problrme de page de pubFermé

Question

bonjour
  j ai un grand besoin de votre aide.
j espere que mon rapport hijackthis ....merci d avance




Logfile of HijackThis v1.99.1
Scan saved at 15:41:59, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32undll32.exe
C:\Documents and Settings\kim\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.inventel.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Install_BlueDSL] E:\Install.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DmwClient] "C:\Program Files\DMW Client 3\dmwclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Utilisateur anonyme · Answer

Bonjour 


Poste aussi ces rapports. 


$$ Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau 
http://www.malekal.com/download/DiagHelp.zip 
- Fais un clic droit sur le fichier et extraire tout 
- Un nouveau dossier chercher va être créé DiagHelp 
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) 
- Une fenêtre va s'ouvrir, choisis l'option 1 
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande 
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt 
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : 
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout 
-- A nouveau menu Edition / copier 
-- Dans un nouveau message ici, faire un clic droit / coller 



$$ Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. 
https://www.f-secure.com/en 
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres) 

Copie et colle le contenu de ce rapport dans ta prochaine réponse.

staros999 · Answer

voici mes 2 rapports DiagHelp C:\WINDOWS\System32 vapps.xml -->18/02/2007 09:17:05 C:\WINDOWS\System32\TZLog.log -->17/02/2007 21:00:35 C:\WINDOWS\System32\wpa.dbl -->16/02/2007 10:59:27 C:\WINDOWS\System32\MRT.exe -->07/02/2007 23:01:44 C:\WINDOWS\System32 zchange.exe -->29/01/2007 09:58:06 C:\WINDOWS\System32 vs2.inf -->27/01/2007 10:59:58 C:\WINDOWS\System32\urlmon.dll -->25/01/2007 13:49:12 C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 20:31:20 C:\WINDOWS\System32\CONFIG.NT -->21/01/2007 09:22:21 C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07 C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20 C:\WINDOWS\System32\wininet.dll -->04/01/2007 14:55:24 C:\WINDOWS\System32\shlwapi.dll -->04/01/2007 14:55:15 C:\WINDOWS\System32\shdocvw.dll -->04/01/2007 14:55:13 C:\WINDOWS\System32\pngfilt.dll -->04/01/2007 14:55:09 C:\WINDOWS\System32\mstime.dll -->04/01/2007 14:55:09 C:\WINDOWS\System32\msrating.dll -->04/01/2007 14:55:07 C:\WINDOWS\System32\mshtmled.dll -->04/01/2007 14:55:06 C:\WINDOWS\System32\mshtml.dll -->04/01/2007 14:55:05 C:\WINDOWS\System32\jsproxy.dll -->04/01/2007 14:54:55 C:\WINDOWS\System32\inseng.dll -->04/01/2007 14:54:55 C:\WINDOWS\System32\iepeers.dll -->04/01/2007 14:54:55 C:\WINDOWS\System32\extmgr.dll -->04/01/2007 14:54:54 C:\WINDOWS\System32\dxtrans.dll -->04/01/2007 14:54:54 C:\WINDOWS\System32\dxtmsft.dll -->04/01/2007 14:54:54 C:\WINDOWS\NeroDigital.ini -->18/02/2007 15:54:53 C:\WINDOWS\win.ini -->18/02/2007 09:20:22 C:\WINDOWS\system.ini -->18/02/2007 09:20:22 C:\WINDOWS\0.log -->18/02/2007 09:17:01 C:\WINDOWS\WindowsUpdate.log -->18/02/2007 09:17:00 C:\WINDOWS\bootstat.dat -->18/02/2007 09:16:55 C:\WINDOWS\SchedLgU.Txt -->18/02/2007 02:44:55 C:\WINDOWS soc.log -->17/02/2007 21:01:10 C:\WINDOWS abletoc.log -->17/02/2007 21:01:10 C:\WINDOWS\ocmsn.log -->17/02/2007 21:01:10 C:\WINDOWS\ocgen.log -->17/02/2007 21:01:10 C:\WINDOWS tdtcsetup.log -->17/02/2007 21:01:10 C:\WINDOWS etfxocm.log -->17/02/2007 21:01:10 C:\WINDOWS\msgsocm.log -->17/02/2007 21:01:10 C:\WINDOWS\MedCtrOC.log -->17/02/2007 21:01:10 C:\WINDOWS\IsUninst.exe |07/10/2006 22:37:41 C:\WINDOWS\iun6002.exe |08/10/2006 10:01:29 C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02 C:\WINDOWS wunk_16.exe |28/08/2001 13:00:00 C:\WINDOWS wunk_32.exe |28/08/2001 13:00:00 C:\WINDOWS\UNIDRV.exe |23/11/2006 21:44:52 C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 15:13:46 C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 15:13:46 C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 15:13:46 C:\WINDOWS\UNNeroVision.exe |12/09/2005 15:13:46 C:\WINDOWS\UNRecode.exe |12/09/2005 15:13:46 C:\WINDOWS wain.dll |28/08/2001 13:00:00 C:\WINDOWS wain_32.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\aswBoot.exe |07/10/2006 22:56:31 C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\java.exe |05/11/2006 17:47:59 C:\WINDOWS\system32\javaw.exe |05/11/2006 17:47:59 C:\WINDOWS\system32\javaws.exe |05/11/2006 17:47:59 C:\WINDOWS\system32\keystone.exe |11/08/2006 20:43:00 C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 10:50:42 C:\WINDOWS\system32 lsfunc.exe |28/08/2001 13:00:00 C:\WINDOWS\system32 vappbar.exe |11/08/2006 20:43:00 C:\WINDOWS\system32 vcolor.exe |11/08/2006 20:44:28 C:\WINDOWS\system32 vcplui.exe |11/08/2006 20:43:00 C:\WINDOWS\system32 vdspsch.exe |11/08/2006 20:43:00 C:\WINDOWS\system32 vsvc32.exe |11/08/2006 20:42:50 C:\WINDOWS\system32 vuaudio.exe |07/10/2006 22:34:36 C:\WINDOWS\system32 vuautl.exe |07/10/2006 22:35:00 C:\WINDOWS\system32 vudisp.exe |07/10/2006 23:23:16 C:\WINDOWS\system32 vuenet.exe |07/10/2006 22:34:16 C:\WINDOWS\system32 vugart.exe |07/10/2006 22:34:12 C:\WINDOWS\system32 vuide.exe |07/10/2006 22:34:27 C:\WINDOWS\system32\NVUninst.exe |07/10/2006 22:35:06 C:\WINDOWS\system32 vusmb.exe |07/10/2006 22:34:15 C:\WINDOWS\system32 w16.exe |28/08/2001 13:00:00 C:\WINDOWS\system32 wiz.exe |11/08/2006 20:43:00 C:\WINDOWS\system32\pxcpya64.exe |08/10/2006 11:18:03 C:\WINDOWS\system32\pxhpinst.exe |08/10/2006 11:18:03 C:\WINDOWS\system32\pxinsa64.exe |08/10/2006 11:18:03 C:\WINDOWS\system32\pxinsi64.exe |08/10/2006 11:18:03 C:\WINDOWS\system32 edir.exe |28/08/2002 20:24:18 C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02 C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02 C:\WINDOWS\system32\sndstorm.exe |07/10/2006 22:34:57 C:\WINDOWS\system32\sstray.exe |07/10/2006 22:35:00 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\ALut.dll |07/10/2006 22:34:36 C:\WINDOWS\system32\amstream.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ati3duag.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\compatui.dll |29/08/2002 10:44:50 C:\WINDOWS\system32\dgrpsetu.dll |07/10/2006 22:55:17 C:\WINDOWS\system32\dgsetup.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\encdec.dll |29/08/2002 10:44:52 C:\WINDOWS\system32\EqnClass.Dll |07/10/2006 22:55:16 C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27 C:\WINDOWS\system32\hticons.dll |07/10/2006 22:25:33 C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39 C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\ieencode.dll |20/08/2004 00:09:27 C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\ir41_qc.dll |20/08/2004 00:09:30 C:\WINDOWS\system32\ir41_qcx.dll |20/08/2004 00:09:30 C:\WINDOWS\system32\ir50_32.dll |20/08/2004 00:09:30 C:\WINDOWS\system32\ir50_qc.dll |20/08/2004 00:09:30 C:\WINDOWS\system32\ir50_qcx.dll |20/08/2004 00:09:30 C:\WINDOWS\system32\isrdbg32.dll |07/10/2006 22:26:59 C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\JGDW400.DLL |28/08/2001 13:00:00 C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\JGPL400.DLL |28/08/2001 13:00:00 C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\kixforms.dll |14/10/2003 19:11:32 C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\msdmo.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04 C:\WINDOWS\system32 v4_disp.dll |11/08/2006 20:42:52 C:\WINDOWS\system32 vack.dll |07/10/2006 22:34:36 C:\WINDOWS\system32 vapi.dll |11/08/2006 20:43:10 C:\WINDOWS\system32 vasio.dll |07/10/2006 22:34:36 C:\WINDOWS\system32 vcod.dll |11/08/2006 20:42:44 C:\WINDOWS\system32 vcodins.dll |11/08/2006 20:42:44 C:\WINDOWS\system32 vcpl.dll |11/08/2006 20:43:02 C:\WINDOWS\system32 vcpluir.dll |11/08/2006 20:43:00 C:\WINDOWS\system32 vdisps.dll |11/08/2006 20:45:28 C:\WINDOWS\system32 vdispsr.dll |11/08/2006 20:45:30 C:\WINDOWS\system32 vexpbar.dll |11/08/2006 20:43:00 C:\WINDOWS\system32 vgames.dll |11/08/2006 20:45:32 C:\WINDOWS\system32 vgamesr.dll |11/08/2006 20:45:34 C:\WINDOWS\system32 vhwvid.dll |11/08/2006 20:45:20 C:\WINDOWS\system32 view.dll |11/08/2006 20:43:00 C:\WINDOWS\system32 vmccs.dll |11/08/2006 20:45:22 C:\WINDOWS\system32 vmccsrs.dll |11/08/2006 20:45:22 C:\WINDOWS\system32 vmccss.dll |11/08/2006 20:45:38 C:\WINDOWS\system32 vmccssr.dll |11/08/2006 20:45:40 C:\WINDOWS\system32 vmctray.dll |11/08/2006 20:43:04 C:\WINDOWS\system32 vmobls.dll |11/08/2006 20:45:42 C:\WINDOWS\system32 vmoblsr.dll |11/08/2006 20:45:42 C:\WINDOWS\system32 vnt4cpl.dll |11/08/2006 20:43:00 C:\WINDOWS\system32 voglnt.dll |11/08/2006 20:42:58 C:\WINDOWS\system32 vopenal.dll |07/10/2006 22:34:36 C:\WINDOWS\system32 vshell.dll |11/08/2006 20:43:00 C:\WINDOWS\system32 vvitvs.dll |11/08/2006 20:45:44 C:\WINDOWS\system32 vvitvsr.dll |11/08/2006 20:45:46 C:\WINDOWS\system32 vwddi.dll |11/08/2006 20:43:08 C:\WINDOWS\system32 vwdmcpl.dll |11/08/2006 20:43:00 C:\WINDOWS\system32 vwimg.dll |11/08/2006 20:43:00 C:\WINDOWS\system32 vwss.dll |11/08/2006 20:45:36 C:\WINDOWS\system32 vwssr.dll |11/08/2006 20:45:38 C:\WINDOWS\system32\OpenAL32.dll |07/10/2006 22:34:36 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\px.dll |08/10/2006 11:18:02 C:\WINDOWS\system32\pxafs.dll |08/10/2006 11:18:03 C:\WINDOWS\system32\pxdrv.dll |08/10/2006 11:18:03 C:\WINDOWS\system32\pxmas.dll |08/10/2006 11:18:02 C:\WINDOWS\system32\pxsfs.dll |08/10/2006 11:18:03 C:\WINDOWS\system32\pxwave.dll |08/10/2006 11:18:02 C:\WINDOWS\system32\qedwipes.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39 C:\WINDOWS\system32\sbe.dll |29/08/2002 10:44:56 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41 C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41 C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |07/10/2006 22:22:10 C:\WINDOWS\system32\SSCplAR.dll |07/10/2006 22:35:03 C:\WINDOWS\system32\SSCplCS.dll |07/10/2006 22:35:03 C:\WINDOWS\system32\SSCplDA.dll |07/10/2006 22:35:03 C:\WINDOWS\system32\SSCplDE.dll |07/10/2006 22:35:03 C:\WINDOWS\system32\SSCplEL.dll |07/10/2006 22:35:03 C:\WINDOWS\system32\SSCplENG.dll |07/10/2006 22:35:03 C:\WINDOWS\system32\SSCplES.dll |07/10/2006 22:35:03 C:\WINDOWS\system32\SSCplFI.dll |07/10/2006 22:35:03 C:\WINDOWS\system32\SSCplFR.dll |07/10/2006 22:35:03 C:\WINDOWS\system32\SSCplHE.dll |07/10/2006 22:35:04 C:\WINDOWS\system32\SSCplHU.dll |07/10/2006 22:35:04 C:\WINDOWS\system32\SSCplIT.dll |07/10/2006 22:35:04 C:\WINDOWS\system32\SSCplJA.dll |07/10/2006 22:35:04 C:\WINDOWS\system32\SSCplKO.dll |07/10/2006 22:35:04 C:\WINDOWS\system32\SSCplNL.dll |07/10/2006 22:35:04 C:\WINDOWS\system32\SSCplNO.dll |07/10/2006 22:35:05 C:\WINDOWS\system32\SSCplPL.dll |07/10/2006 22:35:05 C:\WINDOWS\system32\SSCplPT.dll |07/10/2006 22:35:05 C:\WINDOWS\system32\SSCplPTB.dll |07/10/2006 22:35:05 C:\WINDOWS\system32\SSCplRU.dll |07/10/2006 22:35:05 C:\WINDOWS\system32\SSCplSK.dll |07/10/2006 22:35:05 C:\WINDOWS\system32\SSCplSL.dll |07/10/2006 22:35:05 C:\WINDOWS\system32\SSCplSV.dll |07/10/2006 22:35:05 C:\WINDOWS\system32\SSCplTH.dll |07/10/2006 22:35:05 C:\WINDOWS\system32\SSCplTR.dll |07/10/2006 22:35:05 C:\WINDOWS\system32\SSCplZHC.dll |07/10/2006 22:35:05 C:\WINDOWS\system32\SSCplZHT.dll |07/10/2006 22:35:05 C:\WINDOWS\system32\SSTraAR.dll |07/10/2006 22:35:00 C:\WINDOWS\system32\SSTraCS.dll |07/10/2006 22:35:00 C:\WINDOWS\system32\SSTraDA.dll |07/10/2006 22:35:00 C:\WINDOWS\system32\SSTraDE.dll |07/10/2006 22:35:00 C:\WINDOWS\system32\SSTraEL.dll |07/10/2006 22:35:00 C:\WINDOWS\system32\SSTraENG.dll |07/10/2006 22:35:00 C:\WINDOWS\system32\SSTraES.dll |07/10/2006 22:35:00 C:\WINDOWS\system32\SSTraFI.dll |07/10/2006 22:35:00 C:\WINDOWS\system32\SSTraFR.dll |07/10/2006 22:35:00 C:\WINDOWS\system32\SSTraHE.dll |07/10/2006 22:35:00 C:\WINDOWS\system32\SSTraHU.dll |07/10/2006 22:35:00 C:\WINDOWS\system32\SSTraIT.dll |07/10/2006 22:35:01 C:\WINDOWS\system32\SSTraJA.dll |07/10/2006 22:35:01 C:\WINDOWS\system32\SSTraKO.dll |07/10/2006 22:35:01 C:\WINDOWS\system32\SSTraNL.dll |07/10/2006 22:35:01 C:\WINDOWS\system32\SSTraNO.dll |07/10/2006 22:35:01 C:\WINDOWS\system32\SSTraPL.dll |07/10/2006 22:35:01 C:\WINDOWS\system32\SSTraPT.dll |07/10/2006 22:35:01 C:\WINDOWS\system32\SSTraPTB.dll |07/10/2006 22:35:01 C:\WINDOWS\system32\SSTraRU.dll |07/10/2006 22:35:01 C:\WINDOWS\system32\SSTraSK.dll |07/10/2006 22:35:01 C:\WINDOWS\system32\SSTraSL.dll |07/10/2006 22:35:01 C:\WINDOWS\system32\SSTraSV.dll |07/10/2006 22:35:01 C:\WINDOWS\system32\SSTraTH.dll |07/10/2006 22:35:01 C:\WINDOWS\system32\SSTraTR.dll |07/10/2006 22:35:01 C:\WINDOWS\system32\SSTraZHC.dll |07/10/2006 22:35:01 C:\WINDOWS\system32\SSTraZHT.dll |07/10/2006 22:35:01 C:\WINDOWS\system32\SStrmAR.dll |07/10/2006 22:35:01 C:\WINDOWS\system32\SStrmCS.dll |07/10/2006 22:35:01 C:\WINDOWS\system32\SStrmDA.dll |07/10/2006 22:35:02 C:\WINDOWS\system32\SStrmDE.dll |07/10/2006 22:35:02 C:\WINDOWS\system32\SStrmEL.dll |07/10/2006 22:35:02 C:\WINDOWS\system32\SStrmENG.dll |07/10/2006 22:35:02 C:\WINDOWS\system32\sstrmenu.dll |07/10/2006 22:34:57 C:\WINDOWS\system32\SStrmES.dll |07/10/2006 22:35:02 C:\WINDOWS\system32\SStrmFI.dll |07/10/2006 22:35:02 C:\WINDOWS\system32\SStrmFR.dll |07/10/2006 22:35:02 C:\WINDOWS\system32\SStrmHE.dll |07/10/2006 22:35:02 C:\WINDOWS\system32\SStrmHU.dll |07/10/2006 22:35:02 C:\WINDOWS\system32\SStrmIT.dll |07/10/2006 22:35:02 C:\WINDOWS\system32\SStrmJA.dll |07/10/2006 22:35:02 C:\WINDOWS\system32\SStrmKO.dll |07/10/2006 22:35:02 C:\WINDOWS\system32\SStrmNL.dll |07/10/2006 22:35:02 C:\WINDOWS\system32\SStrmNO.dll |07/10/2006 22:35:02 C:\WINDOWS\system32\SStrmPL.dll |07/10/2006 22:35:02 C:\WINDOWS\system32\SStrmPT.dll |07/10/2006 22:35:02 C:\WINDOWS\system32\SStrmPTB.dll |07/10/2006 22:35:03 C:\WINDOWS\system32\sstrmres.dll |07/10/2006 22:34:57 C:\WINDOWS\system32\SStrmRU.dll |07/10/2006 22:35:03 C:\WINDOWS\system32\SStrmSK.dll |07/10/2006 22:35:03 C:\WINDOWS\system32\SStrmSL.dll |07/10/2006 22:35:03 C:\WINDOWS\system32\SStrmSV.dll |07/10/2006 22:35:03 C:\WINDOWS\system32\SStrmTH.dll |07/10/2006 22:35:03 C:\WINDOWS\system32\SStrmTR.dll |07/10/2006 22:35:03 C:\WINDOWS\system32\SStrmZHC.dll |07/10/2006 22:35:03 C:\WINDOWS\system32\SStrmZHT.dll |07/10/2006 22:35:03 C:\WINDOWS\system32 sd32.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\vbuzip10.dll |05/10/2004 00:35:00 C:\WINDOWS\system32\vxblock.dll |08/10/2006 11:18:03 C:\WINDOWS\system32\w32n50.dll |07/10/2006 22:40:14 C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E0ED-AD41 Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 37 082 161 152 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E0ED-AD41 Répertoire de C:\WINDOWS\Downloaded Program Files 01/02/2007 17:23 . 01/02/2007 17:23 .. 07/10/2006 22:27 65 desktop.ini 14/10/1997 17:52 697 DirectAnimation Java Classes.osd 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 3 fichier(s) 1 924 octets Total des fichiers listés : 3 fichier(s) 1 924 octets 2 Rép(s) 37 082 157 056 octets libres Recherche de rootkit! (Merci S!Ri) [b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé Recherche d'infections connues Liste des programmes installes ABC (remove only) Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Shockwave Player Ahead ImageDrive Archiveur WinRAR AsusUpdate avast! Antivirus CCleaner (remove only) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DMW Client SE EVEREST Home Edition v2.20 HijackThis 1.99.1 J2SE Runtime Environment 5.0 Update 9 Loto1N2 Medal of Honor débarquement allié Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB931836) Mohaa Cleaner 1.6 MSN Messenger 7.5 Nero 7 Demo NVIDIA Drivers Pack Inventel pour DW-B 200 Pro Evolution Soccer 6 DEMO Razer Skype 2.5 SoulSeek Client 156c Spybot - Search & Destroy 1.4 TeamSpeak 2 RC2 VideoLAN VLC media player 0.8.5 WebFldrs XP Winamp (remove only) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows XP Service Pack 2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E0ED-AD41 Répertoire de C:\Program Files 16/02/2007 19:31 . 16/02/2007 19:31 .. 29/11/2006 20:23 ABC 07/10/2006 22:37 Adobe 23/11/2006 22:19 Ahead 07/10/2006 22:56 Alwil Software 07/10/2006 22:38 ASUS 09/10/2006 17:17 CCleaner 07/10/2006 22:26 ComPlus Applications 30/11/2006 08:06 DMW Client 3 07/10/2006 23:51 EA GAMES 23/11/2006 22:34 Fichiers communs 07/10/2006 23:52 GameSpy Arcade 01/12/2006 06:43 Google 17/02/2007 20:59 internet explorer 07/10/2006 22:41 Inventel 05/11/2006 17:47 Java 07/10/2006 23:03 Lavalys 09/10/2006 17:01 Lavasoft 03/02/2007 09:59 Loto1N2 10/12/2006 18:27 Messenger 07/10/2006 22:05 microsoft frontpage 09/10/2006 19:23 Mohaa Cleaner 08/10/2006 01:43 movie maker 10/12/2006 18:43 MSN 07/10/2006 22:05 msn gaming zone 18/12/2006 16:51 MSN Messenger 23/11/2006 22:34 Nero 08/10/2006 01:42 netmeeting 14/12/2006 03:00 outlook express 08/10/2006 08:51 Razer 07/10/2006 22:25 Services en ligne 07/10/2006 23:49 Skype 18/12/2006 12:48 Sony Ericsson 09/02/2007 15:29 Soulseek 25/10/2006 17:58 Soulseek-Test 01/02/2007 21:14 Spybot - Search & Destroy 08/10/2006 09:52 Teamspeak2_RC2 18/02/2007 13:10 The All-Seeing Eye 09/12/2006 11:48 Thomson 07/10/2006 23:49 VideoLAN 17/02/2007 08:15 Winamp 09/12/2006 11:47 windows media player 08/10/2006 01:41 windows nt 07/10/2006 23:30 WinRAR 07/10/2006 22:05 xerox 0 fichier(s) 0 octets 46 Rép(s) 37 081 899 008 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E0ED-AD41 Répertoire de C:\Program Files\fichiers communs 23/11/2006 22:34 . 23/11/2006 22:34 .. 20/10/2006 09:40 Adobe 23/11/2006 22:34 Ahead 23/11/2006 18:06 InstallShield 05/11/2006 17:45 Java 10/12/2006 18:19 Microsoft Shared 07/10/2006 22:05 mssoap 07/10/2006 22:55 ODBC 07/10/2006 22:26 Services 07/10/2006 22:55 SpeechEngines 14/12/2006 03:07 system 0 fichier(s) 0 octets 12 Rép(s) 37 081 899 008 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E0ED-AD41 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 07/10/2006 22:32 . 07/10/2006 22:32 .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 37 081 886 720 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E0ED-AD41 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 37 081 886 720 octets libres c:\Documents and Settings\DXSETUP.exe c:\Documents and Settings\All Users\Documents\aziz\ABC-win32-v3.1.exe c:\Documents and Settings\All Users\Documents\aziz\albatross18_setup_300b.exe c:\Documents and Settings\All Users\Documents\aziz\LimeWireWin.exe c:\Documents and Settings\All Users\Documents\aziz\Loto Foot.exe c:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\DiagHelp\diff.exe c:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\DiagHelp\Fport.exe c:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\DiagHelp\grep.exe c:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\DiagHelp\LFiles.exe c:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\DiagHelp\LISTDLLS.exe c:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\DiagHelp\pslist.exe c:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\DiagHelp\streams.exe c:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\DiagHelp\swreg.exe c:\Documents and Settings\kim\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe c:\Documents and Settings\kim\.limewire\.NetworkShare\LimeWireWinInstaller.exe c:\Documents and Settings\kim\Bureau\EyeInstaller.exe c:\Documents and Settings\kim\Bureau\HijackThis.exe c:\Documents and Settings\kim\Bureau\VundoFix.exe c:\Documents and Settings\kim\Bureau\medal patch e dmw\DMWClient-SE.exe c:\Documents and Settings\kim\Bureau\medal patch e dmw\eyeinst.exe c:\Documents and Settings\kim\Bureau\medal patch e dmw\EyeInstaller.exe c:\Documents and Settings\kim\Bureau\medal patch e dmw\MOHAA.exe c:\Documents and Settings\kim\Bureau\medal patch e dmw\mohaacleaner16.exe c:\Documents and Settings\kim\Bureau\medal patch e dmw\patch111fr.exe c:\Documents and Settings\kim\Bureau\medal patch e dmw\Nouveau dossier\MOHAA.exe c:\Documents and Settings\kim\Bureau\Nero 7 Premium\keygen.exe c:\Documents and Settings\kim\Bureau\Nero 7 Premium\Nero-7.0.1.2_fra.exe c:\Documents and Settings\kim\Bureau\prog\Install_MSN_Messenger.EXE c:\Documents and Settings\kim\Bureau\prog\SkypeSetup.exe c:\Documents and Settings\kim\Bureau\prog\slsk156c.exe c:\Documents and Settings\kim\Bureau\prog s2_client_rc2_2032.exe c:\Documents and Settings\kim\Bureau\prog\vlc-0.8.5-win32.exe c:\Documents and Settings\kim\Bureau\prog\winamp_in_FR_.exe c:\Documents and Settings\kim\Bureau\prog\winamp53_full.exe c:\Documents and Settings\kim\Bureau\prog\wrar361fr.exe c:\Documents and Settings\kim\Bureau\prog\ANTI VIRUS\aawsepersonal.exe c:\Documents and Settings\kim\Bureau\prog\ANTI VIRUS\ccsetup133.exe c:\Documents and Settings\kim\Bureau\prog\ANTI VIRUS\everest_everest_2.20_francais_12281.exe c:\Documents and Settings\kim\Bureau\prog\ANTI VIRUS\setupfre.exe c:\Documents and Settings\kim\Bureau\prog\ANTI VIRUS\spybotsd14.exe c:\Documents and Settings\kim\Bureau\prog\drivers video\91.47_forceware_winxp2k_english_whql.exe c:\Documents and Settings\kim\Bureau\prog\drivers video\wmp11-windowsxp-x86-fr-fr.exe c:\Documents and Settings\kim\Local Settings\Temp\Patch_MSN_Messenger.EXE c:\Documents and Settings\kim\Local Settings\Temporary Internet Files\Content.IE5\Q90D0PMB\f-mydoom[1].exe c:\Documents and Settings\kim\Mes documents\My eBooks\Mame\Mame\dx6eng.exe c:\Documents and Settings\kim\Mes documents\My eBooks\Mame\Mame\MAME.EXE c:\Documents and Settings\kim\Mes documents\My eBooks\Mame\Mame\mame32.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\kim\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll Liste des drivers... < Service Pack 2 2 18 2007 18:40:51.500 < Pilote charg' \WINDOWS\system32 toskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' ohci1394.sys < Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltmgr.sys < Pilote charg' sr.sys < Pilote charg' PxHelp20.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' nv_agp.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\System32\DRIVERS\amdk7.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\drivers vax.sys < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS edbook.sys < Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS ic1394.sys < Pilote charg' \SystemRoot\System32\DRIVERS v4_mini.sys < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\DRIVERS asl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS distapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS diswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS aspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS aspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS aspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS dpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS ermdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\system32\drivers vapu.sys < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS asacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS cpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\System32\DRIVERS etbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\DRIVERS etbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\System32\DRIVERS dbss.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDPass.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDRm.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\arp1394.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usb8023.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS disuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS dbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys < Pilote charg' \SystemRoot\System32\DRIVERS\secdrv.sys < Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys Blacklight 02/18/07 18:48:15 [Info]: BlackLight Engine 1.0.55 initialized 02/18/07 18:48:15 [Info]: OS: 5.1 build 2600 (Service Pack 2) 02/18/07 18:48:16 [Note]: 7019 4 02/18/07 18:48:16 [Note]: 7005 0 02/18/07 18:48:29 [Note]: 7006 0 02/18/07 18:48:29 [Note]: 7011 1416 02/18/07 18:48:29 [Note]: 7026 0 02/18/07 18:48:29 [Note]: 7026 0 02/18/07 18:48:29 [Note]: 7024 3 02/18/07 18:48:29 [Info]: Hidden process: C:\windows\system32\vdlsbjxygv.exe 02/18/07 18:48:33 [Note]: FSRAW library version 1.7.1021 02/18/07 18:50:37 [Info]: Hidden file: c:\WINDOWS\system32\vdlsbjxygv.dat 02/18/07 18:50:37 [Note]: 10002 1 02/18/07 18:50:37 [Info]: Hidden file: C:\windows\system32\vdlsbjxygv.exe 02/18/07 18:50:37 [Note]: 10002 1 02/18/07 18:50:37 [Info]: Hidden file: c:\WINDOWS\system32\vdlsbjxygv_nav.dat 02/18/07 18:50:37 [Note]: 10002 1 02/18/07 18:50:38 [Info]: Hidden file: c:\WINDOWS\system32\vdlsbjxygv_navps.dat 02/18/07 18:50:38 [Note]: 10002 1 02/18/07 18:51:25 [Note]: 2000 1012 02/18/07 18:53:15 [Note]: 7007 0

Utilisateur anonyme · Answer

Re


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les  manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu 
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


$$ Télécharge Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip 
Décompresse-le sur ton bureau 


$$ Redémarre en mode Sans Échec : Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau. 
Sélectionne l'option "Recherche et suppression automatique". Patiente. 
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. 
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert 

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.


$$ Clique sur Démarrer -> panneau de configuration -> options internet 
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" 

=> Supprime-les tous 


$$ Redémarre normalement 

Poste un nouveau hijackthis avec le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

staros999 · Answer

re bonjour voici mon nouveau rapport


Logfile of HijackThis v1.99.1
Scan saved at 22:27:55, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\kim\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Install_BlueDSL] E:\Install.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DmwClient] "C:\Program Files\DMW Client 3\dmwclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Utilisateur anonyme · Answer

Bonjour


Hijackthis est propre.

Poste aussi le rapport de Navipromo.



Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

staros999 · Answer

ok je recomence le rapport en mode sans echec

Problrme de page de pub

6 réponses

Discussions similaires

Newsletters