Sujet Précédent Sujet Suivant

[Spam]driveleaner.com et winantivius pro2006

Fermé
wimmerine - 30 déc. 2006 à 18:01
swimmerine Messages postés 7 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 1 janvier 2007 - 1 janv. 2007 à 16:55
bonjour

je suis également embetée par des messages venant de drivecleaner. com et winantivirus pro 2006.
j'utilise win XP SP2 et internet explorer 7. Mon antivrus est McAfee. Tout mon systeme est à jour.
Merci de m'aider à resoudre ce pb, s'il vous plait.
Je vous previens tt de suite je ne suis pas une experte.

Merci
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
30 déc. 2006 à 19:07
Bonjour


Poste ces deux rapports

Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un scan et poste son rapport.


Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
0
swimmerine
30 déc. 2006 à 21:37
bonsoir
je vais essayer et je t'enverrai le rapport dans mon prochain message.
merci
0
swimmerine
30 déc. 2006 à 21:47
re bonsoir voici le rappot:

Logfile of HijackThis v1.99.1
Scan saved at 21:41:45, on 30/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\SiteAdvisor\4608\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\PROGRA~1\McAfee\MSC\mctskshd.exe
C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\SiteAdvisor\4608\SAService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\4608\SiteAdv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\4608\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\4608\SiteAdv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB002" /M "Stylus C48"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\4608\SiteAdv.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: McAfee Application Installer Cleanup (0283901166262295) (0283901166262295mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\028390~1.EXE (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Program Files\SiteAdvisor\4608\SAService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

bonne soirée
0
Réponse 2 / 11
Utilisateur anonyme
30 déc. 2006 à 22:47
Re


HijackThis est propre.

Il manque le rapporrt BlackLight
0
swimmerine
30 déc. 2006 à 22:49
oui je sais qu'il manque ce rapport, je viens de la faire plusieur fois et je n'obtiens pas ce que tu me dis dans le premier message
0
Réponse 3 / 11
Utilisateur anonyme
30 déc. 2006 à 22:52
Re


Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


Ouvre le Bloc-note et copie-colle les lignes ci-dessous 
FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

SystemEmptyTempFolder
SystemEmptyRecycleBin

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).


Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Fixme.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK

Clique Exit pour fermer le programme BFU.


Poste le rapport situé ici C:\egd.txt
0
swimmerine
30 déc. 2006 à 22:55
ok je vais faire tout cela, entre temps avant de recevoir t'a reponse, j'ai fait une analyse avec mon antivirus Mc Afee. il avai detecté quelque chose qu'il a supprimé
merci
0
swimmerine
30 déc. 2006 à 23:13
desolé j'ai été un peu longue, il faut que je comprenne tout ce qu'il faut faire, j'ai pas l'habitude

voici le rapport:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\\WINDOWS\\System32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
"00THotkey"="C:\\WINDOWS\\System32\\00THotkey.exe"
"000StTHK"="000StTHK.exe"
"LTSMMSG"="LTSMMSG.exe"
"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"TouchED"="C:\\Program Files\\TOSHIBA\\TouchED\\TouchED.Exe"
"PadTouch"="\"C:\\Program Files\\TOSHIBA\\PadTouch\\PadExe.exe"
"TFNF5"="TFNF5.exe"
"NDSTray.exe"="NDSTray.exe"
"TPSMain"="TPSMain.exe"
"TFncKy"="TFncKy.exe"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
"SiteAdvisor"="C:\\Program Files\\SiteAdvisor\\4608\\SiteAdv.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"EPSON Stylus C48 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S4I091.EXE /P23 \"EPSON Stylus C48 Series\" /O6 \"USB002\" /M \"Stylus C48\""

merci
0
Réponse 4 / 11
Utilisateur anonyme
30 déc. 2006 à 23:17
Le rapport est bon, mais il ne montre pas de fichier infectieux.

Télécharge Silent Runners
https://www.silentrunners.org/Silent%20Runners.zip

Si tu as une alerte de ton antivirus au cours du téléchargement, ou au cours de son utilisation au sujet de ce script, n'en tiend pas compte.

Une fois téléchargé,tu le dézippes dans un dossier dédié.
Puis tu double cliques sur ce fichier,il va travailler, patiente jusqu'à l'affichage d'un message.
Un rapport est généré dans le meme dossier, colle le ici.
La fin doit ressembler à ceci 

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 104 seconds.
+ The search for all Registry CLSIDs containing dormant Explorer Bars
took 14 seconds.
---------- (total run time: 162 seconds)
0
swimmerine
30 déc. 2006 à 23:25
est ce que par hasard, le fait d'avoir fait une analyse de mon antvirus aurai pu jouer dans le fait d'avoir à chaque manipulation de bon rapport?
Parce que depuis cette annalyse je ne suis plus embetée par ces messages desagréable.

voici le nouveu rapport demandé:

"Silent Runners.vbs", revision 49, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"TOSCDSPD" = "C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" ["TOSHIBA"]
"WOOKIT" = "C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=" [empty string]
"MsnMsgr" = ""C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS]
"MSMSGS" = ""C:\Program Files\Messenger\MSMSGS.EXE" /background" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"IgfxTray" = "C:\WINDOWS\System32\igfxtray.exe" ["Intel Corporation"]
"HotKeysCmds" = "C:\WINDOWS\System32\hkcmd.exe" ["Intel Corporation"]
"00THotkey" = "C:\WINDOWS\System32\00THotkey.exe" ["TOSHIBA Corp."]
"000StTHK" = "000StTHK.exe" [null data]
"LTSMMSG" = "LTSMMSG.exe" ["LT"]
"Apoint" = "C:\Program Files\Apoint2K\Apoint.exe" ["Alps Electric Co., Ltd."]
"TouchED" = "C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" ["TOSHIBA Corporation"]
"PadTouch" = ""C:\Program Files\TOSHIBA\PadTouch\PadExe.exe" [file not found]
"TFNF5" = "TFNF5.exe" ["TOSHIBA Corp."]
"NDSTray.exe" = "NDSTray.exe" ["TOSHIBA CORPORATION"]
"TPSMain" = "TPSMain.exe" ["TOSHIBA Corporation"]
"TFncKy" = "TFncKy.exe" ["TOSHIBA Corporation"]
"WOOWATCH" = "C:\PROGRA~1\Wanadoo\Watch.exe" ["France Télécom R&D"]
"WOOTASKBARICON" = "C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe" ["France Télécom R&D"]
"HPDJ Taskbar Utility" = "C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe" ["HP"]
"SiteAdvisor" = "C:\Program Files\SiteAdvisor\4608\SiteAdv.exe" ["McAfee, Inc."]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"EPSON Stylus C48 Series" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB002" /M "Stylus C48"" [file not found]
"(Default)" = (unknown data type)

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{089FD14D-132B-48FC-8861-0048AE113215}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\SiteAdvisor\4608\SiteAdv.dll" ["McAfee, Inc."]
{7DB2D5A0-7241-4E79-B68D-6309F01C5231}\(Default) = "scriptproxy"
-> {HKLM...CLSID} = "scriptproxy"
\InProcServer32\(Default) = "c:\program files\mcafee\virusscan\scriptcl.dll" ["McAfee, Inc."]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{C4213067-97B3-4929-9B98-B5600FBBBA13}" = "TouchED"
-> {HKLM...CLSID} = "TouchShellExt Class"
\InProcServer32\(Default) = "C:\PROGRA~1\TOSHIBA\TouchED\TouchED.dll" ["TOSHIBA Corporation"]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> igfxcui\DLLName = "igfxsrvc.dll" ["Intel Corporation"]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
MCVSRIGHTCLICKSCANNER\(Default) = "{162EFDC5-2957-465D-887B-590AF4A7E84D}"
-> {HKLM...CLSID} = "McVSRightclickScanner Class"
\InProcServer32\(Default) = "C:\Program Files\McAfee\VirusScan\mcodsax.dll" ["McAfee, Inc."]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
MCVSRIGHTCLICKSCANNER\(Default) = "{162EFDC5-2957-465D-887B-590AF4A7E84D}"
-> {HKLM...CLSID} = "McVSRightclickScanner Class"
\InProcServer32\(Default) = "C:\Program Files\McAfee\VirusScan\mcodsax.dll" ["McAfee, Inc."]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"


Startup items in "Administrateur" & "All Users" startup folders:
----------------------------------------------------------------

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"Outil de mise à jour Google" -> shortcut to: "C:\Program Files\Google\Google Updater\GoogleUpdater.exe -systray -startup" ["Google"]


Enabled Scheduled Tasks:
------------------------

"McDefragTask" -> launches: "c:\program files\mcafee\mqc\QcConsol.exe "C:\WINDOWS\System32\defrag.exe" C: -f" ["McAfee, Inc."]
"McQcTask" -> launches: "c:\program files\mcafee\mqc\QcConsol.exe 14 0" ["McAfee, Inc."]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{0BF43445-2F28-4351-9252-17FE6E806AA0}" = "McAfee SiteAdvisor"
-> {HKLM...CLSID} = "McAfee SiteAdvisor"
\InProcServer32\(Default) = "C:\Program Files\SiteAdvisor\4608\SiteAdv.dll" ["McAfee, Inc."]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{01002DB2-8170-4D9B-A8B1-DDC9DD114E03}\(Default) = "Volet Wanadoo"
Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]

HKLM\Software\Classes\CLSID\{3BAF4A27-C764-4E1A-A6F4-62F7A7E5E51C}\(Default) = "ToolBand Class"
Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]

HKLM\Software\Classes\CLSID\{5BF498C0-931E-4A4F-B33F-456D07137EAA}\(Default) = "Volet Wanadoo"
Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]

Extensions (Tools menu items, main toolbar menu buttons)

HKCU\Software\Microsoft\Internet Explorer\Extensions\
{1462651F-F4BA-4C76-A001-C4284D0FE16E}\
"ButtonText" = "Wanadoo"
"Exec" = "https://www.orange.fr/portail" [file not found]

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{08B0E5C0-4FCB-11CF-AAA5-00401C608501}"

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
<<H>> "{08C06D61-F1F3-4799-86F8-BE1A89362C85}" = (no title provided)
-> {HKLM...CLSID} = "Search Class"
\InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\SEARCH~1.DLL" [empty string]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

ConfigFree Service, CFSvcs, "C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe" ["TOSHIBA CORPORATION"]
France Telecom Routing Table Service, FTRTSVC, "C:\WINDOWS\System32\FTRTSVC.exe" ["France Telecom"]
McAfee HackerWatch Service, McAfee HackerWatch Service, ""C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe"" ["McAfee, Inc."]
McAfee Log Manager, McLogManagerService, "C:\PROGRA~1\McAfee\MSC\mclogsrv.exe" ["McAfee, Inc."]
McAfee Network Agent, McNASvc, ""c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe"" ["McAfee, Inc."]
McAfee Personal Firewall Service, MpfService, ""C:\Program Files\McAfee\MPF\MPFSrv.exe"" ["McAfee, Inc."]


meci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
30 déc. 2006 à 23:40
Rien de visible non plus dans ce rapport.

Effectivement, le fichier infectieux a peut être ét supprimé par ton antivirus.


Fais une analyse antivirus en ligne sur BitDefender
http://www.bitdefender.fr/scan8/ie.html

Colle son rapport ici.
0
swimmerine
30 déc. 2006 à 23:47
etant donné le temps estimé pour faire l'analyse en ligne, je l'a ferai demain.
En attendant je te remercie d'avoir consacré du temps à mon probleme et te souhaite une bonne soirée
0
swimmerine Messages postés 7 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 1 janvier 2007
31 déc. 2006 à 13:33
bonjour

voici le rapport d'analyse effectué ce matin

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NQ9BFMQT\WinAntiSpyware2006FreeInstall_fr[1].exe
Infecté par: Trojan.Downloader.Winfixer.O

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NQ9BFMQT\WinAntiSpyware2006FreeInstall_fr[1].exe
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NQ9BFMQT\WinAntiSpyware2006FreeInstall_fr[1].exe
Supprimé
0
Réponse 6 / 11
Utilisateur anonyme
31 déc. 2006 à 14:38
Bonjour

Ce fichier a été supprimé par BitDefender.


As tu encore des dysfonctionnements ?
0
swimmerine Messages postés 7 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 1 janvier 2007
31 déc. 2006 à 14:59
j'ai encoe un message qui s'affiche et qui dit infection possible du virus serwab et me met aussitot la pub pour divecleaner.
Justement en ce moment meme, en meme temps que de te repondre
0
Réponse 7 / 11
Utilisateur anonyme
31 déc. 2006 à 15:06
On continue.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
swimmerine Messages postés 7 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 1 janvier 2007
31 déc. 2006 à 15:31
voici le resultat du rapport

C:\WINDOWS\System32\Config.MPF -->31/12/2006 14:32:54
C:\WINDOWS\System32\mlugfkne.exe -->28/12/2006 20:27:26
C:\WINDOWS\System32\wpa.dbl -->28/12/2006 20:24:48
C:\WINDOWS\System32\nvs2.inf -->23/12/2006 22:45:36
C:\WINDOWS\System32\perfh00C.dat -->20/12/2006 18:37:18
C:\WINDOWS\System32\perfh009.dat -->20/12/2006 18:37:18
C:\WINDOWS\System32\perfc00C.dat -->20/12/2006 18:37:18
C:\WINDOWS\System32\perfc009.dat -->20/12/2006 18:37:18
C:\WINDOWS\System32\PerfStringBackup.INI -->20/12/2006 18:37:16
C:\WINDOWS\System32\spupdwxp.log -->19/12/2006 13:41:09
C:\WINDOWS\System32\FNTCACHE.DAT -->19/12/2006 13:39:53
C:\WINDOWS\System32\PCANDIS5.sys -->17/12/2006 21:06:27
C:\WINDOWS\System32\sirenacm(2).dll -->16/12/2006 18:14:26
C:\WINDOWS\System32\W32N50.dll -->15/12/2006 21:59:32
C:\WINDOWS\System32\$winnt$.inf -->14/12/2006 20:38:00
C:\WINDOWS\System32\MRT.exe -->07/12/2006 15:13:46
C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 06:29:34
C:\WINDOWS\System32\subst.inf -->27/11/2006 10:06:20
C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16
C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44
C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30
C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36

C:\WINDOWS\0.log -->31/12/2006 14:33:25
C:\WINDOWS\wiadebug.log -->31/12/2006 14:32:49
C:\WINDOWS\0-wlancfg.log -->31/12/2006 14:32:47
C:\WINDOWS\wiaservc.log -->31/12/2006 14:32:46
C:\WINDOWS\bootstat.dat -->31/12/2006 14:32:25
C:\WINDOWS\SchedLgU.Txt -->31/12/2006 14:13:59
C:\WINDOWS\WindowsUpdate.log -->31/12/2006 14:13:55
C:\WINDOWS\setupapi.log -->31/12/2006 14:01:51
C:\WINDOWS\epsswt_log.txt -->31/12/2006 14:00:36
C:\WINDOWS\6-wlancfg.log -->30/12/2006 18:36:23
C:\WINDOWS\CDE C48EU.ini -->30/12/2006 18:12:40
C:\WINDOWS\5-wlancfg.log -->29/12/2006 18:15:49
C:\WINDOWS\4-wlancfg.log -->28/12/2006 21:40:26
C:\WINDOWS\3-wlancfg.log -->27/12/2006 21:54:32
C:\WINDOWS\2-wlancfg.log -->26/12/2006 22:25:18

C:\WINDOWS\cfdemo.exe |22/12/2003 09:27:51
C:\WINDOWS\ChgRXPWT.exe |22/12/2003 11:20:31
C:\WINDOWS\ctdrvins.exe |21/12/2006 20:31:34
C:\WINDOWS\Ctregrun.exe |21/12/2006 20:31:05
C:\WINDOWS\IsUn040c.exe |22/12/2003 08:14:14
C:\WINDOWS\ltremove.exe |22/12/2003 09:17:35
C:\WINDOWS\ltsmmsg.exe |22/12/2003 09:17:36
C:\WINDOWS\MakeMrk.exe |22/12/2003 11:20:32
C:\WINDOWS\P1110cfg.exe |21/12/2006 20:31:34
C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02
C:\WINDOWS\TCDSetup.exe |22/12/2003 11:20:04
C:\WINDOWS\TChkCDRW.exe |22/12/2003 11:20:04
C:\WINDOWS\TChkDVDRWonly.exe |22/12/2003 11:20:17
C:\WINDOWS\twunk_16.exe |22/12/2003 07:20:44
C:\WINDOWS\twunk_32.exe |22/12/2003 07:20:44
C:\WINDOWS\twain.dll |22/12/2003 07:20:44
C:\WINDOWS\twain_32.dll |22/12/2003 07:20:44
C:\WINDOWS\system32\000StTHK.exe |22/12/2003 09:01:52
C:\WINDOWS\system32\00THotkey.exe |22/12/2003 09:01:52
C:\WINDOWS\system32\append.exe |22/12/2003 07:19:42
C:\WINDOWS\system32\CleanUp.exe |22/12/2003 09:11:52
C:\WINDOWS\system32\cselect.exe |22/12/2003 09:17:36
C:\WINDOWS\system32\debug.exe |22/12/2003 07:19:47
C:\WINDOWS\system32\dosx.exe |22/12/2003 07:19:47
C:\WINDOWS\system32\DSndUp.exe |22/12/2003 09:11:52
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |22/12/2003 07:20:08
C:\WINDOWS\system32\exe2bin.exe |22/12/2003 07:20:08
C:\WINDOWS\system32\fastopen.exe |22/12/2003 07:20:09
C:\WINDOWS\system32\FTRTSVC.exe |15/12/2006 22:23:11
C:\WINDOWS\system32\hkcmd.exe |22/12/2003 08:53:57
C:\WINDOWS\system32\igfxcfg.exe |22/12/2003 08:53:57
C:\WINDOWS\system32\igfxdiag.exe |22/12/2003 08:53:57
C:\WINDOWS\system32\igfxext.exe |22/12/2003 08:53:57
C:\WINDOWS\system32\igfxtray.exe |22/12/2003 08:53:58
C:\WINDOWS\system32\java.exe |22/12/2003 10:36:06
C:\WINDOWS\system32\javaw.exe |22/12/2003 10:36:06
C:\WINDOWS\system32\mem.exe |22/12/2003 07:20:16
C:\WINDOWS\system32\mlugfkne.exe |28/12/2006 20:27:26
C:\WINDOWS\system32\mscdexnt.exe |22/12/2003 07:20:19
C:\WINDOWS\system32\NeroCheck.exe |24/12/2006 16:55:13
C:\WINDOWS\system32\nlsfunc.exe |22/12/2003 07:20:24
C:\WINDOWS\system32\nw16.exe |22/12/2003 07:20:28
C:\WINDOWS\system32\Prounstl.exe |22/12/2003 09:10:42
C:\WINDOWS\system32\pxcpya64.exe |17/12/2006 21:33:15
C:\WINDOWS\system32\pxhpinst.exe |17/12/2006 21:33:14
C:\WINDOWS\system32\pxinsa64.exe |17/12/2006 21:33:14
C:\WINDOWS\system32\pxinsi64.exe |17/12/2006 21:33:15
C:\WINDOWS\system32\redir.exe |22/12/2003 07:20:33
C:\WINDOWS\system32\setver.exe |22/12/2003 07:20:37
C:\WINDOWS\system32\share.exe |22/12/2003 07:20:37
C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02
C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02
C:\WINDOWS\system32\tcleanup.exe |22/12/2003 10:31:55
C:\WINDOWS\system32\TFNF5.exe |22/12/2003 09:25:19
C:\WINDOWS\system32\tosmreg.exe |22/12/2003 09:17:36
C:\WINDOWS\system32\TPSBattM.exe |22/12/2003 10:31:17
C:\WINDOWS\system32\TPSMain.exe |22/12/2003 10:31:17
C:\WINDOWS\system32\tutildel.exe |22/12/2003 10:31:55
C:\WINDOWS\system32\TWarnMsg.exe |22/12/2003 09:01:52
C:\WINDOWS\system32\unwlsdrv.exe |06/01/2005 15:04:00
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |22/12/2003 07:20:45
C:\WINDOWS\system32\a3d.dll |22/12/2003 09:11:52
C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ati3duag.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\atmfd.dll |22/12/2003 07:19:42
C:\WINDOWS\system32\atmlib.dll |22/12/2003 07:19:42
C:\WINDOWS\system32\CDRip.dll |12/06/2004 16:55:20
C:\WINDOWS\system32\compatui.dll |22/12/2003 07:19:44
C:\WINDOWS\system32\CpuPerf.dll |22/12/2003 10:31:17
C:\WINDOWS\system32\csellang.dll |22/12/2003 09:17:36
C:\WINDOWS\system32\CtCamMgr.dll |21/12/2006 20:31:33
C:\WINDOWS\system32\dgrpsetu.dll |22/12/2003 07:26:08
C:\WINDOWS\system32\dgsetup.dll |22/12/2003 07:26:08
C:\WINDOWS\system32\e100bmsg.dll |22/12/2003 09:10:41
C:\WINDOWS\system32\EBPCHP.DLL |31/12/2006 14:01:38
C:\WINDOWS\system32\EBPMON24.DLL |30/12/2006 18:14:48
C:\WINDOWS\system32\ECBTEG.DLL |31/12/2006 14:01:38
C:\WINDOWS\system32\encdec.dll |22/12/2003 07:20:08
C:\WINDOWS\system32\EqnClass.Dll |22/12/2003 07:26:08
C:\WINDOWS\system32\E_DCINST.DLL |30/12/2006 18:14:49
C:\WINDOWS\system32\E_SAGSET.DLL |30/12/2006 18:14:48
C:\WINDOWS\system32\ffJmpWeb.dll |15/12/2006 22:23:04
C:\WINDOWS\system32\hccutils.dll |22/12/2003 08:53:57
C:\WINDOWS\system32\hpzcoi07.dll |03/11/2002 21:30:02
C:\WINDOWS\system32\hpzcon07.dll |03/11/2002 21:30:03
C:\WINDOWS\system32\hpzsnt07.dll |03/11/2002 21:30:10
C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27
C:\WINDOWS\system32\hticons.dll |22/12/2003 07:30:26
C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39
C:\WINDOWS\system32\iAlmCoIn_v13_1.dll |22/12/2003 08:53:57
C:\WINDOWS\system32\ialmdd5.dll |22/12/2003 08:53:57
C:\WINDOWS\system32\ialmdev5.dll |22/12/2003 08:53:57
C:\WINDOWS\system32\ialmdnt5.dll |22/12/2003 08:53:57
C:\WINDOWS\system32\ialmgdev.dll |22/12/2003 08:53:57
C:\WINDOWS\system32\ialmgicd.dll |22/12/2003 08:53:57
C:\WINDOWS\system32\ialmrem.dll |22/12/2003 08:53:57
C:\WINDOWS\system32\ialmrnt5.dll |22/12/2003 08:53:57
C:\WINDOWS\system32\iccvid.dll |22/12/2003 07:20:12
C:\WINDOWS\system32\IfHelper.dll |15/12/2006 22:23:11
C:\WINDOWS\system32\igfxdev.dll |22/12/2003 08:53:57
C:\WINDOWS\system32\igfxdgps.dll |22/12/2003 08:53:57
C:\WINDOWS\system32\igfxdo.dll |22/12/2003 08:53:57
C:\WINDOWS\system32\igfxeud.dll |22/12/2003 08:53:57
C:\WINDOWS\system32\igfxexps.dll |22/12/2003 08:53:57
C:\WINDOWS\system32\igfxhk.dll |22/12/2003 08:53:57
C:\WINDOWS\system32\igfxpph.dll |22/12/2003 08:53:57
C:\WINDOWS\system32\igfxres.dll |22/12/2003 08:59:03
C:\WINDOWS\system32\igfxress.dll |22/12/2003 08:53:58
C:\WINDOWS\system32\igfxsrvc.dll |22/12/2003 08:53:58
C:\WINDOWS\system32\ImagX7.dll |24/12/2006 16:55:14
C:\WINDOWS\system32\ImagXpr7.dll |24/12/2006 16:55:14
C:\WINDOWS\system32\ImagXR7.dll |24/12/2006 16:55:14
C:\WINDOWS\system32\ImagXRA7.dll |24/12/2006 16:55:14
C:\WINDOWS\system32\IntelNic.dll |22/12/2003 09:10:41
C:\WINDOWS\system32\ir32_32.dll |22/12/2003 07:20:14
C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 12:59:36
C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 12:59:36
C:\WINDOWS\system32\ir50_32.dll |14/11/2002 12:59:38
C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 12:59:38
C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 12:59:40
C:\WINDOWS\system32\isrdbg32.dll |22/12/2003 07:32:02
C:\WINDOWS\system32\jgaw400.dll |22/12/2003 07:20:15
C:\WINDOWS\system32\JGDW400.DLL |22/12/2003 07:20:15
C:\WINDOWS\system32\jgmd400.dll |22/12/2003 07:20:15
C:\WINDOWS\system32\JGPL400.DLL |22/12/2003 07:20:15
C:\WINDOWS\system32\jgsd400.dll |22/12/2003 07:20:15
C:\WINDOWS\system32\jgsh400.dll |22/12/2003 07:20:15
C:\WINDOWS\system32\LameEncShim.dll |12/06/2004 15:55:32
C:\WINDOWS\system32\lame_enc.dll |12/06/2004 15:55:32
C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\msencode.dll |22/12/2003 07:20:19
C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35
C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 00:09:36
C:\WINDOWS\system32\oemdspif.dll |22/12/2003 08:53:58
C:\WINDOWS\system32\P1110hwx.dll |21/12/2006 20:31:33
C:\WINDOWS\system32\P1110pin.dll |21/12/2006 20:31:33
C:\WINDOWS\system32\P1110Sti.dll |21/12/2006 20:31:32
C:\WINDOWS\system32\P1110vfw.dll |21/12/2006 20:31:34
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\psisdecd.dll |22/12/2003 07:46:15
C:\WINDOWS\system32\px.dll |17/12/2006 21:33:14
C:\WINDOWS\system32\pxafs.dll |17/12/2006 21:33:14
C:\WINDOWS\system32\pxdrv.dll |17/12/2006 21:33:14
C:\WINDOWS\system32\pxmas.dll |17/12/2006 21:33:14
C:\WINDOWS\system32\pxsfs.dll |17/12/2006 21:33:14
C:\WINDOWS\system32\pxwave.dll |17/12/2006 21:33:14
C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39
C:\WINDOWS\system32\sbe.dll |22/12/2003 07:20:37
C:\WINDOWS\system32\scriptpw.dll |22/12/2003 07:20:37
C:\WINDOWS\system32\SDDEVMGR.dll |22/12/2003 09:35:39
C:\WINDOWS\system32\sirenacm(2).dll |13/10/2005 00:11:06
C:\WINDOWS\system32\slbcsp.dll |22/12/2003 07:20:37
C:\WINDOWS\system32\slbiop.dll |22/12/2003 07:20:37
C:\WINDOWS\system32\slbrccsp.dll |22/12/2003 07:20:37
C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41
C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41
C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41
C:\WINDOWS\system32\SMMedia.dll |22/12/2003 09:11:52
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |22/12/2003 07:26:08
C:\WINDOWS\system32\TCtrlCommon.dll |22/12/2003 10:32:19
C:\WINDOWS\system32\Thci.dll |22/12/2003 09:01:52
C:\WINDOWS\system32\TPeculiarity.dll |22/12/2003 10:31:17
C:\WINDOWS\system32\TPSAddin.dll |22/12/2003 10:31:18
C:\WINDOWS\system32\TPSDel.dll |22/12/2003 10:31:17
C:\WINDOWS\system32\TPSMainCtl.dll |22/12/2003 10:31:17
C:\WINDOWS\system32\TPSTrace.dll |22/12/2003 10:31:17
C:\WINDOWS\system32\TPwrCfg.dll |22/12/2003 10:31:18
C:\WINDOWS\system32\TPwrReg.dll |22/12/2003 10:31:17
C:\WINDOWS\system32\Tsci.dll |22/12/2003 09:01:52
C:\WINDOWS\system32\tsd32.dll |22/12/2003 07:20:43
C:\WINDOWS\system32\TwnLib20.dll |24/12/2006 16:55:16
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\vxblock.dll |17/12/2006 21:33:14
C:\WINDOWS\system32\Vxdif.dll |22/12/2003 09:19:44
C:\WINDOWS\system32\W32N50.dll |15/12/2006 21:59:32
C:\WINDOWS\system32\wdmioctl.dll |22/12/2003 09:11:52
C:\WINDOWS\system32\win87em.dll |22/12/2003 07:20:47
C:\WINDOWS\system32\WooDial2000.dll |15/12/2006 22:23:20

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30DE-C909

Répertoire de C:\WINDOWS\system32

20/08/2004 00:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 45 771 370 496 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30DE-C909

Répertoire de C:\WINDOWS\Downloaded Program Files

31/12/2006 15:17 <REP> .
31/12/2006 15:17 <REP> ..
22/12/2003 07:32 65 desktop.ini
11/12/2006 16:44 367 LegitCheckControl.inf
09/11/2006 14:36 5 019 swflash.inf
3 fichier(s) 5 451 octets

Total des fichiers listés :
3 fichier(s) 5 451 octets
2 Rép(s) 45 771 370 496 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues




Liste des programmes installes

802.11 USB Wireless LAN Adapter
Adobe Flash Player 9 ActiveX
Adobe Reader 6.0 - Français
Alps Pointing-device Driver
Commandes TOSHIBA
Console TOSHIBA
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative PC-CAM Center Lite
Creative WebCam NX Driver (1.02.01.0827)
eMule
Formatage de carte mémoire SD TOSHIBA
Gestion d'énergie TOSHIBA
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Hotfix for Windows XP (KB915865)
hp deskjet 3420 series (Supprimer uniquement)
Intel(R) Extreme Graphics Driver
Intel(R) PRO Network Adapters and Drivers
InterVideo WinDVD 4
Java 2 Runtime Environment, SE v1.4.2
Manuels TOSHIBA
McAfee SecurityCenter
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MSN Messenger 7.5
Nero 6 Ultra Edition
Outil de connexion Wanadoo
Outil de diagnostic PC TOSHIBA
Outil de mise à jour Google
Oxilog CD Ripper
Réducteur de bruit lect. CD/DVD
Software para Impressoras EPSON
SoundMAX
TOSHIBA ConfigFree
TOSHIBA Software Modem
TOSHIBA Utilities
Touch and Launch
upapp
Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00
Utilitaire TOSHIBA d'accès direct aux périphériques d’affichage
Wanadoo Messager
WebFldrs XP
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format Runtime
Windows XP Service Pack 2



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30DE-C909

Répertoire de C:\Program Files

30/12/2006 21:40 <REP> .
30/12/2006 21:40 <REP> ..
22/12/2003 10:57 <REP> Adobe
24/12/2006 16:55 <REP> Ahead
22/12/2003 09:11 <REP> Analog Devices
22/12/2003 09:19 <REP> Apoint2K
16/12/2006 10:35 <REP> AxBx
22/12/2003 07:59 <REP> Common Files
22/12/2003 07:31 <REP> ComPlus Applications
21/12/2006 20:31 <REP> Creative
30/12/2006 16:23 <REP> eMule
30/12/2006 18:23 <REP> EPSON
24/12/2006 16:55 <REP> Fichiers communs
17/12/2006 21:24 <REP> Google
16/12/2006 10:32 <REP> Hewlett-Packard
30/12/2006 21:41 <REP> Hijackthis Version Française
16/12/2006 10:25 <REP> hp deskjet 3420 series
22/12/2003 08:39 <REP> Intel
20/12/2006 19:39 <REP> Internet Explorer
22/12/2003 10:33 <REP> InterVideo
17/12/2006 20:56 <REP> Inventel
22/12/2003 10:35 <REP> Java
16/12/2006 11:26 <REP> McAfee
16/12/2006 10:44 <REP> McAfee.com
19/12/2006 16:04 <REP> Messenger
30/12/2006 16:50 <REP> MessengerSkinner
22/12/2003 07:35 <REP> microsoft frontpage
18/12/2006 21:16 <REP> Movie Maker
22/12/2003 07:30 <REP> MSN
17/12/2006 21:01 <REP> MSN Apps
22/12/2003 07:30 <REP> MSN Gaming Zone
19/12/2006 13:47 <REP> MSN Messenger
18/12/2006 21:09 <REP> NetMeeting
19/12/2006 16:02 <REP> Outlook Express
16/12/2006 12:27 <REP> Oxilog
17/12/2006 20:30 <REP> Securitoo
22/12/2003 07:32 <REP> Services en ligne
16/12/2006 10:46 <REP> SiteAdvisor
22/12/2003 11:12 <REP> Toshiba
31/12/2006 14:38 <REP> Wanadoo
15/12/2006 22:23 <REP> Wanadoo Messager
17/12/2006 21:33 <REP> Winamp
18/12/2006 21:16 <REP> Windows Media Player
18/12/2006 21:09 <REP> Windows NT
22/12/2003 07:35 <REP> xerox
0 fichier(s) 0 octets
45 Rép(s) 45 771 096 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30DE-C909

Répertoire de C:\Program Files\fichiers communs

24/12/2006 16:55 <REP> .
24/12/2006 16:55 <REP> ..
22/12/2003 10:59 <REP> Adobe
24/12/2006 16:55 <REP> Ahead
17/12/2006 21:09 278 528 FDEUnInstaller.exe
22/12/2003 09:26 <REP> InstallShield
22/12/2003 10:35 <REP> Java
16/12/2006 10:45 <REP> McAfee
16/12/2006 19:51 <REP> Microsoft Shared
22/12/2003 07:31 <REP> MSSoap
22/12/2003 07:26 <REP> ODBC
22/12/2003 07:32 <REP> Services
22/12/2003 07:26 <REP> SpeechEngines
19/12/2006 16:02 <REP> System
1 fichier(s) 278 528 octets
13 Rép(s) 45 771 096 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30DE-C909

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

17/12/2006 21:01 <REP> .
17/12/2006 21:01 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 45 771 096 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30DE-C909

Répertoire de C:\Program Files\common files

22/12/2003 07:59 <REP> .
22/12/2003 07:59 <REP> ..
22/12/2003 08:36 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 45 771 096 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30DE-C909

Répertoire de C:\

31/12/2006 15:20 68 096 diff.exe
31/12/2006 15:20 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 45 771 096 064 octets libres
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4OTHG56L\messengerskinner[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\H0WFHLKX\installdrivecleanerstart_fr[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NQ9BFMQT\blbetac[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NS7ERKSH\DiagHelp[1]\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NS7ERKSH\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NS7ERKSH\DiagHelp[1]\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NS7ERKSH\DiagHelp[1]\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NS7ERKSH\DiagHelp[1]\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NS7ERKSH\DiagHelp[1]\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NS7ERKSH\DiagHelp[1]\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NS7ERKSH\DiagHelp[1]\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NS7ERKSH\DiagHelp[1]\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1U7O1A3\blbeta[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1U7O1A3\HIJACKTHIS%20VF[1].exe
c:\Documents and Settings\Administrateur\Mes documents\logiciel\DMSetup.exe
c:\Documents and Settings\Administrateur\Mes documents\logiciel\eMule0.47c-Installer.exe
c:\Documents and Settings\Administrateur\Mes documents\logiciel\Google Updater.exe
c:\Documents and Settings\Administrateur\Mes documents\logiciel\IE7-WindowsXP-x86-fra.exe
c:\Documents and Settings\Administrateur\Mes documents\logiciel\Install_MSN_Messenger.EXE
c:\Documents and Settings\Administrateur\Mes documents\logiciel\setup_ocr.exe
c:\Documents and Settings\Administrateur\Mes documents\logiciel\winamp532_full.exe
c:\Documents and Settings\Administrateur\Mes documents\mes fichiers reçus\blbeta.exe
c:\Documents and Settings\Administrateur\Mes documents\mes fichiers reçus\HIJACKTHIS VF.exe
c:\Documents and Settings\Administrateur\Mes documents\mes fichiers reçus\messengerskinner.exe
c:\Documents and Settings\Administrateur\Mes documents\mes fichiers reçus\bfu\BFU.exe
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_tb_fr_4.0.1020.6156_setup_2006.12.04_11.11.09.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL(2)\ppcrlconfig.dll

Liste des drivers...

< Service Pack 212 31 2006 15:25:37.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' ohci1394.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS
< Pilote charg' compbatt.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\BATTC.SYS
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' intelide.sys
< Pilote charg' pcmcia.sys
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltmgr.sys
< Pilote charg' sr.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' TVALZ.SYS
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ialmnt5.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\e100b325.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\Apfiltr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\drivers\smwdm.sys
< Pilote charg' \SystemRoot\system32\drivers\aeaudio.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\LTSM.sys
< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\CmBatt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\intelppm.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\system32\drivers\ialmkchw.sys
< Pilote charg' \SystemRoot\system32\drivers\ialmsbw.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipfltdrv.sys
< Pilote charg' \SystemRoot\System32\Drivers\Mpfp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netdevio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Serial.SYS
< Pilote charg' \SystemRoot\System32\Drivers\tossmbnt.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys
< Le pilote n'a pas 't' charg' \Device\mfefeatk01.sys
< Pilote charg' \SystemRoot\system32\drivers\mfehidk.sys
< Pilote charg' \SystemRoot\system32\drivers\mfesmfk.sys
< Pilote charg' \SystemRoot\system32\drivers\mfebopk.sys
< Pilote charg' \SystemRoot\system32\drivers\mfeavfk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys
0
Réponse 8 / 11
Utilisateur anonyme
31 déc. 2006 à 15:59
Re

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge
Killbox
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.

CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.


2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


3 Lance le nettoyage avec CCleaner



4 Lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard 
c:\Documents and Settings\Administrateur\Mes documents\mes fichiers reçus\messengerskinner.exe 
C:\WINDOWS\System32\mlugfkne.exe
C:\WINDOWS\System32\mlugfkne.dat
C:\WINDOWS\System32\mlugfkne_navps.dat
C:\WINDOWS\System32\mlugfkne_nav.dat

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- clique sur la croix blanche sur fond rouge (Delete File) :

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder


5 Redémarre normalement

As tu encore des dysfonctionnements ?
0
swimmerine Messages postés 7 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 1 janvier 2007
31 déc. 2006 à 16:08
j'ai juste une petite question, comment demarre-t'on en made sans echec?
0
Réponse 9 / 11
Utilisateur anonyme
31 déc. 2006 à 16:15
Regarde mon point 2, je l'explique.

sinon
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
0
swimmerine Messages postés 7 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 1 janvier 2007
31 déc. 2006 à 16:53
oui en relisant bien, j'ai comris comment faire.

J'ai effectué toutes les manipulations demandées. je n'ai trouvé que les 2 premiers dossiers sur les 5 demandés à effacer.

je n'a plus l'air d'etre embeter par les pub de drivecleaner.com et winantivirus pro 2006. Par contre bisarrement à chaque fois que je viens sur le site de comment ça marche, je reçois une pub pour winantispyware. Est ce normal?

merci
0
Réponse 10 / 11
Utilisateur anonyme
31 déc. 2006 à 22:27
Non, il y a peut être encore une infection.


Fais une analyse antivirus en ligne sur Panda
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

Colle son rapport ici.
0
swimmerine Messages postés 7 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 1 janvier 2007
31 déc. 2006 à 23:21
bonsoir voici le rapport


Incident Statut Analyse

Adware:Adware/NaviPromo No Désinfecté C:\!KillBox\mlugfkne.exe
Adware:Adware/NaviPromo No Désinfecté C:\!KillBox\mlugfkne.exe( 2)
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
Spyware:Cookie/Casinotropez No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@casinotropez[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
0
Réponse 11 / 11
Utilisateur anonyme
1 janv. 2007 à 01:57
Re

Supprime ceci
C:\!KillBox


Utilise tu le bloqueur de pub d'IE 7 ?
0
swimmerine Messages postés 7 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 1 janvier 2007
1 janv. 2007 à 16:55
bonjour

j'utilise le bloqueur de fenetre publicitaire. Mais je suis allée voir dans les propriétés, en fait il était en niveau faible, je l'ai remis en forte secuité. g supprimé le dossier !killbox.

j'espere que tout ceci va fontionner etque ne serai plus embeter. Pour l'instant j'ai plus l'air d'etre embeter.

je te remercie et te souhaite mes meilleurs voeux.
0

Discussions similaires

Appel depuis le numéro 789
salah -
inwifan -

3 réponses
Snap par sms
Landy -
Cpassimple -

10 réponses
Comment savoir si les messages provenant de Vosmms.com sont fiables ?
.:.:Thomas:.:. -
Alex -

30 réponses
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Spam tinder
Souffle_3700 -
Radinoz -

1 réponse