|
|
Auteur
|
Message
|
1
|
|
|
|
|
salut me revoila envahi par les pages de pub intempestive et en plus mon ordi rame grave un peu d'aide merci
-------
cap-hornier
|
|
|
|
|
Bonjour,
- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
|
|
|
|
|
salut voilà le rapport
Logfile of HijackThis v1.99.1
Scan saved at 20:06:13, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\A4Proxy\A4Proxy.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jean-mi et rita\Bureau\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.inetprivacy.com/a4proxy/languages.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/ci(...)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
-------
cap-hornier
|
|
|
|
|
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
|
|
|
|
|
re
DiagHelp version v1.1.1 - http://www.malekal.com
excute le 15/06/2007 à 20:56:15,43
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32/drivers\dump_wmimmc.sys -->27/05/2007 18:26:09
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32\qlvateijni_navps.dat -->15/06/2007 20:55:49
C:\WINDOWS\System32\qlvateijni.dat -->15/06/2007 20:55:29
C:\WINDOWS\System32\wpa.dbl -->15/06/2007 10:30:12
C:\WINDOWS\System32\CONFIG.NT -->11/06/2007 18:31:11
C:\WINDOWS\System32\qlvateijni_nav.dat -->09/06/2007 12:34:15
C:\WINDOWS\System32\nvs2.inf -->09/06/2007 12:34:09
C:\WINDOWS\System32\qlvateijni.exe -->09/06/2007 12:34:06
C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\divx.dll -->11/05/2007 06:37:16
C:\WINDOWS\System32\ff_vfw.dll -->08/05/2007 20:23:10
C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
C:\WINDOWS\System32\qt-dx331.dll -->02/05/2007 20:04:20
C:\WINDOWS\System32\dpl100.dll -->02/05/2007 20:02:08
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28
C:\WINDOWS\System32\xvidcore.dll -->28/04/2007 14:54:36
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25
C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21
C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13
C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13
C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12
C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07
C:\WINDOWS\WindowsUpdate.log -->15/06/2007 16:01:02
C:\WINDOWS\NeroDigital.ini -->15/06/2007 15:49:02
C:\WINDOWS\wiadebug.log -->15/06/2007 10:29:46
C:\WINDOWS\wiaservc.log -->15/06/2007 10:29:23
C:\WINDOWS\bootstat.dat -->15/06/2007 10:28:55
C:\WINDOWS\SchedLgU.Txt -->14/06/2007 21:42:43
C:\WINDOWS\pack.epk -->09/06/2007 12:33:51
C:\WINDOWS\WORDPAD.INI -->26/05/2007 17:12:44
C:\WINDOWS\PhotoSnapViewer.INI -->18/05/2007 16:22:21
C:\WINDOWS\win.ini -->04/05/2007 10:16:11
C:\WINDOWS\Sti_Trace.log -->02/05/2007 22:28:22
C:\WINDOWS\mozver.dat -->07/04/2007 14:12:27
C:\WINDOWS\GPlrLanc.dat -->07/04/2007 14:09:10
C:\WINDOWS\system.ini -->23/03/2007 23:20:07
C:\WINDOWS\disney.ini -->08/03/2007 18:06:34
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8A9-0143
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 14 827 614 208 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8A9-0143
Répertoire de C:\WINDOWS\Downloaded Program Files
10/05/2007 15:10 <REP> .
10/05/2007 15:10 <REP> ..
16/03/2007 14:53 <REP> CONFLICT.1
21/08/2006 20:23 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
25/06/2006 12:50 1 793 erma.inf
23/11/2006 00:22 372 736 GAME_UNO1.dll
22/11/2006 21:50 316 GAME_UNO1.INF
29/05/2003 15:00 160 864 messengerstatsclient.dll
06/04/2004 20:03 172 072 MessengerStatsPAClient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 15:00 84 064 minesweeper.dll
29/05/2003 15:00 77 408 msgrchkr.dll
08/09/2003 13:38 674 msSecAdv.inf
26/05/2005 04:19 293 muweb.inf
29/05/2003 15:00 86 112 solitaireshowdown.dll
09/11/2006 15:36 5 019 swflash.inf
17/04/2006 23:39 22 775 wficat.inf
26/05/2005 04:19 291 wuweb.inf
18/07/2006 15:35 151 080 ZIntro.ocx
17 fichier(s) 1 137 421 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
16/03/2007 14:53 <REP> .
16/03/2007 14:53 <REP> ..
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
28/02/2007 15:21 142 248 SolitaireShowdown.dll
2 fichier(s) 446 792 octets
Total des fichiers listés :
19 fichier(s) 1 584 213 octets
5 Rép(s) 14 827 610 112 octets libres
Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\A4Proxy\\A4Proxy.exe"="C:\\Program Files\\A4Proxy\\A4Proxy.exe:*:Enabled:Anonymity 4 Proxy Application"
"D:\\sauvegarde\\IncrediMail\\bin\\IncMail.exe"="D:\\sauvegarde\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"D:\\sauvegarde\\IncrediMail\\bin\\IncrediMail_Install.exe"="D:\\sauvegarde\\IncrediMail\\bin\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\jean-mi et rita\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\IncrediMail_Install.exe"="C:\\Documents and Settings\\jean-mi et rita\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer"
"D:\\sauvegarde\\IncrediMail\\bin\\IMApp.exe"="D:\\sauvegarde\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Ubisoft\\Chessmaster 10ème Edition\\game.exe"="C:\\Program Files\\Ubisoft\\Chessmaster 10ème Edition\\game.exe:*:Enabled:Chessmaster 10ème Edition"
"C:\\Program Files\\chess master\\Autorun.exe"="C:\\Program Files\\chess master\\Autorun.exe:*:Enabled:Autorun"
"C:\\TEMP\\CI_HITACHI\\MAJ_Hitachi.exe"="C:\\TEMP\\CI_HITACHI\\MAJ_Hitachi.exe:*:Enabled:Firmware Upgrader Hitachi"
"C:\\Program Files\\Kyodai Mahjongg 2006\\kmj.exe"="C:\\Program Files\\Kyodai Mahjongg 2006\\kmj.exe:*:Enabled:Kyodai Mahjongg"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Odebit Multimédia\\V2\\Odebit.exe"="C:\\Program Files\\Odebit Multimédia\\V2\\Odebit.exe:*:Enabled:Odébit Multimédia"
"C:\\Program Files\\WebMediaPlayer\\WebMediaPlayer.exe"="C:\\Program Files\\WebMediaPlayer\\WebMediaPlayer.exe:*:Enabled:WebMediaPlayer"
"C:\\Program Files\\Call of Duty\\CoDMP.exe"="C:\\Program Files\\Call of Duty\\CoDMP.exe:*:Enabled:CoDMP"
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\Electronic Arts\\Démo de Battlefield 2142\\BF2142.exe"="C:\\Program Files\\Electronic Arts\\Démo de Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe"="C:\\Program Files\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe:*:Enabled:BattlefrontII"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-15 20:56:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
156 - eEBSvc.exe
460 - guard.exe
464 - SAgent2.exe
508 - csrss.exe
536 - winlogon.exe
580 - services.exe
592 - lsass.exe
752 - svchost.exe
824 - svchost.exe
884 - slserv.exe
888 - svchost.exe
1048 - svchost.exe
1232 - ashServ.exe
1420 - spoolsv.exe
1464 - svchost.exe
1600 - explorer.exe
1760 - ashDisp.exe
1780 - avgas.exe
1788 - qlvateijni.exe
1844 - ctfmon.exe
1860 - msnmsgr.exe
1888 - msmsgs.exe
1952 - A4Proxy.exe
2052 - IMApp.exe
2280 - ashMaiSv.exe
2348 - ashWebSv.exe
2592 - skypePM.exe
3072 - alg.exe
3080 - usnsvc.exe
3504 - Skype.exe
3524 - cmd.exe
3648 - firefox.exe
Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A35000 - \WINDOWS\system32\KDCOM.DLL
F8945000 - \WINDOWS\system32\BOOTVID.dll
F84E5000 - ACPI.sys
F8A37000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F84D4000 - pci.sys
F8535000 - isapnp.sys
F8545000 - ohci1394.sys
F8555000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F8AFD000 - pciide.sys
F87B5000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8565000 - MountMgr.sys
F84B5000 - ftdisk.sys
F87BD000 - PartMgr.sys
F8575000 - VolSnap.sys
F849D000 - atapi.sys
F8585000 - disk.sys
F8595000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F847D000 - fltmgr.sys
F846B000 - sr.sys
F8454000 - KSecDD.sys
F83C7000 - Ntfs.sys
F839A000 - NDIS.sys
F85A5000 - SISAGPX.sys
F8387000 - sfvfs02.sys
F87C5000 - sfhlp02.sys
F8375000 - sfdrv01.sys
F835A000 - Mup.sys
F8349000 - klin.sys
F87CD000 - \WINDOWS\System32\drivers\TDI.SYS
F8338000 - klick.sys
F8685000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F7B17000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F7B03000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F86C5000 - \SystemRoot\System32\DRIVERS\imapi.sys
F88FD000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys
F8A6F000 - \SystemRoot\System32\Drivers\ElbyDelay.sys
F8905000 - \SystemRoot\System32\Drivers\AnyDVD.sys
F86D5000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F86E5000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7AE0000 - \SystemRoot\System32\DRIVERS\ks.sys
F890D000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7A71000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7A4D000 - \SystemRoot\system32\drivers\portcls.sys
F86F5000 - \SystemRoot\system32\drivers\drmk.sys
F79EA000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F8915000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F79C7000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F891D000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7973000 - \SystemRoot\System32\DRIVERS\slntamr.sys
F8925000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys
F7955000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
F892D000 - \SystemRoot\System32\Drivers\Modem.SYS
F8705000 - \SystemRoot\System32\DRIVERS\Rtlnic51.sys
F8935000 - \SystemRoot\System32\DRIVERS\fdc.sys
F7944000 - \SystemRoot\System32\DRIVERS\serial.sys
F7E45000 - \SystemRoot\System32\DRIVERS\serenum.sys
F7930000 - \SystemRoot\System32\DRIVERS\parport.sys
F8715000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F893D000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8B79000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8725000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7E41000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7919000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8735000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F8745000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7908000 - \SystemRoot\System32\DRIVERS\psched.sys
F8755000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F87E5000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F87ED000 - \SystemRoot\System32\DRIVERS\raspti.sys
F8765000 - \SystemRoot\System32\DRIVERS\termdd.sys
F87F5000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8A71000 - \SystemRoot\System32\DRIVERS\swenum.sys
F78D4000 - \SystemRoot\System32\DRIVERS\update.sys
F7E3D000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F8785000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7D25000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8A83000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F8825000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8AA5000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8C87000 - \SystemRoot\System32\Drivers\Null.SYS
F8AA7000 - \SystemRoot\System32\Drivers\Beep.SYS
F8C88000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F8835000 - \SystemRoot\System32\drivers\vga.sys
F8AA9000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8AAB000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F883D000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8845000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8A11000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EF859000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EF801000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F7CF5000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EF7D9000 - \SystemRoot\System32\DRIVERS\netbt.sys
EF7B7000 - \SystemRoot\System32\drivers\afd.sys
F7CE5000 - \SystemRoot\System32\DRIVERS\netbios.sys
EF6EC000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F8B17000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
EF67D000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7CC5000 - \SystemRoot\System32\Drivers\Fips.SYS
EF65C000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7CB5000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F8B19000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F884D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7C95000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F885D000 - \SystemRoot\System32\DRIVERS\CyUsb.sys
F89D1000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F85F5000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F886D000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
EF612000 - \SystemRoot\system32\DRIVERS\pfc027.sys
F8605000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F89D5000 - \SystemRoot\System32\DRIVERS\mouhid.sys
EF5FA000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8AC9000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EF890000 - \SystemRoot\System32\drivers\Dxapi.sys
F8885000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8BB1000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA17000 - \SystemRoot\System32\ati2cqag.dll
BFA56000 - \SystemRoot\System32\atikvmag.dll
BFA8C000 - \SystemRoot\System32\ati3duag.dll
BFD10000 - \SystemRoot\System32\ativvaxx.dll
ED4EE000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
ED364000 - \SystemRoot\System32\Drivers\aswMon2.SYS
ED057000 - \SystemRoot\system32\drivers\wdmaud.sys
ED17C000 - \SystemRoot\system32\drivers\sysaudio.sys
ECE74000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8AFB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
ECB3D000 - \SystemRoot\system32\DRIVERS\atksgt.sys
F8A43000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
F88A5000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
ECADC000 - \SystemRoot\System32\DRIVERS\secdrv.sys
ECA79000 - \SystemRoot\System32\DRIVERS\srv.sys
EC5B0000 - \SystemRoot\System32\Drivers\HTTP.sys
EC61D000 - \SystemRoot\System32\Drivers\aswRdr.SYS
EBC7E000 - \SystemRoot\system32\drivers\kmixer.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F8C25000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 140
Liste des programmes installes
Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Shockwave Player
Age of Empires III
Age of Empires III
Anonymity 4 Proxy version 2.8
AnyDVD
Apple Software Update
Archiveur WinRAR
ArcSoft PhotoImpression
ATI Control Panel
ATI Display Driver
avast! Antivirus
AVG Anti-Spyware 7.5
Call of Duty(R) 2
Call of Duty(R) 2
CCleaner (remove only)
Chessmaster 10ème Edition
Chessmaster 10ème Edition
CloneCD
CloneDVD2
Complément Microsoft Word pour Microsoft Works Suite
Configurateur Modem
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Cosmo Player 2.1 (38329)
DVD Shrink 3.2
EA SPORTS online 2006
eMule
EPSON Copy Utility
EPSON Logiciel imprimante
EPSON Photo Print
EPSON PhotoQuicker3.2
EPSON Smart Panel
EPSON TWAIN 5
FIFA 06
GameSpy Arcade
Google Earth
Google Toolbar for Internet Explorer
Google Video Player
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
IncrediMail Xe
InterActual Player
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
K-Lite Codec Pack 3.1.0 Full
Kyodai Mahjongg 2006 v1.0
L'Entraîneur 2006
Labra Tetris
Lanceur Club Internet v6
LE COMPAGNON CLUB
Lecteur Windows Media 11
Macromedia Flash Player 8
Messenger Plus! Live
MetaFrame Presentation Server Web Client for Win32
Micro Application - 1, 2, 3 Photo 2007 +
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Word Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
modem ADSL USB
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0)
Mozilla Firefox (2.0.0.4)
MSXML 4.0 SP2 (KB927978)
My DSC
Need for Speed™ Carbon Demo
Nero 7 Demo
OpenOffice.org 2.0
OS Pack Works Suite
Outil de mise à jour Google
Package de base Microsoft de service de chiffrement pour cartes à puce
PartitionMagic
PC CameraN
PC CameraN
Plus de 15 000 Cliparts Volume 1
PowerQuest PartitionMagic 8.0
QuickTime
QuickTime
Rainlendar2 (remove only)
RealArcade
RealFine TvPlay
RealPlayer
RogueRemover 1.15
ScanToWeb
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Shockwave
Skype 3.0
Skype add-on for IE
Skype Plugin Manager
Smart Link 56K Modem
Star Wars Battlefront II
SudoPlanet
Sélecteur d'installation de Microsoft Works Suite 2003
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
X'nBeep 1.1
Xfire (remove only)
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Zoo Tycoon: Complete Collection
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8A9-0143
Répertoire de C:\Program Files
09/06/2007 12:34 <REP> .
09/06/2007 12:34 <REP> ..
21/08/2006 20:44 <REP> A4Proxy
11/11/2006 14:59 <REP> Activision
23/08/2006 19:37 <REP> Adobe
22/08/2006 19:58 <REP> Ahead nero 6.0.0.9 full fr
29/10/2006 15:19 <REP> Alwil Software
23/03/2007 23:02 <REP> Apple Software Update
23/08/2006 19:35 <REP> ArcSoft
23/12/2006 00:11 <REP> Atari
05/10/2006 18:06 <REP> Boonty
29/10/2006 22:24 <REP> BoontyGames
11/11/2006 14:55 <REP> Call of Duty
21/08/2006 22:47 <REP> CCleaner
24/08/2006 23:09 <REP> chess master
10/05/2007 15:10 <REP> Citrix
07/02/2007 20:08 <REP> ClicApi12
22/08/2006 19:58 <REP> Clone dvd2+Any dvd3
10/12/2006 02:48 <REP> Club-Internet
30/03/2007 17:12 <REP> Common Files
21/08/2006 20:21 <REP> ComPlus Applications
12/11/2006 13:10 <REP> CosmoSoftware
12/11/2006 12:31 <REP> directx
08/03/2007 18:06 <REP> Disney Interactive
24/04/2007 18:44 <REP> DVD Shrink
30/12/2006 12:33 <REP> EA SPORTS
22/08/2006 19:59 <REP> Elaborate Bytes
22/12/2006 22:44 <REP> Electronic Arts
15/06/2007 20:13 <REP> eMule
23/08/2006 19:36 <REP> EPSON
04/06/2007 21:07 <REP> Fichiers communs
20/01/2007 20:41 <REP> GameShadow
12/04/2007 15:51 <REP> GameSpy Arcade
03/02/2007 09:21 <REP> Google
20/04/2007 18:11 <REP> Gpotato
06/05/2007 22:57 <REP> Grisoft
24/11/2006 09:10 <REP> IncrediMail
06/01/2007 00:11 <REP> InterActual
13/06/2007 10:35 <REP> Internet Explorer
23/03/2007 23:03 <REP> iPod
23/03/2007 23:03 <REP> iTunes
24/02/2007 10:51 <REP> Java
29/10/2006 13:15 <REP> Kaspersky Lab(2)
02/06/2007 11:19 <REP> K-Lite Codec Pack
03/09/2006 18:40 <REP> Kyodai Mahjongg 2006
03/10/2006 21:59 <REP> Labra Tetris
26/11/2006 21:09 <REP> Larousse
11/04/2007 22:59 <REP> Lavasoft
05/01/2007 12:48 <REP> L'Entraîneur 2006
12/04/2007 15:51 <REP> LucasArts
05/10/2006 18:08 <REP> Mes Jeux Téléchargés
22/08/2006 02:17 <REP> Messenger
22/05/2007 22:46 <REP> Messenger Plus! Live
07/04/2007 14:14 <REP> Metaboli Player
31/03/2007 19:55 <REP> Micro Application
21/08/2006 20:24 <REP> microsoft frontpage
04/11/2006 13:35 <REP> Microsoft Games
22/11/2006 16:24 <REP> Microsoft Office
27/08/2006 17:05 <REP> Microsoft Works
27/08/2006 16:57 <REP> Microsoft Works Suite 2003
21/08/2006 20:46 <REP> modem ADSL USB
10/12/2006 02:49 <REP> Motive
22/08/2006 01:11 <REP> Movie Maker
31/05/2007 15:04 <REP> Mozilla Firefox
21/08/2006 20:20 <REP> MSN
21/08/2006 20:20 <REP> MSN Gaming Zone
08/03/2007 09:51 <REP> MSN Messenger
15/11/2006 11:30 <REP> MSXML 4.0
27/08/2006 21:36 <REP> Nero
22/08/2006 01:08 <REP> NetMeeting
20/11/2006 19:15 <REP> OpenOffice.org 2.0
13/06/2007 10:38 <REP> Outlook Express
30/03/2007 17:12 <REP> PC Camera
08/03/2007 18:11 <REP> Power Translator 10
31/03/2007 10:08 <REP> PowerQuest
11/03/2007 13:05 <REP> QuickTime
25/05/2007 23:20 <REP> Rainlendar2
03/09/2006 13:47 <REP> Real
01/09/2006 18:27 774 144 RngInterstitial.dll
03/04/2007 10:20 <REP> RogueRemover
21/08/2006 20:23 <REP> Services en ligne
05/01/2007 00:11 <REP> Skype
26/08/2006 00:56 <REP> SlySoft
09/06/2007 12:34 <REP> SudoPlanet
03/05/2007 13:17 <REP> TvPlay
24/08/2006 22:59 <REP> Ubisoft
28/11/2006 20:17 <REP> Windows Media Connect 2
28/11/2006 21:03 <REP> Windows Media Player
22/08/2006 01:08 <REP> Windows NT
23/03/2007 19:40 <REP> WinRAR
21/08/2006 20:24 <REP> xerox
19/01/2007 23:02 <REP> X'nBeep 1.1
25/02/2007 02:39 <REP> Yahoo!
1 fichier(s) 774 144 octets
92 Rép(s) 14 827 192 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8A9-0143
Répertoire de C:\Program Files\fichiers communs
04/06/2007 21:07 <REP> .
04/06/2007 21:07 <REP> ..
24/08/2006 22:16 <REP> Adobe
27/08/2006 21:40 <REP> Ahead
05/10/2006 18:09 <REP> BOONTY Shared
23/08/2006 19:30 <REP> EPSON
02/01/2007 13:39 <REP> InstallShield
20/01/2007 11:19 <REP> Java
31/03/2007 19:33 <REP> Microsoft Shared
26/08/2006 10:55 <REP> Motive
21/08/2006 20:21 <REP> MSSoap
21/08/2006 21:15 <REP> ODBC
23/08/2006 19:34 <REP> Python
03/09/2006 13:48 <REP> Real
21/08/2006 20:22 <REP> Services
05/01/2007 00:11 <REP> Skype
21/08/2006 21:15 <REP> SpeechEngines
04/06/2007 21:07 <REP> SWF Studio
13/06/2007 10:40 <REP> System
11/04/2007 22:58 <REP> Wise Installation Wizard
03/09/2006 13:48 <REP> xing shared
0 fichier(s) 0 octets
21 Rép(s) 14 827 188 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8A9-0143
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
22/11/2006 16:24 <REP> .
22/11/2006 16:24 <REP> ..
10/10/2006 21:03 <REP> 1033
22/11/2006 16:24 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
4 fichier(s) 1 613 938 octets
4 Rép(s) 14 827 188 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8A9-0143
Répertoire de C:\Program Files\common files
30/03/2007 17:12 <REP> .
30/03/2007 17:12 <REP> ..
26/08/2006 11:28 <REP> Motive
30/03/2007 17:12 <REP> PCCamera
0 fichier(s) 0 octets
4 Rép(s) 14 827 188 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8A9-0143
Répertoire de C:\
12/05/2007 18:22 68 096 diff.exe
14/08/2006 18:08 484 632 DXSETUP.exe
12/05/2007 18:22 103 424 grep.exe
3 fichier(s) 656 152 octets
0 Rép(s) 14 827 188 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A8A9-0143
Répertoire de C:\
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Exetender\Setup.exe
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\GP_image_installer-1.exe
c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\LieDetector.exe
c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\F35E193DC3E84933B83DE961D9AC33BF\SketchPad.exe
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe
c:\Documents and Settings\jean-mi et rita\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\jean-mi et rita\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\jean-mi et rita\Bureau\game.exe
c:\Documents and Settings\jean-mi et rita\Bureau\scanner.exe
c:\Documents and Settings\jean-mi et rita\Bureau\vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe
c:\Documents and Settings\jean-mi et rita\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\jean-mi et rita\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\jean-mi et rita\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\jean-mi et rita\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\jean-mi et rita\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\jean-mi et rita\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\jean-mi et rita\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\jean-mi et rita\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\jean-mi et rita\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\jean-mi et rita\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\jean-mi et rita\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\jean-mi et rita\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\jean-mi et rita\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\jean-mi et rita\Bureau\jeux\ChessV.exe
c:\Documents and Settings\jean-mi et rita\Bureau\jeux\Hidden_Expedition_Titanic_Telecharger{181573}.exe
c:\Documents and Settings\jean-mi et rita\Bureau\jeux\sudoku.exe
c:\Documents and Settings\jean-mi et rita\Bureau\jeux\carbon nfspeed\AutoRun.exe
c:\Documents and Settings\jean-mi et rita\Bureau\jeux\carbon nfspeed\eauninstall.exe
c:\Documents and Settings\jean-mi et rita\Bureau\jeux\carbon nfspeed\nfs_inst.exe
c:\Documents and Settings\jean-mi et rita\Bureau\jeux\carbon nfspeed\nfsc_demo.exe
c:\Documents and Settings\jean-mi et rita\Bureau\jeux\carbon nfspeed\setup.exe
c:\Documents and Settings\jean-mi et rita\Bureau\jeux\carbon nfspeed\DirectX\DXSETUP.exe
c:\Documents and Settings\jean-mi et rita\Bureau\jeux\chessmaster\Autorun.exe
c:\Documents and Settings\jean-mi et rita\Bureau\jeux\chessmaster\game.exe
c:\Documents and Settings\jean-mi et rita\Bureau\jeux\chessmaster\setup.exe
c:\Documents and Settings\jean-mi et rita\Bureau\jeux\chessmaster\DirectX9\dxsetup.exe
c:\Documents and Settings\jean-mi et rita\Bureau\jeux\chessmaster\Support\Adobe Reader 6\instmsia.exe
c:\Documents and Settings\jean-mi et rita\Bureau\jeux\chessmaster\Support\Adobe Reader 6\instmsiw.exe
c:\Documents and Settings\jean-mi et rita\Bureau\jeux\chessmaster\Support\Adobe Reader 6\setup.exe
c:\Documents and Settings\jean-mi et rita\Bureau\jeux\chessmaster\Support\Register\regsetup.exe
c:\Documents and Settings\jean-mi et rita\Bureau\jeux\chessmaster\Support\Register\register\register.exe
c:\Documents and Settings\jean-mi et rita\Bureau\jeux\chessmaster\Support\Register\register\schedule.exe
c:\Documents and Settings\jean-mi et rita\Bureau\jeux\chessmaster\Support\Register\register\dll\xmlinst.exe
c:\Documents and Settings\jean-mi et rita\Bureau\Nouveau dossier\instmsia.exe
c:\Documents and Settings\jean-mi et rita\Bureau\Nouveau dossier\instmsiw.exe
c:\Documents and Settings\jean-mi et rita\Bureau\Nouveau dossier\setup.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\aawsepersonal.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\aswclnr.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\avgas-setup-7.5.1.36.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\ccsetup139.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\ccsetup140.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\GoogleEarthWin.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\InsTv2.20-gs35xmk1np.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\klcodec310f.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\lanceur_telechargeable.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\rogueremover_rogueremover_1.14_anglais_28630.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\rr-free-setup.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\SetupCloneCD5291.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\setupfrepro.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\SetupXnBeep.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\wrar362fr.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\OpenOffice.org 2.0 Installation Files\instmsia.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\OpenOffice.org 2.0 Installation Files\instmsiw.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\OpenOffice.org 2.0 Installation Files\setup.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\BTMagic\Rescueme\Setup.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\BTMagic\Setup\instmsia.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\BTMagic\Setup\instmsiw.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\BTMagic\Setup\setup.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\DKeeper\instmsia.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\DKeeper\instmsiw.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\DKeeper\setup.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\RESCUEME\Setup.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\RESCUEME\DOSYSTEM\CHKDSK.EXE
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\RESCUEME\DOSYSTEM\EMM386.EXE
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\RESCUEME\DOSYSTEM\FLOPPY.EXE
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\RESCUEME\DOSYSTEM\FLOPPY9x.EXE
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\RESCUEME\DOSYSTEM\FLOPPYME.EXE
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\RESCUEME\DOSYSTEM\NWCDEX.EXE
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\RESCUEME\DOSYSTEM\PTEDIT32.EXE
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\Setup\instmsia.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\Setup\instmsiw.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\partition magic\Setup\setup.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\translate\InstallTranslate.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\translate\VBRun60.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\translate\InstallerFiles\instmsia.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\translate\InstallerFiles\instmsiw.exe
c:\Documents and Settings\jean-mi et rita\Bureau\rangement\translate\InstallerFiles\setup.exe
c:\Documents and Settings\jean-mi et rita\Bureau\WinXPProSP2\WinXPProSP2+Coccinelle_EditionCocoon_PATCHER.exe
c:\Documents and Settings\jean-mi et rita\Menu Démarrer\Programmes\COKTEL\Configuration 3D.exe
c:\Documents and Settings\jean-mi et rita\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe
c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BEGOLQD7\iTunesSetupAdmin[1].exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\dbghelp.dll
c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\GdiPlus.dll
c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\zlib.dll
c:\Documents and Settings\jean-mi et rita\Application Data\Mozilla\Firefox\Profiles\shvwnl3s.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\jean-mi et rita\Application Data\Mozilla\Firefox\Profiles\shvwnl3s.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
-------
cap-hornier
|
|
|
|
|
T'as installé un programme piégé SudoPlanet ...
Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html
Cette procédure doit être suivie à la lettre.
Pour la partie éradication, la suite de lettres est : qlvateijni
Merci de copier/coller les rapports obtenus en suivant la procédure.
|
|
|
|
|
re
Search Navipromo version 2.0.3 commencé le 15/06/2007 à 22:58:48,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
SudoPlanet
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\SudoPlanet trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\jean-mi et rita\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\qlvateijni.dat
C:\windows\system32\qlvateijni.exe
c:\WINDOWS\system32\qlvateijni_nav.dat
c:\WINDOWS\system32\qlvateijni_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\qlvateijni.exe
*** Recherche fichiers ***
C:\DOCUME~1\JEAN-M~1\Bureau\SudoPlanet.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\qlvateijni.dat trouvé !
**
C:\WINDOWS\system32\qlvateijni.dat trouvé !
***
****
C:\WINDOWS\system32\qlvateijni_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 15/06/2007 à 23:12:28,20 ***
-------
cap-hornier
|
|
|
|
|
|
re , ça à l'air ok je ne vois plus de pages de pub encore une fois un grand merci a tout le forum j'attends un peu avant de mettre résolu a++++ et merci
-------
cap-hornier
|
|
|
|
|
Heu... t'as rien nettoyé là..
Sauf si tu as fait la partie éradication et tu n'as pas posté le rapport !
|
|
|
|
|
re, j'ai suivi a la lettre la procedure navilog 1 et j'ai fait effectivement l'éradication avec la suite de lettres que tu m'avais indiqué exact je n'ai pas posté le dernier rapport, je m'en excuse comment puis-je le récuperer maintenant,en tous cas pour l'instant ça fonctionne
-------
cap-hornier
|
|
|
|
|
C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit 
Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool 
Ton infection : Magic.Control
Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.
je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :
Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php
Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php
Faire bouger les choses :
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.
Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
|
|
|
|
|
|
ok encore merci et je vais effectuer un rapport d'infection a bientot tchao
-------
cap-hornier
|
|
|
|
|
encore une quetion: je vais essayer antivir a la place d'avast mais comment installe tu un anti virus a la place d'un autre merci
-------
cap-hornier
|
|
|
|
|
|
Tu désinstalles Avast! par ajout/suppression de programmes et tu installes Antivir.
|
|
|
|
|
|
re merci antivir es installé
-------
cap-hornier
|
|
|
1
|
|
|
|
