Sujet Précédent Sujet Suivant

Winantivirus2006, drivecleaner...

Résolu/Fermé
nex2 Messages postés 13 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 14 mars 2007 - 20 févr. 2007 à 10:35
nex2 Messages postés 13 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 14 mars 2007 - 14 mars 2007 à 10:27
Depuis quelques jours il m'apparait des popup winantivirus2006, drivecleaner2006, navisearch, casino...
J'ai installé Spybot, Adware, AVG, Ccleaner en regardant les conseilles de ce site, mais aucun résultat.
Si quelqu'un d'expérimenté peut m'aider, ca serait super.
Merci par avance

9 réponses

Réponse 1 / 9
Utilisateur anonyme
20 févr. 2007 à 11:21
Bonjour


Fais ceci pour commencer


$$ Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Fais un scan et poste l'analyse ici.


$$ Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

Copie et colle le contenu de ce rapport dans ta prochaine réponse.


$$ Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
nex2 Messages postés 13 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 14 mars 2007
20 févr. 2007 à 11:34
Salut à toi, merci et voici le rapport de hijackthis.
Pour blbeta je ne trouve pas ou il faut que je double-clique

Logfile of HijackThis v1.99.1
Scan saved at 11:19:48, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe
C:\Program Files\Dell Photo AIO Printer 942\dlbubmon.exe
C:\Program Files\Dell Photo AIO Printer 942\memcard.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dell Photo AIO Printer 942] "C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe"
O4 - HKLM\..\Run: [DellMCM] C:\Program Files\Dell Photo AIO Printer 942\memcard.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: dlbu_device - Dell - C:\WINDOWS\system32\dlbucoms.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Program Files\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
nex2 Messages postés 13 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 14 mars 2007
20 févr. 2007 à 11:49
Voici le contenu du bloc note de DiagHelp mais celui-ci ne m'a pas demander de redemarrer l'ordi.

C:\WINDOWS\System32\WPA.DBL -->20/02/2007 08:57:38
C:\WINDOWS\System32\bdss.log -->20/02/2007 08:57:23
C:\WINDOWS\System32\bdod.bin -->19/02/2007 22:35:14
C:\WINDOWS\System32\CONFIG.NT -->16/02/2007 10:30:17
C:\WINDOWS\System32\TZLog.log -->16/02/2007 09:07:29
C:\WINDOWS\System32\nscompat.tlb -->15/02/2007 22:05:00
C:\WINDOWS\System32\amcompat.tlb -->15/02/2007 22:05:00
C:\WINDOWS\System32\Uninstall.ico -->14/02/2007 16:55:07
C:\WINDOWS\System32\pavas.ico -->14/02/2007 16:55:07
C:\WINDOWS\System32\Help.ico -->14/02/2007 16:55:07
C:\WINDOWS\System32\MRT.exe -->07/02/2007 23:01:44
C:\WINDOWS\System32\tzchange.exe -->29/01/2007 09:58:06
C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 20:31:20
C:\WINDOWS\System32\uxtuneup.dll -->17/01/2007 14:47:52
C:\WINDOWS\System32\PerfStringBackup.INI -->16/01/2007 17:57:19
C:\WINDOWS\System32\perfh00C.dat -->16/01/2007 17:57:19
C:\WINDOWS\System32\PERFH009.DAT -->16/01/2007 17:57:19
C:\WINDOWS\System32\perfc00C.dat -->16/01/2007 17:57:19
C:\WINDOWS\System32\PERFC009.DAT -->16/01/2007 17:57:19
C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07
C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20
C:\WINDOWS\System32\wininet.dll -->12/01/2007 09:27:42
C:\WINDOWS\System32\webcheck.dll -->12/01/2007 09:27:42
C:\WINDOWS\System32\urlmon.dll -->12/01/2007 09:27:42
C:\WINDOWS\System32\mstime.dll -->12/01/2007 09:27:42

C:\WINDOWS\dellstat.ini -->20/02/2007 11:26:50
C:\WINDOWS\0.log -->20/02/2007 08:57:29
C:\WINDOWS\wiadebug.log -->20/02/2007 08:57:22
C:\WINDOWS\WindowsUpdate.log -->20/02/2007 08:57:20
C:\WINDOWS\wiaservc.log -->20/02/2007 08:57:20
C:\WINDOWS\BOOTSTAT.DAT -->20/02/2007 08:57:11
C:\WINDOWS\SchedLgU.Txt -->19/02/2007 22:35:17
C:\WINDOWS\WIN.INI -->19/02/2007 21:28:53
C:\WINDOWS\pavsig.txt -->14/02/2007 16:55:13
C:\WINDOWS\Sti_Trace.log -->13/02/2007 11:16:03
C:\WINDOWS\WMSysPr9.prx -->16/01/2007 17:55:04
C:\WINDOWS\dialerexe.ini -->03/01/2007 12:55:03
C:\WINDOWS\bdoscandel.exe -->25/05/2006 01:22:06
C:\WINDOWS\Setup1.exe -->28/02/2006 11:13:33
C:\WINDOWS\ST6UNST.EXE -->28/02/2006 11:13:32

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\dla.exe |18/02/2005 18:18:06
C:\WINDOWS\IsUn040c.exe |13/11/1998 14:16:44
C:\WINDOWS\MIDIDEF.EXE |18/02/2005 18:14:30
C:\WINDOWS\P17DEF.EXE |18/02/2005 18:14:30
C:\WINDOWS\PATCH.EXE |05/02/2006 00:14:46
C:\WINDOWS\SETPWRCG.EXE |19/07/2004 17:01:02
C:\WINDOWS\tsc.exe |05/02/2006 00:15:47
C:\WINDOWS\TWUNK_16.EXE |05/08/2004 13:00:00
C:\WINDOWS\TWUNK_32.EXE |05/08/2004 13:00:00
C:\WINDOWS\unin040c.exe |30/03/2006 17:43:02
C:\WINDOWS\UninstWiFi.exe |24/02/2005 16:59:27
C:\WINDOWS\unvise32.exe |29/07/2006 21:18:45
C:\WINDOWS\unvise32qt.exe |18/02/2005 18:16:54
C:\WINDOWS\Updreg.EXE |18/02/2005 18:14:40
C:\WINDOWS\UpdtNv28.exe |05/10/2006 10:22:00
C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
C:\WINDOWS\BPMNT.dll |05/02/2006 00:15:46
C:\WINDOWS\CTCCW.DLL |18/02/2005 18:14:39
C:\WINDOWS\CTRES.DLL |18/02/2005 18:14:39
C:\WINDOWS\hcextoutput.dll |05/02/2006 00:15:47
C:\WINDOWS\INRES.DLL |18/02/2005 18:14:30
C:\WINDOWS\TMUPDATE.DLL |05/02/2006 00:14:47
C:\WINDOWS\TWAIN.DLL |05/08/2004 13:00:00
C:\WINDOWS\TWAIN_32.DLL |05/08/2004 13:00:00
C:\WINDOWS\UNZIP.DLL |05/02/2006 00:14:46
C:\WINDOWS\vsapi32.dll |05/02/2006 00:15:46
C:\WINDOWS\system32\APPEND.EXE |05/08/2004 13:00:00
C:\WINDOWS\system32\asuninst.exe |14/08/2005 10:32:21
C:\WINDOWS\system32\aswBoot.exe |16/02/2007 10:30:09
C:\WINDOWS\system32\ati2evxx.exe |01/01/1980 01:00:00
C:\WINDOWS\system32\Ati2mdxx.exe |01/01/1980 01:00:00
C:\WINDOWS\system32\CTSVCCDA.EXE |18/02/2005 18:13:56
C:\WINDOWS\system32\CTSVCCTL.EXE |18/02/2005 18:13:56
C:\WINDOWS\system32\DEBUG.EXE |05/08/2004 13:00:00
C:\WINDOWS\system32\dlbucfg.exe |24/02/2005 21:30:56
C:\WINDOWS\system32\dlbucoms.exe |24/02/2005 21:30:56
C:\WINDOWS\system32\dlbuih.exe |24/02/2005 21:30:56
C:\WINDOWS\system32\DOSX.EXE |05/08/2004 13:00:00
C:\WINDOWS\system32\DVDPLAY.EXE |05/08/2004 13:00:00
C:\WINDOWS\system32\EDLIN.EXE |05/08/2004 13:00:00
C:\WINDOWS\system32\EXE2BIN.EXE |05/08/2004 13:00:00
C:\WINDOWS\system32\FASTOPEN.EXE |05/08/2004 13:00:00
C:\WINDOWS\system32\java.exe |04/01/2007 22:16:26
C:\WINDOWS\system32\javaw.exe |04/01/2007 22:16:26
C:\WINDOWS\system32\javaws.exe |04/01/2007 22:16:26
C:\WINDOWS\system32\MEM.EXE |05/08/2004 13:00:00
C:\WINDOWS\system32\MSCDEXNT.EXE |05/08/2004 13:00:00
C:\WINDOWS\system32\NLSFUNC.EXE |05/08/2004 13:00:00
C:\WINDOWS\system32\pxcpya64.exe |26/02/2006 20:45:48
C:\WINDOWS\system32\pxhpinst.exe |26/02/2006 20:45:48
C:\WINDOWS\system32\pxinsa64.exe |26/02/2006 20:45:48
C:\WINDOWS\system32\REDIR.EXE |05/08/2004 13:00:00
C:\WINDOWS\system32\SETVER.EXE |05/08/2004 13:00:00
C:\WINDOWS\system32\SHARE.EXE |05/08/2004 13:00:00
C:\WINDOWS\system32\USRMLNKA.EXE |05/08/2004 13:00:00
C:\WINDOWS\system32\USRPRBDA.EXE |05/08/2004 13:00:00
C:\WINDOWS\system32\USRSHUTA.EXE |05/08/2004 13:00:00
C:\WINDOWS\system32\A3d.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\AC3API.DLL |18/02/2005 18:14:39
C:\WINDOWS\system32\AegisE5.dll |05/11/2005 19:40:13
C:\WINDOWS\system32\AMSTREAM.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\ati2cqag.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\ati2dvag.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\ati2edxx.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\ati2evxx.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\ati3duag.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\ATIDDC.DLL |01/01/1980 01:00:00
C:\WINDOWS\system32\ATIDEMGR.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\atiiiexx.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\atioglxx.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\atipdlxx.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\atitvo32.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\ativcoxx.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\ativvaxx.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\ATMFD.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\ATMLIB.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\atrc.dll |10/08/2004 07:50:22
C:\WINDOWS\system32\Autodial2000.dll |19/02/2007 15:19:02
C:\WINDOWS\system32\BInstDll.dll |30/05/2003 15:15:12
C:\WINDOWS\system32\BSelList.dll |14/04/2003 20:14:06
C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00
C:\WINDOWS\system32\cook.dll |10/08/2004 07:50:00
C:\WINDOWS\system32\CTDetres.dll |18/02/2005 18:14:22
C:\WINDOWS\system32\CtDvInst.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\CTMEDENG.DLL |18/02/2005 18:14:22
C:\WINDOWS\system32\CTMERes.DLL |18/02/2005 18:14:22
C:\WINDOWS\system32\CTWFLT32.DLL |18/02/2005 18:14:39
C:\WINDOWS\system32\DellSys.dll |18/02/2005 18:13:09
C:\WINDOWS\system32\DGRPSETU.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\DGSETUP.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\divx.dll |18/12/2001 22:02:36
C:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\dlbucoin.dll |24/02/2005 21:23:55
C:\WINDOWS\system32\dlbucomc.dll |24/02/2005 21:30:56
C:\WINDOWS\system32\dlbucomm.dll |24/02/2005 21:30:56
C:\WINDOWS\system32\dlbucu.dll |24/02/2005 21:30:55
C:\WINDOWS\system32\dlbucur.dll |24/02/2005 21:30:55
C:\WINDOWS\system32\dlbuhbn1.dll |24/02/2005 21:30:56
C:\WINDOWS\system32\dlbujswr.dll |24/02/2005 21:30:52
C:\WINDOWS\system32\dlbulmpm.dll |24/02/2005 21:30:56
C:\WINDOWS\system32\dlbupmui.dll |24/02/2005 21:30:57
C:\WINDOWS\system32\dlbupplc.dll |24/02/2005 21:30:56
C:\WINDOWS\system32\dlbuprox.dll |24/02/2005 21:30:56
C:\WINDOWS\system32\dlbuserv.dll |24/02/2005 21:30:56
C:\WINDOWS\system32\dlbusnls.dll |24/02/2005 21:23:55
C:\WINDOWS\system32\dlbuusb1.dll |24/02/2005 21:30:56
C:\WINDOWS\system32\dlbuutil.dll |24/02/2005 21:30:47
C:\WINDOWS\system32\dlbuvs.dll |24/02/2005 21:30:57
C:\WINDOWS\system32\drv1.dll |10/08/2004 07:50:48
C:\WINDOWS\system32\drv2.dll |10/08/2004 07:51:08
C:\WINDOWS\system32\drvc.dll |24/11/2004 20:25:50
C:\WINDOWS\system32\EAX.DLL |18/02/2005 18:14:30
C:\WINDOWS\system32\Edcrypt.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\ENCDEC.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 13:00:00
C:\WINDOWS\system32\ff_mpeg2enc.dll |03/10/2004 18:50:53
C:\WINDOWS\system32\ff_theora.dll |12/10/2004 07:39:06
C:\WINDOWS\system32\ff_wmv9.dll |12/10/2004 07:39:47
C:\WINDOWS\system32\ff_x264.dll |09/10/2004 07:40:16
C:\WINDOWS\system32\fun_avcodec.dll |16/01/2007 16:12:56
C:\WINDOWS\system32\fun_mp4_dec.dll |16/01/2007 16:12:57
C:\WINDOWS\system32\fun_mp4_enc.dll |16/01/2007 16:12:57
C:\WINDOWS\system32\HTICONS.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\hxltcolor.dll |10/08/2004 07:52:54
C:\WINDOWS\system32\hypertrm.dll |05/08/2004 13:00:00
C:\WINDOWS\system32\ICCVID.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\INETWH32.DLL |18/02/2005 18:14:39
C:\WINDOWS\system32\IR32_32.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\IR41_QC.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\IR41_QCX.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\IR50_32.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\IR50_QC.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\IR50_QCX.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\ISRDBG32.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\JGAW400.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00
C:\WINDOWS\system32\JGMD400.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00
C:\WINDOWS\system32\JGSD400.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\JGSH400.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\lfbmp11n.dll |06/06/2002 12:02:00
C:\WINDOWS\system32\LFCMP11n.DLL |06/06/2002 12:02:00
C:\WINDOWS\system32\lfeps11n.dll |06/06/2002 12:02:00
C:\WINDOWS\system32\lffax11n.dll |06/06/2002 12:02:00
C:\WINDOWS\system32\lfgif11n.dll |06/06/2002 12:02:00
C:\WINDOWS\system32\lfpcd11n.dll |06/06/2002 12:02:00
C:\WINDOWS\system32\lfpcx11n.dll |06/06/2002 12:02:00
C:\WINDOWS\system32\Lfpng11n.dll |06/06/2002 12:02:00
C:\WINDOWS\system32\lfpsd11n.dll |06/06/2002 12:02:00
C:\WINDOWS\system32\lftga11n.dll |06/06/2002 12:02:00
C:\WINDOWS\system32\lftif11n.dll |06/06/2002 12:02:00
C:\WINDOWS\system32\lfwmf11n.dll |06/06/2002 12:02:00
C:\WINDOWS\system32\libavcodec.dll |12/10/2004 07:40:56
C:\WINDOWS\system32\libeay32.dll |05/11/2005 19:40:13
C:\WINDOWS\system32\libmplayer.dll |05/10/2004 09:16:07
C:\WINDOWS\system32\LTDIS11n.dll |06/06/2002 12:02:00
C:\WINDOWS\system32\ltfil11n.DLL |06/06/2002 12:02:00
C:\WINDOWS\system32\ltimg11n.dll |06/06/2002 12:02:02
C:\WINDOWS\system32\ltkrn11n.dll |06/06/2002 12:02:02
C:\WINDOWS\system32\Ltwvc11n.dll |06/06/2002 12:02:02
C:\WINDOWS\system32\MDWMDMSP.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\MSDMO.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\MSENCODE.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\NV4_DISP.DLL |04/08/2004 01:54:36
C:\WINDOWS\system32\Oemdspif.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\OPENAL32.DLL |18/02/2005 18:14:30
C:\WINDOWS\system32\P17.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\P17CPI.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\P17res.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\PAQSP.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\PCDLIB32.DLL |06/06/2002 12:02:02
C:\WINDOWS\system32\PixologyIRISS005.dll |27/02/2003 12:22:52
C:\WINDOWS\system32\PostProc.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\Px.dll |24/08/2004 16:05:38
C:\WINDOWS\system32\pxdrv.dll |07/09/2004 02:01:00
C:\WINDOWS\system32\pxmas.dll |24/08/2004 16:04:46
C:\WINDOWS\system32\PxWave.dll |24/08/2004 16:04:18
C:\WINDOWS\system32\PXWMA.dll |24/08/2004 16:06:22
C:\WINDOWS\system32\QEDWIPES.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\roboex32.dll |18/02/2005 18:16:11
C:\WINDOWS\system32\SBE.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\SFCVRT32.DLL |18/02/2005 18:14:39
C:\WINDOWS\system32\sfman32.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\sfms32.dll |01/01/1980 01:00:00
C:\WINDOWS\system32\SLBCSP.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\SLBIOP.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\SLBRCCSP.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\sockspy.dll |26/01/2006 20:19:52
C:\WINDOWS\system32\SPNIKE.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\SPRIO600.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\SPRIO800.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\SPXCOINS.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\ssleay32.dll |05/11/2005 19:40:13
C:\WINDOWS\system32\tfswapi.dll |18/02/2005 18:18:06
C:\WINDOWS\system32\TSD32.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\umloader.dll |07/01/2004 02:01:00
C:\WINDOWS\system32\USRCNTRA.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\USRCOINA.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\USRDPA.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\USRDTEA.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\USRFAXA.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\USRLBVA.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\USRRTOSA.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\USRSDPIA.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\USRSVPIA.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\USRV42A.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\USRV80A.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\USRVOICA.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\USRVPA.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\uxtuneup.dll |10/02/2007 14:14:54
C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 02:00:00
C:\WINDOWS\system32\vxdmdcdlg.dll |13/03/2003 16:10:24
C:\WINDOWS\system32\w32n50.dll |24/02/2005 16:59:36
C:\WINDOWS\system32\WIN87EM.DLL |05/08/2004 13:00:00
C:\WINDOWS\system32\WLANUTL.dll |24/02/2005 16:59:36
C:\WINDOWS\system32\WNASPINT.DLL |10/08/2006 18:10:50
C:\WINDOWS\system32\WooDial2000.dll |24/02/2005 16:52:01
C:\WINDOWS\system32\xcomm.dll |22/08/2006 16:08:52
C:\WINDOWS\system32\xreglib.dll |06/12/2002 17:37:06
C:\WINDOWS\system32\xvid.dll |22/03/2003 16:20:18
C:\WINDOWS\system32\ZPORT4AS.dll |29/03/2005 16:23:22

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4017-FF79

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 CSRSS.EXE
1 fichier(s) 6 144 octets
0 Rép(s) 25 560 739 840 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4017-FF79

Répertoire de C:\WINDOWS\Downloaded Program Files

14/02/2007 19:52 <REP> .
14/02/2007 19:52 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
07/01/2004 16:35 1 134 Cult.inf
20/08/2004 11:36 65 DESKTOP.INI
14/10/2006 00:16 723 hcImpl.inf
25/10/2006 12:18 385 536 Housecall_ActiveX.dll
01/03/2005 14:08 53 248 ipsupd.dll
09/03/2005 15:42 6 742 lang.ini
26/08/2005 14:57 495 LegitCheckControl.inf
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
05/02/2006 16:06 <REP> Quarantine
09/03/2005 15:43 6 828 scanoptions.tsi
09/11/2006 14:36 5 019 swflash.inf
21/08/2006 16:58 1 208 yinst.inf
14/04/2006 13:09 188 968 yinsthelper.dll
20 fichier(s) 1 383 282 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\Quarantine

05/02/2006 16:06 <REP> .
05/02/2006 16:06 <REP> ..
05/02/2006 16:06 32 ppqdb.dat
05/02/2006 16:06 32 ppqsdb.dat
2 fichier(s) 64 octets

Total des fichiers listés :
22 fichier(s) 1 383 346 octets
5 Rép(s) 25 560 739 840 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues




Liste des programmes installes

a-squared Free 2.0
ABBYY FineReader 5.0 Sprint Plus
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9 - Français
ATI Control Panel
ATI Display Driver
µTorrent
avast! Antivirus
AVG Anti-Spyware 7.5
BitDefender Antivirus Plus v10
BLM 2.44.00
Broadcom Management Programs
Broadcom Management Programs
Camera Access Library
Camera Support Core Library
Camera Window DS
Camera Window DVC
Camera Window DVC
Camera Window MC
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window DSLR 5 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
CANON iMAGE GATEWAY Task
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon ZoomBrowser EX (F)
CCleaner (remove only)
Creative MediaSource
Dell Driver Reset Tool
Dell Photo AIO Printer 942
Dell System Restore
eMule
Furnish Pro
Google Earth
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for Windows XP (KB926239)
Internet Library
J2SE Runtime Environment 5.0 Update 10
Java 2 Runtime Environment, SE v1.4.2_03
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
Livebox
Livecom
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works 7.0
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Windows XP (KB931836)
MovieEdit Task
MSN
MSXML 4.0 SP2 (KB927978)
Navigateur Orange
Nokia Connectivity Cable Driver
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
Orange - Logiciels Internet
Panda ActiveScan
Panda spyXposer
PhotoStitch
Pixie 1.4.1
PowerDVD 5.3
RAW Image Task 2.2
SAGEM Wi-Fi 11g USB adapter (Driver)
SAGEM Wi-Fi 11g USB adapter (Tool)
Satsuki Decoder Pack
Sonic DLA
Sonic MyDVD
Sonic RecordNow!
Sonic Update Manager
Sound Blaster Live! 24-bit
Spybot - Search & Destroy 1.4
SpywareBlaster v3.4
TuneUp Utilities 2007
Viewpoint Media Player
Vodafone 804SS USB driver Software
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Anti-Spy
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4017-FF79

Répertoire de C:\Program Files

19/02/2007 18:47 <REP> .
19/02/2007 18:47 <REP> ..
24/02/2005 21:33 <REP> ABBYY FineReader 5.0 Sprint
09/11/2006 09:20 <REP> Adobe
16/02/2007 10:30 <REP> Alwil Software
18/02/2005 18:03 <REP> Analog Devices
19/02/2007 19:01 <REP> a-squared Free
18/02/2005 18:13 <REP> ATI Technologies
07/03/2005 13:04 <REP> Bluetack
18/02/2005 18:12 <REP> Broadcom
16/01/2006 11:55 <REP> Canon
13/02/2007 09:46 <REP> CCleaner
15/12/2006 17:23 <REP> Common Files
18/02/2005 17:47 <REP> ComPlus Applications
18/02/2005 18:14 <REP> Creative
18/02/2005 18:14 <REP> CyberLink
14/02/2007 17:09 <REP> Dell Photo AIO Printer 942
03/02/2007 11:41 <REP> eMule
19/02/2007 15:17 <REP> Fichiers communs
30/07/2006 19:39 <REP> Furnish Pro
14/02/2007 17:08 <REP> Google
14/02/2007 11:55 <REP> Grisoft
16/02/2007 09:10 <REP> Internet Explorer
04/01/2007 22:20 <REP> Java
04/02/2006 09:19 <REP> Lavasoft
18/02/2005 18:16 <REP> Learn2.com
05/11/2005 20:38 <REP> Livecom
07/03/2006 11:30 <REP> Messenger
18/02/2005 17:47 <REP> microsoft frontpage
01/03/2005 15:15 <REP> Microsoft Office
18/02/2005 18:15 <REP> Microsoft Works
01/03/2005 15:14 <REP> Microsoft.NET
18/02/2005 17:47 <REP> Movie Maker
06/11/2005 01:08 <REP> MSN
18/02/2005 17:47 <REP> MSN Gaming Zone
16/11/2006 16:54 <REP> MSXML 4.0
18/02/2005 17:47 <REP> NetMeeting
22/06/2006 22:46 <REP> Nokia
19/02/2007 15:20 <REP> Orange HSS
19/02/2007 15:21 <REP> OrangeHSS
14/12/2006 03:01 <REP> Outlook Express
29/07/2006 21:18 <REP> Pixie
05/11/2005 19:40 <REP> SAGEM
14/02/2007 17:08 <REP> SAGEM Wi-Fi USB 802.11g
01/03/2005 14:22 <REP> Satsuki Decoder Pack
18/02/2005 17:47 <REP> Services en ligne
31/10/2006 16:55 <REP> Softwin
18/02/2005 18:18 <REP> Sonic
14/02/2007 17:08 <REP> Spybot - Search & Destroy
13/02/2007 12:42 <REP> SpywareBlaster
10/02/2007 14:16 <REP> TuneUp Utilities 2007
05/02/2007 12:44 <REP> uTorrent
18/02/2005 18:16 <REP> Viewpoint
14/02/2007 17:08 <REP> Winamp
19/02/2007 18:48 <REP> Windows Media Connect 2
15/02/2007 22:04 <REP> Windows Media Player
18/02/2005 17:47 <REP> Windows NT
05/02/2007 12:45 <REP> Winrar
18/02/2005 17:47 <REP> XEROX
22/04/2005 02:07 <REP> XviD
15/12/2006 17:23 <REP> Yahoo!
0 fichier(s) 0 octets
61 Rép(s) 25 560 457 216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4017-FF79

Répertoire de C:\Program Files\fichiers communs

19/02/2007 15:17 <REP> .
19/02/2007 15:17 <REP> ..
31/10/2006 16:48 <REP> Adobe
01/03/2005 15:15 <REP> DESIGNER
19/02/2007 15:17 <REP> France Telecom
19/02/2006 19:29 <REP> InstallShield
18/02/2005 18:12 <REP> Java
25/02/2006 16:05 <REP> Microsoft Shared
18/02/2005 17:47 <REP> MSSoap
22/06/2006 22:45 <REP> Nokia
18/02/2005 18:16 <REP> Nullsoft
18/02/2005 17:47 <REP> ODBC
22/06/2006 22:45 <REP> PCSuite
18/02/2005 17:47 <REP> Services
31/10/2006 16:55 <REP> Softwin
18/02/2005 18:18 <REP> Sonic
18/02/2005 18:18 <REP> Sonic Shared
18/02/2005 17:47 <REP> SpeechEngines
24/02/2005 23:26 <REP> SWF Studio
31/10/2006 11:44 <REP> Symantec Shared
14/12/2006 03:01 <REP> System
10/02/2007 14:13 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
22 Rép(s) 25 560 457 216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4017-FF79

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

01/03/2005 15:15 <REP> .
01/03/2005 15:15 <REP> ..
01/03/2005 15:15 <REP> 1033
01/03/2005 15:15 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 25 560 453 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4017-FF79

Répertoire de C:\Program Files\common files

15/12/2006 17:23 <REP> .
15/12/2006 17:23 <REP> ..
15/12/2006 17:23 <REP> Scanner
0 fichier(s) 0 octets
3 Rép(s) 25 560 453 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4017-FF79

Répertoire de C:\

20/02/2007 11:40 68 096 diff.exe
20/02/2007 11:40 103 424 grep.exe
24/05/2001 12:59 162 304 UNWISE.EXE
3 fichier(s) 333 824 octets
0 Rép(s) 25 560 453 120 octets libres
c:\Documents and Settings\x\.housecall6.6\patch.exe
c:\Documents and Settings\x\.housecall6.6\tsc.exe
c:\Documents and Settings\x\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\x\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\x\Mes documents\codecs\eMule0.47a-Installer.exe
c:\Documents and Settings\x\Mes documents\codecs\gspot221.exe
c:\Documents and Settings\x\Mes documents\codecs\RealPlayer10-5GOLD_fr.exe
c:\Documents and Settings\x\Mes documents\codecs\translation_in_french.exe
c:\Documents and Settings\x\Mes documents\codecs\uTorrent-1.6-install.exe
c:\Documents and Settings\x\Mes documents\codecs\winamp52_full.exe
c:\Documents and Settings\x\Mes documents\codecs\Divx\DivX412Bundle.exe
c:\Documents and Settings\x\Mes documents\codecs\Xvid\XviD-22032003-1.exe
c:\Documents and Settings\x\Mes documents\Ma musique\Akhenaton - Métèque et Mat - EAC - MPC Q6 - [MPCovore] - by PatMan\Codec WinAmp\cnv_mpc (Winamp 3.0 plugin - 0.92b Alpha).exe
c:\Documents and Settings\x\Mes documents\Ma musique\Akhenaton - Métèque et Mat - EAC - MPC Q6 - [MPCovore] - by PatMan\Codec WinAmp\in_mpc (Winamp 2.xx plugin - 0.99d Alpha).exe
c:\Documents and Settings\x\Mes documents\Mes vidéos\Permis bateaux\super permis hauturier\AR500FRA.EXE
c:\Documents and Settings\x\Mes documents\Mes vidéos\Permis bateaux\super permis hauturier\CLIC.EXE
c:\Documents and Settings\x\Mes documents\Mes vidéos\Permis bateaux\super permis hauturier\SUPER PERMIS HAUTURIER\INTRO.EXE
c:\Documents and Settings\x\Mes documents\Protection ordi ; setup\a2freesetup.exe
c:\Documents and Settings\x\Mes documents\Protection ordi ; setup\aawsepersonal.exe
c:\Documents and Settings\x\Mes documents\Protection ordi ; setup\aswclnr.exe
c:\Documents and Settings\x\Mes documents\Protection ordi ; setup\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\x\Mes documents\Protection ordi ; setup\ccsetup137.exe
c:\Documents and Settings\x\Mes documents\Protection ordi ; setup\FixBlast.exe
c:\Documents and Settings\x\Mes documents\Protection ordi ; setup\GoogleEarthSetup.exe
c:\Documents and Settings\x\Mes documents\Protection ordi ; setup\setupfre AVAST.exe
c:\Documents and Settings\x\Mes documents\Protection ordi ; setup\spybotsd14.exe
c:\Documents and Settings\x\Mes documents\Protection ordi ; setup\spywareblastersetup.exe
c:\Documents and Settings\x\Mes documents\Protection ordi ; setup\TU2007TrialFR.exe
c:\Documents and Settings\x\Mes documents\Protection ordi ; setup\Antivirus bit\bitdefender_antivirus_plus_tlr1248.exe
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
0
nex2 Messages postés 13 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 14 mars 2007
20 févr. 2007 à 12:07
Autant pour moi, pour Blacklight il m'ai proposé deux téléchargements:
graphical user interface version
ou bien,
command line version
il faut que je prenne la quelle?
merci...
0
Réponse 2 / 9
Utilisateur anonyme
20 févr. 2007 à 12:06
Re

On va se passer de BlackLight.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


$$ Télécharge Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
Décompresse-le sur ton bureau


$$ Redémarre en mode Sans Échec : Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.


$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous


$$ Redémarre normalement

Poste un nouveau hijackthis avec le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
0
Réponse 3 / 9
Utilisateur anonyme
20 févr. 2007 à 22:22
Re


As tu vu la manip ?
0
nex2 Messages postés 13 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 14 mars 2007
21 févr. 2007 à 16:30
oui, mais j'essaye que maintenant car problème de connexion.
Merci. jE TE TIENS OCCURANT RAPIDEMENT
0
nex2 Messages postés 13 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 14 mars 2007
21 févr. 2007 à 17:15
j'ai bien la manip.j'espère!
Voici un nouveau Hijackthis et le fichier Navipromo.txt

Logfile of HijackThis v1.99.1
Scan saved at 17:11:21, on 21/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe
C:\Program Files\Dell Photo AIO Printer 942\dlbubmon.exe
C:\Program Files\Dell Photo AIO Printer 942\memcard.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dell Photo AIO Printer 942] "C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe"
O4 - HKLM\..\Run: [DellMCM] C:\Program Files\Dell Photo AIO Printer 942\memcard.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: dlbu_device - Dell - C:\WINDOWS\system32\dlbucoms.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Program Files\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



et Navipromo.txt


Rapport Navipromo.bat 0.71 effectué le 21/02/2007 à 16:48:52,93
L'opération se déroule en mode sans échec sous le compte "x"

** Recherche...

1/ xykjacw trouvé, recherche de xykjacw*
C:\WINDOWS\SYSTEM32\xykjacw.dat
C:\WINDOWS\SYSTEM32\xykjacw.exe
C:\WINDOWS\SYSTEM32\xykjacw_nav.dat
C:\WINDOWS\SYSTEM32\xykjacw_navps.dat
C:\WINDOWS\prefetch\XYKJACW.EXE-0E6BBD06.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
xykjacw REG_SZ c:\windows\system32\xykjacw.exe xykjacw

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de xykjacw* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\xykjacw* déplacé avec succès !
C:\WINDOWS\prefetch\xykjacw* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\xykjacw.dat
C:\Navipromo\Backups\xykjacw.exe
C:\Navipromo\Backups\XYKJACW.EXE-0E6BBD06.pf
C:\Navipromo\Backups\xykjacw_nav.dat
C:\Navipromo\Backups\xykjacw_navps.dat

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.72 effectué le 21/02/2007 à 16:49:54,32
L'opération se déroule en mode sans échec sous le compte "x"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique
0
Réponse 4 / 9
Utilisateur anonyme
21 févr. 2007 à 21:39
Bonsoir


Plus rien d'infectieux dans ce rapport, mais des lignes inutiles.

Tu as deux antivirus, c'est un de trop. Il y a des risques de conflit.


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
0
nex2 Messages postés 13 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 14 mars 2007
22 févr. 2007 à 10:55
Bonjour, j'ai cocher les lignes dîtes sur Hijachthis et j'ai cliqué sur "Fix checked". Apparement je n'ai plus les Popup qui apparaissent...
J'ai ensuite fait l'analyse avec Kaspersky.

Je t'envoie un nouveau scan de Hijackthis et le rapport de l'analyse en ligne de Kaspersky.

Concernant mes deux Antivirus, j'ai rajouté AVAST lors de l'apparition de ce problème et j'ai mis BitDefender en parefeu.
Tu me conseillerais lequels, si AVAST avec quel Parefeu? Merci



Logfile of HijackThis v1.99.1
Scan saved at 10:51:14, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe
C:\Program Files\Dell Photo AIO Printer 942\memcard.exe
C:\Program Files\Dell Photo AIO Printer 942\dlbubmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\dlbucoms.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dell Photo AIO Printer 942] "C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe"
O4 - HKLM\..\Run: [DellMCM] C:\Program Files\Dell Photo AIO Printer 942\memcard.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: dlbu_device - Dell - C:\WINDOWS\system32\dlbucoms.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Program Files\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


et le rapport Kaspersky


Thursday, February 22, 2007 10:34:04 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/02/2007
Enregistrements dans la base antivirus Kaspersky : 256740


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 60160
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:39:08

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\x\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

C:\Documents and Settings\x\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Temp\~DF1748.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Temp\~DFD808.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\x\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\x\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP363\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\bdss.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_148.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp00005efa\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
22 févr. 2007 à 21:24
Bonjour


Plus rien d'infectieux dans ces rapports.

Comme parefeu, par exemple ZoneAlarm
https://www.zonealarm.com
et son tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1

BitDefender est payant, Avast est gratuit. C'est à toi de choisir.

Tutorial Avast
https://forums.cnetfrance.fr
0
nex2 Messages postés 13 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 14 mars 2007
22 févr. 2007 à 22:01
En tout cas, MERCI.
Je ne ne manquerais pas de féliciter la qualité de ce forum et de tes compétences dans les problèmes de sécurité informatique.

Faut il que je suprime les dossiers et fichiers télécharger( tels que Hijackthis, Diaghelp, BFU, Navipromo) que j'ai sur mon bureau et sur C: entre autre?
Et si il reste une manipulation quelconque à faire?

Par contre, encore une dernière question si tu me permet. En effectuant une analyse avec AVG AS, il me trouve Adware.PSGuard et il n'arrive pas à le nettoyer.
Est ce un problème?

MERCI ENCORE


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:51:09 22/02/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\ShudderLTD -> Adware.PSGuard : Erreur lors du nettoyage.
HKLM\SOFTWARE\ShudderLTD\PSGuard -> Adware.PSGuard : Erreur lors du nettoyage.
HKLM\SOFTWARE\ShudderLTD\PSGuard\PSGuard -> Adware.PSGuard : Erreur lors du nettoyage.
HKLM\SOFTWARE\ShudderLTD\PSGuard\PSGuard\License -> Adware.PSGuard : Nettoyé.


Fin du rapport
0
Réponse 6 / 9
Utilisateur anonyme
22 févr. 2007 à 23:05
Re

Supprime BlackLight, DiagHelp, BFU, Navipromo.

Fais le nettoyage avec AVG anti-spyware en mode sans échec, cela devrait suffire pour effacer ces clés récalcitrantes.
0
nex2 Messages postés 13 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 14 mars 2007
24 févr. 2007 à 12:32
Re

J'ai supprimé Diaghelp, BFU, Navipro et également ceux dans C:
J'ai ensuite essayé avec AVG AS en mode sans echec pour mon problème de clés PS GUARD mais sans résultat.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:41:59 24/02/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\ShudderLTD -> Adware.PSGuard : Erreur lors du nettoyage.
HKLM\SOFTWARE\ShudderLTD\PSGuard -> Adware.PSGuard : Erreur lors du nettoyage.
HKLM\SOFTWARE\ShudderLTD\PSGuard\PSGuard -> Adware.PSGuard : Erreur lors du nettoyage.
HKLM\SOFTWARE\ShudderLTD\PSGuard\PSGuard\License -> Adware.PSGuard : Nettoyé.


Fin du rapport

----------------------------------

PAR CONTRE, je me suis appercu qu'avec CCleaner dans la recherche des erreurs et même après réparation, il m'apparait toujours une clé nommée:

Problème--> Clé de Programmes Obsolètes
Donnée--> ?? ?? ???? ????? ??? ?? ????
Clé Registre--> HKCU\Software\?? ?? ???? ????? ??? ?? ????


Est ce que tu pense que cela à un rapport? ca y ressemble...
Comment pourrais je faire pour les supprimer.

MERCI...
0
nex2 Messages postés 13 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 14 mars 2007
3 mars 2007 à 08:57
Re,

tu pense que ce ne sont pas des clés gênantes ou tu n'as pas de solution pour les suprimer?

Merci pour ta reponse par avance, A +
0
Réponse 7 / 9
Utilisateur anonyme
5 mars 2007 à 00:10
Bonjour


Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.
0
nex2 Messages postés 13 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 14 mars 2007
9 mars 2007 à 13:33
Bonjour, désolé pour le retard de la réponse.
Voici le rapport SmithfraudFix:


SmitFraudFix v2.148

Rapport fait à 13:29:20,28, 09/03/2007
Executé à partir de C:\Documents and Settings\x\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\x


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\x\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

HKLM\SOFTWARE\SHUDDERLTD PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 9
Utilisateur anonyme
9 mars 2007 à 18:27
Bonjour

On continue.

* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.


* Relances SmitfraudFix.
Choisis cette fois l’option 2 et réponds oui à tout.


* Redémarre normalement et communique le deuxième rapport de SmitfraudFix
0
nex2 Messages postés 13 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 14 mars 2007
12 mars 2007 à 10:36
Salut, la suite...

Deuxieme rapport SmitfraudFix après nettoyage en mode sans echec avec l'option 2:


SmitFraudFix v2.148

Rapport fait à 10:33:08,70, 12/03/2007
Executé à partir de C:\Documents and Settings\x\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\x


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\x\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 9 / 9
Utilisateur anonyme
12 mars 2007 à 23:35
Bonjour

Refais un scan avec AVG pour être sur qu'il ne reste rien.
0
nex2 Messages postés 13 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 14 mars 2007
14 mars 2007 à 10:27
Bonjour, après un analyse avec AVG il ne reste plus rien.

Mais une clé de programmes obsolètes apparait toujours avec CCleaner dans la recherche des erreurs/
Clé de registre: HKCU\Software\ ?? ???? ????? ??? ?? ????

Merci, a plus
0