Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Resolu] - Popup intempestives... Trojan ???

 

Tintin10 LOISIRS : JMPCOMPUTER et 88 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Resolu] - Popup intempestives... Trojan ???

Prévenir les modérateurs en cas d'abus 
elbartoe2
elbartoe2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 09:06:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Voila depuis quelques jours j'ai un petit problème, j'ai des popups qui s'ouvre automatiquement sous FF et IE, certaines pour une antivirus d'autres sur des sites divers...
 De plus je ne sais pas si cela peut provenir du trojan, mais lorsque j'utilise un navigateur il utilise 100Mo de RAM, et est excessivement ralenti...
 Si une âme charitable pouvait m'aider  :)
 Merci !

 EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un !
 Pour plus d'informations sur les règles, cliquez sur ce lien : http://forum.telecharger.com/t [...] ges-1.html

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 09:07:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,


 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

(Publicité)
elbartoe2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 09:14:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tout d'abord merci de m'avoir répondu aussi vite !

 Voici mon rapport :

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 05/07/2007 à 11:12:09,76
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\Ms​ft_Kernel_motccgp_01005.Wdf -->25/04/2007 06:44:17
 C:\WINDOWS\System32/drivers\Ms​ft_Kernel_motccgpfl_01005.Wdf -->25/04/2007 06:44:17
 C:\WINDOWS\System32/drivers\Ms​ft_Kernel_motmodem_01005.Wdf -->19/04/2007 09:16:38
 C:\WINDOWS\System32/drivers\Ms​ftWdf_Kernel_01005_Coinstaller​_Critical.Wdf -->19/04/2007 09:16:35
 C:\WINDOWS\System32/drivers\am​on.sys -->08/03/2007 15:49:58
 C:\WINDOWS\System32/drivers\mo​tmodem.sys -->27/02/2007 14:31:28
 C:\WINDOWS\System32/drivers\mo​tccgp.sys -->27/02/2007 14:31:18

 C:\WINDOWS\System32\alxcobepbh​_navps.dat -->05/07/2007 11:11:57
 C:\WINDOWS\System32\alxcobepbh​.dat -->05/07/2007 11:11:08
 C:\WINDOWS\System32\vsconfig.x​ml -->05/07/2007 10:02:41
 C:\WINDOWS\System32\OODBS.lor -->05/07/2007 10:02:11
 C:\WINDOWS\System32\wpa.dbl -->04/07/2007 11:05:02
 C:\WINDOWS\System32\mlfcache.d​at -->03/07/2007 23:24:23
 C:\WINDOWS\System32\FNTCACHE.D​AT -->03/07/2007 08:38:30
 C:\WINDOWS\System32\alxcobepbh​_nav.dat -->01/07/2007 20:42:10
 C:\WINDOWS\System32\nvs2.inf -->01/07/2007 20:42:00
 C:\WINDOWS\System32\alxcobepbh​.exe -->01/07/2007 20:41:45
 C:\WINDOWS\System32\imon1.dat -->01/07/2007 00:53:06
 C:\WINDOWS\System32\NVU002.nvu -->22/06/2007 10:50:43
 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
 C:\WINDOWS\System32\dsm_fr.qm -->30/05/2007 22:30:27
 C:\WINDOWS\System32\divxsm.tlb -->30/05/2007 22:30:27
 C:\WINDOWS\System32\DivXsm.exe -->30/05/2007 22:30:27
 C:\WINDOWS\System32\qt-dx331.d​ll -->30/05/2007 22:30:24
 C:\WINDOWS\System32\ssldivx.dl​l -->30/05/2007 22:30:18
 C:\WINDOWS\System32\libdivx.dl​l -->30/05/2007 22:30:18
 C:\WINDOWS\System32\dtu100.dll -->30/05/2007 22:27:55
 C:\WINDOWS\System32\dpl100.dll -->30/05/2007 22:27:55
 C:\WINDOWS\System32\dpuGUI10.d​ll -->30/05/2007 22:27:54
 C:\WINDOWS\System32\dpv11.dll -->30/05/2007 22:27:53
 C:\WINDOWS\System32\dpus11.dll -->30/05/2007 22:27:53
 C:\WINDOWS\System32\dpuGUI11.d​ll -->30/05/2007 22:27:53

 C:\WINDOWS\NeroDigital.ini -->05/07/2007 10:31:33
 C:\WINDOWS\0.log -->05/07/2007 10:03:16
 C:\WINDOWS\wiadebug.log -->05/07/2007 10:02:40
 C:\WINDOWS\wiaservc.log -->05/07/2007 10:02:37
 C:\WINDOWS\bootstat.dat -->05/07/2007 10:02:16
 C:\WINDOWS\SchedLgU.Txt -->05/07/2007 00:50:28
 C:\WINDOWS\WindowsUpdate.log -->05/07/2007 00:49:11
 C:\WINDOWS\setupapi.log -->05/07/2007 00:32:45
 C:\WINDOWS\wmsetup.log -->03/07/2007 14:26:16
 C:\WINDOWS\QTFont.qfn -->03/07/2007 08:39:14
 C:\WINDOWS\QTFont.for -->02/07/2007 20:32:17
 C:\WINDOWS\Videodeluxe.INI -->02/07/2007 19:42:53
 C:\WINDOWS\mgxoschk.ini -->02/07/2007 19:36:38
 C:\WINDOWS\pack.epk -->01/07/2007 20:41:45
 C:\WINDOWS\Ascd_tmp.ini -->22/06/2007 10:46:08

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8870-0D4B

 Répertoire de C:\WINDOWS\system

 10/09/1999  12:06             4 672 WOWPOST.EXE

1 fichier(s)            4 672 octets

0 Rép(s)  34 032 054 272 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8870-0D4B

 Répertoire de C:\WINDOWS\system32

 04/08/2004  00:54             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  34 032 054 272 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8870-0D4B

 Répertoire de C:\WINDOWS\Downloaded Program Files

 05/07/2007  00:32    <REP>          .
 05/07/2007  00:32    <REP>          ..
 07/02/2007  00:16                65 desktop.ini
 08/08/2006  11:45               576 kavwebscan.inf
 09/11/2006  15:36             5 019 swflash.inf

3 fichier(s)            5 660 octets

Total des fichiers listés :

3 fichier(s)            5 660 octets

2 Rép(s)  34 032 054 272 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Azureus\\Azureus.exe"="​C:\\Program Files\\Azureus\\Azureus.exe:*:​Enabled:Azureus"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="C:\\P​rogram Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe:*:Enabl​ed:Nero ShowTime"
 "C:\\wamp\\Apache2\\bin\\Apach​e.exe"="C:\\wamp\\Apache2\\bin​\\Apache.exe:*:Enabled:Apache HTTP Server"
 "C:\\Valve\\Steam\\steamapps\\​elbartoe2\\condition zero\\hl.exe"="C:\\Valve\\Stea​m\\steamapps\\elbartoe2\\condi​tion zero\\hl.exe:*:Enabled:Half-Li​fe Launcher"
 "C:\\Program Files\\TVUPlayer\\TVUPlayer.ex​e"="C:\\Program Files\\TVUPlayer\\TVUPlayer.ex​e:*:Enabled:TVU Player Component"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe​"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe​:*:Enabled:Veoh Client"
 "C:\\Program Files\\FileZilla\\FileZilla.ex​e"="C:\\Program Files\\FileZilla\\FileZilla.ex​e:*:Enabled:FileZilla"
 "C:\\Program Files\\adslTV\\adslTV.exe"="C:​\\Program Files\\adslTV\\adslTV.exe:*:En​abled:adslTV"
 "C:\\Program Files\\FlashFXP\\FlashFXP.exe"​="C:\\Program Files\\FlashFXP\\FlashFXP.exe:​*:Enabled:FlashFXP v3"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\FlashFXP\\FlashFXP.exe"​="C:\\Program Files\\FlashFXP\\FlashFXP.exe:​*:Enabled:FlashFXP v3"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-05 11:12:26
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 248   -     ati2evxx.exe  
 428   -      svchost.exe  
 604   -        vsmon.exe  
 628   -        csrss.exe  
 668   -     winlogon.exe  
 1112  -      spoolsv.exe  
 1136  -          cmd.exe  
 1240  -  AppleMobileDevi  
 1268  -       DevSvc.exe  
 1404  -     services.exe  
 1416  -        lsass.exe  
 1540  -     nod32krn.exe  
 1644  -        oodag.exe  
 1712  -      svchost.exe  
 1912  -      svchost.exe  
 2124  -     iexplore.exe  
 2664  -          CCC.exe  
 3204  -     explorer.exe  
 3352  -     nod32kui.exe  
 3360  -     zlclient.exe  
 3456  -   alxcobepbh.exe  
 3492  -       ctfmon.exe  
 3576  -      msnmsgr.exe  
 3688  -  NMBgMonitor.exe  
 3780  -  robotaskbaricon  
 3804  -          MOM.exe  
 3972  -  NMIndexStoreSvr  

 Total number of processes = 28
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F8A36000 - \WINDOWS\system32\KDCOM.DLL
 F8946000 - \WINDOWS\system32\BOOTVID.dll
 F843E000 - sptd.sys
 F8A38000 - \WINDOWS\System32\Drivers\WMIL​IB.SYS
 F8426000 - \WINDOWS\System32\Drivers\SCSI​PORT.SYS
 F83F7000 - ACPI.sys
 F83E6000 - pci.sys
 F8536000 - isapnp.sys
 F8546000 - ohci1394.sys
 F8556000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F8AFE000 - pciide.sys
 F87B6000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F8566000 - MountMgr.sys
 F83C7000 - ftdisk.sys
 F8A3A000 - dmload.sys
 F83A1000 - dmio.sys
 F87BE000 - PartMgr.sys
 F8576000 - VolSnap.sys
 F8389000 - atapi.sys
 F8586000 - disk.sys
 F8596000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F8369000 - fltMgr.sys
 F8357000 - sr.sys
 F85A6000 - PxHelp20.sys
 F8340000 - KSecDD.sys
 F82B3000 - Ntfs.sys
 F8286000 - NDIS.sys
 F8272000 - srescan.sys
 F87C6000 - nv_agp.sys
 F8257000 - Mup.sys
 F7AD3000 - \SystemRoot\system32\DRIVERS\a​mdk7.sys
 F88EE000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F7AB0000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F88F6000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F7A9E000 - \SystemRoot\system32\DRIVERS\N​VENET.sys
 F85E6000 - \SystemRoot\system32\drivers\n​vax.sys
 F7A73000 - \SystemRoot\system32\DRIVERS\y​ukonwxp.sys
 F85F6000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F8606000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F8616000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F7A50000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F88FE000 - \SystemRoot\System32\Drivers\G​EARAspiWDM.sys
 F8626000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F783C000 - \SystemRoot\system32\DRIVERS\a​ti2mtag.sys
 F7828000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F77DE000 - \SystemRoot\System32\Drivers\a​9ud5qu7.SYS
 F8826000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F77CD000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F7BF4000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F77B9000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F8B9D000 - \SystemRoot\system32\drivers\m​smpu401.sys
 F7795000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F8666000 - \SystemRoot\system32\drivers\d​rmk.sys
 F7BF0000 - \SystemRoot\system32\DRIVERS\g​ameenum.sys
 F8676000 - \SystemRoot\system32\DRIVERS\V​MNetSrv.sys
 F8B9C000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F8686000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F7BEC000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F777E000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F8696000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F86A6000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F882E000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F776D000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F86B6000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F8836000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F883E000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F773C000 - \SystemRoot\system32\DRIVERS\r​dpdr.sys
 F86C6000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F8846000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F884E000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F8A7E000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F7708000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F8A02000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F86D6000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F8A80000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F86E6000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F7693000 - \SystemRoot\system32\drivers\n​vapu.sys
 F75A2000 - \SystemRoot\system32\drivers\n​vmcp.sys
 F7591000 - \SystemRoot\system32\drivers\n​varm.sys
 F8876000 - \SystemRoot\system32\DRIVERS\f​lpydisk.sys
 F8AA4000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F8B23000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F8AA6000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F8886000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F888E000 - \SystemRoot\System32\drivers\v​ga.sys
 F8AAA000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F8AAC000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F8896000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F889E000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F81DA000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 BAFA5000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 BAF4D000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 BAF25000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 BAEC6000 - \SystemRoot\System32\vsdatant.​sys
 F81CA000 - \SystemRoot\System32\drivers\w​s2ifsl.sys
 BAEA4000 - \SystemRoot\System32\drivers\a​fd.sys
 F8786000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 BAE69000 - \??\C:\WINDOWS\system32\Driver​s\vmm.sys
 BAE3E000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 BADCF000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 BADBB000 - \??\C:\Program Files\UltraISO\drivers\ISODriv​e.sys
 F8796000 - \SystemRoot\System32\Drivers\F​ips.SYS
 BAD9A000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F85D6000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F76E4000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 F7B63000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 F88BE000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 F76E0000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 F8A0A000 - \SystemRoot\system32\DRIVERS\k​bdhid.sys
 BACBA000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F8AC6000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F81DE000 - \SystemRoot\System32\drivers\D​xapi.sys
 F88C6000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F8BE7000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\ati2dvag.​dll
 BFA19000 - \SystemRoot\System32\ati2cqag.​dll
 BFA6E000 - \SystemRoot\System32\atikvmag.​dll
 BFABA000 - \SystemRoot\System32\ati3duag.​dll
 BFD6D000 - \SystemRoot\System32\ativvaxx.​dll
 F7AE3000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F8636000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 BFFA0000 - \SystemRoot\System32\ATMFD.DLL
 B8B9A000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 B878D000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 F8A46000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 B8713000 - \??\C:\WINDOWS\system32\driver​s\amon.sys
 F88DE000 - \SystemRoot\System32\drivers\a​spi32.sys
 B8A46000 - \??\C:\WINDOWS\system32\driver​s\CdaC15BA.SYS
 B85A9000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 B856C000 - \SystemRoot\system32\drivers\w​dmaud.sys
 B8832000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 B8005000 - \SystemRoot\System32\Drivers\H​TTP.sys
 B7997000 - \SystemRoot\system32\drivers\k​mixer.sys
 F8B89000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 138

 Liste des programmes installes

 AceMoney Lite
 Active GIF Creator 2.18
 Active GIF Creator 3.0
 Ad-Aware SE Professional
 Adobe Bridge 1.0
 Adobe Common File Installer
 Adobe Flash Player 9 ActiveX
 Adobe Help Center 1.0
 Adobe Photoshop CS2
 Adobe Photoshop CS2
 Adobe Reader 8 - Français
 Adobe Shockwave Player
 Adobe Stock Photos 1.0
 adsl TV
 AI RoboForm (All Users)
 Apple Mobile Device Support
 Apple Software Update
 ATI - Software Uninstall Utility
 ATI Catalyst Control Center
 ATI Display Driver
 AutoUpdate
 Avanquest update
 AviSynth 2.5
 Azureus 3.0
 Catalyst Control Center Core Implementation
 Catalyst Control Center Graphics Full Existing
 Catalyst Control Center Graphics Full New
 Catalyst Control Center Graphics Light
 Catalyst Control Center Graphics Previews Common
 ccc-core-static
 ccc-utility
 CCC Help English
 Compel Adaptec WinASPI
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Creative Mass Storage Drivers
 Creative Mass Storage Drivers
 Creative MediaSource
 Creative System Information
 Creative Zen Nano Plus
 DivX Codec
 DivX Content Uploader
 DivX Converter
 DivX Player
 DivX Web Player
 EasyCleaner
 eMule
 FileZilla (remove only)
 Firefox Windows Media Player XPI
 FlashFXP v3
 Free Mp3 Wma Converter V 1.6.1
 Gordian Knot Rip Pack 0.35.0
 GrabIt 1.7.1 Beta (build 960)
 GUILD WARS
 HijackThis 1.99.1
 Hotfix for Windows Media Format 11 SDK (KB929399)
 InterVideo AVControlSDK
 InterVideo DeviceService
 iTunes
 J2SE Runtime Environment 5.0 Update 11
 K-Lite Mega Codec Pack 1.64
 Kaspersky Online Scanner
 Lame ACM MP3 Codec
 Lecteur Windows Media 11
 Marvell Miniport Driver
 Mega Camera 1300
 Messenger Plus! Live
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 3.0
 Microsoft .NET Framework 3.0
 Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
 Microsoft Office Access MUI (French) 2007
 Microsoft Office Enterprise 2007
 Microsoft Office Enterprise 2007
 Microsoft Office Excel MUI (French) 2007
 Microsoft Office FrontPage 2003
 Microsoft Office Groove MUI (French) 2007
 Microsoft Office InfoPath MUI (French) 2007
 Microsoft Office OneNote MUI (French) 2007
 Microsoft Office Outlook MUI (French) 2007
 Microsoft Office PowerPoint MUI (French) 2007
 Microsoft Office Proof (Arabic) 2007
 Microsoft Office Proof (Dutch) 2007
 Microsoft Office Proof (English) 2007
 Microsoft Office Proof (French) 2007
 Microsoft Office Proof (German) 2007
 Microsoft Office Proof (Spanish) 2007
 Microsoft Office Proofing (French) 2007
 Microsoft Office Publisher MUI (French) 2007
 Microsoft Office Shared MUI (French) 2007
 Microsoft Office Word MUI (French) 2007
 Microsoft Software Update for Web Folders  (French) 12
 Microsoft Virtual PC 2007
 Microsoft Visual C++ 2005 Redistributable
 Microsoft XML Parser
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933566)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB925720)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Morgan Stream Switcher
 Motorola Driver Installation
 Motorola Phone Tools
 Motorola Phone Tools
 MozBackup 1.4.4
 Mozilla Firefox (2.0.0.4)
 Mozilla Thunderbird (2.0.0.4)
 MSXML 4.0 SP2 (KB927978)
 MSXML 6.0 Parser (KB927977)
 Nero 7 Ultra Edition
 Net Transport 1.94.282
 NFO Creator
 NOD32 Antivirus System
 NOD32 FiX v2.1
 NVIDIA nForce Drivers
 O&O Defrag Professional Edition
 QuickPar 0.9
 QuickTime
 Ri4m v5.0.1d
 Safari
 Security Update for Excel 2007 (KB934670)
 Security Update for Microsoft .NET Framework 2.0 (KB922770)
 Security Update for Office 2007 (KB934062)
 Security Update pour Microsoft .NET Framework 2.0 (KB917283)
 Skins
 SmartSound Quicktracks Plugin
 SmartSound Quicktracks Plugin
 Songbird 0.2.5 (Win32)
 Subtitle Workshop 2.51
 SUPER © Version 2007.bld.21 (Jan 4, 2007)
 Titan Quest
 UltraISO Premium V8.61
 Update for Office 2007 (KB932080)
 Update for Office 2007 (KB933688)
 Update for Office 2007 (KB934391)
 Update for Office 2007 (KB934393)
 Update for Outlook 2007 (KB933493)
 Update for Outlook 2007 Junk Email Filter (KB934655)
 Update for Word 2007 (KB934173)
 VideoLAN VLC media player 0.8.6a
 Virtual DJ - Atomix Productions
 VirtualDub 1.6.9 Fr
 VobSub v2.23 (Remove Only)
 WebFldrs XP
 Winamp (remove only)
 Windows Communication Foundation
 Windows Imaging Component
 Windows Installer 3.1 (KB893803)
 Windows Live installer
 Windows Live Messenger
 Windows Live Writer
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows Media Player Firefox Plugin
 Windows Presentation Foundation
 Windows Workflow Foundation
 WinPcap 3.0 alpha
 WinRAR archiver
 WLM OSD Plugin
 World Community Grid Agent
 X-OOM Movies On PSP désinstaller
 x264 Revision 468 x264.nl (remove only)
 Xfire (remove only)
 XML Paper Specification Shared Components Pack 1.0
 XviD 1.1 final uninstall
 ZoneAlarm


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8870-0D4B

 Répertoire de C:\Program Files

 04/07/2007  23:13    <REP>          .
 04/07/2007  23:13    <REP>          ..
 04/07/2007  23:13    <REP>          AceMoney
 17/06/2007  21:36    <REP>          Active GIF Creator 2.18
 17/06/2007  20:51    <REP>          Active GIF Creator 3.0
 14/02/2007  12:33    <REP>          Adobe
 02/06/2007  17:54    <REP>          adslTV
 07/02/2007  00:25    <REP>          Alwil Software
 12/06/2007  11:51    <REP>          Apple Software Update
 11/03/2007  21:56    <REP>          ATI Technologies
 18/04/2007  10:19    <REP>          Avanquest update
 05/06/2007  11:02    <REP>          AviSynth 2.5
 11/02/2007  15:43    <REP>          Azureus
 23/03/2007  08:46    <REP>          BOINC
 31/05/2007  17:58    <REP>          BulletProof FTP Client v2.5
 09/03/2007  18:34             2 057 cleannavi.txt
 18/04/2007  19:40    <REP>          Common Files
 07/02/2007  00:14    <REP>          ComPlus Applications
 29/04/2007  16:57    <REP>          Creative
 04/06/2007  16:34    <REP>          CyberLeadingCorp
 07/02/2007  19:48    <REP>          DAEMON Tools
 07/06/2007  20:18    <REP>          DivX
 28/03/2007  13:34    <REP>          Electronic Arts
 01/07/2007  19:10    <REP>          eMule
 09/02/2007  12:21    <REP>          eRightSoft
 08/03/2007  21:34    <REP>          Eset
 03/07/2007  08:55    <REP>          Fichiers communs
 07/02/2007  01:19    <REP>          FileZilla
 02/07/2007  01:10    <REP>          FlashFXP
 03/07/2007  14:27    <REP>          Free Audio Pack
 31/03/2007  15:50    <REP>          Gabest
 31/03/2007  15:51    <REP>          GordianKnot
 19/05/2007  11:50    <REP>          GrabIt
 23/03/2007  19:14    <REP>          GUILD WARS
 13/06/2007  11:05    <REP>          Internet Explorer
 02/07/2007  20:41    <REP>          iPod
 02/07/2007  20:41    <REP>          iTunes
 10/02/2007  20:28    <REP>          Java
 07/02/2007  11:45    <REP>          K-Lite Codec Pack
 08/03/2007  15:47    <REP>          Lavasoft
 07/02/2007  00:26    <REP>          Marvell
 21/02/2007  15:28    <REP>          Messenger
 06/06/2007  08:42    <REP>          Messenger Plus! Live
 07/02/2007  00:18    <REP>          microsoft frontpage
 17/06/2007  20:46    <REP>          Microsoft GIF Animator
 12/02/2007  21:26    <REP>          Microsoft Office
 15/03/2007  20:40    <REP>          Microsoft Virtual PC
 10/02/2007  22:05    <REP>          Microsoft Visual Studio
 10/02/2007  22:05    <REP>          Microsoft Works
 10/02/2007  22:04    <REP>          Microsoft.NET
 10/05/2007  22:04    <REP>          MKVTOAVI
 31/03/2007  15:43    <REP>          Morgan
 18/04/2007  19:41    <REP>          Motorola Phone Tools
 07/02/2007  00:15    <REP>          Movie Maker
 14/05/2007  19:14    <REP>          MozBackup
 04/07/2007  23:08    <REP>          Mozilla Firefox
 15/06/2007  16:18    <REP>          Mozilla Thunderbird
 07/02/2007  00:52    <REP>          MSBuild
 07/02/2007  00:12    <REP>          MSN
 07/02/2007  00:13    <REP>          MSN Gaming Zone
 06/06/2007  08:42    <REP>          MSN Messenger
 03/07/2007  11:01    <REP>          MSXML 4.0
 23/05/2007  16:04    <REP>          muvee Technologies
 31/05/2007  23:24    <REP>          neodivx2006
 10/02/2007  18:03    <REP>          Nero
 22/06/2007  10:46    <REP>          Net Tools
 07/02/2007  00:15    <REP>          NetMeeting
 31/05/2007  23:24    <REP>          NewsLeecher
 04/06/2007  14:16    <REP>          Nicolas MERLET
 07/02/2007  00:13    <REP>          Online Services
 09/03/2007  07:53    <REP>          OO Software
 31/05/2007  23:25    <REP>          Opera
 13/06/2007  11:05    <REP>          Outlook Express
 07/02/2007  23:37    <REP>          PSCS2Updater
 07/02/2007  11:26    <REP>          QuickPar
 20/05/2007  02:23    <REP>          QuickTime
 23/03/2007  22:25    <REP>          RadioXpi
 07/02/2007  00:48    <REP>          Reference Assemblies
 10/05/2007  22:02    <REP>          Ripp-it_AM
 24/06/2007  00:48    <REP>          Safari
 07/02/2007  00:16    <REP>          Services en ligne
 22/05/2007  19:06    <REP>          Siber Systems
 02/07/2007  00:37    <REP>          SmartSound Software
 19/02/2007  17:49    <REP>          Stardock
 23/03/2007  22:22    <REP>          THQ
 07/05/2007  17:18    <REP>          TimeAdjuster
 13/02/2007  19:52    <REP>          ToniArts
 05/03/2007  21:48    <REP>          TopWare
 31/05/2007  23:26    <REP>          Torrent Episode Downloader
 23/02/2007  14:52    <REP>          Ubisoft
 09/03/2007  22:17    <REP>          UltraISO
 22/02/2007  16:28    <REP>          URUSoft
 07/02/2007  11:31    <REP>          VideoLAN
 09/04/2007  17:04    <REP>          VirtualDJ
 02/07/2007  19:43    <REP>          VirtualDub
 08/02/2007  19:09    <REP>          Webteh
 23/03/2007  20:15    <REP>          Winamp
 31/03/2007  15:43    <REP>          WinASPI
 06/06/2007  08:42    <REP>          Windows Live
 03/06/2007  23:37    <REP>          Windows Live Writer
 02/07/2007  00:32    <REP>          Windows Media Components
 15/02/2007  01:02    <REP>          Windows Media Connect 2
 07/06/2007  23:33    <REP>          Windows Media Player
 07/02/2007  00:13    <REP>          Windows NT
 19/06/2007  16:48    <REP>          WinPcap
 17/05/2007  16:04    <REP>          WinRAR
 03/07/2007  14:12    <REP>          WorldCommunityGrid
 31/03/2007  15:42    <REP>          x264
 07/02/2007  00:18    <REP>          xerox
 06/03/2007  21:27    <REP>          Xi
 13/03/2007  16:44    <REP>          X-OOM
 31/03/2007  15:42    <REP>          XviD
 31/05/2007  17:45    <REP>          Yahoo!
 26/03/2007  17:16    <REP>          Yenc PowerPost
 12/03/2007  08:24    <REP>          Zone Labs

1 fichier(s)            2 057 octets

114 Rép(s)  34 032 119 808 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8870-0D4B

 Répertoire de C:\Program Files\fichiers communs

 03/07/2007  08:55    <REP>          .
 03/07/2007  08:55    <REP>          ..
 14/02/2007  12:31    <REP>          Adobe
 07/02/2007  01:00    <REP>          Adobe Systems Shared
 10/02/2007  18:06    <REP>          Ahead
 02/07/2007  20:39    <REP>          Apple
 07/02/2007  23:50    <REP>          BOONTY Shared
 10/02/2007  22:05    <REP>          DESIGNER
 09/03/2007  22:17    <REP>          EZB Systems
 07/02/2007  23:37    <REP>          InstallShield
 02/07/2007  00:36    <REP>          InterVideo
 10/02/2007  20:17    <REP>          Java
 02/07/2007  19:36    <REP>          MAGIX Shared
 02/07/2007  00:27    <REP>          Microsoft Shared
 18/04/2007  19:40    <REP>          Motorola Shared
 07/02/2007  00:15    <REP>          MSSoap
 30/04/2007  13:30    <REP>          NSV
 07/02/2007  01:07    <REP>          ODBC
 07/02/2007  00:15    <REP>          Services
 07/02/2007  01:07    <REP>          SpeechEngines
 13/06/2007  11:05    <REP>          System
 14/03/2007  14:17    <REP>          Totem Shared

0 fichier(s)                0 octets

22 Rép(s)  34 032 128 000 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8870-0D4B

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 12/02/2007  21:26    <REP>          .
 12/02/2007  21:26    <REP>          ..
 12/02/2007  21:26    <REP>          1033
 10/02/2007  22:01    <REP>          1036
 26/10/2006  20:49           970 528 MSONSEXT.DLL
 26/10/2006  21:12            40 256 MSOSV.DLL
 03/06/1999  13:09           122 937 MSOWS409.DLL
 07/03/2001  08:00           127 033 MSOWS40c.DLL
 11/07/2003  03:25            80 448 PKMWS.DLL

5 fichier(s)        1 341 202 octets

4 Rép(s)  34 032 128 000 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8870-0D4B

 Répertoire de C:\Program Files\common files

 18/04/2007  19:40    <REP>          .
 18/04/2007  19:40    <REP>          ..
 18/04/2007  19:40    <REP>          Motorola Shared

0 fichier(s)                0 octets

3 Rép(s)  34 032 128 000 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8870-0D4B

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe
 22/06/2007  10:15         1 308 216 HiJackThis_v2.exe

3 fichier(s)        1 479 736 octets

0 Rép(s)  34 032 128 000 octets libres
 c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.0.54\iTunesSetupAdmin.exe
 c:\Documents and Settings\Blaster\Application Data\Microsoft\Installer\{3CEA​3FEC-1AF5-4818-89D5-406F627E73​37}\IconF5FF112D.exe
 c:\Documents and Settings\Blaster\Application Data\Microsoft\Installer\{410D​B4DE-354D-F472-F66D-FCFF345A89​60}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Blaster\Application Data\Microsoft\Installer\{7191​C910-3F72-B2CA-0FA5-F0E78F5F8F​D2}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Blaster\Bureau\Bordel Bureau\Jeux\C&C3-Trainer-1.03-​v6.exe
 c:\Documents and Settings\Blaster\Bureau\Bordel Bureau\Jeux\tqtrn120.exe
 c:\Documents and Settings\Blaster\Bureau\Bordel Bureau\MotoMidMan 0.38\MotoMidMan 0.38\MotoMidMan.exe
 c:\Documents and Settings\Blaster\Bureau\DiagHe​lp\catchme.exe
 c:\Documents and Settings\Blaster\Bureau\DiagHe​lp\diff.exe
 c:\Documents and Settings\Blaster\Bureau\DiagHe​lp\dumphive.exe
 c:\Documents and Settings\Blaster\Bureau\DiagHe​lp\FilesInfoCmd.exe
 c:\Documents and Settings\Blaster\Bureau\DiagHe​lp\find2.exe
 c:\Documents and Settings\Blaster\Bureau\DiagHe​lp\Fport.exe
 c:\Documents and Settings\Blaster\Bureau\DiagHe​lp\grep.exe
 c:\Documents and Settings\Blaster\Bureau\DiagHe​lp\KProcCheck.exe
 c:\Documents and Settings\Blaster\Bureau\DiagHe​lp\LFiles.exe
 c:\Documents and Settings\Blaster\Bureau\DiagHe​lp\LISTDLLS.exe
 c:\Documents and Settings\Blaster\Bureau\DiagHe​lp\pslist.exe
 c:\Documents and Settings\Blaster\Bureau\DiagHe​lp\streams.exe
 c:\Documents and Settings\Blaster\Bureau\DiagHe​lp\swreg.exe
 c:\Documents and Settings\Blaster\Bureau\Utilis​taires WII\RAWdump_2.0\Rawdump2.0\raw​dump.exe
 c:\Documents and Settings\Blaster\Bureau\Utilis​taires WII\WiiBrickBlocker_v1_3\WiiBr​ickBlocker\WiiBrickBlocker.exe
 c:\Documents and Settings\Blaster\Local Settings\Temp\atl.exe
 c:\Documents and Settings\Blaster\Local Settings\Temp\mgxfonts.exe
 c:\Documents and Settings\Blaster\Local Settings\Temp\msxml6-KB927977-​enu-x86.exe
 c:\Documents and Settings\Blaster\Local Settings\Temp\setup.exe
 c:\Documents and Settings\Blaster\Local Settings\Temp\unwise.exe
 c:\Documents and Settings\Blaster\Local Settings\Temp\dotnetfx\dotnetf​x.exe
 c:\Documents and Settings\Blaster\Local Settings\Temp\dotnetfx\instmsi​a.exe
 c:\Documents and Settings\Blaster\Local Settings\Temp\dotnetfx\Windows​Installer-KB893803-v2-x86.exe
 c:\Documents and Settings\Blaster\Local Settings\Temp\msxmlwr\instmsi.​exe
 c:\Documents and Settings\Blaster\Local Settings\Temp\msxmlwr\instmsiw​.exe
 c:\Documents and Settings\Blaster\Local Settings\Temp\msxmlwr\setup.ex​e
 c:\Documents and Settings\Blaster\Local Settings\Temp\VSD2E45.tmp\dotn​etfx\dotnetchk.exe
 c:\Documents and Settings\Blaster\Local Settings\Temp\VSD36A.tmp\dotne​tfx\dotnetchk.exe
 c:\Documents and Settings\Blaster\Local Settings\Temp\{190CC67C-3A59-4​B65-977A-E9D37096ADF8}\Blaero Start Orb.exe
 c:\Documents and Settings\Blaster\Local Settings\Temp\{3798B377-94B2-4​171-962A-31DDC8568211}\Blaero Start Orb.exe
 c:\Documents and Settings\Blaster\Local Settings\Temp\{4576D589-6EB5-4​CF6-8454-EC6FA67097DC}\uninsta​ll.exe
 c:\Documents and Settings\Blaster\Local Settings\Temp\{56979697-51CD-4​EC6-9738-1DA87DBE2CFD}\setup.e​xe
 c:\Documents and Settings\Blaster\Local Settings\Temp\{910BEEEF-F6AE-4​2D6-A28E-7B8A1D6D8698}\Blaero Start Orb.exe
 c:\Documents and Settings\Blaster\Local Settings\Temp\{AB687473-86EA-4​27A-8636-90D8CE73AC8D}\Blaero Start Orb.exe
 c:\Documents and Settings\Blaster\Local Settings\Temp\{B0D653EE-2520-4​A65-8492-55F1E2E727A2}\Blaero Start Orb.exe
 c:\Documents and Settings\Blaster\Mes documents\My Games\Titan Quest\TitanQuest1_30.exe
 c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\S9IROPI3\iTu​nesSetupAdmin[1].exe
 c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Z7UZRPEP\iTu​nesSetupAdmin[1].exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\Blaster\Application Data\Creative\Media Database\JetFileBackup\Expsrv.​dll
 c:\Documents and Settings\Blaster\Application Data\Creative\Media Database\JetFileBackup\Msado15​.dll
 c:\Documents and Settings\Blaster\Application Data\Creative\Media Database\JetFileBackup\Msadox.​dll
 c:\Documents and Settings\Blaster\Application Data\Creative\Media Database\JetFileBackup\Msadrh1​5.dll
 c:\Documents and Settings\Blaster\Application Data\Creative\Media Database\JetFileBackup\Msjet40​.dll
 c:\Documents and Settings\Blaster\Application Data\Creative\Media Database\JetFileBackup\Msjetol​edb40.dll
 c:\Documents and Settings\Blaster\Application Data\Creative\Media Database\JetFileBackup\Msjint4​0.dll
 c:\Documents and Settings\Blaster\Application Data\Creative\Media Database\JetFileBackup\Msjro.d​ll
 c:\Documents and Settings\Blaster\Application Data\Creative\Media Database\JetFileBackup\Msjter4​0.dll
 c:\Documents and Settings\Blaster\Application Data\Creative\Media Database\JetFileBackup\Msjtes4​0.dll
 c:\Documents and Settings\Blaster\Application Data\Creative\Media Database\JetFileBackup\Mswstr1​0.dll
 c:\Documents and Settings\Blaster\Application Data\Creative\Media Database\JetFileBackup\vbajet3​2.dll
 c:\Documents and Settings\Blaster\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll
 c:\Documents and Settings\Blaster\Application Data\Songbird\Profiles\obcwlgy​2.default\extensions\quicktime​@songbirdnest.com\platform\WIN​NT_x86-msvc\components\sbQuick​Time.dll
 c:\Documents and Settings\Blaster\Application Data\Songbird\Profiles\obcwlgy​2.default\extensions\usb_mass_​storage@songbirdnest.com\compo​nents\sbUSBMassStorageDevice.d​ll
 c:\Documents and Settings\Blaster\Application Data\Songbird\Profiles\obcwlgy​2.default\extensions\windowsme​dia@songbirdnest.com\platform\​WINNT_x86-msvc\components\sbWi​ndowsMedia.dll
 c:\Documents and Settings\Blaster\Application Data\Songbird\Profiles\obcwlgy​2.default\extensions\{C78745AB​-F8C0-4fc6-BA46-C7AC4A2941B3}\​components\ComponentLoader.dll
 c:\Documents and Settings\Blaster\Application Data\Songbird\Profiles\obcwlgy​2.default\extensions\{C78745AB​-F8C0-4fc6-BA46-C7AC4A2941B3}\​libraries\iconv.dll
 c:\Documents and Settings\Blaster\Application Data\Songbird\Profiles\obcwlgy​2.default\extensions\{C78745AB​-F8C0-4fc6-BA46-C7AC4A2941B3}\​libraries\intl.dll
 c:\Documents and Settings\Blaster\Application Data\Songbird\Profiles\obcwlgy​2.default\extensions\{C78745AB​-F8C0-4fc6-BA46-C7AC4A2941B3}\​libraries\IPodDevice.dll
 c:\Documents and Settings\Blaster\Application Data\Songbird\Profiles\obcwlgy​2.default\extensions\{C78745AB​-F8C0-4fc6-BA46-C7AC4A2941B3}\​libraries\libglib-2.0-0.dll
 c:\Documents and Settings\Blaster\Application Data\Songbird\Profiles\obcwlgy​2.default\extensions\{C78745AB​-F8C0-4fc6-BA46-C7AC4A2941B3}\​libraries\libgobject-2.0-0.dll
 c:\Documents and Settings\Blaster\Application Data\Thunderbird\Profiles\wk4x​mkg5.default\extensions\{31513​E58-F253-47ad-86DB-D5F21E90542​9}\components\mintray-9178506d​-2005072516-trunk.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 09:20:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 Cette procédure doit être suivie à la lettre.
 Pour la partie éradication, la suite de lettres est : alxcobepbh

 Merci de copier/coller les rapports obtenus en suivant la procédure.

elbartoe2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 09:38:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le premier rapport :

 Search Navipromo version 2.0.5 commencé le 05/07/2007 à 11:27:45,00
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Blaster\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 c:\WINDOWS\system32\alxcobepbh​.dat
 C:\windows\system32\alxcobepbh​.exe
 c:\WINDOWS\system32\alxcobepbh​_nav.dat
 c:\WINDOWS\system32\alxcobepbh​_navps.dat

 Processus caché(s) dans C:\WINDOWS\system32 :

 C:\windows\system32\alxcobepbh​.exe


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 HKEY_USERS\S-1-5-21-1547161642​-1078145449-725345543-1003\Sof​tware\Lanconfig trouvé !  
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\alxcobepbh​.dat trouvé !
 **
 C:\WINDOWS\system32\alxcobepbh​.dat trouvé !
 ***
 ****
 C:\WINDOWS\system32\alxcobepbh​_navps.dat trouvé !
 *****
 ******
 *******
 ********

 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse Terminé le 05/07/2007 à 11:37:47,67 ***

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 09:51:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
continue la procédure..

elbartoe2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 10:06:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le dernier rapport :


 Clean Navipromo version 2.0.5 commencé le 05/07/2007 à 11:58:26,57

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO


 Mode suppression par méthode manuelle

 Nom du fichier saisi : alxcobepbh

 *** Recherche, Creation backups et suppression ***

 C:\WINDOWS\system32\alxcobepbh​_navup.dat absent !
 C:\WINDOWS\system32\alxcobepbh​_navtmp.dat absent !
 C:\WINDOWS\system32\alxcobepbh​_m2s.xml absent !

 C:\WINDOWS\System32\alxcobepbh​.exe trouvé !
 Copie C:\WINDOWS\system32\alxcobepbh​.exe réalise avec succes !
 C:\WINDOWS\system32\alxcobepbh​.exe supprimé !

 C:\WINDOWS\System32\alxcobepbh​.dat trouvé !
 Copie C:\WINDOWS\system32\alxcobepbh​.dat réalise avec succes !
 C:\WINDOWS\system32\alxcobepbh​.dat supprimé !

 C:\WINDOWS\System32\alxcobepbh​_nav.dat trouvé !
 Copie C:\WINDOWS\system32\alxcobepbh​_nav.dat réalise avec succes !
 C:\WINDOWS\system32\alxcobepbh​_nav.dat supprimé !

 C:\WINDOWS\System32\alxcobepbh​_navps.dat trouvé !
 Copie C:\WINDOWS\system32\alxcobepbh​_navps.dat réalise avec succes !
 C:\WINDOWS\system32\alxcobepbh​_navps.dat supprimé !

 C:\WINDOWS\prefetch\alxcobepbh​*.pf trouvé !
 Copie C:\WINDOWS\prefetch\alxcobepbh​*.pf réalise avec succes !
 C:\WINDOWS\prefetch\alxcobepbh​*.pf supprimé !


 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\Blaster\Application Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Blaster\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 4)Certificats :

 Certificat Egroup supprimé !

 *** Nettoyage termine le 05/07/2007 à 12:03:45,25 ***

 Merci encore !

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 12:58:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
[ résolu ] probléme avec virus my album 2007 Popup CID intempestif résolu
galere redémarage (résolu) Fenetres intempestives, systemdoctor, drivecleaner....
[Résolu] Virus par Hotmail ??? [résolu] Origine des mails ?
je dois couper le courant pour eteindre mon pc [resolu] Virus - pub disk cleaner + accés à 89.188.16.10 [résolu]
Problemes avec Crazy Girls [resolu] Erreur au demarrage (resolu)
Plus de sujets relatifs à : [Resolu] - Popup intempestives... Trojan ???

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ViruS? "llehs.com/go..." 8
infections? 6
Copy.exe neutralisé ou pas ?? 1
pub intempestive (yes messenger;casino;spyware;etc) 33
une autre victime de webcam_00002... 1