amuig.exe trouvé !

 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ALEXET~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\system32\nvs2.inf trouvé !

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

xqsteyngc.dat trouvé !

xqsteyngc_nav.dat trouvé !

xqsteyngc_navps.dat trouvé !

 

* Dans "C:\Documents and Settings\laurence guilmin\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ALEXET~1\locals~1\applic~1" :

 

trxvdahebh.dat trouvé !

trxvdahebh_nav.dat trouvé !

trxvdahebh_navps.dat trouvé !

 

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 02/07/2008 à 18:22:36,03 ***

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

La suite >>

 

Navilog1 a mis le doigt dessus! On continue comme ceci pour supprimer le malware >>

 

1°) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

  • Au menu principal, choisis 2 et valide.
  • Le fix va t'informer qu'il va alors redémarrer ton PC
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  • Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  • Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
  • Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  • Referme le bloc note. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

 

2°) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre !

Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

sénèque Member

sénèque

Posté(e)
  • Auteur
Posté(e)

DiagHelp version v1.4 - http://www.malekal.com

excute le 02/07/2008 à 21:24:32,98

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->02/07/2008 21:24:27

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->02/07/2008 21:23:14

C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->02/07/2008 21:22:47

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->02/07/2008 21:22:47

C:\WINDOWS\prefetch\GZIP.EXE-1AECA0D7.pf -->02/07/2008 21:16:48

C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->02/07/2008 21:16:33

C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->02/07/2008 21:16:33

C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->02/07/2008 21:16:24

C:\WINDOWS\prefetch\KPROCCHECK.EXE-00E2CD50.pf -->02/07/2008 21:16:24

C:\WINDOWS\prefetch\CATCHME.EXE-12C99ED1.pf -->02/07/2008 21:16:14

 

C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52

C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32

C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33

C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06

C:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29

C:\WINDOWS\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11

C:\WINDOWS\System32\drivers\aavmker4.sys -->16/05/2008 01:13:26

 

C:\WINDOWS\System32\AlauxSoft.lck -->02/07/2008 10:05:43

C:\WINDOWS\System32\wpa.dbl -->23/06/2008 18:51:59

C:\WINDOWS\System32\CONFIG.NT -->23/06/2008 14:41:07

C:\WINDOWS\System32\winsock.dll -->12/06/2008 20:11:02

C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11

C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43

C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36

C:\WINDOWS\System32\FNTCACHE.DAT -->09/05/2008 17:41:03

C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47

C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42

C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\jsproxy.dll -->23/04/2008 06:16:40

C:\WINDOWS\System32\inetcpl.cpl -->23/04/2008 06:16:40

C:\WINDOWS\System32\iertutil.dll -->23/04/2008 06:16:39

C:\WINDOWS\System32\iernonce.dll -->23/04/2008 06:16:39

 

C:\WINDOWS\0.log -->02/07/2008 21:08:16

C:\WINDOWS\wiadebug.log -->02/07/2008 21:08:15

C:\WINDOWS\WindowsUpdate.log -->02/07/2008 21:08:14

C:\WINDOWS\wiaservc.log -->02/07/2008 21:08:13

C:\WINDOWS\bootstat.dat -->02/07/2008 21:08:08

C:\WINDOWS\SchedLgU.Txt -->02/07/2008 21:07:03

C:\WINDOWS\QTFont.qfn -->28/06/2008 13:42:00

C:\WINDOWS\QTFont.for -->28/06/2008 13:42:00

C:\WINDOWS\dasetup.log -->23/06/2008 18:52:35

C:\WINDOWS\ntbtlog.txt -->23/06/2008 14:58:08

C:\WINDOWS\tsoc.log -->20/06/2008 13:48:04

C:\WINDOWS\tabletoc.log -->20/06/2008 13:48:04

C:\WINDOWS\plusoc.log -->20/06/2008 13:48:04

C:\WINDOWS\ocmsn.log -->20/06/2008 13:48:04

C:\WINDOWS\ocgen.log -->20/06/2008 13:48:04

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1692

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

0x02b30000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x02b90000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x026c0000 0x7000 1.00.0000.0001 C:\Program Files\Adobe\Reader 8.0\Reader\viewerps.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x02e00000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x026e0000 0x24000 C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL

0x02920000 0x5b000 C:\PROGRA~1\YETISP~1\IEButtonYetiSportsEBay.dll

0x02ac0000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

0x365a0000 0x15000 10.00.2625.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 700

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C s'appelle Systeme

Le numéro de série du volume est 4CD1-17A7

 

Répertoire de C:\WINDOWS\system32

 

24/03/2006 21:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 1 558 994 944 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Systeme

Le numéro de série du volume est 4CD1-17A7

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

22/06/2008 17:00 <REP> .

22/06/2008 17:00 <REP> ..

19/05/2006 07:47 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

25/07/2002 18:05 172 032 isusweb.dll

24/03/2008 19:18 247 swflash.inf

26/05/2005 11:19 291 wuweb.inf

6 fichier(s) 393 819 octets

 

Total des fichiers listés :

6 fichier(s) 393 819 octets

2 Rép(s) 1 558 994 944 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

C:\Program Files\Multi_Media_France présent! Possible infection : lop.com

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\

63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\

6d,73,73,74,79,6c,65,73,00

"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\

73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-02 21:24:50

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

128 - mcrdsvc.exe

132 - mdm.exe

496 - firefox.exe

676 - csrss.exe

700 - winlogon.exe

744 - services.exe

756 - lsass.exe

932 - svchost.exe

1000 - svchost.exe

1096 - svchost.exe

1184 - svchost.exe

1292 - svchost.exe

1480 - ashServ.exe

1692 - explorer.exe

1928 - ehSched.exe

1948 - GoogleUpdaterSe

2080 - jucheck.exe

2112 - cmd.exe

2228 - ashMaiSv.exe

2260 - ashWebSv.exe

2308 - dllhost.exe

2628 - alg.exe

2784 - ehtray.exe

3012 - RTHDCPL.exe

3072 - iPodService.exe

3088 - ashDisp.exe

3104 - ctfmon.exe

3180 - dialmessenger.e

3264 - svchost.exe

3324 - GoogleUpdater.e

3788 - cidaemon.exe

 

Total number of processes = 32

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7A88000 - \WINDOWS\system32\KDCOM.DLL

F7998000 - \WINDOWS\system32\BOOTVID.dll

F7458000 - ACPI.sys

F7A8A000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7447000 - pci.sys

F7588000 - isapnp.sys

F7B50000 - pciide.sys

F7808000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7A8C000 - aliide.sys

F7A8E000 - cmdide.sys

F7A90000 - toside.sys

F7A92000 - viaide.sys

F7A94000 - intelide.sys

F7598000 - MountMgr.sys

F7428000 - ftdisk.sys

F7A96000 - dmload.sys

F7402000 - dmio.sys

F7810000 - PartMgr.sys

F75A8000 - VolSnap.sys

F799C000 - cpqarray.sys

F73EA000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F73D2000 - atapi.sys

F79A0000 - aha154x.sys

F7818000 - sparrow.sys

F79A4000 - symc810.sys

F75B8000 - aic78xx.sys

F79A8000 - dac960nt.sys

F75C8000 - ql10wnt.sys

F79AC000 - amsint.sys

F7820000 - asc.sys

F79B0000 - asc3550.sys

F7828000 - mraid35x.sys

F7830000 - i2omp.sys

F79B4000 - ini910u.sys

F75D8000 - ql1240.sys

F75E8000 - aic78u2.sys

F7838000 - symc8xx.sys

F7840000 - sym_hi.sys

F7848000 - sym_u3.sys

F7850000 - ABP480N5.SYS

F7858000 - asc3350p.sys

F7A98000 - cd20xrnt.sys

F75F8000 - ultra.sys

F73B9000 - adpu160m.sys

F7860000 - dpti2o.sys

F7608000 - ql1080.sys

F7618000 - ql1280.sys

F7628000 - ql12160.sys

F7868000 - perc2.sys

F7A9A000 - perc2hib.sys

F7870000 - hpn.sys

F79B8000 - cbidf2k.sys

F738D000 - dac2w2k.sys

F7638000 - disk.sys

F7648000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F736D000 - fltMgr.sys

F735B000 - sr.sys

F7658000 - PxHelp20.sys

F7344000 - KSecDD.sys

F72B7000 - Ntfs.sys

F728A000 - NDIS.sys

F7668000 - sisagp.sys

F7678000 - viaagp.sys

F726F000 - Mup.sys

F7688000 - agp440.sys

F7698000 - alim1541.sys

F76A8000 - amdagp.sys

F76B8000 - agpCPQ.sys

F7197000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6E85000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

F6E71000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6E4C000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F7950000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6E29000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7958000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6E14000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys

F6E03000 - \SystemRoot\system32\DRIVERS\serial.sys

F7A6C000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6DEF000 - \SystemRoot\system32\DRIVERS\parport.sys

F7187000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7960000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7968000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7060000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7050000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7040000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6DCC000 - \SystemRoot\system32\DRIVERS\ks.sys

F7970000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F7BF4000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7030000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7A74000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6DB5000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7020000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7010000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7978000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6DA4000 - \SystemRoot\system32\DRIVERS\psched.sys

F7000000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7980000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7988000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6D73000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F6FF0000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7AAC000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6D1A000 - \SystemRoot\system32\DRIVERS\update.sys

F7243000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F6FE0000 - \SystemRoot\System32\Drivers\NDProxy.SYS

AA23B000 - \SystemRoot\system32\drivers\RtkHDAud.sys

AA219000 - \SystemRoot\system32\drivers\portcls.sys

F7728000 - \SystemRoot\system32\drivers\drmk.sys

F7738000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7AB2000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7AB6000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F78B8000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7AB8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B69000 - \SystemRoot\System32\Drivers\Null.SYS

F7ABA000 - \SystemRoot\System32\Drivers\Beep.SYS

F78C8000 - \SystemRoot\System32\drivers\vga.sys

F7ABC000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7ABE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F78D0000 - \SystemRoot\System32\Drivers\Msfs.SYS

F78D8000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7A60000 - \SystemRoot\system32\DRIVERS\rasacd.sys

A99A3000 - \SystemRoot\system32\DRIVERS\ipsec.sys

A994B000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F7758000 - \SystemRoot\System32\Drivers\aswTdi.SYS

A992A000 - \SystemRoot\system32\DRIVERS\ipnat.sys

A9902000 - \SystemRoot\system32\DRIVERS\netbt.sys

F7768000 - \SystemRoot\system32\DRIVERS\wanarp.sys

A98B8000 - \SystemRoot\System32\drivers\afd.sys

F7778000 - \SystemRoot\system32\DRIVERS\netbios.sys

A988D000 - \SystemRoot\system32\DRIVERS\rdbss.sys

A981E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7788000 - \SystemRoot\System32\Drivers\Fips.SYS

F78E0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

A9807000 - \SystemRoot\System32\Drivers\aswSP.SYS

F78F0000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F6D02000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F7900000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F77A8000 - \SystemRoot\System32\Drivers\Cdfs.SYS

A97EF000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7AC6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

AA201000 - \SystemRoot\System32\drivers\Dxapi.sys

F7918000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7B91000 - \SystemRoot\System32\drivers\dxgthk.sys

BF020000 - \SystemRoot\System32\ialmdnt5.dll

BF012000 - \SystemRoot\System32\ialmrnt5.dll

BF042000 - \SystemRoot\System32\ialmdev5.DLL

BF077000 - \SystemRoot\System32\ialmdd5.DLL

F7930000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys

A96EB000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A9559000 - \SystemRoot\System32\Drivers\aswMon2.SYS

A9375000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A91CC000 - \SystemRoot\System32\Drivers\HTTP.sys

A912A000 - \SystemRoot\system32\DRIVERS\srv.sys

A8EE5000 - \SystemRoot\system32\drivers\wdmaud.sys

A90CA000 - \SystemRoot\system32\drivers\sysaudio.sys

A8BCD000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F7B92000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

A850A000 - \SystemRoot\system32\drivers\kmixer.sys

 

Total number of drivers = 161

 

Liste des programmes installes

 

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Reader 8.1.2 - Français

Adobe Shockwave Player

AlauxSoft Comptes et Budget Free V5.0

Alice Greenfingers

Archiveur WinRAR

avast! Antivirus

Cake Mania 2

Camera RAW Plug-In for EPSON Creativity Suite

cat Screensaver

cat2 Screensaver

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB895961

CX4300_5500_DX4400 Manuel

DialMessenger v2.13

Dream Day Wedding

eMule

EPSON Attach To Email

EPSON Attach To Email

EPSON Copy Utility 3

EPSON Easy Photo Print

EPSON File Manager

EPSON Logiciel imprimante

EPSON Logiciel imprimante

EPSON Scan

EPSON Scan Assistant

EPSON Web-To-Page

Everest Poker (Remove Only)

GamesBar 1.1.0.5

Google Earth

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

Hauppauge MCE2005 Software Encoder

High Definition Audio Driver Package - KB888111

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB915865)

Intel® Graphics Media Accelerator Driver

InterActual Player

iTunes

iTunes

Java SE Runtime Environment 6

LimeWire 4.18.3

livebox

Microsoft .NET Framework 1.0 Hotfix (KB930494)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Excel Viewer 2003

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB948881)

Mise à jour de sécurité pour Windows XP (KB950749)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Lecteur Windows Media 10 (KB926251)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911164)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB932823-v3)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Module de compatibilité pour Microsoft Office System 2007

Mozilla Firefox (2.0.0.15)

Mystery Case Files - Prime Suspects

Nanny Mania

Navilog1 3.6.0

Norton Security Scan

Outil de mise à jour Google

Philips Digital Audio Player

Picasa 2

Power2Go 4.0

PowerDVD

PowerStarter

QuickTime

QuickTime

Realtek High Definition Audio Driver

Turbo Pizza

VideoLAN VLC media player 0.8.6c

Virtual Villagers

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Connect

Windows Media Format Runtime

Windows XP Media Center Edition 2005 KB912067

World of Warcraft

YETISPORTS Pingu Throw D.C.

Zuma Deluxe

Zylom Games Player Plugin

 

 

 

Le volume dans le lecteur C s'appelle Systeme

Le numéro de série du volume est 4CD1-17A7

 

Répertoire de C:\Program Files

 

02/07/2008 20:20 <REP> .

02/07/2008 20:20 <REP> ..

16/02/2008 11:17 <REP> Adobe

12/01/2008 12:17 <REP> Alwil Software

12/10/2006 05:26 <REP> ComPlus Applications

12/01/2008 13:50 <REP> Comptes et Budget Free V5.0

12/10/2006 05:26 <REP> CyberLink

24/09/2007 00:33 <REP> DialMessenger

30/11/2007 18:12 <REP> DIGIPAIE9

25/06/2008 19:12 <REP> eMule

20/02/2008 17:07 <REP> EPSON

31/03/2008 12:55 <REP> Everest Poker

23/03/2008 11:32 <REP> Fichiers communs

19/10/2007 19:14 <REP> Gamenext

19/09/2007 09:21 <REP> GamesBar

26/12/2007 10:03 <REP> Google

12/10/2006 05:27 <REP> Intel

30/04/2008 13:57 <REP> InterActual

13/06/2008 17:52 <REP> Internet Explorer

12/10/2006 05:28 <REP> iPod

12/01/2008 12:10 <REP> iQon AntiVirus

12/10/2006 05:29 <REP> iTunes

06/09/2007 09:12 <REP> Java

25/06/2008 19:24 <REP> LimeWire

24/08/2007 01:00 <REP> Messenger

12/10/2006 05:29 <REP> microsoft frontpage

13/12/2007 18:55 <REP> Microsoft Office

20/11/2007 19:18 <REP> Microsoft Visual Studio

12/10/2006 05:27 <REP> Movie Maker

02/07/2008 21:09 <REP> Mozilla Firefox

13/12/2007 18:55 <REP> MSECache

12/10/2006 05:27 <REP> MSN

12/10/2006 05:27 <REP> MSN Gaming Zone

27/10/2007 16:35 <REP> MSN Messenger

03/06/2008 19:23 <REP> Multi_Media_France

02/07/2008 20:20 <REP> Navilog1

12/10/2006 05:27 <REP> NetMeeting

02/03/2008 15:48 <REP> Norton Security Scan

12/10/2006 05:27 <REP> Online Services

26/03/2008 18:24 <REP> OpenOffice.org 2.2

24/08/2007 00:57 <REP> Outlook Express

26/12/2007 11:39 <REP> Philips

25/06/2008 19:41 <REP> Picasa2

12/10/2006 05:27 <REP> QuickTime

12/10/2006 05:28 <REP> Realtek

22/08/2007 22:30 <REP> SAGEM

22/08/2007 21:54 <REP> Securitoo

12/10/2006 05:28 <REP> Services en ligne

22/06/2008 22:38 <REP> Trend Micro

18/09/2007 17:26 <REP> VideoLAN

12/10/2006 05:28 <REP> Windows Media Connect 2

25/08/2007 12:50 <REP> Windows Media Player

12/10/2006 05:28 <REP> Windows NT

12/10/2006 05:28 <REP> Windows Plus

13/06/2008 19:28 <REP> WinRAR

12/10/2006 05:28 <REP> WinTV

12/10/2006 05:29 <REP> xerox

02/04/2008 19:18 <REP> Yetisports

30/11/2007 18:13 <REP> Zylom Games

0 fichier(s) 0 octets

59 Rép(s) 1 574 547 456 octets libres

Le volume dans le lecteur C s'appelle Systeme

Le numéro de série du volume est 4CD1-17A7

 

Répertoire de C:\Program Files\fichiers communs

 

23/03/2008 11:32 <REP> .

23/03/2008 11:32 <REP> ..

16/02/2008 11:18 <REP> Adobe

26/12/2007 01:21 <REP> Blizzard Entertainment

20/11/2007 19:18 <REP> Designer

20/02/2008 16:24 <REP> InstallShield

06/09/2007 09:12 <REP> Java

13/12/2007 18:55 <REP> Microsoft Shared

12/10/2006 05:27 <REP> MSSoap

05/09/2007 11:09 <REP> Oberon Media

12/10/2006 05:27 <REP> ODBC

12/10/2006 05:27 <REP> Services

12/10/2006 05:27 <REP> SpeechEngines

03/03/2008 15:05 <REP> Symantec Shared

20/11/2007 19:18 <REP> System

0 fichier(s) 0 octets

15 Rép(s) 1 574 547 456 octets libres

Le volume dans le lecteur C s'appelle Systeme

Le numéro de série du volume est 4CD1-17A7

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

20/11/2007 19:18 <REP> .

20/11/2007 19:18 <REP> ..

19/11/2007 20:51 <REP> 1033

20/11/2007 19:18 <REP> 1036

15/02/2001 06:45 1 318 912 MSONSEXT.DLL

13/02/2001 09:23 58 784 MSOSV.DLL

04/06/1999 02:09 122 937 MSOWS409.DLL

07/03/2001 21:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

22/01/2001 04:25 69 632 PKMAXCTL.DLL

22/01/2001 04:25 872 448 PKMCDO.DLL

22/01/2001 04:25 159 744 PKMCORE.DLL

07/02/2001 10:59 106 496 PKMFORMS.DLL

12/02/2001 05:03 684 032 PKMRES.DLL

22/01/2001 04:25 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

22/01/2001 04:25 24 576 PKMTRACE.DLL

22/01/2001 04:25 86 016 PKMWS.DLL

22/01/2001 04:25 237 568 PROMDEMO.DLL

22/01/2001 04:25 184 320 SECMGR.DLL

22/01/2001 04:25 323 584 VAIDDMGR.DLL

22/01/2001 04:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 1 574 543 360 octets libres

 

 

Attention : C:\autorun.inf existe

 

 

c:\Documents and Settings\alex et max\Bureau\alex\Download\Childsplay-0.85.1_win32.exe

c:\Documents and Settings\alex et max\Bureau\alex\Download\Yeti1_dc_free.exe

c:\Documents and Settings\alex et max\Bureau\alex\Jeux\Yeti1_dc_free.exe

c:\Documents and Settings\alex et max\Bureau\alex\Jeux\yetisports1.exe

c:\Documents and Settings\alex et max\Bureau\alex\Jeux\yetisports2.exe

c:\Documents and Settings\alex et max\Bureau\alex\Jeux\yetisports3.exe

c:\Documents and Settings\alex et max\Bureau\alex\Jeux\yetisports4.exe

c:\Documents and Settings\alex et max\Bureau\alex\Jeux\yetisports5.exe

c:\Documents and Settings\alex et max\Bureau\alex\Jeux\yetisports6.exe

c:\Documents and Settings\alex et max\Bureau\alex\Jeux\yetisports7.exe

c:\Documents and Settings\alex et max\Bureau\alex\Jeux\yetisports8.exe

c:\Documents and Settings\alex et max\Bureau\alex\Jeux\yetiDC\Uninstall.exe

c:\Documents and Settings\alex et max\Bureau\alex\Jeux\yetiDC\yetisports1se.exe

c:\Documents and Settings\alex et max\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe

c:\Documents and Settings\laurence guilmin\Application Data\Microsoft\Installer\{DACF08C2-23B5-46A0-A7B9-50D546FB8613}\New_Shortcut_S32546_3175851FF8D64809AB93CADCC5487E6D.exe

c:\Documents and Settings\laurence guilmin\Application Data\Microsoft\Installer\{DACF08C2-23B5-46A0-A7B9-50D546FB8613}\New_Shortcut_S6009_3175851FF8D64809AB93CADCC5487E6D.exe

c:\Documents and Settings\laurence guilmin\Bureau\avg_free_stf_all_8_100a1323.exe

c:\Documents and Settings\laurence guilmin\Bureau\dss.exe

c:\Documents and Settings\laurence guilmin\Bureau\Navilog1.exe

c:\Documents and Settings\laurence guilmin\Bureau\Orange.exe

c:\Documents and Settings\laurence guilmin\Bureau\Web-MediaPlayer_setup.exe

c:\Documents and Settings\laurence guilmin\Bureau\wrar371fr.exe

c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\laurence guilmin\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\laurence guilmin\Local Settings\Temporary Internet Files\Content.IE5\SD2UMWPS\HiJackThis[1].exe

c:\Documents and Settings\alex et max\Application Data\Mozilla\Firefox\Profiles\8j52nf47.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\alex et max\Application Data\Mozilla\Firefox\Profiles\8j52nf47.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\TrivialPursuit\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\TrivialPursuit\fr-FR\trivialpursuit.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\TrivialPursuitFE\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\TrivialPursuitFE\fr-FR\TrivialPursuitFE.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomExtension\ZylomExtension.dll

c:\Documents and Settings\laurence guilmin\Application Data\Mozilla\Firefox\Profiles\ny97649r.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\laurence guilmin\Application Data\Mozilla\Firefox\Profiles\ny97649r.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\laurence guilmin\Local Settings\Application Data\Microsoft\Messenger\Brands\FT01\wlmbrand.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_LAURENCE.tar.gz a l'adresse http://upload.malekal.com

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

Non, ce n'est pas fini!! mais j'étais au boulot...

 

La suite >>

 

Tu as ouvblié de me poster le second rapport de Navilog1! il faut que je le voit stp: tu le trouveras dans le répertoire C:\ et il se nomme cleannavi.txt

 

1°) Passe le le menu Démarrer > Panneau de Configuration et désinstalle les programmes suivants >

 

- Navilog1

- DialMessenger v2.13 > est ce toi qui l'a installé ? connait tu ce programme ?

- GamesBar 1.1.0.5

 

2°) Télécharge systemsr4.pngMalwarebytes' Anti-Malware en cliquant sur cette image: 138421069520080425195345.jpg

  • Installe-le puis lance-le
  • Connecte tes clés USB et disques externes.
  • Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Rend-toi dans l'onglet "Recherche"
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • Le scan se lance
  • A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre.
  • Ferme tes navigateurs et clique en bas sur "Afficher les résultats"
  • Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Sauvegarde ce rapport sur le Bureau puis quitte le programme.

Poste le rapport de MBAM stp ainsi que le rapport de navilog comme indiqué plus haut.

sénèque Member

sénèque

Posté(e)
  • Auteur
Posté(e)

Clean Navipromo version 3.6.0 commencé le 02/07/2008 à 20:17:51,75

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "laurence guilmin"

 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

*** Creation backups fichiers trouvés par Catchme ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

Copie C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig.dat réalisée avec succès !

Copie C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig.exe réalisée avec succès !

Copie C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig_nav.dat réalisée avec succès !

Copie C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig_navps.dat réalisée avec succès !

 

*** Suppression des fichiers trouvés avec Catchme ***

 

C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig.dat supprimé !

C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig.exe supprimé !

C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig_nav.dat supprimé !

C:\Documents and Settings\laurence guilmin\Local Settings\Application Data\amuig_navps.dat supprimé !

 

** 2ème passage avec résultats Catchme **

 

* Dans "C:\WINDOWS\system32" *

 

 

C:\WINDOWS\prefetch\amuig*.pf trouvé !

Copie C:\WINDOWS\prefetch\amuig*.pf réalisée avec succès !

C:\WINDOWS\prefetch\amuig*.pf supprimé !

 

* Dans "C:\Documents and Settings\laurence guilmin\locals~1\applic~1" *

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

xqsteyngc.exe trouvé !

Copie xqsteyngc.exe réalisée avec succès !

xqsteyngc.exe supprimé !

 

xqsteyngc.dat trouvé !

Copie xqsteyngc.dat réalisée avec succès !

xqsteyngc.dat supprimé !

 

xqsteyngc_nav.dat trouvé !

Copie xqsteyngc_nav.dat réalisée avec succès !

xqsteyngc_nav.dat supprimé !

 

xqsteyngc_navps.dat trouvé !

Copie xqsteyngc_navps.dat réalisée avec succès !

xqsteyngc_navps.dat supprimé !

 

 

* Suppression dans "C:\Documents and Settings\laurence guilmin\locals~1\applic~1" *

 

bdebbps.exe trouvé !

Copie bdebbps.exe réalisée avec succès !

bdebbps.exe supprimé !

 

bdebbps.dat trouvé !

Copie bdebbps.dat réalisée avec succès !

bdebbps.dat supprimé !

 

bdebbps_nav.dat trouvé !

Copie bdebbps_nav.dat réalisée avec succès !

bdebbps_nav.dat supprimé !

 

bdebbps_navps.dat trouvé !

Copie bdebbps_navps.dat réalisée avec succès !

bdebbps_navps.dat supprimé !

 

 

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\ALEXET~1\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

 

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

C:\Program Files\InternetGamebox ...suppression...

C:\Program Files\InternetGamebox supprimé !

 

C:\Program Files\WebMediaPlayer ...suppression...

C:\Program Files\WebMediaPlayer supprimé !

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

 

...\WebMediaPlayer ...suppression...

...\WebMediaPlayer supprimé !

 

 

*** Suppression dossiers dans "C:\Documents and Settings\laurence guilmin\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ALEXET~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\laurence guilmin\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ALEXET~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\laurence guilmin\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ALEXET~1\menudm~1\progra~1" ***

 

...\InternetGamebox ...suppression...

...\InternetGamebox supprimé !

 

 

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\laurence guilmin\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

* Dans "C:\Documents and Settings\laurence guilmin\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\ALEXET~1\locals~1\applic~1" *

 

trxvdahebh.dat trouvé !

Copie trxvdahebh.dat réalisée avec succès !

trxvdahebh.dat supprimé !

 

trxvdahebh_nav.dat trouvé !

Copie trxvdahebh_nav.dat réalisée avec succès !

trxvdahebh_nav.dat supprimé !

 

trxvdahebh_navps.dat trouvé !

Copie trxvdahebh_navps.dat réalisée avec succès !

trxvdahebh_navps.dat supprimé !

 

 

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 02/07/2008 à 20:20:56,06 ***

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...