Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

pubs a repetition

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pubs a repetition

Prévenir les modérateurs en cas d'abus 
guiguigoul​ou
guiguigoulou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 16:35:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 comme plein d'autre personne, je suis harcele par des publicites (spyware-secure, voyance, casino, yes messenger,...)a force d'internet et connais un fort ralentissement de mon pc.
 j'ai deja effectué un scan avec hijackthis v1.99.1 mais n'y comprend absolument rien.
 je prefere m'en remettre a vos connaissances en la matiere.
 merci de me donner un coup de main pour remettre en etat ma machine.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2007 à 16:36:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

 ET :


 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

(Publicité)
guiguigoulou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 16:41:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de hijackthis:

 Logfile of HijackThis v1.99.1
 Scan saved at 17:37:58, on 06/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\MYWEBS~1\bar\1.bin​\mwsoemon.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
 C:\WINDOWS\Explorer.EXE
 C:\Documents and Settings\Admin\Mes documents\hijackthis\HijackThi​s.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/ig?source [...] r&ie=UTF-8
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.ustart.org
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.b​in\MWSSRCAS.DLL
 O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.b​in\MWSSRCAS.DLL
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE​4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MW​SBAR.DLL
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin​\MWSBAR.DLL,S
 O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin​\mwsoemon.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [kamrln] c:\windows\system32\kamrln.exe kamrln
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe /R
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin​\mwsoemon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenge​r.exe
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] xmk879YYFR
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O16 - DPF: {0D41B8C5-2599-4893-8183-00195​EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common [...] s_ctrl.cab
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.exe.imgfarm.com/imag [...] 0.0.15.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telech [...] 2&version=
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O16 - DPF: {BC18E6DF-BE57-4580-93E8-F228F​9A133AA} (MaxisSimCity4LotTeleX Control) - http://simcity.ea.com/exchange [...] tTeleX.cab
 O16 - DPF: {D3D83E08-54D1-4E9D-8EAF-9F979​D139294} (MaxisSimCityScapeTeleX Control) - http://simcity.ea.com/scape/te [...] eTeleX.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe

guiguigoulou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 17:10:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voici le resultat de diaghelp:

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 06/07/2007 à 17:42:20,50
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\CD​AC11BA.EXE -->27/06/2007 00:45:51
 C:\WINDOWS\System32/drivers\Cd​aC15BA.SYS -->26/06/2007 19:53:09
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:36
 C:\WINDOWS\System32/drivers\av​gntdd.sys -->27/02/2007 15:18:30
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35
 C:\WINDOWS\System32/drivers\TC​PIP.SYS -->26/01/2007 20:21:15

 C:\WINDOWS\System32\kamrln.dat -->06/07/2007 17:41:53
 C:\WINDOWS\System32\wpa.dbl -->06/07/2007 01:03:39
 C:\WINDOWS\System32\kamrln_nav​.dat -->05/07/2007 11:17:44
 C:\WINDOWS\System32\FNTCACHE.D​AT -->27/06/2007 16:35:00
 C:\WINDOWS\System32\kamrln_nav​ps.dat -->01/06/2007 02:28:17
 C:\WINDOWS\System32\mscomctl.o​cx -->29/05/2007 15:37:59
 C:\WINDOWS\System32\kamrln.exe -->26/05/2007 00:54:27
 C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12
 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
 C:\WINDOWS\System32\PerfString​Backup.INI -->28/03/2007 09:38:32
 C:\WINDOWS\System32\perfh00C.d​at -->28/03/2007 09:38:32
 C:\WINDOWS\System32\perfh009.d​at -->28/03/2007 09:38:32
 C:\WINDOWS\System32\perfc00C.d​at -->28/03/2007 09:38:32
 C:\WINDOWS\System32\perfc009.d​at -->28/03/2007 09:38:32
 C:\WINDOWS\System32\settingsbk​up.sfm -->19/03/2007 01:24:16
 C:\WINDOWS\System32\settings.s​fm -->19/03/2007 01:24:16
 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47
 C:\WINDOWS\System32\xpsp3res.d​ll -->09/03/2007 12:24:03
 C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50
 C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50
 C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50
 C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58
 C:\WINDOWS\System32\ntoskrnl.e​xe -->28/02/2007 18:02:36
 C:\WINDOWS\System32\ntkrnlpa.e​xe -->28/02/2007 18:02:36
 C:\WINDOWS\System32\ff_vfw.dll -->21/02/2007 21:00:28

 C:\WINDOWS\0.log -->06/07/2007 01:04:16
 C:\WINDOWS\WindowsUpdate.log -->06/07/2007 01:04:04
 C:\WINDOWS\bootstat.dat -->06/07/2007 01:03:38
 C:\WINDOWS\MEMORY.DMP -->06/07/2007 01:03:33
 C:\WINDOWS\SchedLgU.Txt -->04/07/2007 23:03:00
 C:\WINDOWS\wmsetup.log -->04/07/2007 15:36:10
 C:\WINDOWS\QTFont.qfn -->03/07/2007 15:11:22
 C:\WINDOWS\DirectX.log -->27/06/2007 17:28:26
 C:\WINDOWS\win.ini -->27/06/2007 00:34:22
 C:\WINDOWS\NeroDigital.ini -->26/06/2007 10:44:36
 C:\WINDOWS\setupapi.log -->19/06/2007 16:31:16
 C:\WINDOWS\wiaservc.log -->17/06/2007 10:12:52
 C:\WINDOWS\wiadebug.log -->17/06/2007 10:12:51
 C:\WINDOWS\cdplayer.ini -->17/06/2007 01:38:19
 C:\WINDOWS\ntbtlog.txt -->12/06/2007 09:26:08

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 2C1A-A52E

 Répertoire de C:\WINDOWS\system

 13/06/2003  05:04             4 672 WOWPOST.EXE

1 fichier(s)            4 672 octets

0 Rép(s)   7 041 904 640 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 2C1A-A52E

 Répertoire de C:\WINDOWS\system32

 19/08/2004  18:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   7 041 904 640 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 2C1A-A52E

 Répertoire de C:\WINDOWS\Downloaded Program Files

 19/06/2007  16:31    <REP>          .
 19/06/2007  16:31    <REP>          ..
 27/03/2007  16:19           408 912 AdSignerADP.dll
 09/03/2007  09:40               747 AdSignerADP.inf
 27/03/2007  16:19           273 744 AdVerifierADP.dll
 22/03/2005  15:13            77 824 asusTek_sys_ctrl.dll
 13/09/2004  16:48               241 asusTek_sys_ctrl.inf
 30/09/2006  14:36                65 desktop.ini
 14/07/2005  17:28               365 f3initialsetup1.0.0.15.inf
 10/04/2000  17:12             1 765 fhg.inf
 08/08/2006  13:28             1 563 hardwaredetection.inf
 22/01/2004  17:29             1 614 MaxisSimCity4LotTeleX.inf
 03/02/2004  16:40           418 848 MaxisSimCity4LotTeleX.ocx
 15/09/2003  17:29             1 620 MaxisSimCityScapeTeleX.inf
 15/09/2003  18:44         1 680 232 MaxisSimCityScapeTeleX.ocx

13 fichier(s)        2 867 540 octets

Total des fichiers listés :

13 fichier(s)        2 867 540 octets

2 Rép(s)   7 041 900 544 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:MSN Messenger 7.5"
 "C:\\Program Files\\2K Games\\Firaxis Games\\Sid Meier's Railroads!\\RailRoads.exe"="C:​\\Program Files\\2K Games\\Firaxis Games\\Sid Meier's Railroads!\\RailRoads.exe:*:En​abled:Sid Meier's Railroads!"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:MSN Messenger 7.5"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-06 17:42:46
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 C:\WINDOWS\system32\kamrln.dat
 C:\WINDOWS\system32\kamrln.exe
 C:\WINDOWS\system32\kamrln_nav​.dat
 C:\WINDOWS\system32\kamrln_nav​ps.dat

 scan completed successfully
 hidden services: 0
 hidden files: 1963

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 232   -         AvpM.exe  
 472   -        avgnt.exe  
 536   -        csrss.exe  
 560   -     winlogon.exe  
 608   -     services.exe  
 628   -        lsass.exe  
 780   -     ati2evxx.exe  
 852   -      svchost.exe  
 916   -      svchost.exe  
 1140  -          cmd.exe  
 1180  -     ati2evxx.exe  
 1244  -     explorer.exe  
 1288  -     avcenter.exe  
 1304  -        emule.exe  
 1652  -     MWSOEMON.EXE  
 1708  -       kamrln.exe  
 2000  -     CDAC11BA.EXE  
 2184  -     explorer.exe  
 3092  -      avguard.exe  
 3120  -       avscan.exe  
 3352  -        sched.exe  
 3560  -     IEXPLORE.EXE  

 Total number of processes = 23
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F7987000 - \WINDOWS\system32\KDCOM.DLL
 F7897000 - \WINDOWS\system32\BOOTVID.dll
 F743F000 - Vax347b.sys
 F7410000 - ACPI.sys
 F7989000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F73FF000 - pci.sys
 F7487000 - isapnp.sys
 F7497000 - ohci1394.sys
 F74A7000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F74B7000 - MountMgr.sys
 F73E0000 - ftdisk.sys
 F798B000 - dmload.sys
 F73BA000 - dmio.sys
 F798D000 - atiide.sys
 F7707000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F770F000 - PartMgr.sys
 F7717000 - sfsync02.sys
 F74C7000 - sfsync03.sys
 F74D7000 - VolSnap.sys
 F73A2000 -          
 F798F000 - Vax347s.sys
 F738A000 - \WINDOWS\System32\Drivers\SCSI​PORT.SYS
 F74E7000 - disk.sys
 F74F7000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F736A000 - fltMgr.sys
 F7358000 - sr.sys
 F7341000 - KSecDD.sys
 F732E000 - WudfPf.sys
 F72A1000 - Ntfs.sys
 F7274000 - NDIS.sys
 F7261000 - sfvfs02.sys
 F771F000 - sfhlp02.sys
 F724F000 - sfdrv01.sys
 F7234000 - Mup.sys
 F789B000 - atisgkaf.sys
 F7527000 - \SystemRoot\system32\DRIVERS\i​ntelppm.sys
 F6596000 - \SystemRoot\system32\DRIVERS\a​ti2mtag.sys
 F6582000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F776F000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F655F000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F7777000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F6B63000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F6B53000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F6B43000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F653C000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F777F000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F6B33000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F7787000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F778F000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F6B23000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F63E8000 - \SystemRoot\system32\drivers\P​17.sys
 F63C4000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F6B13000 - \SystemRoot\system32\drivers\d​rmk.sys
 F6394000 - \SystemRoot\system32\DRIVERS\c​toss2k.sys
 F6350000 - \SystemRoot\system32\DRIVERS\c​tsfm2k.sys
 F633D000 - \SystemRoot\system32\DRIVERS\e​l90Xbc5.SYS
 F7AE5000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F6B03000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F794F000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F5F51000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F6AF3000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F6AE3000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F7797000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F5F40000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F6AD3000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F779F000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F77A7000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F5F0F000 - \SystemRoot\system32\DRIVERS\r​dpdr.sys
 F7537000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F79AD000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F5EDB000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F7967000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F7547000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F7577000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F79AF000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F79B1000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7B17000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F79B3000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F77BF000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F77C7000 - \SystemRoot\System32\drivers\v​ga.sys
 F79B5000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F79B7000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F77CF000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F77D7000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F7200000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 AAFCD000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 AAF75000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 AAF4D000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 AAF2B000 - \SystemRoot\System32\drivers\a​fd.sys
 F7597000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 AAF00000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 AAE91000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 AAE70000 - \??\C:\WINDOWS\system32\Driver​s\klif.sys
 F75A7000 - \SystemRoot\System32\Drivers\F​ips.SYS
 AAE27000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F7937000 - \SystemRoot\System32\Drivers\A​SPI32.SYS
 F667F000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 F75C7000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 F75D7000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F75E7000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 F77E7000 - \SystemRoot\system32\DRIVERS\U​SBSTOR.SYS
 F6677000 - \SystemRoot\system32\DRIVERS\k​bdhid.sys
 AAD76000 - \SystemRoot\System32\Drivers\U​dfs.SYS
 F75F7000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 AAD5E000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F79B9000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F6667000 - \SystemRoot\System32\drivers\D​xapi.sys
 F77EF000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F7B84000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\ati2dvag.​dll
 BFA0C000 - \SystemRoot\System32\ati2cqag.​dll
 BFA44000 - \SystemRoot\System32\ati3duag.​dll
 BFC45000 - \SystemRoot\System32\ativvaxx.​dll
 AAC22000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 AA8E9000 - \SystemRoot\system32\drivers\w​dmaud.sys
 AAA9E000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 AAA0A000 - \??\C:\WINDOWS\system32\driver​s\CdaC15BA.SYS
 AA62F000 - \SystemRoot\system32\DRIVERS\s​ecdrv.sys
 AA4D1000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 F7993000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 A88C7000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 A8709000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 A868E000 - \SystemRoot\system32\drivers\k​mixer.sys
 A9F3B000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 128

 Liste des programmes installes

 ACE Mega CoDecS Pack
 Adobe Acrobat 4.0
 Adobe Flash Player 9 ActiveX
 Adobe Reader 6.0.1 - Français
 Apple Software Update
 Archiveur WinRAR
 ATI - Software Uninstall Utility
 ATI Catalyst Control Center
 ATI Display Driver
 Avira AntiVir PersonalEdition Classic
 AVS Disc Creator version 2.1
 Bubble Bobble Nostalgie
 Commande ECHO désactivée.
 Creative MediaSource
 EA SPORTS online 2006
 ECONOMISEUR ECRAN  Screen Saver
 eMule
 EVEREST Home Edition v2.20
 Google Toolbar for Internet Explorer
 GTR
 HardwareDetection
 HijackThis 1.99.1
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows XP (KB926239)
 K-Lite Codec Pack 2.88 Full
 Microsoft Age of Empires Gold
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Office Professional Edition 2003
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 MS Access 97 SP2
 MSN Messenger 7.5
 MSXML 4.0 SP2 (KB927978)
 MSXML4 Parser
 My Web Search (Smiley Central)
 neroxml
 NetworkAddonMod Beta Version 2006.12.24 française
 Pilotes ATI
 QuickTime
 Race Driver 3
 RealPlayer
 Realtek AC'97 Audio
 SafeCast Shared Components
 Sandlot Games Client Services
 Sid Meier's Railroads!
 Sid Meier's Railroads!
 SimCity 3000 World Edition
 SimCity 4 Deluxe
 USB Storage Driver
 VideoLAN VLC media player 0.8.6a
 WebFldrs XP
 Windows Genuine Advantage v1.3.0254.0
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Yahoo! Install Manager
 Yahoo! Toolbar
 Yahoo! Toolbar avec bloqueur de fenêtres pop-up
 YesMessenger 2.1.05


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 2C1A-A52E

 Répertoire de C:\Program Files

 06/07/2007  15:26    <REP>          .
 06/07/2007  15:26    <REP>          ..
 27/06/2007  17:28    <REP>          2K Games
 30/09/2006  14:59    <REP>          ACE Mega CoDecS Pack
 27/06/2007  16:18    <REP>          Adobe
 30/09/2006  14:52    <REP>          Alcohol Soft
 06/07/2007  15:26    <REP>          AntiVir PersonalEdition Classic
 19/11/2006  18:53    <REP>          Apple Software Update
 22/03/2007  00:11    <REP>          Atari
 30/09/2006  15:53    <REP>          ATI Technologies
 11/05/2007  23:21    <REP>          AVSMedia
 27/06/2007  01:11    <REP>          Boonty
 27/06/2007  01:26    <REP>          BoontyGames
 01/06/2007  16:43    <REP>          BSCCleanitol
 27/12/2006  01:55    <REP>          Codemasters
 30/09/2006  14:34    <REP>          ComPlus Applications
 21/03/2007  14:32    <REP>          Core Design
 02/10/2006  21:03    <REP>          Creative
 02/10/2006  13:20        35 246 592 directx_9c_oct05sdk_redist.exe
 28/05/2007  16:26    <REP>          EA GAMES
 11/02/2007  01:27    <REP>          EA SPORTS
 06/07/2007  15:14    <REP>          eMule
 26/06/2007  20:54    <REP>          Fichiers communs
 04/10/2006  18:05    <REP>          FunWebProducts
 20/02/2007  18:55    <REP>          GameSpy Arcade
 14/02/2007  12:49    <REP>          Google
 30/09/2006  16:18    <REP>          HardwareDetection
 31/05/2007  10:06    <REP>          Ilive
 31/05/2007  10:06    <REP>          Ilives
 15/03/2007  03:10    <REP>          InterActual
 10/05/2007  03:03    <REP>          Internet Explorer
 30/09/2006  15:01    <REP>          Kaspersky Lab
 04/04/2007  10:42    <REP>          K-Lite Codec Pack
 19/11/2006  18:29    <REP>          Kongsoft
 30/09/2006  19:44    <REP>          Lavalys
 01/06/2007  16:43    <REP>          Maxis
 30/09/2006  14:37    <REP>          microsoft frontpage
 01/07/2007  00:26    <REP>          Microsoft Games
 14/04/2007  01:56    <REP>          Microsoft Office
 03/01/2007  00:29    <REP>          Monte Cristo
 30/09/2006  14:37    <REP>          movie maker
 30/09/2006  14:37    <REP>          msn gaming zone
 04/10/2006  17:40    <REP>          MSN Messenger
 21/03/2007  04:01    <REP>          MSXML 4.0
 04/10/2006  17:40    <REP>          MyWebSearch
 09/06/2007  12:24    <REP>          Nero
 30/09/2006  14:35    <REP>          NetMeeting
 20/12/2006  02:35    <REP>          Outlook Express
 27/11/2006  14:12    <REP>          QuickTime
 22/10/2006  15:34    <REP>          Real
 30/09/2006  19:34    <REP>          Realtek AC97
 22/10/2006  14:07           774 144 RngInterstitial.dll
 01/06/2007  12:58    <REP>          SC4DatPacker
 30/09/2006  14:35    <REP>          Services en ligne
 20/02/2007  18:33    <REP>          SlySoft
 25/02/2007  21:35    <REP>          VideoLAN
 12/12/2006  03:20    <REP>          Windows Media Connect 2
 20/02/2007  18:50    <REP>          Windows Media Player
 30/09/2006  14:37    <REP>          Windows NT
 26/10/2006  10:58    <REP>          WinRAR
 30/09/2006  14:37    <REP>          xerox
 04/06/2007  23:36    <REP>          Yahoo!

2 fichier(s)       36 020 736 octets

60 Rép(s)   7 041 703 936 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 2C1A-A52E

 Répertoire de C:\Program Files\fichiers communs

 26/06/2007  20:54    <REP>          .
 26/06/2007  20:54    <REP>          ..
 27/06/2007  16:18    <REP>          Adobe
 27/06/2007  14:22    <REP>          Ahead
 11/05/2007  23:21    <REP>          AVSMedia
 22/10/2006  14:14    <REP>          BOONTY Shared
 30/09/2006  14:56    <REP>          DESIGNER
 30/09/2006  19:28    <REP>          InstallShield
 06/07/2007  15:29    <REP>          KAV Shared Files
 26/06/2007  20:54    <REP>          Macrovision Shared
 26/06/2007  15:24    <REP>          Microsoft Shared
 30/09/2006  14:35    <REP>          MSSoap
 30/09/2006  16:29    <REP>          ODBC
 22/10/2006  14:06    <REP>          Real
 23/10/2006  15:37    <REP>          Sandlot Shared
 30/09/2006  14:35    <REP>          Services
 30/09/2006  16:29    <REP>          SpeechEngines
 20/12/2006  02:35    <REP>          System
 04/10/2006  13:53    <REP>          xing shared

0 fichier(s)                0 octets

19 Rép(s)   7 041 703 936 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 2C1A-A52E

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 30/09/2006  14:56    <REP>          .
 30/09/2006  14:56    <REP>          ..
 30/09/2006  14:56    <REP>          1033
 30/09/2006  14:56    <REP>          1036
 11/07/2003  10:15         1 292 872 MSONSEXT.DLL
 15/07/2003  06:52            35 896 MSOSV.DLL
 03/06/1999  12:09           122 937 MSOWS409.DLL
 07/03/2001  07:00           127 033 MSOWS40c.DLL
 11/07/2003  02:25            80 448 PKMWS.DLL

5 fichier(s)        1 659 186 octets

4 Rép(s)   7 041 703 936 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 2C1A-A52E

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)   7 041 703 936 octets libres
 c:\Documents and Settings\Admin\Local Settings\Temp\_is2.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\AutoRun.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\eauninstall.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\First15.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\FlashPlayerUpdat​e.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\Install_Messenge​r.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\Patch_MSN_Messen​ger.EXE
 c:\Documents and Settings\Admin\Local Settings\Temp\RDtemp.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\SimCity 4 Deluxe_uninst.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\VP6Install.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\ypsr_01.14.00_fr​_setup_.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\ytb_6.3.4.0_pub_​fr_setup_.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\12206875\dinerda​sh2_r1a.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NER42.tmp\NeroBa​r.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NER42.tmp\SetupX​.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NER42.tmp\Toolba​r.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NER42.tmp\Redist​\WindowsInstaller-KB884016-v2-​x86.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NER42.tmp\Redist​\wmfdist.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NER42.tmp\Redist​\wmfdist95.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NER42.tmp\Redist​\DirectX\dxsetup.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NER42.tmp\Setup\​NeroDelTmp.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NER42.tmp\Setup\​UninstallNero.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo11241\Se​tupX.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo11241\Re​dist\50comupd.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo11241\Re​dist\instmsia.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo11241\Re​dist\instmsiw.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo11241\Re​dist\ShFolder.Exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo11241\Re​dist\DirectX\dxsetup.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo11241\Se​tup\NeroDelTmp.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo11241\Se​tup\NiReg.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo11241\Se​tup\UninstallNero.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo11545\Se​tupX.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo11545\Ca​b\Tmp\SetupNeroMobileUnsignedA​8C35C16.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo11545\Re​dist\50comupd.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo11545\Re​dist\instmsia.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo11545\Re​dist\instmsiw.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo11545\Re​dist\ShFolder.Exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo11545\Re​dist\DirectX\dxsetup.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo11545\Se​tup\NeroDelTmp.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo11545\Se​tup\NiReg.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo11545\Se​tup\UninstallNero.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo12069\Ne​roBar.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo12069\Se​tupX.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo12069\To​olbar.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo12069\Re​dist\50comupd.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo12069\Re​dist\instmsiw.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo12069\Re​dist\ShFolder.Exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo12069\Re​dist\wmfdist.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo12069\Re​dist\wmfdist95.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo12069\Re​dist\DirectX\dxsetup.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo12069\Se​tup\NeroDelTmp.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo12069\Se​tup\NiReg.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo12069\Se​tup\UninstallNero.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo12558\Ne​roBar.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo12558\Se​tupX.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo12558\To​olbar.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo12558\Re​dist\WindowsInstaller-KB884016​-v2-x86.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo12558\Re​dist\wmfdist.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo12558\Re​dist\wmfdist95.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo12558\Re​dist\DirectX\dxsetup.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\NeroDemo12558\Se​tup\NeroDelTmp.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\pft43~tmp\alcchk​id.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\pft43~tmp\alcrmv​.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\pft43~tmp\alcrmv​64.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\pft43~tmp\alcrmv​9x.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\pft43~tmp\alcupd​.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\pft43~tmp\AlcUpd​64.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\pft43~tmp\ALCXDE​V.EXE
 c:\Documents and Settings\Admin\Local Settings\Temp\pft43~tmp\ChCfg.​exe
 c:\Documents and Settings\Admin\Local Settings\Temp\pft43~tmp\GETDXV​ER.EXE
 c:\Documents and Settings\Admin\Local Settings\Temp\pft43~tmp\SetCDf​mt.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\pft43~tmp\setup.​exe
 c:\Documents and Settings\Admin\Local Settings\Temp\pft43~tmp\WDM\al​crmv.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\pft43~tmp\WDM\al​crmv64.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\pft43~tmp\WDM\Ch​Cfg.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\pft43~tmp\WDM\CP​LUtl64.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\pft43~tmp\WDM\RT​LCPL.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\pft43~tmp\WDM\So​undMan.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\pft7.tmp\Setup.e​xe
 c:\Documents and Settings\Admin\Local Settings\Temp\pftE.tmp\Setup.e​xe
 c:\Documents and Settings\Admin\Local Settings\Temp\SLF1C3A.tmp\Dine​r_Dash_Flo_on_the_Go_Telecharg​er{219112}.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\SLF7A2D.tmp\Sing​les_Telecharger(fr_215){5759}.​exe
 c:\Documents and Settings\Admin\Local Settings\Temp\SLF7F39.tmp\Micr​o_Machines_V4_Telecharger(fr_2​137){196701}.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\swj1\3dbricks.ex​e
 c:\Documents and Settings\Admin\Local Settings\Temp\__ArcadeDownload​Foler__dinerdash2restaurantres​cue_FR_rf-ocilew\RealOneArcade​Bundle.exe
 c:\Documents and Settings\Admin\Local Settings\Temp\__ArcadeDownload​Foler__dinerdash2restaurantres​cue_FR_rf-ocilew\RngcBundler.e​xe
 c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\QRATCVEF\GTR​_Update_1400_FR[1].exe
 c:\Documents and Settings\Admin\Mes documents\antivir_workstation_​win7u_en_h.exe
 c:\Documents and Settings\Admin\Mes documents\AVSDiscCreator.exe
 c:\Documents and Settings\Admin\Mes documents\eMule0.47c-Installer​.exe
 c:\Documents and Settings\Admin\Mes documents\gtk-win32-2.6.8-rc1.​exe
 c:\Documents and Settings\Admin\Mes documents\Install_LBT_packpir.​exe
 c:\Documents and Settings\Admin\Mes documents\klcodec288f.exe
 c:\Documents and Settings\Admin\Mes documents\Nero-7.9.6.0_all_tri​al.exe
 c:\Documents and Settings\Admin\Mes documents\railroads_demo.exe
 c:\Documents and Settings\Admin\Mes documents\TmNationsESWC_Setup.​exe
 c:\Documents and Settings\Admin\Mes documents\vlc-0.8.6a-win32.exe
 c:\Documents and Settings\Admin\Mes documents\DiagHelp\DiagHelp\ca​tchme.exe
 c:\Documents and Settings\Admin\Mes documents\DiagHelp\DiagHelp\di​ff.exe
 c:\Documents and Settings\Admin\Mes documents\DiagHelp\DiagHelp\du​mphive.exe
 c:\Documents and Settings\Admin\Mes documents\DiagHelp\DiagHelp\Fi​lesInfoCmd.exe
 c:\Documents and Settings\Admin\Mes documents\DiagHelp\DiagHelp\fi​nd2.exe
 c:\Documents and Settings\Admin\Mes documents\DiagHelp\DiagHelp\Fp​ort.exe
 c:\Documents and Settings\Admin\Mes documents\DiagHelp\DiagHelp\gr​ep.exe
 c:\Documents and Settings\Admin\Mes documents\DiagHelp\DiagHelp\KP​rocCheck.exe
 c:\Documents and Settings\Admin\Mes documents\DiagHelp\DiagHelp\LF​iles.exe
 c:\Documents and Settings\Admin\Mes documents\DiagHelp\DiagHelp\LI​STDLLS.exe
 c:\Documents and Settings\Admin\Mes documents\DiagHelp\DiagHelp\ps​list.exe
 c:\Documents and Settings\Admin\Mes documents\DiagHelp\DiagHelp\st​reams.exe
 c:\Documents and Settings\Admin\Mes documents\DiagHelp\DiagHelp\sw​reg.exe
 c:\Documents and Settings\Admin\Mes documents\hijackthis\HijackThi​s.exe
 c:\Documents and Settings\Admin\Mes documents\Jeux\Worms Armaggedon\Setup.exe
 c:\Documents and Settings\Admin\Mes documents\Jeux\Worms Armaggedon\Install\_ISDEL.EXE
 c:\Documents and Settings\Admin\Mes documents\Jeux\Worms Armaggedon\Install\Install.exe
 c:\Documents and Settings\Admin\Mes documents\Jeux\Worms Armaggedon\Install\DirectMedia​\DXMEDIA.exe
 c:\Documents and Settings\Admin\Mes documents\Jeux\Worms Armaggedon\Install\DirectMedia​\dxtxtra.exe
 c:\Documents and Settings\Admin\Mes documents\Jeux\Worms Armaggedon\Install\DirectMedia​\MPLAYER\ENGLISH\IE4orLaterReq​uired\mpie4ful.exe
 c:\Documents and Settings\Admin\Mes documents\Jeux\Worms Armaggedon\Install\DirectMedia​\MPLAYER\ENGLISH\IE4orLaterReq​uired\mpie4min.exe
 c:\Documents and Settings\Admin\Mes documents\Jeux\Worms Armaggedon\Install\DirectMedia​\MPLAYER\ENGLISH\IE4orLaterReq​uired\mpie4std.exe
 c:\Documents and Settings\Admin\Mes documents\Jeux\Worms Armaggedon\Install\DirectMedia​\MPLAYER\ENGLISH\Non-IE4\mpful​l.exe
 c:\Documents and Settings\Admin\Mes documents\Jeux\Worms Armaggedon\Install\DirectMedia​\MPLAYER\ENGLISH\Non-IE4\mpmin​.exe
 c:\Documents and Settings\Admin\Mes documents\Jeux\Worms Armaggedon\Install\DirectMedia​\MPLAYER\ENGLISH\Non-IE4\mpstd​.exe
 c:\Documents and Settings\Admin\Mes documents\Jeux\Worms Armaggedon\Install\DIRECTX6\DI​RECTX\DDHELP.EXE
 c:\Documents and Settings\Admin\Mes documents\Jeux\Worms Armaggedon\Install\DIRECTX6\DI​RECTX\DPLAYSVR.EXE
 c:\Documents and Settings\Admin\Mes documents\Jeux\Worms Armaggedon\Install\DIRECTX6\DI​RECTX\DXDIAG.EXE
 c:\Documents and Settings\Admin\Mes documents\Jeux\Worms Armaggedon\Install\DIRECTX6\DI​RECTX\DXINFO.EXE
 c:\Documents and Settings\Admin\Mes documents\Jeux\Worms Armaggedon\Install\DIRECTX6\DI​RECTX\DXSETUP.EXE
 c:\Documents and Settings\Admin\Mes documents\Jeux\Worms Armaggedon\Install\DIRECTX6\DI​RECTX\setupdx.exe
 c:\Documents and Settings\Admin\Mes documents\Jeux\Worms Armaggedon\Install\Install\WA.​exe
 c:\Documents and Settings\Admin\Mes documents\Jeux\[PC Games]-Bubble.Bobble.Nostalgie.v2.7.​RETAIL.WinAll-iPA\BubbleFullIn​stall.exe
 c:\Documents and Settings\Admin\Mes documents\Ma musique\GLEN\CLIPS PUB\Telechat_Quizz.exe
 c:\Documents and Settings\Admin\Mes documents\Ma musique\Kapersky\Kapersky Antivirus Pro - French - v4.5.0.94 With Key 2007\kavperspro4.5.0.94fre.exe
 c:\Documents and Settings\Admin\Mes documents\Ma musique\Kapersky\Kapersky-pers​onal-pro-5.0 keygen-2006\kav5.0.18_personal​pro_full_fr_2.exe
 c:\Documents and Settings\Admin\Mes documents\Ma musique\mp3 player setup\setup.exe
 c:\Documents and Settings\Admin\Mes documents\Ma musique\SIK INTERNATIONALE\ENYA - Discographie\Enya - only time\CD 4 incl. Bonus Video & Galerie\Bonus\ENYAPC.exe
 c:\Documents and Settings\Admin\Mes documents\Ma musique\SIK INTERNATIONALE\ENYA - Discographie\Enya - only time\CD 4 incl. Bonus Video & Galerie\Bonus\quicktimeinstall​erpc.exe
 c:\Documents and Settings\Admin\Mes documents\Ma musique\SIK INTERNATIONALE\ENYA - Discographie\Enya - only time\CD 4 incl. Bonus Video & Galerie\Bonus\ScreensaverPC\EN​YA_PC.EXE
 c:\Documents and Settings\Admin\Mes documents\Mes images\radeonigp_802pb.exe
 c:\Documents and Settings\Admin\Mes documents\Mes images\humour_rire_photos_drol​e_bd_gag_powerpoint-pps\ppview​97.exe
 c:\Documents and Settings\Admin\Mes documents\Pc Game Revolt Auto Telecomandate War Car (Bello)Lingua(Ing,Fra,Ted,Ita,​Spa)\REVOLT\REVOLT.EXE
 c:\Documents and Settings\Admin\Mes documents\Pc Game Revolt Auto Telecomandate War Car (Bello)Lingua(Ing,Fra,Ted,Ita,​Spa)\REVOLT\EDITOR\TRACKEDIT.E​XE
 c:\Documents and Settings\Admin\Mes documents\Pc Game Revolt Auto Telecomandate War Car (Bello)Lingua(Ing,Fra,Ted,Ita,​Spa)\REVOLT\REVOLT\REVOLT.EXE
 c:\Documents and Settings\Admin\Mes documents\Quick_Time_pro_7+ser​ial+keygen\Quick Time 6 Pro Keygen.exe
 c:\Documents and Settings\Admin\Mes documents\Quick_Time_pro_7+ser​ial+keygen\QuickTimeFullInstal​ler.exe
 c:\Documents and Settings\Admin\Mes documents\Trainz_Demo_du_jeu_J​euxVideo.com_3939\Setup.exe
 c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_pp​ro_5.0.388_390_to_5.0.391.exe
 c:\Documents and Settings\Admin\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 
 ****** Fin du rapport DiagHelp





 j'ai aussi decouvert: "trojan horse TR/Drop.Zlob.X.55" en faisant une analyse avec antivir

guiguigoulou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 17:36:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je sais pas si ca change qlqch mais je n'avais pas renommer le programme hijackthis.exe en Scanner.exe

 Voici le nouveau rapport:

 Logfile of HijackThis v1.99.1
 Scan saved at 18:33:19, on 06/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\MYWEBS~1\bar\1.bin​\mwsoemon.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
 C:\WINDOWS\Explorer.EXE
 C:\Documents and Settings\Admin\Mes documents\hijackthis\Scanner.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/ig?source [...] r&ie=UTF-8
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.ustart.org
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.b​in\MWSSRCAS.DLL
 O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.b​in\MWSSRCAS.DLL
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE​4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MW​SBAR.DLL
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin​\MWSBAR.DLL,S
 O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin​\mwsoemon.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [kamrln] c:\windows\system32\kamrln.exe kamrln
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe /R
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin​\mwsoemon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenge​r.exe
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] xmk879YYFR
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O16 - DPF: {0D41B8C5-2599-4893-8183-00195​EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common [...] s_ctrl.cab
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.exe.imgfarm.com/imag [...] 0.0.15.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telech [...] 2&version=
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O16 - DPF: {BC18E6DF-BE57-4580-93E8-F228F​9A133AA} (MaxisSimCity4LotTeleX Control) - http://simcity.ea.com/exchange [...] tTeleX.cab
 O16 - DPF: {D3D83E08-54D1-4E9D-8EAF-9F979​D139294} (MaxisSimCityScapeTeleX Control) - http://simcity.ea.com/scape/te [...] eTeleX.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2007 à 19:04:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle MyWebSearch c'est un spyware...



 Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 Cette procédure doit être suivie à la lettre.
 Pour la partie éradication, la suite de lettres est : kamrln

 Merci de copier/coller les rapports obtenus en suivant la procédure.

guipar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 19:48:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
analyse terminee avec navilog1,
 voici le rapport:


 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Admin\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 c:\WINDOWS\system32\kamrln.dat
 C:\windows\system32\kamrln.exe
 c:\WINDOWS\system32\kamrln_nav​.dat
 c:\WINDOWS\system32\kamrln_nav​ps.dat

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2007 à 20:33:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance navilog1 avec l'option 2
 Laisse toi guider et poste le rapport ici.
 Assure toi que le rapport est complet.

(Publicité)
guiguigoulou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 22:17:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de navolog1 avec l'option 2
 quelle est la suite des evenements?
 merci pour votre aide

 Clean Navipromo version 2.0.5 commencé le 06/07/2007 à 22:51:51,79

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Mode suppression automatique avec prise en charge résultats Blacklight


 *** Creation backups fichiers trouvés par Blacklight ***

 Copie vers "C:\Program Files\navilog1\Backupnavi"


 *** Suppression des fichiers trouvés avec Blacklight ***

 c:\WINDOWS\system32\kamrln.dat supprimé !
 C:\windows\system32\kamrln.exe supprimé !
 c:\WINDOWS\system32\kamrln_nav​.dat supprimé !
 c:\WINDOWS\system32\kamrln_nav​ps.dat supprimé !
 
 ** 2ème passage **
 
 C:\WINDOWS\system32\kamrln.exe absent !
 C:\WINDOWS\system32\kamrln.dat absent !
 C:\WINDOWS\system32\kamrln_nav​.dat absent !
 C:\WINDOWS\system32\kamrln_nav​ps.dat absent !
 C:\WINDOWS\system32\kamrln_nav​up.dat absent !
 C:\WINDOWS\system32\kamrln_nav​tmp.dat absent !
 C:\WINDOWS\system32\kamrln_m2s​.xml absent !


 C:\WINDOWS\prefetch\kamrln*.pf trouvé !
 Copie C:\WINDOWS\prefetch\kamrln*.pf réalise avec succes !
 C:\WINDOWS\prefetch\kamrln*.pf supprimé !

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\Admin\Application Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Admin\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********
 C:\WINDOWS\System32\pbqyizkcs.​exe trouvé !
 Copie C:\WINDOWS\system32\pbqyizkcs.​exe réalise avec succes !
 C:\WINDOWS\system32\pbqyizkcs.​exe supprimé !


 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 4)Certificats :

 Certificat Egroup supprimé !

 *** Nettoyage termine le 06/07/2007 à 22:56:25,21 ***

guiguigoulou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/07/2007 à 09:14:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quelle est la prochaine etape?

guiguigoulou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/07/2007 à 09:16:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment puis je supprimer le/les trojan (s)?

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/07/2007 à 10:23:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : Magic.Control

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Page :
1

Aller à :
 

Sujets relatifs
HELP:PUBS INTEPESTIVES [RÉSOLU]pubs intempessives winantiviruspro2006, systemdoctor
Envahi par les pubs..... plein de pubs
Pages de pubs intempestives et UC à 100%... pub a repetition
Plus de sujets relatifs à : pubs a repetition