[Spam]driveleaner.com et winantivius pro2006

wimmerine -  
swimmerine Messages postés 7 Statut Membre -
bonjour

je suis également embetée par des messages venant de drivecleaner. com et winantivirus pro 2006.
j'utilise win XP SP2 et internet explorer 7. Mon antivrus est McAfee. Tout mon systeme est à jour.
Merci de m'aider à resoudre ce pb, s'il vous plait.
Je vous previens tt de suite je ne suis pas une experte.

Merci
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Poste ces deux rapports

    Télécharge HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Fais un scan et poste son rapport.

    Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
    https://www.f-secure.com/en
    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    0
    1. swimmerine
       
      bonsoir
      je vais essayer et je t'enverrai le rapport dans mon prochain message.
      merci
      0
    2. swimmerine
       
      re bonsoir voici le rappot:

      Logfile of HijackThis v1.99.1
      Scan saved at 21:41:45, on 30/12/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\System32\00THotkey.exe
      C:\WINDOWS\LTSMMSG.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
      C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
      C:\WINDOWS\system32\TFNF5.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\SiteAdvisor\4608\SiteAdv.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Messenger\MSMSGS.EXE
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
      C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
      c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
      c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      C:\PROGRA~1\McAfee\MSC\mctskshd.exe
      C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\Program Files\SiteAdvisor\4608\SAService.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Winamp\winamp.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\4608\SiteAdv.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\4608\SiteAdv.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
      O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
      O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
      O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
      O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
      O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\4608\SiteAdv.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB002" /M "Stylus C48"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O11 - Options group: [INTERNATIONAL] International*
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\4608\SiteAdv.dll
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: McAfee Application Installer Cleanup (0283901166262295) (0283901166262295mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\028390~1.EXE (file missing)
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
      O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
      O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
      O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
      O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
      O23 - Service: SiteAdvisor Service - Unknown owner - C:\Program Files\SiteAdvisor\4608\SAService.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

      bonne soirée
      0
  2. Utilisateur anonyme
     
    Re

    HijackThis est propre.

    Il manque le rapporrt BlackLight
    0
    1. swimmerine
       
      oui je sais qu'il manque ce rapport, je viens de la faire plusieur fois et je n'obtiens pas ce que tu me dis dans le premier message
      0
  3. Utilisateur anonyme
     
    Re

    Télécharge Brute Force Uninstaller (de Merijn)
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    Ouvre le Bloc-note et copie-colle les lignes ci-dessous
    FileDelete C:\egd.txt
    SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
    
    SystemEmptyTempFolder
    SystemEmptyRecycleBin

    Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).

    Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
    Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Fixme.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :C:\BFU\Fixme.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK

    Clique Exit pour fermer le programme BFU.

    Poste le rapport situé ici C:\egd.txt
    0
    1. swimmerine
       
      ok je vais faire tout cela, entre temps avant de recevoir t'a reponse, j'ai fait une analyse avec mon antivirus Mc Afee. il avai detecté quelque chose qu'il a supprimé
      merci
      0
    2. swimmerine
       
      desolé j'ai été un peu longue, il faut que je comprenne tout ce qu'il faut faire, j'ai pas l'habitude

      voici le rapport:

      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="C:\\WINDOWS\\System32\\igfxtray.exe"
      "HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
      "00THotkey"="C:\\WINDOWS\\System32\\00THotkey.exe"
      "000StTHK"="000StTHK.exe"
      "LTSMMSG"="LTSMMSG.exe"
      "Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
      "TouchED"="C:\\Program Files\\TOSHIBA\\TouchED\\TouchED.Exe"
      "PadTouch"="\"C:\\Program Files\\TOSHIBA\\PadTouch\\PadExe.exe"
      "TFNF5"="TFNF5.exe"
      "NDSTray.exe"="NDSTray.exe"
      "TPSMain"="TPSMain.exe"
      "TFncKy"="TFncKy.exe"
      "WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
      "WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
      "HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
      "SiteAdvisor"="C:\\Program Files\\SiteAdvisor\\4608\\SiteAdv.exe"
      "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
      "EPSON Stylus C48 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S4I091.EXE /P23 \"EPSON Stylus C48 Series\" /O6 \"USB002\" /M \"Stylus C48\""

      merci
      0
  4. Utilisateur anonyme
     
    Le rapport est bon, mais il ne montre pas de fichier infectieux.

    Télécharge Silent Runners
    https://www.silentrunners.org/Silent%20Runners.zip

    Si tu as une alerte de ton antivirus au cours du téléchargement, ou au cours de son utilisation au sujet de ce script, n'en tiend pas compte.

    Une fois téléchargé,tu le dézippes dans un dossier dédié.
    Puis tu double cliques sur ce fichier,il va travailler, patiente jusqu'à l'affichage d'un message.
    Un rapport est généré dans le meme dossier, colle le ici.
    La fin doit ressembler à ceci

    + This report excludes default entries except where indicated.
    + To see *everywhere* the script checks and *everything* it finds,
    launch it from a command prompt or a shortcut with the -all parameter.
    + The search for DESKTOP.INI DLL launch points on all local fixed drives
    took 104 seconds.
    + The search for all Registry CLSIDs containing dormant Explorer Bars
    took 14 seconds.
    ---------- (total run time: 162 seconds)
    0
    1. swimmerine
       
      est ce que par hasard, le fait d'avoir fait une analyse de mon antvirus aurai pu jouer dans le fait d'avoir à chaque manipulation de bon rapport?
      Parce que depuis cette annalyse je ne suis plus embetée par ces messages desagréable.

      voici le nouveu rapport demandé:

      "Silent Runners.vbs", revision 49, https://www.silentrunners.org/
      Operating System: Windows XP SP2
      Output limited to non-default values, except where indicated by "{++}"


      Startup items buried in registry:
      ---------------------------------

      HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
      "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
      "TOSCDSPD" = "C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" ["TOSHIBA"]
      "WOOKIT" = "C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=" [empty string]
      "MsnMsgr" = ""C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS]
      "MSMSGS" = ""C:\Program Files\Messenger\MSMSGS.EXE" /background" [MS]

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
      "IgfxTray" = "C:\WINDOWS\System32\igfxtray.exe" ["Intel Corporation"]
      "HotKeysCmds" = "C:\WINDOWS\System32\hkcmd.exe" ["Intel Corporation"]
      "00THotkey" = "C:\WINDOWS\System32\00THotkey.exe" ["TOSHIBA Corp."]
      "000StTHK" = "000StTHK.exe" [null data]
      "LTSMMSG" = "LTSMMSG.exe" ["LT"]
      "Apoint" = "C:\Program Files\Apoint2K\Apoint.exe" ["Alps Electric Co., Ltd."]
      "TouchED" = "C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" ["TOSHIBA Corporation"]
      "PadTouch" = ""C:\Program Files\TOSHIBA\PadTouch\PadExe.exe" [file not found]
      "TFNF5" = "TFNF5.exe" ["TOSHIBA Corp."]
      "NDSTray.exe" = "NDSTray.exe" ["TOSHIBA CORPORATION"]
      "TPSMain" = "TPSMain.exe" ["TOSHIBA Corporation"]
      "TFncKy" = "TFncKy.exe" ["TOSHIBA Corporation"]
      "WOOWATCH" = "C:\PROGRA~1\Wanadoo\Watch.exe" ["France Télécom R&D"]
      "WOOTASKBARICON" = "C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe" ["France Télécom R&D"]
      "HPDJ Taskbar Utility" = "C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe" ["HP"]
      "SiteAdvisor" = "C:\Program Files\SiteAdvisor\4608\SiteAdv.exe" ["McAfee, Inc."]
      "NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
      "EPSON Stylus C48 Series" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB002" /M "Stylus C48"" [file not found]
      "(Default)" = (unknown data type)

      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "AcroIEHlprObj Class"
      \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
      {089FD14D-132B-48FC-8861-0048AE113215}\(Default) = (no title provided)
      -> {HKLM...CLSID} = (no title provided)
      \InProcServer32\(Default) = "C:\Program Files\SiteAdvisor\4608\SiteAdv.dll" ["McAfee, Inc."]
      {7DB2D5A0-7241-4E79-B68D-6309F01C5231}\(Default) = "scriptproxy"
      -> {HKLM...CLSID} = "scriptproxy"
      \InProcServer32\(Default) = "c:\program files\mcafee\virusscan\scriptcl.dll" ["McAfee, Inc."]
      {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "Google Toolbar Helper"
      \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

      HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
      "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
      -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
      \InProcServer32\(Default) = "deskpan.dll" [file not found]
      "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
      -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
      \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
      "{C4213067-97B3-4929-9B98-B5600FBBBA13}" = "TouchED"
      -> {HKLM...CLSID} = "TouchShellExt Class"
      \InProcServer32\(Default) = "C:\PROGRA~1\TOSHIBA\TouchED\TouchED.dll" ["TOSHIBA Corporation"]

      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
      <<!>> igfxcui\DLLName = "igfxsrvc.dll" ["Intel Corporation"]

      HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
      MCVSRIGHTCLICKSCANNER\(Default) = "{162EFDC5-2957-465D-887B-590AF4A7E84D}"
      -> {HKLM...CLSID} = "McVSRightclickScanner Class"
      \InProcServer32\(Default) = "C:\Program Files\McAfee\VirusScan\mcodsax.dll" ["McAfee, Inc."]

      HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
      MCVSRIGHTCLICKSCANNER\(Default) = "{162EFDC5-2957-465D-887B-590AF4A7E84D}"
      -> {HKLM...CLSID} = "McVSRightclickScanner Class"
      \InProcServer32\(Default) = "C:\Program Files\McAfee\VirusScan\mcodsax.dll" ["McAfee, Inc."]


      Group Policies {GPedit.msc branch and setting}:
      -----------------------------------------------

      Note: detected settings may not have any effect.

      HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

      "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
      {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
      Shutdown: Allow system to be shut down without having to log on}

      "undockwithoutlogon" = (REG_DWORD) hex:0x00000001
      {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
      Devices: Allow undock without having to log on}


      Active Desktop and Wallpaper:
      -----------------------------

      Active Desktop may be disabled at this entry:
      HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

      Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
      HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
      "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

      Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
      HKCU\Control Panel\Desktop\
      "Wallpaper" = "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"


      Startup items in "Administrateur" & "All Users" startup folders:
      ----------------------------------------------------------------

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
      "Outil de mise à jour Google" -> shortcut to: "C:\Program Files\Google\Google Updater\GoogleUpdater.exe -systray -startup" ["Google"]


      Enabled Scheduled Tasks:
      ------------------------

      "McDefragTask" -> launches: "c:\program files\mcafee\mqc\QcConsol.exe "C:\WINDOWS\System32\defrag.exe" C: -f" ["McAfee, Inc."]
      "McQcTask" -> launches: "c:\program files\mcafee\mqc\QcConsol.exe 14 0" ["McAfee, Inc."]


      Winsock2 Service Provider DLLs:
      -------------------------------

      Namespace Service Providers

      HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
      000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
      000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
      000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

      Transport Service Providers

      HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
      0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
      %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15
      %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


      Toolbars, Explorer Bars, Extensions:
      ------------------------------------

      Toolbars

      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
      "{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
      -> {HKLM...CLSID} = "&Google"
      \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

      HKLM\Software\Microsoft\Internet Explorer\Toolbar\
      "{0BF43445-2F28-4351-9252-17FE6E806AA0}" = "McAfee SiteAdvisor"
      -> {HKLM...CLSID} = "McAfee SiteAdvisor"
      \InProcServer32\(Default) = "C:\Program Files\SiteAdvisor\4608\SiteAdv.dll" ["McAfee, Inc."]
      "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
      -> {HKLM...CLSID} = "&Google"
      \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

      Explorer Bars

      HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

      HKLM\Software\Classes\CLSID\{01002DB2-8170-4D9B-A8B1-DDC9DD114E03}\(Default) = "Volet Wanadoo"
      Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
      InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]

      HKLM\Software\Classes\CLSID\{3BAF4A27-C764-4E1A-A6F4-62F7A7E5E51C}\(Default) = "ToolBand Class"
      Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
      InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]

      HKLM\Software\Classes\CLSID\{5BF498C0-931E-4A4F-B33F-456D07137EAA}\(Default) = "Volet Wanadoo"
      Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
      InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]

      Extensions (Tools menu items, main toolbar menu buttons)

      HKCU\Software\Microsoft\Internet Explorer\Extensions\
      {1462651F-F4BA-4C76-A001-C4284D0FE16E}\
      "ButtonText" = "Wanadoo"
      "Exec" = "https://www.orange.fr/portail" [file not found]

      HKLM\Software\Microsoft\Internet Explorer\Extensions\
      {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
      "MenuText" = "Console Java (Sun)"
      "CLSIDExtension" = "{08B0E5C0-4FCB-11CF-AAA5-00401C608501}"

      {E2E2DD38-D088-4134-82B7-F2BA38496583}\
      "MenuText" = "@xpsp3res.dll,-20001"
      "Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

      {FB5F1910-F110-11D2-BB9E-00C04F795683}\
      "ButtonText" = "Messenger"
      "MenuText" = "Windows Messenger"
      "Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]


      Miscellaneous IE Hijack Points
      ------------------------------

      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
      <<H>> "{08C06D61-F1F3-4799-86F8-BE1A89362C85}" = (no title provided)
      -> {HKLM...CLSID} = "Search Class"
      \InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\SEARCH~1.DLL" [empty string]


      Running Services (Display Name, Service Name, Path {Service DLL}):
      ------------------------------------------------------------------

      ConfigFree Service, CFSvcs, "C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe" ["TOSHIBA CORPORATION"]
      France Telecom Routing Table Service, FTRTSVC, "C:\WINDOWS\System32\FTRTSVC.exe" ["France Telecom"]
      McAfee HackerWatch Service, McAfee HackerWatch Service, ""C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe"" ["McAfee, Inc."]
      McAfee Log Manager, McLogManagerService, "C:\PROGRA~1\McAfee\MSC\mclogsrv.exe" ["McAfee, Inc."]
      McAfee Network Agent, McNASvc, ""c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe"" ["McAfee, Inc."]
      McAfee Personal Firewall Service, MpfService, ""C:\Program Files\McAfee\MPF\MPFSrv.exe"" ["McAfee, Inc."]


      meci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Rien de visible non plus dans ce rapport.

    Effectivement, le fichier infectieux a peut être ét supprimé par ton antivirus.

    Fais une analyse antivirus en ligne sur BitDefender
    http://www.bitdefender.fr/scan8/ie.html

    Colle son rapport ici.
    0
    1. swimmerine
       
      etant donné le temps estimé pour faire l'analyse en ligne, je l'a ferai demain.
      En attendant je te remercie d'avoir consacré du temps à mon probleme et te souhaite une bonne soirée
      0
    2. swimmerine Messages postés 7 Statut Membre
       
      bonjour

      voici le rapport d'analyse effectué ce matin

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NQ9BFMQT\WinAntiSpyware2006FreeInstall_fr[1].exe
      Infecté par: Trojan.Downloader.Winfixer.O

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NQ9BFMQT\WinAntiSpyware2006FreeInstall_fr[1].exe
      Echec de la désinfection

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NQ9BFMQT\WinAntiSpyware2006FreeInstall_fr[1].exe
      Supprimé
      0
  7. Utilisateur anonyme
     
    Bonjour

    Ce fichier a été supprimé par BitDefender.

    As tu encore des dysfonctionnements ?
    0
    1. swimmerine Messages postés 7 Statut Membre
       
      j'ai encoe un message qui s'affiche et qui dit infection possible du virus serwab et me met aussitot la pub pour divecleaner.
      Justement en ce moment meme, en meme temps que de te repondre
      0
  8. Utilisateur anonyme
     
    On continue.
    Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
    1. swimmerine Messages postés 7 Statut Membre
       
      voici le resultat du rapport

      C:\WINDOWS\System32\Config.MPF -->31/12/2006 14:32:54
      C:\WINDOWS\System32\mlugfkne.exe -->28/12/2006 20:27:26
      C:\WINDOWS\System32\wpa.dbl -->28/12/2006 20:24:48
      C:\WINDOWS\System32\nvs2.inf -->23/12/2006 22:45:36
      C:\WINDOWS\System32\perfh00C.dat -->20/12/2006 18:37:18
      C:\WINDOWS\System32\perfh009.dat -->20/12/2006 18:37:18
      C:\WINDOWS\System32\perfc00C.dat -->20/12/2006 18:37:18
      C:\WINDOWS\System32\perfc009.dat -->20/12/2006 18:37:18
      C:\WINDOWS\System32\PerfStringBackup.INI -->20/12/2006 18:37:16
      C:\WINDOWS\System32\spupdwxp.log -->19/12/2006 13:41:09
      C:\WINDOWS\System32\FNTCACHE.DAT -->19/12/2006 13:39:53
      C:\WINDOWS\System32\PCANDIS5.sys -->17/12/2006 21:06:27
      C:\WINDOWS\System32\sirenacm(2).dll -->16/12/2006 18:14:26
      C:\WINDOWS\System32\W32N50.dll -->15/12/2006 21:59:32
      C:\WINDOWS\System32\$winnt$.inf -->14/12/2006 20:38:00
      C:\WINDOWS\System32\MRT.exe -->07/12/2006 15:13:46
      C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 06:29:34
      C:\WINDOWS\System32\subst.inf -->27/11/2006 10:06:20
      C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16
      C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44
      C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30
      C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36
      C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36
      C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36
      C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36

      C:\WINDOWS\0.log -->31/12/2006 14:33:25
      C:\WINDOWS\wiadebug.log -->31/12/2006 14:32:49
      C:\WINDOWS\0-wlancfg.log -->31/12/2006 14:32:47
      C:\WINDOWS\wiaservc.log -->31/12/2006 14:32:46
      C:\WINDOWS\bootstat.dat -->31/12/2006 14:32:25
      C:\WINDOWS\SchedLgU.Txt -->31/12/2006 14:13:59
      C:\WINDOWS\WindowsUpdate.log -->31/12/2006 14:13:55
      C:\WINDOWS\setupapi.log -->31/12/2006 14:01:51
      C:\WINDOWS\epsswt_log.txt -->31/12/2006 14:00:36
      C:\WINDOWS\6-wlancfg.log -->30/12/2006 18:36:23
      C:\WINDOWS\CDE C48EU.ini -->30/12/2006 18:12:40
      C:\WINDOWS\5-wlancfg.log -->29/12/2006 18:15:49
      C:\WINDOWS\4-wlancfg.log -->28/12/2006 21:40:26
      C:\WINDOWS\3-wlancfg.log -->27/12/2006 21:54:32
      C:\WINDOWS\2-wlancfg.log -->26/12/2006 22:25:18

      C:\WINDOWS\cfdemo.exe |22/12/2003 09:27:51
      C:\WINDOWS\ChgRXPWT.exe |22/12/2003 11:20:31
      C:\WINDOWS\ctdrvins.exe |21/12/2006 20:31:34
      C:\WINDOWS\Ctregrun.exe |21/12/2006 20:31:05
      C:\WINDOWS\IsUn040c.exe |22/12/2003 08:14:14
      C:\WINDOWS\ltremove.exe |22/12/2003 09:17:35
      C:\WINDOWS\ltsmmsg.exe |22/12/2003 09:17:36
      C:\WINDOWS\MakeMrk.exe |22/12/2003 11:20:32
      C:\WINDOWS\P1110cfg.exe |21/12/2006 20:31:34
      C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02
      C:\WINDOWS\TCDSetup.exe |22/12/2003 11:20:04
      C:\WINDOWS\TChkCDRW.exe |22/12/2003 11:20:04
      C:\WINDOWS\TChkDVDRWonly.exe |22/12/2003 11:20:17
      C:\WINDOWS\twunk_16.exe |22/12/2003 07:20:44
      C:\WINDOWS\twunk_32.exe |22/12/2003 07:20:44
      C:\WINDOWS\twain.dll |22/12/2003 07:20:44
      C:\WINDOWS\twain_32.dll |22/12/2003 07:20:44
      C:\WINDOWS\system32\000StTHK.exe |22/12/2003 09:01:52
      C:\WINDOWS\system32\00THotkey.exe |22/12/2003 09:01:52
      C:\WINDOWS\system32\append.exe |22/12/2003 07:19:42
      C:\WINDOWS\system32\CleanUp.exe |22/12/2003 09:11:52
      C:\WINDOWS\system32\cselect.exe |22/12/2003 09:17:36
      C:\WINDOWS\system32\debug.exe |22/12/2003 07:19:47
      C:\WINDOWS\system32\dosx.exe |22/12/2003 07:19:47
      C:\WINDOWS\system32\DSndUp.exe |22/12/2003 09:11:52
      C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
      C:\WINDOWS\system32\edlin.exe |22/12/2003 07:20:08
      C:\WINDOWS\system32\exe2bin.exe |22/12/2003 07:20:08
      C:\WINDOWS\system32\fastopen.exe |22/12/2003 07:20:09
      C:\WINDOWS\system32\FTRTSVC.exe |15/12/2006 22:23:11
      C:\WINDOWS\system32\hkcmd.exe |22/12/2003 08:53:57
      C:\WINDOWS\system32\igfxcfg.exe |22/12/2003 08:53:57
      C:\WINDOWS\system32\igfxdiag.exe |22/12/2003 08:53:57
      C:\WINDOWS\system32\igfxext.exe |22/12/2003 08:53:57
      C:\WINDOWS\system32\igfxtray.exe |22/12/2003 08:53:58
      C:\WINDOWS\system32\java.exe |22/12/2003 10:36:06
      C:\WINDOWS\system32\javaw.exe |22/12/2003 10:36:06
      C:\WINDOWS\system32\mem.exe |22/12/2003 07:20:16
      C:\WINDOWS\system32\mlugfkne.exe |28/12/2006 20:27:26
      C:\WINDOWS\system32\mscdexnt.exe |22/12/2003 07:20:19
      C:\WINDOWS\system32\NeroCheck.exe |24/12/2006 16:55:13
      C:\WINDOWS\system32\nlsfunc.exe |22/12/2003 07:20:24
      C:\WINDOWS\system32\nw16.exe |22/12/2003 07:20:28
      C:\WINDOWS\system32\Prounstl.exe |22/12/2003 09:10:42
      C:\WINDOWS\system32\pxcpya64.exe |17/12/2006 21:33:15
      C:\WINDOWS\system32\pxhpinst.exe |17/12/2006 21:33:14
      C:\WINDOWS\system32\pxinsa64.exe |17/12/2006 21:33:14
      C:\WINDOWS\system32\pxinsi64.exe |17/12/2006 21:33:15
      C:\WINDOWS\system32\redir.exe |22/12/2003 07:20:33
      C:\WINDOWS\system32\setver.exe |22/12/2003 07:20:37
      C:\WINDOWS\system32\share.exe |22/12/2003 07:20:37
      C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02
      C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02
      C:\WINDOWS\system32\tcleanup.exe |22/12/2003 10:31:55
      C:\WINDOWS\system32\TFNF5.exe |22/12/2003 09:25:19
      C:\WINDOWS\system32\tosmreg.exe |22/12/2003 09:17:36
      C:\WINDOWS\system32\TPSBattM.exe |22/12/2003 10:31:17
      C:\WINDOWS\system32\TPSMain.exe |22/12/2003 10:31:17
      C:\WINDOWS\system32\tutildel.exe |22/12/2003 10:31:55
      C:\WINDOWS\system32\TWarnMsg.exe |22/12/2003 09:01:52
      C:\WINDOWS\system32\unwlsdrv.exe |06/01/2005 15:04:00
      C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
      C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
      C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
      C:\WINDOWS\system32\vwipxspx.exe |22/12/2003 07:20:45
      C:\WINDOWS\system32\a3d.dll |22/12/2003 09:11:52
      C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32
      C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19
      C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 00:09:19
      C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 00:09:19
      C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 00:09:19
      C:\WINDOWS\system32\ati3duag.dll |20/08/2004 00:09:19
      C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19
      C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 00:09:19
      C:\WINDOWS\system32\atmfd.dll |22/12/2003 07:19:42
      C:\WINDOWS\system32\atmlib.dll |22/12/2003 07:19:42
      C:\WINDOWS\system32\CDRip.dll |12/06/2004 16:55:20
      C:\WINDOWS\system32\compatui.dll |22/12/2003 07:19:44
      C:\WINDOWS\system32\CpuPerf.dll |22/12/2003 10:31:17
      C:\WINDOWS\system32\csellang.dll |22/12/2003 09:17:36
      C:\WINDOWS\system32\CtCamMgr.dll |21/12/2006 20:31:33
      C:\WINDOWS\system32\dgrpsetu.dll |22/12/2003 07:26:08
      C:\WINDOWS\system32\dgsetup.dll |22/12/2003 07:26:08
      C:\WINDOWS\system32\e100bmsg.dll |22/12/2003 09:10:41
      C:\WINDOWS\system32\EBPCHP.DLL |31/12/2006 14:01:38
      C:\WINDOWS\system32\EBPMON24.DLL |30/12/2006 18:14:48
      C:\WINDOWS\system32\ECBTEG.DLL |31/12/2006 14:01:38
      C:\WINDOWS\system32\encdec.dll |22/12/2003 07:20:08
      C:\WINDOWS\system32\EqnClass.Dll |22/12/2003 07:26:08
      C:\WINDOWS\system32\E_DCINST.DLL |30/12/2006 18:14:49
      C:\WINDOWS\system32\E_SAGSET.DLL |30/12/2006 18:14:48
      C:\WINDOWS\system32\ffJmpWeb.dll |15/12/2006 22:23:04
      C:\WINDOWS\system32\hccutils.dll |22/12/2003 08:53:57
      C:\WINDOWS\system32\hpzcoi07.dll |03/11/2002 21:30:02
      C:\WINDOWS\system32\hpzcon07.dll |03/11/2002 21:30:03
      C:\WINDOWS\system32\hpzsnt07.dll |03/11/2002 21:30:10
      C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27
      C:\WINDOWS\system32\hticons.dll |22/12/2003 07:30:26
      C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39
      C:\WINDOWS\system32\iAlmCoIn_v13_1.dll |22/12/2003 08:53:57
      C:\WINDOWS\system32\ialmdd5.dll |22/12/2003 08:53:57
      C:\WINDOWS\system32\ialmdev5.dll |22/12/2003 08:53:57
      C:\WINDOWS\system32\ialmdnt5.dll |22/12/2003 08:53:57
      C:\WINDOWS\system32\ialmgdev.dll |22/12/2003 08:53:57
      C:\WINDOWS\system32\ialmgicd.dll |22/12/2003 08:53:57
      C:\WINDOWS\system32\ialmrem.dll |22/12/2003 08:53:57
      C:\WINDOWS\system32\ialmrnt5.dll |22/12/2003 08:53:57
      C:\WINDOWS\system32\iccvid.dll |22/12/2003 07:20:12
      C:\WINDOWS\system32\IfHelper.dll |15/12/2006 22:23:11
      C:\WINDOWS\system32\igfxdev.dll |22/12/2003 08:53:57
      C:\WINDOWS\system32\igfxdgps.dll |22/12/2003 08:53:57
      C:\WINDOWS\system32\igfxdo.dll |22/12/2003 08:53:57
      C:\WINDOWS\system32\igfxeud.dll |22/12/2003 08:53:57
      C:\WINDOWS\system32\igfxexps.dll |22/12/2003 08:53:57
      C:\WINDOWS\system32\igfxhk.dll |22/12/2003 08:53:57
      C:\WINDOWS\system32\igfxpph.dll |22/12/2003 08:53:57
      C:\WINDOWS\system32\igfxres.dll |22/12/2003 08:59:03
      C:\WINDOWS\system32\igfxress.dll |22/12/2003 08:53:58
      C:\WINDOWS\system32\igfxsrvc.dll |22/12/2003 08:53:58
      C:\WINDOWS\system32\ImagX7.dll |24/12/2006 16:55:14
      C:\WINDOWS\system32\ImagXpr7.dll |24/12/2006 16:55:14
      C:\WINDOWS\system32\ImagXR7.dll |24/12/2006 16:55:14
      C:\WINDOWS\system32\ImagXRA7.dll |24/12/2006 16:55:14
      C:\WINDOWS\system32\IntelNic.dll |22/12/2003 09:10:41
      C:\WINDOWS\system32\ir32_32.dll |22/12/2003 07:20:14
      C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 12:59:36
      C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 12:59:36
      C:\WINDOWS\system32\ir50_32.dll |14/11/2002 12:59:38
      C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 12:59:38
      C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 12:59:40
      C:\WINDOWS\system32\isrdbg32.dll |22/12/2003 07:32:02
      C:\WINDOWS\system32\jgaw400.dll |22/12/2003 07:20:15
      C:\WINDOWS\system32\JGDW400.DLL |22/12/2003 07:20:15
      C:\WINDOWS\system32\jgmd400.dll |22/12/2003 07:20:15
      C:\WINDOWS\system32\JGPL400.DLL |22/12/2003 07:20:15
      C:\WINDOWS\system32\jgsd400.dll |22/12/2003 07:20:15
      C:\WINDOWS\system32\jgsh400.dll |22/12/2003 07:20:15
      C:\WINDOWS\system32\LameEncShim.dll |12/06/2004 15:55:32
      C:\WINDOWS\system32\lame_enc.dll |12/06/2004 15:55:32
      C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30
      C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
      C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32
      C:\WINDOWS\system32\msencode.dll |22/12/2003 07:20:19
      C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35
      C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 00:09:36
      C:\WINDOWS\system32\oemdspif.dll |22/12/2003 08:53:58
      C:\WINDOWS\system32\P1110hwx.dll |21/12/2006 20:31:33
      C:\WINDOWS\system32\P1110pin.dll |21/12/2006 20:31:33
      C:\WINDOWS\system32\P1110Sti.dll |21/12/2006 20:31:32
      C:\WINDOWS\system32\P1110vfw.dll |21/12/2006 20:31:34
      C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
      C:\WINDOWS\system32\psisdecd.dll |22/12/2003 07:46:15
      C:\WINDOWS\system32\px.dll |17/12/2006 21:33:14
      C:\WINDOWS\system32\pxafs.dll |17/12/2006 21:33:14
      C:\WINDOWS\system32\pxdrv.dll |17/12/2006 21:33:14
      C:\WINDOWS\system32\pxmas.dll |17/12/2006 21:33:14
      C:\WINDOWS\system32\pxsfs.dll |17/12/2006 21:33:14
      C:\WINDOWS\system32\pxwave.dll |17/12/2006 21:33:14
      C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32
      C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39
      C:\WINDOWS\system32\sbe.dll |22/12/2003 07:20:37
      C:\WINDOWS\system32\scriptpw.dll |22/12/2003 07:20:37
      C:\WINDOWS\system32\SDDEVMGR.dll |22/12/2003 09:35:39
      C:\WINDOWS\system32\sirenacm(2).dll |13/10/2005 00:11:06
      C:\WINDOWS\system32\slbcsp.dll |22/12/2003 07:20:37
      C:\WINDOWS\system32\slbiop.dll |22/12/2003 07:20:37
      C:\WINDOWS\system32\slbrccsp.dll |22/12/2003 07:20:37
      C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41
      C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41
      C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41
      C:\WINDOWS\system32\SMMedia.dll |22/12/2003 09:11:52
      C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
      C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
      C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
      C:\WINDOWS\system32\spxcoins.dll |22/12/2003 07:26:08
      C:\WINDOWS\system32\TCtrlCommon.dll |22/12/2003 10:32:19
      C:\WINDOWS\system32\Thci.dll |22/12/2003 09:01:52
      C:\WINDOWS\system32\TPeculiarity.dll |22/12/2003 10:31:17
      C:\WINDOWS\system32\TPSAddin.dll |22/12/2003 10:31:18
      C:\WINDOWS\system32\TPSDel.dll |22/12/2003 10:31:17
      C:\WINDOWS\system32\TPSMainCtl.dll |22/12/2003 10:31:17
      C:\WINDOWS\system32\TPSTrace.dll |22/12/2003 10:31:17
      C:\WINDOWS\system32\TPwrCfg.dll |22/12/2003 10:31:18
      C:\WINDOWS\system32\TPwrReg.dll |22/12/2003 10:31:17
      C:\WINDOWS\system32\Tsci.dll |22/12/2003 09:01:52
      C:\WINDOWS\system32\tsd32.dll |22/12/2003 07:20:43
      C:\WINDOWS\system32\TwnLib20.dll |24/12/2006 16:55:16
      C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\vxblock.dll |17/12/2006 21:33:14
      C:\WINDOWS\system32\Vxdif.dll |22/12/2003 09:19:44
      C:\WINDOWS\system32\W32N50.dll |15/12/2006 21:59:32
      C:\WINDOWS\system32\wdmioctl.dll |22/12/2003 09:11:52
      C:\WINDOWS\system32\win87em.dll |22/12/2003 07:20:47
      C:\WINDOWS\system32\WooDial2000.dll |15/12/2006 22:23:20

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 30DE-C909

      Répertoire de C:\WINDOWS\system32

      20/08/2004 00:09 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 45 771 370 496 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 30DE-C909

      Répertoire de C:\WINDOWS\Downloaded Program Files

      31/12/2006 15:17 <REP> .
      31/12/2006 15:17 <REP> ..
      22/12/2003 07:32 65 desktop.ini
      11/12/2006 16:44 367 LegitCheckControl.inf
      09/11/2006 14:36 5 019 swflash.inf
      3 fichier(s) 5 451 octets

      Total des fichiers listés :
      3 fichier(s) 5 451 octets
      2 Rép(s) 45 771 370 496 octets libres

      Recherche de rootkit! (Merci S!Ri)
      [b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

      Recherche d'infections connues




      Liste des programmes installes

      802.11 USB Wireless LAN Adapter
      Adobe Flash Player 9 ActiveX
      Adobe Reader 6.0 - Français
      Alps Pointing-device Driver
      Commandes TOSHIBA
      Console TOSHIBA
      Correctif pour Windows XP (KB914440)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      Creative PC-CAM Center Lite
      Creative WebCam NX Driver (1.02.01.0827)
      eMule
      Formatage de carte mémoire SD TOSHIBA
      Gestion d'énergie TOSHIBA
      Google Toolbar for Internet Explorer
      HijackThis 1.99.1
      Hijackthis Version Française 1.99.0.1
      Hotfix for Windows XP (KB915865)
      hp deskjet 3420 series (Supprimer uniquement)
      Intel(R) Extreme Graphics Driver
      Intel(R) PRO Network Adapters and Drivers
      InterVideo WinDVD 4
      Java 2 Runtime Environment, SE v1.4.2
      Manuels TOSHIBA
      McAfee SecurityCenter
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899589)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923694)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB925454)
      Mise à jour de sécurité pour Windows XP (KB925486)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      MSN Messenger 7.5
      Nero 6 Ultra Edition
      Outil de connexion Wanadoo
      Outil de diagnostic PC TOSHIBA
      Outil de mise à jour Google
      Oxilog CD Ripper
      Réducteur de bruit lect. CD/DVD
      Software para Impressoras EPSON
      SoundMAX
      TOSHIBA ConfigFree
      TOSHIBA Software Modem
      TOSHIBA Utilities
      Touch and Launch
      upapp
      Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00
      Utilitaire TOSHIBA d'accès direct aux périphériques d’affichage
      Wanadoo Messager
      WebFldrs XP
      Winamp (remove only)
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Media Format Runtime
      Windows XP Service Pack 2



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 30DE-C909

      Répertoire de C:\Program Files

      30/12/2006 21:40 <REP> .
      30/12/2006 21:40 <REP> ..
      22/12/2003 10:57 <REP> Adobe
      24/12/2006 16:55 <REP> Ahead
      22/12/2003 09:11 <REP> Analog Devices
      22/12/2003 09:19 <REP> Apoint2K
      16/12/2006 10:35 <REP> AxBx
      22/12/2003 07:59 <REP> Common Files
      22/12/2003 07:31 <REP> ComPlus Applications
      21/12/2006 20:31 <REP> Creative
      30/12/2006 16:23 <REP> eMule
      30/12/2006 18:23 <REP> EPSON
      24/12/2006 16:55 <REP> Fichiers communs
      17/12/2006 21:24 <REP> Google
      16/12/2006 10:32 <REP> Hewlett-Packard
      30/12/2006 21:41 <REP> Hijackthis Version Française
      16/12/2006 10:25 <REP> hp deskjet 3420 series
      22/12/2003 08:39 <REP> Intel
      20/12/2006 19:39 <REP> Internet Explorer
      22/12/2003 10:33 <REP> InterVideo
      17/12/2006 20:56 <REP> Inventel
      22/12/2003 10:35 <REP> Java
      16/12/2006 11:26 <REP> McAfee
      16/12/2006 10:44 <REP> McAfee.com
      19/12/2006 16:04 <REP> Messenger
      30/12/2006 16:50 <REP> MessengerSkinner
      22/12/2003 07:35 <REP> microsoft frontpage
      18/12/2006 21:16 <REP> Movie Maker
      22/12/2003 07:30 <REP> MSN
      17/12/2006 21:01 <REP> MSN Apps
      22/12/2003 07:30 <REP> MSN Gaming Zone
      19/12/2006 13:47 <REP> MSN Messenger
      18/12/2006 21:09 <REP> NetMeeting
      19/12/2006 16:02 <REP> Outlook Express
      16/12/2006 12:27 <REP> Oxilog
      17/12/2006 20:30 <REP> Securitoo
      22/12/2003 07:32 <REP> Services en ligne
      16/12/2006 10:46 <REP> SiteAdvisor
      22/12/2003 11:12 <REP> Toshiba
      31/12/2006 14:38 <REP> Wanadoo
      15/12/2006 22:23 <REP> Wanadoo Messager
      17/12/2006 21:33 <REP> Winamp
      18/12/2006 21:16 <REP> Windows Media Player
      18/12/2006 21:09 <REP> Windows NT
      22/12/2003 07:35 <REP> xerox
      0 fichier(s) 0 octets
      45 Rép(s) 45 771 096 064 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 30DE-C909

      Répertoire de C:\Program Files\fichiers communs

      24/12/2006 16:55 <REP> .
      24/12/2006 16:55 <REP> ..
      22/12/2003 10:59 <REP> Adobe
      24/12/2006 16:55 <REP> Ahead
      17/12/2006 21:09 278 528 FDEUnInstaller.exe
      22/12/2003 09:26 <REP> InstallShield
      22/12/2003 10:35 <REP> Java
      16/12/2006 10:45 <REP> McAfee
      16/12/2006 19:51 <REP> Microsoft Shared
      22/12/2003 07:31 <REP> MSSoap
      22/12/2003 07:26 <REP> ODBC
      22/12/2003 07:32 <REP> Services
      22/12/2003 07:26 <REP> SpeechEngines
      19/12/2006 16:02 <REP> System
      1 fichier(s) 278 528 octets
      13 Rép(s) 45 771 096 064 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 30DE-C909

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      17/12/2006 21:01 <REP> .
      17/12/2006 21:01 <REP> ..
      18/05/2001 17:57 561 209 MSONSEXT.DLL
      03/06/1999 14:09 122 937 MSOWS409.DLL
      07/03/2001 09:00 127 033 MSOWS40c.DLL
      3 fichier(s) 811 179 octets
      2 Rép(s) 45 771 096 064 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 30DE-C909

      Répertoire de C:\Program Files\common files

      22/12/2003 07:59 <REP> .
      22/12/2003 07:59 <REP> ..
      22/12/2003 08:36 <REP> System
      0 fichier(s) 0 octets
      3 Rép(s) 45 771 096 064 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 30DE-C909

      Répertoire de C:\

      31/12/2006 15:20 68 096 diff.exe
      31/12/2006 15:20 103 424 grep.exe
      2 fichier(s) 171 520 octets
      0 Rép(s) 45 771 096 064 octets libres
      c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4OTHG56L\messengerskinner[1].exe
      c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\H0WFHLKX\installdrivecleanerstart_fr[1].exe
      c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NQ9BFMQT\blbetac[1].exe
      c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NS7ERKSH\DiagHelp[1]\DiagHelp\diff.exe
      c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NS7ERKSH\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NS7ERKSH\DiagHelp[1]\DiagHelp\Fport.exe
      c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NS7ERKSH\DiagHelp[1]\DiagHelp\grep.exe
      c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NS7ERKSH\DiagHelp[1]\DiagHelp\LFiles.exe
      c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NS7ERKSH\DiagHelp[1]\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NS7ERKSH\DiagHelp[1]\DiagHelp\pslist.exe
      c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NS7ERKSH\DiagHelp[1]\DiagHelp\streams.exe
      c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NS7ERKSH\DiagHelp[1]\DiagHelp\swreg.exe
      c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1U7O1A3\blbeta[1].exe
      c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1U7O1A3\HIJACKTHIS%20VF[1].exe
      c:\Documents and Settings\Administrateur\Mes documents\logiciel\DMSetup.exe
      c:\Documents and Settings\Administrateur\Mes documents\logiciel\eMule0.47c-Installer.exe
      c:\Documents and Settings\Administrateur\Mes documents\logiciel\Google Updater.exe
      c:\Documents and Settings\Administrateur\Mes documents\logiciel\IE7-WindowsXP-x86-fra.exe
      c:\Documents and Settings\Administrateur\Mes documents\logiciel\Install_MSN_Messenger.EXE
      c:\Documents and Settings\Administrateur\Mes documents\logiciel\setup_ocr.exe
      c:\Documents and Settings\Administrateur\Mes documents\logiciel\winamp532_full.exe
      c:\Documents and Settings\Administrateur\Mes documents\mes fichiers reçus\blbeta.exe
      c:\Documents and Settings\Administrateur\Mes documents\mes fichiers reçus\HIJACKTHIS VF.exe
      c:\Documents and Settings\Administrateur\Mes documents\mes fichiers reçus\messengerskinner.exe
      c:\Documents and Settings\Administrateur\Mes documents\mes fichiers reçus\bfu\BFU.exe
      c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_tb_fr_4.0.1020.6156_setup_2006.12.04_11.11.09.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL(2)\ppcrlconfig.dll

      Liste des drivers...

      < Service Pack 212 31 2006 15:25:37.500
      < Pilote charg' \WINDOWS\system32\ntoskrnl.exe
      < Pilote charg' \WINDOWS\system32\hal.dll
      < Pilote charg' \WINDOWS\system32\KDCOM.DLL
      < Pilote charg' \WINDOWS\system32\BOOTVID.dll
      < Pilote charg' ACPI.sys
      < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
      < Pilote charg' pci.sys
      < Pilote charg' isapnp.sys
      < Pilote charg' ohci1394.sys
      < Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS
      < Pilote charg' compbatt.sys
      < Pilote charg' \WINDOWS\System32\DRIVERS\BATTC.SYS
      < Pilote charg' pciide.sys
      < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
      < Pilote charg' intelide.sys
      < Pilote charg' pcmcia.sys
      < Pilote charg' MountMgr.sys
      < Pilote charg' ftdisk.sys
      < Pilote charg' dmload.sys
      < Pilote charg' dmio.sys
      < Pilote charg' PartMgr.sys
      < Pilote charg' VolSnap.sys
      < Pilote charg' atapi.sys
      < Pilote charg' disk.sys
      < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
      < Pilote charg' fltmgr.sys
      < Pilote charg' sr.sys
      < Pilote charg' PxHelp20.sys
      < Pilote charg' KSecDD.sys
      < Pilote charg' Ntfs.sys
      < Pilote charg' NDIS.sys
      < Pilote charg' TVALZ.SYS
      < Pilote charg' Mup.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ialmnt5.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\e100b325.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\Apfiltr.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
      < Pilote charg' \SystemRoot\system32\drivers\smwdm.sys
      < Pilote charg' \SystemRoot\system32\drivers\aeaudio.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\LTSM.sys
      < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\CmBatt.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\intelppm.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys
      < Pilote charg' \SystemRoot\system32\drivers\ialmkchw.sys
      < Pilote charg' \SystemRoot\system32\drivers\ialmsbw.sys
      < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
      < Pilote charg' \SystemRoot\System32\drivers\vga.sys
      < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
      < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ipfltdrv.sys
      < Pilote charg' \SystemRoot\System32\Drivers\Mpfp.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
      < Pilote charg' \SystemRoot\System32\drivers\afd.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
      < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\netdevio.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
      < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
      < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
      < Pilote charg' \SystemRoot\system32\drivers\splitter.sys
      < Pilote charg' \SystemRoot\system32\drivers\aec.sys
      < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
      < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
      < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
      < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
      < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Serial.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\tossmbnt.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys
      < Le pilote n'a pas 't' charg' \Device\mfefeatk01.sys
      < Pilote charg' \SystemRoot\system32\drivers\mfehidk.sys
      < Pilote charg' \SystemRoot\system32\drivers\mfesmfk.sys
      < Pilote charg' \SystemRoot\system32\drivers\mfebopk.sys
      < Pilote charg' \SystemRoot\system32\drivers\mfeavfk.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys
      < Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys
      0
  9. Utilisateur anonyme
     
    Re

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Télécharge
    Killbox

    http://www.downloads.subratam.org/KillBox.zip
    Place le programme dans le répertoire qui te plaît.

    CCleaner.
    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    3 Lance le nettoyage avec CCleaner

    4 Lance Pocket Killbox
    --- choisis l'option Delete on Reboot
    --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
    c:\Documents and Settings\Administrateur\Mes documents\mes fichiers reçus\messengerskinner.exe 
    C:\WINDOWS\System32\mlugfkne.exe
    C:\WINDOWS\System32\mlugfkne.dat
    C:\WINDOWS\System32\mlugfkne_navps.dat
    C:\WINDOWS\System32\mlugfkne_nav.dat

    * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
    Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
    --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
    --- clique sur la croix blanche sur fond rouge (Delete File) :

    - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

    5 Redémarre normalement

    As tu encore des dysfonctionnements ?
    0
    1. swimmerine Messages postés 7 Statut Membre
       
      j'ai juste une petite question, comment demarre-t'on en made sans echec?
      0
  10. Utilisateur anonyme
     
    Regarde mon point 2, je l'explique.

    sinon
    http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
    0
    1. swimmerine Messages postés 7 Statut Membre
       
      oui en relisant bien, j'ai comris comment faire.

      J'ai effectué toutes les manipulations demandées. je n'ai trouvé que les 2 premiers dossiers sur les 5 demandés à effacer.

      je n'a plus l'air d'etre embeter par les pub de drivecleaner.com et winantivirus pro 2006. Par contre bisarrement à chaque fois que je viens sur le site de comment ça marche, je reçois une pub pour winantispyware. Est ce normal?

      merci
      0
  11. Utilisateur anonyme
     
    Non, il y a peut être encore une infection.

    Fais une analyse antivirus en ligne sur Panda
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    Colle son rapport ici.
    0
    1. swimmerine Messages postés 7 Statut Membre
       
      bonsoir voici le rapport


      Incident Statut Analyse

      Adware:Adware/NaviPromo No Désinfecté C:\!KillBox\mlugfkne.exe
      Adware:Adware/NaviPromo No Désinfecté C:\!KillBox\mlugfkne.exe( 2)
      Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
      Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt
      Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
      Spyware:Cookie/Casinotropez No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@casinotropez[2].txt
      Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt
      Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[2].txt
      Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt
      Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
      0
  12. Utilisateur anonyme
     
    Re

    Supprime ceci
    C:\!KillBox

    Utilise tu le bloqueur de pub d'IE 7 ?
    0
    1. swimmerine Messages postés 7 Statut Membre
       
      bonjour

      j'utilise le bloqueur de fenetre publicitaire. Mais je suis allée voir dans les propriétés, en fait il était en niveau faible, je l'ai remis en forte secuité. g supprimé le dossier !killbox.

      j'espere que tout ceci va fontionner etque ne serai plus embeter. Pour l'instant j'ai plus l'air d'etre embeter.

      je te remercie et te souhaite mes meilleurs voeux.
      0