|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour !
Aprés avoir installé un logiciel "spyware doctor" j'ai eu tout un tas d'ennuis dont l'arrivée d'un tas de pubs intempestives. Durant ma connexion sur le web j'ai tout un tas de pubs qui s'affichent en plein milllieu de ma connexion ce qui a le don de m'énerver !!!! Quelqu'un saurait il m'aider svp pour ne plus avoir ce petit problème ??? Merci d'avance !!!
-->Message édité par Aioros_31 le 01/08/2007 17:37:14<--
|
|
|
|
|
Bonjour,
- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
|
|
|
|
|
Logfile of HijackThis v1.99.1
Scan saved at 15:57:16, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour Scanner.exe.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
|
|
|
|
|
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
|
|
|
|
|
|
d'acc ! Merci beaucoup pour votre aide, je vais faire ça de suite
|
|
|
|
|
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 31/07/2007 à 16:14:14,93
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\103C_HP_CPC_EL400AA-ABF w5229.fr_YC_0Pavi_QCZB543_E54FRheBLU3_48_IAMETHYST-M_SMSI_V1.0_B3.35_T050930_WXH2_L40C_M511_J160_7AMD_8Athlon 64_91.99_#051201_N10EC8139_Z_G10DE0162_OLITE-ON DVDRW SHW-1635S_DHWP2647.MRK -->24/12/2006 10:19:19
C:\WINDOWS\System32/drivers\VX3000.sys -->06/12/2006 01:39:13
C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00
C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34
C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 18:55:50
C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58
C:\WINDOWS\System32\ilnprthjln_navps.dat -->31/07/2007 16:14:10
C:\WINDOWS\System32\ilnprthjln.dat -->31/07/2007 16:13:58
C:\WINDOWS\System32\nvapps.xml -->31/07/2007 15:12:46
C:\WINDOWS\System32\ilnprthjln_nav.dat -->26/07/2007 17:13:42
C:\WINDOWS\System32\asfiles.txt -->17/07/2007 18:24:42
C:\WINDOWS\System32\Uninstall.ico -->17/07/2007 18:14:47
C:\WINDOWS\System32\pavas.ico -->17/07/2007 18:14:47
C:\WINDOWS\System32\Help.ico -->17/07/2007 18:14:47
C:\WINDOWS\System32\iklog.log -->17/07/2007 05:20:32
C:\WINDOWS\System32\nvs2.inf -->13/07/2007 17:00:51
C:\WINDOWS\System32\ilnprthjln.exe -->13/07/2007 17:00:41
C:\WINDOWS\System32\awrdscdc.ax -->04/07/2007 08:29:18
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\PerfStringBackup.INI -->28/06/2007 05:27:12
C:\WINDOWS\System32\perfh00C.dat -->28/06/2007 05:27:12
C:\WINDOWS\System32\perfh009.dat -->28/06/2007 05:27:12
C:\WINDOWS\System32\perfc00C.dat -->28/06/2007 05:27:12
C:\WINDOWS\System32\perfc009.dat -->28/06/2007 05:27:12
C:\WINDOWS\System32\FNTCACHE.DAT -->27/06/2007 06:41:29
C:\WINDOWS\System32\TZLog.log -->27/06/2007 06:32:28
C:\WINDOWS\System32\wpa.dbl -->25/06/2007 21:38:34
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\netlogun.exe -->15/05/2007 19:30:04
C:\WINDOWS\System32\netlogsd.dll -->15/05/2007 19:30:04
C:\WINDOWS\System32\netlogimg.ico -->15/05/2007 19:30:04
C:\WINDOWS\WindowsUpdate.log -->31/07/2007 15:14:13
C:\WINDOWS\0.log -->31/07/2007 15:13:13
C:\WINDOWS\wiadebug.log -->31/07/2007 15:12:58
C:\WINDOWS\wiaservc.log -->31/07/2007 15:12:53
C:\WINDOWS\bootstat.dat -->31/07/2007 15:12:23
C:\WINDOWS\SchedLgU.Txt -->31/07/2007 12:57:04
C:\WINDOWS\KB923723.log -->31/07/2007 12:56:56
C:\WINDOWS\setupapi.log -->31/07/2007 12:56:43
C:\WINDOWS\IE4 Error Log.txt -->30/07/2007 16:47:58
C:\WINDOWS\yesmessenger.ini -->30/07/2007 14:56:02
C:\WINDOWS\wmsetup.log -->26/07/2007 06:06:37
C:\WINDOWS\win.ini -->17/07/2007 18:24:02
C:\WINDOWS\pack.epk -->16/07/2007 09:56:21
C:\WINDOWS\NAVIGMA.INI -->09/07/2007 09:42:21
C:\WINDOWS\dial-messenger.ini -->29/04/2007 09:20:57
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 782A-B080
Répertoire de C:\WINDOWS\system
07/05/1998 18:04 52 736 hpsysdrv.exe
10/09/1999 13:06 4 672 Wowpost.exe
2 fichier(s) 57 408 octets
0 Rép(s) 127 306 010 624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 782A-B080
Répertoire de C:\WINDOWS\system32
05/08/2004 20:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 127 306 010 624 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 782A-B080
Répertoire de C:\WINDOWS\Downloaded Program Files
17/07/2007 19:44 <REP> .
17/07/2007 19:44 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
12/11/2006 10:31 <REP> CONFLICT.1
23/11/2004 23:20 65 desktop.ini
26/07/2002 02:13 24 576 dwusplay.dll
26/07/2002 02:13 196 608 dwusplay.exe
23/03/2007 12:17 1 292 erma.inf
14/07/2005 18:28 365 f3initialsetup1.0.0.15.inf
28/07/2004 00:48 323 584 isusweb.dll
30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf
14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx
15/09/2006 16:02 1 461 MusicManager.inf
24/10/2006 17:19 91 728 MusicManagerInstaller.dll
24/10/2006 17:19 419 408 MusicManagerLib.dll
24/10/2006 17:19 259 664 MusicManagerPlaylist.dll
24/10/2006 17:19 1 074 880 MusicManagerPlugin.ocx
24/10/2006 17:19 63 056 MusicManagerUnInstaller.exe
24/10/2006 17:19 63 056 MusicManagerUnInstaller.od2
26/09/2006 16:53 157 264 OD2hpb.dll
08/03/2005 13:26 202 setup.inf
09/11/2006 15:36 5 019 swflash.inf
20 fichier(s) 2 938 080 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
12/11/2006 10:31 <REP> .
12/11/2006 10:31 <REP> ..
15/09/2006 16:02 1 461 MusicManager.inf
24/10/2006 17:19 91 728 MusicManagerInstaller.dll
24/10/2006 17:19 419 408 MusicManagerLib.dll
24/10/2006 17:19 259 664 MusicManagerPlaylist.dll
24/10/2006 17:19 1 074 880 MusicManagerPlugin.ocx
24/10/2006 17:19 63 056 MusicManagerUnInstaller.exe
24/10/2006 17:19 63 056 MusicManagerUnInstaller.od2
26/09/2006 16:53 157 264 OD2hpb.dll
8 fichier(s) 2 130 517 octets
Total des fichiers listés :
28 fichier(s) 5 068 597 octets
5 Rép(s) 127 306 006 528 octets libres
Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa"
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
"C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\INTERNET\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\INTERNET\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-31 16:14:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\system32\ilnprthjln.dat
C:\WINDOWS\system32\ilnprthjln.exe
C:\WINDOWS\system32\ilnprthjln_nav.dat
C:\WINDOWS\system32\ilnprthjln_navps.dat
scan completed successfully
hidden files: 4
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
236 - GestionnaireInt
272 - fsbwsys.exe
328 - fsgk32.exe
360 - fspex.exe
392 - FSMA32.EXE
424 - FSMB32.EXE
436 - MDM.EXE
512 - fssm32.exe
516 - csrss.exe
524 - MSCamS32.exe
544 - winlogon.exe
588 - services.exe
600 - lsass.exe
752 - svchost.exe
812 - svchost.exe
860 - hpqtra08.exe
876 - svchost.exe
924 - svchost.exe
972 - svchost.exe
1032 - Toaster.exe
1036 - Inactivity.exe
1208 - spoolsv.exe
1296 - ComComp.exe
1428 - nvsvc32.exe
1432 - FCH32.EXE
1448 - explorer.exe
1500 - usnsvc.exe
1532 - PollingModule.e
1660 - ALCXMNTR.EXE
1684 - hpwuSchd2.exe
1804 - vVX3000.exe
1808 - fsguidll.exe
1884 - ilnprthjln.exe
1924 - FSM32.EXE
1972 - TaskBarIcon.exe
1980 - ispnews.exe
2008 - rundll32.exe
2016 - ctfmon.exe
2160 - ALERTM~1.EXE
2296 - FAMEH32.EXE
2300 - fsqh.exe
2344 - FSRW.exe
2568 - Watch.exe
2728 - IEXPLORE.EXE
2768 - FSAV32.exe
2788 - iPodService.exe
3008 - fsdfwd.exe
3324 - msnmsgr.exe
3376 - cmd.exe
3428 - alg.exe
3804 - wscntfy.exe
3872 - FSAW.exe
Total number of processes = 53
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8B66000 - \WINDOWS\system32\KDCOM.DLL
F8A76000 - \WINDOWS\system32\BOOTVID.dll
F8536000 - ACPI.sys
F8B68000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F8525000 - pci.sys
F8666000 - isapnp.sys
F8676000 - ohci1394.sys
F8686000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8C2E000 - pciide.sys
F88E6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8B6A000 - viaide.sys
F8B6C000 - intelide.sys
F8696000 - MountMgr.sys
F8506000 - ftdisk.sys
F88EE000 - PartMgr.sys
F86A6000 - VolSnap.sys
F84EE000 - atapi.sys
F86B6000 - disk.sys
F86C6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F84CE000 - fltMgr.sys
F84BC000 - sr.sys
F88F6000 - PxHelp20.sys
F84A5000 - KSecDD.sys
F8418000 - Ntfs.sys
F8406000 - fsdfw.sys
F83D9000 - \WINDOWS\System32\drivers\NDIS.SYS
F86D6000 - \WINDOWS\System32\drivers\fsndis5.sys
F83BE000 - Mup.sys
F87E6000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F737F000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F736B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8A56000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F7348000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8A5E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F87F6000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8806000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8816000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7325000 - \SystemRoot\system32\DRIVERS\ks.sys
F8A66000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F707C000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F8396000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F7069000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F8836000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6E33000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6E11000 - \SystemRoot\system32\drivers\portcls.sys
F88A6000 - \SystemRoot\system32\drivers\drmk.sys
F6DFD000 - \SystemRoot\system32\DRIVERS\parport.sys
F88B6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8A6E000 - \SystemRoot\system32\DRIVERS\PS2.sys
F891E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8D81000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7C9E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8392000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6DBB000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7C8E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7C7E000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F892E000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6DAA000 - \SystemRoot\system32\DRIVERS\psched.sys
F7C6E000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8936000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F893E000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7C5E000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8946000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8BC0000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6C4E000 - \SystemRoot\system32\DRIVERS\update.sys
F8382000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7C4E000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7C3E000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8BCC000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8BD2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8D53000 - \SystemRoot\System32\Drivers\Null.SYS
F8BD4000 - \SystemRoot\System32\Drivers\Beep.SYS
F898E000 - \SystemRoot\System32\drivers\vga.sys
F8BD6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8BD8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8996000 - \SystemRoot\System32\Drivers\Msfs.SYS
F899E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7695000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4673000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F461B000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F45F3000 - \SystemRoot\system32\DRIVERS\netbt.sys
F45D1000 - \SystemRoot\System32\drivers\afd.sys
F8726000 - \SystemRoot\system32\DRIVERS\netbios.sys
F45A6000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F4537000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8746000 - \SystemRoot\System32\Drivers\Fips.SYS
F4516000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8756000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F8766000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F8B3A000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F87D6000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F89B6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F44CB000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F89CE000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F89D6000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F8B4A000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F8856000 - \SystemRoot\system32\DRIVERS\LVUSBSta.sys
F40A3000 - \SystemRoot\system32\DRIVERS\VX3000.sys
F8866000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F8876000 - \SystemRoot\system32\drivers\usbaudio.sys
F3FEB000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8C1C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8B0A000 - \SystemRoot\System32\drivers\Dxapi.sys
F8A0E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8CC7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F3FCB000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B9AA3000 - \SystemRoot\system32\drivers\wdmaud.sys
BAC08000 - \SystemRoot\system32\drivers\sysaudio.sys
B98C0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B97D8000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F8A1E000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys
B945E000 - \SystemRoot\system32\DRIVERS\srv.sys
B9538000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys
B9508000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys
B8C25000 - \SystemRoot\System32\Drivers\HTTP.sys
B8916000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
B5B62000 - \SystemRoot\system32\drivers\kmixer.sys
F89C6000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F8C67000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 124
Liste des programmes installes
Adobe Download Manager 2.2 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0 - Français
AiO_Scan
AiOSoftware
AntiVirus Firewall
AudibleManager
BufferChm
CameraDrivers
CameraDrivers
Canon PhotoRecord
Canon PIXMA iP4000
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
CD-LabelPrint
Commande ECHO désactivée.
Complément Microsoft Word pour Microsoft Works Suite
Connexion Facile à Internet
Connexion Facile à Internet
Correctif Lecteur Windows Media 10 - KB895316
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
Creative MediaSource 5
Creative System Information
Creative ZEN Nano Plus
CueTour
Destinations
DeviceManagementQFolder
DocProc
DocumentViewer
DocumentViewerQFolder
Easy-WebPrint
Fax
Gestionnaire Internet
High Definition Audio - KB888111
HijackThis 1.99.1
Home Theater
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
HP Appareils photos Photosmart 5.0
HP Deskjet Printer Preload
HP Document Viewer 5.3
HP Image Zone 5.3
HP Imaging Device Functions 5.3
HP Multimedia Keyboard Software
HP Photosmart 330,380,420,470,7800,8000,8200 Series
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
HpSdpAppCoreApp
InstantShareDevices
InterVideo Home Theater
InterVideo WinDVD Player
InterVideo WinDVD Player
iTunes
iTunes
J2SE Runtime Environment 5.0
LimeWire 4.12.15
livebox
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft LifeCam
Microsoft Office Excel 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2002
Microsoft Works
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
muvee autoProducer 4.0
Navigateur Orange
Netlog Music Tool
NewCopy
NVIDIA Drivers
Panda ActiveScan
PanoStandAlone
PC-Doctor 5 for Windows
PC-Doctor 5 for Windows
PhotoGallery
Programme de gestion Camera de Logitech®
PS2
PSPrinters08
PSTAPlugin
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QFolder
QuickTime
RandMap
Readme
Samsung yepp YP-ST5
Scan
ScannerCopy
SkinsHP1
SolutionCenter
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Sonic_PrimoSDK
Sophos Anti-Rootkit 1.3
Spybot - Search & Destroy 1.4
Status
Sélecteur d'installation de Microsoft Works 2004
TrayApp
Universal Media Player
Unload
WebFldrs XP
WebReg
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Yahoo! Anti-Spy
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 782A-B080
Répertoire de C:\Program Files
31/07/2007 12:30 <REP> .
31/07/2007 12:30 <REP> ..
15/11/2006 07:05 <REP> 360Share Pro
03/01/2005 05:46 <REP> Adobe
13/11/2006 20:27 <REP> AfalinaSoft
15/07/2007 17:15 <REP> AntivirusFirewall
04/07/2007 08:29 <REP> Audible
08/12/2006 17:18 <REP> Boonty
09/12/2006 06:00 <REP> BoontyGames
16/08/2006 17:53 <REP> Canon
17/07/2007 18:04 <REP> CCleaner
18/11/2006 17:50 <REP> Citrix
17/07/2007 21:12 <REP> Common Files
24/11/2004 03:37 <REP> ComPlus Applications
04/07/2007 08:29 <REP> Creative
16/08/2006 17:59 <REP> directx
25/04/2006 16:45 <REP> DivX
23/01/2007 10:49 <REP> Easy Internet signup
31/05/2006 19:31 <REP> EZFace
04/07/2007 08:26 <REP> Fichiers communs
28/04/2007 06:55 <REP> Firstload
17/07/2007 22:05 <REP> Google
03/01/2005 05:43 <REP> Hewlett-Packard
03/01/2005 05:33 <REP> HP
04/12/2006 09:50 <REP> InterActual
17/07/2007 18:57 <REP> Internet Explorer
03/01/2005 05:44 <REP> InterVideo
09/12/2005 22:38 <REP> Inventel
03/01/2005 05:48 <REP> iPod
17/07/2007 18:58 <REP> iTunes
03/01/2005 05:19 <REP> Java
09/09/2006 10:58 <REP> JoWooD
21/04/2007 21:24 <REP> Kazaa
15/12/2006 08:22 <REP> Lavasoft
23/04/2007 06:06 <REP> Lecteur CANALPLAY
15/07/2007 11:13 <REP> LimeWire
25/05/2007 06:27 <REP> LocalAutorun
19/12/2006 18:36 <REP> Logitech
03/01/2005 05:45 <REP> Macrovision Corp
03/01/2005 05:23 <REP> Messenger
17/07/2007 18:59 <REP> Messenger Plus! Live
12/11/2006 08:22 <REP> MessengerPlus! 3(2)
15/07/2007 16:27 <REP> MessengerSkinner
03/12/2006 22:25 <REP> Micro Application
25/11/2004 05:27 <REP> microsoft frontpage
17/07/2007 19:03 <REP> Microsoft LifeCam
03/01/2005 05:47 <REP> Microsoft Office
08/12/2005 16:43 <REP> Microsoft Visual Studio
24/12/2006 21:31 <REP> Microsoft Works
30/08/2006 21:46 <REP> Microsoft Works Suite 2004
16/11/2006 14:00 <REP> Microsoft.NET
25/11/2004 05:27 <REP> Movie Maker
25/11/2004 05:27 <REP> MSN
12/11/2006 08:51 <REP> MSN Apps
25/11/2004 05:27 <REP> MSN Gaming Zone
17/07/2007 19:12 <REP> MSN Messenger
08/12/2005 16:58 <REP> MSPress
27/06/2007 06:34 <REP> MSXML 4.0
03/01/2005 05:51 <REP> muvee Technologies
22/04/2007 14:07 <REP> MySpace
21/04/2007 10:54 <REP> Need2Find
14/01/2006 01:33 <REP> Nero
24/12/2006 18:05 <REP> NetMeeting
28/05/2006 17:51 <REP> Norton AntiVirus
25/11/2004 05:27 <REP> Online Services
09/11/2006 18:57 <REP> Orange
27/06/2007 06:31 <REP> Outlook Express
03/01/2005 06:01 <REP> PC-Doctor 5 for Windows
15/12/2006 08:22 <REP> Picasa2
17/07/2007 19:14 <REP> QuickTime
09/11/2006 15:19 <REP> Real
17/07/2007 21:58 <REP> RegCleaner
12/11/2006 08:36 <REP> SAGEM
12/11/2006 08:24 <REP> SAGEM(2)
30/12/2006 11:30 <REP> Samsung
01/11/2006 21:36 <REP> Securitoo
03/01/2005 05:59 <REP> Services en ligne
23/11/2006 19:43 <REP> SoftChris
03/01/2005 05:42 <REP> Sonic
17/07/2007 17:40 <REP> Sophos
17/07/2007 20:39 <REP> Spybot - Search & Destroy
24/12/2006 13:04 <REP> Symantec
24/11/2004 03:37 <REP> Uninstall Information
31/07/2007 15:13 <REP> Wanadoo
25/10/2006 11:55 <REP> Windows Desktop Search
06/07/2007 16:39 <REP> Windows Live
25/10/2006 11:55 <REP> Windows Live Toolbar
19/04/2007 21:29 <REP> Windows Media Connect 2
27/06/2007 06:32 <REP> Windows Media Player
24/12/2006 18:05 <REP> Windows NT
24/11/2004 03:37 <REP> WindowsUpdate
12/11/2006 08:24 <REP> WinZip
25/11/2004 05:28 <REP> xerox
17/07/2007 21:11 <REP> Yahoo!
0 fichier(s) 0 octets
94 Rép(s) 127 305 416 704 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 782A-B080
Répertoire de C:\Program Files\fichiers communs
04/07/2007 08:26 <REP> .
04/07/2007 08:26 <REP> ..
06/01/2007 14:09 <REP> Adobe
28/05/2006 17:06 <REP> Ahead
01/12/2005 17:50 <REP> AOL
04/07/2007 08:26 <REP> Creative
08/12/2005 16:43 <REP> Designer
09/12/2005 22:40 278 528 FDEUnInstaller.exe
22/04/2007 16:50 <REP> fluxDVD
03/01/2005 05:38 <REP> Hewlett-Packard
03/01/2005 05:35 <REP> HP
03/01/2005 05:48 <REP> InstallShield
03/01/2005 05:44 <REP> InterVideo
03/01/2005 05:19 <REP> Java
11/02/2007 11:41 <REP> Logitech
27/12/2006 05:16 <REP> Microsoft Shared
22/04/2007 16:50 <REP> mpDRM
25/11/2004 05:26 <REP> MSSoap
03/01/2005 05:51 <REP> muvee Technologies
25/11/2004 05:26 <REP> ODBC
12/11/2006 13:38 <REP> Real
24/12/2006 18:05 <REP> Services
03/01/2005 05:42 <REP> Sonic Shared
25/11/2004 05:26 <REP> SpeechEngines
03/01/2005 05:42 <REP> SureThing Shared
24/12/2006 21:23 <REP> Symantec Shared
27/06/2007 06:31 <REP> System
03/01/2005 05:42 <REP> TiVo Shared
12/11/2006 13:38 <REP> xing shared
1 fichier(s) 278 528 octets
28 Rép(s) 127 305 412 608 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 782A-B080
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
24/12/2006 21:18 <REP> .
24/12/2006 21:18 <REP> ..
16/11/2006 14:01 <REP> 1033
16/11/2006 14:01 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 19:09 122 937 MSOWS409.DLL
07/03/2001 14:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
12/02/2001 05:03 684 032 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
18 fichier(s) 4 825 448 octets
4 Rép(s) 127 305 400 320 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 782A-B080
Répertoire de C:\Program Files\common files
17/07/2007 21:12 <REP> .
17/07/2007 21:12 <REP> ..
15/07/2007 18:30 <REP> Companion Wizard
17/07/2007 21:12 <REP> Scanner
0 fichier(s) 0 octets
4 Rép(s) 127 305 400 320 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 782A-B080
Répertoire de C:\
31/07/2007 16:13 68 096 diff.exe
31/07/2007 16:13 103 424 grep.exe
31/10/2005 17:56 700 416 StubInstaller.exe
10/01/2001 12:23 162 304 UNWISE.EXE
4 fichier(s) 1 034 240 octets
0 Rép(s) 127 305 400 320 octets libres
c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.0.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.673.0-static-fr.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ytb_6.3.6.0_full_fr_setup_.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\G54P6NG9\DialMessenger[1].exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\O3WD6BKB\yesmessenger[1].exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\ETAJV\etajv_playstation.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\ETAJV\etajv_playstation2.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\ETAJV PLAYSTATION\uninst.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\ETAJV PLAYSTATION 2\uninst.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\CanalPlayerInstaller22024FR.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\ccsetup140.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\CertiNomis.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\facebox_fr.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\Firstload.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\Google Updater.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\Install_Messenger.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\LimeWireWin.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\LimeWireWinv4.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\MPSetup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\MsgPlusLive-423.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\music_fr.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\MySpaceIM_Setup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\netlog_fr.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\phedinst.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\RegCleaner.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\sarsfx.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\sgc10_pase30_rdr80_DLM_fr_FR.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\SmileyCentralPFSetup2.2.60.9.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\spybotsd14.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\SpywareSecure_trial_setup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\wmp11-windowsxp-x86-FR-FR.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\INTERNET\LimeWire\LimeWire.exe
c:\Documents and Settings\Parents\Application Data\U3\0AD0DB51438188B1\cleanup.exe
c:\Documents and Settings\Parents\Application Data\U3\0AD0DB51438188B1\LaunchPad.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\mpDRM\ISOCreatorSecure.dll
c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRM.dll
c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRMHelper.dll
c:\Documents and Settings\All Users\Application Data\mpDRM\XCTSecureBurn.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Parents\Application Data\U3\0AD0DB51438188B1\LPSecurityExtension.dll
c:\Documents and Settings\Parents\Application Data\U3\0AD0DB51438188B1\u3dapi09.dll
****** Fin du rapport DiagHelp
|
|
|
|
|
La source de tes popups est un adware contenu dans ce programme : 15/07/2007 16:27 <REP> MessengerSkinner
Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html
Cette procédure doit être suivie à la lettre.
Merci de copier/coller les rapports obtenus en suivant la procédure.
|
|
|
|
|
Search Navipromo version 2.0.5 commencé le 31/07/2007 à 16:52:51,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ilnprthjln.dat
C:\windows\system32\ilnprthjln.exe
c:\WINDOWS\system32\ilnprthjln_nav.dat
c:\WINDOWS\system32\ilnprthjln_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ilnprthjln.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ilnprthjln.dat trouvé !
**
C:\WINDOWS\system32\ilnprthjln.dat trouvé !
***
****
C:\WINDOWS\system32\ilnprthjln_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 31/07/2007 à 17:00:23,46 ***
|
|
|
|
|
Relance navilog1 avec l'option 2.
Laisse toi guider et poste le rapport navilog1
|
|
|
|
|
Clean Navipromo version 2.0.5 commencé le 31/07/2007 à 17:10:31,12
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\ilnprthjln.dat supprimé !
C:\windows\system32\ilnprthjln.exe supprimé !
c:\WINDOWS\system32\ilnprthjln_nav.dat supprimé !
c:\WINDOWS\system32\ilnprthjln_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\ilnprthjln.exe absent !
C:\WINDOWS\system32\ilnprthjln.dat absent !
C:\WINDOWS\system32\ilnprthjln_nav.dat absent !
C:\WINDOWS\system32\ilnprthjln_navps.dat absent !
C:\WINDOWS\system32\ilnprthjln_navup.dat absent !
C:\WINDOWS\system32\ilnprthjln_navtmp.dat absent !
C:\WINDOWS\system32\ilnprthjln_m2s.xml absent !
C:\WINDOWS\prefetch\ilnprthjln*.pf trouvé !
Copie C:\WINDOWS\prefetch\ilnprthjln*.pf réalise avec succes !
C:\WINDOWS\prefetch\ilnprthjln*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 31/07/2007 à 17:12:57,26 ***
|
|
|
|
|
|
|
euh bah là.. J'suis connecté mais j'ai aucune pub intempestives pour l'instant....
Ouahhhhhhhhhhhhhhhhhhhhhhhhh c'est GENIAL ça !!!! Merci beaucoup pour votre aide !!!!!
|
|
|
|
|
C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit 
Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool 
Ton infection : MAgic.Control
Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.
je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :
Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php
Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php
Faire bouger les choses :
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.
Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
|
|
|
1
|
|
|
|
