Sujet Précédent Sujet Suivant

PC infecté par trojans et virus et lent

Résolu/Fermé
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 - 12 sept. 2007 à 22:06
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 - 30 sept. 2007 à 22:17
Bonsoir,
Une nouvelle fois, je vien vous demander votre aide.
En effet, mon PC est très lent.
J'ai fait plusieurs analyse de trojans et virus.
Spy Doctor a détecté plusieurs trojans et virus. Spyweeper : plusieurs trojans
J'ai fait une nettoyage avec Cleaner.
Bit defender n' a détecté aucune menaces.
je ne sais plus quoi penser !
Pourtant depuis ma dernière infection, j'ai installé des logiciels de protection, voilà ce que j'ai maintenant :
Spybot and destroy - spyweeper
Mac affee - Cleaner
Pop pub
Not spam ( je n'ai plus de fenêtres de pub intempestives)
Tun Utilities 2007 pour la maintenane
En pare feu, j'ai intalé Zone alarme mais j'ai l'impression qu'il ralentit mon ordi et je n'ai pas réusi à le configurer correctement car il me demande toujours d'autoriser ( j'ai lu sur un post qu'il fallait cliquer sur programme mais ça ne répond pas). J'ai voulu le désinstaller et le réinstaller pensant qu'il y avait un erreur dans l'installation) car pour l'instant il n'a tétecté aucune menagces et bloquer aucun programme.
Est ce queje n'ai pas des protection qui se concircuitent. je vous joins le rapport d'analyse de hijacthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:11, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\ZoneLabs\UpdClient.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
A voir également:

15 réponses

Réponse 1 / 15
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
12 sept. 2007 à 22:15
Salut

Oula, c'est limité comme rapport... Fais ceci:
- Télécharge Diaghelp.zip de Malekal_Morte http://www.malekal.com/download/DiagHelp.zip
- Cliques droit dessus et choisis extraire tout.
- Un nouveau dossier va être créé: DiagHelp
- Ouvre le et double cliques sur Go.cmd
- Choisis l'option 1
- Suis les instructions qui apparaissent, et appuies bien sur une touche quand demandé, après le rapport CatchMe.
- Peut-etre que tu devras redémarrer ton ordinateur.
- Copie colle le rapport se trouve dans C:Resultat.txt ici.

En ce qui concerne antivirus et compagnie, je te conseille (ainsi que de nombreux helpers sécurités) ceci: AVIRA Antivir + AVG ANTISPYWARE + ZONEALARM. (et c'est tout, un surplus ne sert à rien, faut pas etre parano).
0
Réponse 2 / 15
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
13 sept. 2007 à 22:01
Je te remercie encore pour ton aide, je te joins le rapport de diaghelp :


DiagHelp version v1.2 - http://www.malekal.com
excute le 13/09/2007 à 21:50:00,39


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/09/2007 21:49:16
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/09/2007 21:49:09
C:\WINDOWS\prefetch\CATCHME.EXE-0DE7BDD6.pf -->13/09/2007 21:48:02
C:\WINDOWS\prefetch\WINZIP32.EXE-335422C1.pf -->13/09/2007 21:47:30
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->13/09/2007 21:46:53
C:\WINDOWS\prefetch\SSU.EXE-33DFADEB.pf -->13/09/2007 21:46:39
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->13/09/2007 21:45:49
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->13/09/2007 21:43:13
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->13/09/2007 21:38:58
C:\WINDOWS\prefetch\WINZIP32.EXE-382A5A28.pf -->13/09/2007 21:37:07

C:\WINDOWS\System32\drivers\sskbfd.sys -->19/07/2007 22:42:36
C:\WINDOWS\System32\drivers\ssidrv.sys -->19/07/2007 22:42:36
C:\WINDOWS\System32\drivers\sshrmd.sys -->19/07/2007 22:42:36
C:\WINDOWS\System32\drivers\SSFS0BB8.sys -->19/07/2007 22:42:36
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\drivers\fltmgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32\wpa.dbl -->13/09/2007 21:12:38
C:\WINDOWS\System32\Uninstall.ico -->11/09/2007 00:11:23
C:\WINDOWS\System32\Help.ico -->11/09/2007 00:11:22
C:\WINDOWS\System32\CONFIG.NT -->09/09/2007 01:42:24
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->30/08/2007 03:05:18
C:\WINDOWS\System32\zllictbl.dat -->24/08/2007 06:05:27
C:\WINDOWS\System32\vsconfig.xml -->24/08/2007 05:59:08
C:\WINDOWS\System32\gzjeyn_navps.dat -->24/08/2007 04:22:51
C:\WINDOWS\System32\gzjeyn.dat -->24/08/2007 04:22:41
C:\WINDOWS\System32\perfh00C.dat -->24/08/2007 03:45:34
C:\WINDOWS\System32\perfh009.dat -->24/08/2007 03:45:34
C:\WINDOWS\System32\perfc00C.dat -->24/08/2007 03:45:34
C:\WINDOWS\System32\perfc009.dat -->24/08/2007 03:45:34
C:\WINDOWS\System32\PerfStringBackup.INI -->24/08/2007 03:45:32
C:\WINDOWS\System32\gzjeyn_nav.dat -->20/08/2007 21:09:18
C:\WINDOWS\System32\settings.aaw -->20/08/2007 11:20:17
C:\WINDOWS\System32\history.aaw -->20/08/2007 11:20:17
C:\WINDOWS\System32\gzjeyn.dat.ren -->20/08/2007 11:19:04
C:\WINDOWS\System32\deuceizr.exe -->18/08/2007 13:20:56
C:\WINDOWS\System32\iudabab.exe -->18/08/2007 09:32:26
C:\WINDOWS\System32\vdzwqonpq.exe -->14/08/2007 05:28:37
C:\WINDOWS\System32\qewyyoisj.exe -->14/08/2007 04:24:38
C:\WINDOWS\System32\gzjeyn_navps.dat.ren -->14/08/2007 04:20:13
C:\WINDOWS\System32\lnzugyo.exe -->13/08/2007 15:48:28

C:\WINDOWS\WindowsUpdate.log -->13/09/2007 21:31:17
C:\WINDOWS\randseed.rnd -->13/09/2007 21:22:18
C:\WINDOWS\wiadebug.log -->13/09/2007 21:11:05
C:\WINDOWS\wiaservc.log -->13/09/2007 21:11:03
C:\WINDOWS\bootstat.dat -->13/09/2007 21:10:38
C:\WINDOWS\SchedLgU.Txt -->13/09/2007 21:09:54
C:\WINDOWS\QTFont.qfn -->13/09/2007 21:03:09
C:\WINDOWS\QTFont.for -->13/09/2007 03:34:19
C:\WINDOWS\ModemLog_SoftV90 Voice Speakerphone Modem.txt -->12/09/2007 19:19:08
C:\WINDOWS\win.ini -->11/09/2007 03:50:50
C:\WINDOWS\macromix.dll -->09/09/2007 13:04:54
C:\WINDOWS\dirdib.drv -->09/09/2007 13:04:54
C:\WINDOWS\Sti_Trace.log -->06/09/2007 03:46:47
C:\WINDOWS\system.ini -->29/08/2007 02:16:59
C:\WINDOWS\EPISMF00.SWB -->16/08/2007 00:28:50


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F013-C428

Répertoire de C:\WINDOWS\system32

02/03/2006 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 65 090 605 056 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F013-C428

Répertoire de C:\WINDOWS\Downloaded Program Files

11/09/2007 22:45 <REP> .
11/09/2007 22:45 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
31/08/2007 04:16 <REP> CONFLICT.1
30/11/2006 12:10 65 desktop.ini
16/03/2007 10:13 128 792 dlhelper.dll
16/03/2007 10:13 250 dlhelper.inf
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
15/06/2006 19:33 1 132 192 EPUWALcontrol.dll
23/03/2007 12:17 1 292 erma.inf
06/09/2004 11:47 782 FlashAX.inf
07/08/2006 09:44 807 flashax2.inf
25/05/2006 01:21 53 248 ipsupd.dll
13/04/2004 06:04 307 200 isusweb.dll
14/03/2007 04:02 1 055 jinstall-6u1.inf
16/03/2005 12:34 7 407 lang.ini
13/04/2007 15:27 367 LegitCheckControl.inf
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
11/06/2007 12:21 5 021 swflash.inf
23 fichier(s) 2 458 090 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

31/08/2007 04:16 <REP> .
31/08/2007 04:16 <REP> ..
16/03/2007 10:13 128 792 dlhelper.dll
16/03/2007 10:13 250 dlhelper.inf
2 fichier(s) 129 042 octets

Total des fichiers listés :
25 fichier(s) 2 587 132 octets
5 Rép(s) 65 090 600 960 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE:*:Disabled:SAgent4"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]


exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-13 21:53:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
236 - mixer.exe
260 - svchost.exe
320 - snmp.exe
412 - shstat.exe
440 - UpdaterUI.exe
456 - TBMon.exe
468 - SpySweeper.exe
596 - csrss.exe
620 - winlogon.exe
664 - services.exe
676 - lsass.exe
884 - svchost.exe
976 - svchost.exe
1216 - vsmon.exe
1556 - spoolsv.exe
1588 - zlclient.exe
1720 - iexplore.exe
1836 - FrameworkServic
1920 - cmd.exe
1980 - Mcshield.exe
1996 - explorer.exe
2024 - VsTskMgr.exe
2040 - mdm.exe
2076 - SpySweeperUI.ex
2096 - ctfmon.exe
2192 - PSFree.exe
2220 - msnmsgr.exe
2424 - alg.exe
2532 - dslmon.exe
3336 - updclient.exe

Total number of processes = 31
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F9F31000 - \WINDOWS\system32\KDCOM.DLL
F9E41000 - \WINDOWS\system32\BOOTVID.dll
F99E1000 - ACPI.sys
F9F33000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F99D0000 - pci.sys
F9A31000 - isapnp.sys
F9A41000 - SSHRMD.SYS
F9A51000 - SSFS0BB8.SYS
F99A4000 - SSIDRV.SYS
F9977000 - \WINDOWS\SYSTEM32\Drivers\NDIS.SYS
F9CB1000 - \WINDOWS\SYSTEM32\Drivers\TDI.SYS
F9F35000 - intelide.sys
F9CB9000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F9A61000 - MountMgr.sys
F9958000 - ftdisk.sys
F9CC1000 - PartMgr.sys
F9A71000 - VolSnap.sys
F9940000 - atapi.sys
F9A81000 - disk.sys
F9A91000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F9920000 - fltmgr.sys
F990E000 - sr.sys
F98F7000 - KSecDD.sys
F986A000 - Ntfs.sys
F9856000 - srescan.sys
F983B000 - Mup.sys
F9AA1000 - agp440.sys
F8D04000 - \SystemRoot\System32\DRIVERS\processr.sys
F8AF4000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F8AE0000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F8AAA000 - \SystemRoot\System32\DRIVERS\HSFBS2S2.sys
F8A87000 - \SystemRoot\System32\DRIVERS\ks.sys
F8988000 - \SystemRoot\System32\DRIVERS\HSFDPSP2.sys
F88E0000 - \SystemRoot\System32\DRIVERS\HSFCXTS2.sys
F9D59000 - \SystemRoot\System32\Drivers\Modem.SYS
F8883000 - \SystemRoot\system32\drivers\cmaudio.sys
F885F000 - \SystemRoot\system32\drivers\portcls.sys
F8CF4000 - \SystemRoot\system32\drivers\drmk.sys
F9D61000 - \SystemRoot\system32\DRIVERS\fdc.sys
F884B000 - \SystemRoot\System32\DRIVERS\parport.sys
F883A000 - \SystemRoot\system32\DRIVERS\serial.sys
F9F09000 - \SystemRoot\system32\DRIVERS\serenum.sys
F8CE4000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F9F0D000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys
F8CD4000 - \SystemRoot\System32\Drivers\sskbfd.sys
F9D69000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8CC4000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys
F9AD1000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
F9D71000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F9AE1000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F9AF1000 - \SystemRoot\System32\DRIVERS\redbook.sys
F9B01000 - \SystemRoot\System32\DRIVERS\imapi.sys
F9D79000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F8817000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
FA0E8000 - \SystemRoot\System32\DRIVERS\audstub.sys
F9B11000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F9F19000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F8800000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F9B21000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F9B31000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F87EF000 - \SystemRoot\System32\DRIVERS\psched.sys
F9B41000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F9D81000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F9D89000 - \SystemRoot\System32\DRIVERS\raspti.sys
F9B51000 - \SystemRoot\System32\DRIVERS\termdd.sys
F9F59000 - \SystemRoot\System32\DRIVERS\swenum.sys
F8796000 - \SystemRoot\System32\DRIVERS\update.sys
F9F25000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F9B61000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F9F5B000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F9B71000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F97FF000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F97FB000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F9D91000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F9F61000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA130000 - \SystemRoot\System32\Drivers\Null.SYS
F9F63000 - \SystemRoot\System32\Drivers\Beep.SYS
F9DA1000 - \SystemRoot\System32\drivers\vga.sys
F9F65000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9F67000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9DA9000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9DB1000 - \SystemRoot\System32\Drivers\Npfs.SYS
F97F3000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F7613000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F75BB000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F7593000 - \SystemRoot\System32\DRIVERS\netbt.sys
F9BB1000 - \SystemRoot\system32\drivers\mvstdi5x.sys
F7534000 - \SystemRoot\System32\vsdatant.sys
F7512000 - \SystemRoot\System32\drivers\afd.sys
F9BC1000 - \SystemRoot\System32\DRIVERS\netbios.sys
F74E7000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F7478000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F9BD1000 - \SystemRoot\System32\Drivers\Fips.SYS
F73B7000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F9BE1000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F9EED000 - \SystemRoot\system32\DRIVERS\usb8023.sys
F9DB9000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS
F9DC1000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F9EF1000 - \SystemRoot\System32\DRIVERS\usbscan.sys
F9DD1000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F9DD9000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F9C31000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7377000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9F7F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8782000 - \SystemRoot\System32\drivers\Dxapi.sys
F9DE1000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
FA13A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F637B000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F57B2000 - \SystemRoot\system32\drivers\wdmaud.sys
F58E7000 - \SystemRoot\system32\drivers\sysaudio.sys
F55C7000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F9FB7000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F5558000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys
F54F8000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys
F547E000 - \SystemRoot\System32\DRIVERS\srv.sys
F547A000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
F530D000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys
F52FB000 - \SystemRoot\System32\DRIVERS\HSF_SPKP.sys
F5624000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys
F5283000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys
F5198000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F4F73000 - \SystemRoot\system32\drivers\naiavf5x.sys
F4E53000 - \??\C:\WINDOWS\system32\drivers\EntDrv51.sys
F2BF0000 - \SystemRoot\system32\drivers\kmixer.sys
FA167000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 130

Liste des programmes installes

ABBYY FineReader 5.0 Sprint Plus
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Help Center 1.0
Adobe Reader 7.0.9 - Français
Adobe Stock Photos 1.0
ArcSoft Software Suite
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Capturino 1.4
CasinoSplendido
CCleaner (remove only)
City Club Casino
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DeepBurner v1.8.0.224
Dora au pays des Contes de Fées
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
EPSON CardMonitor
EPSON Copy Utility
EPSON Logiciel imprimante
EPSON Photo Print
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON PRINT Image Framer Tool2.1
EPSON Scan
ESCX6400 Guide de référence
ESCX6400 Guide des logiciels
ESCX6400 Guide fonctionnement
EuroGrand Casino
Extension de Windows Live Toolbar (Windows Live Toolbar)
Free Mp3 Wma Converter V 1.5.1
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
J2SE Runtime Environment 5.0 Update 9
jv16 PowerTools 1.3
Lecteur Windows Media 10
livebox
Logitech SetPoint
McAfee VirusScan Enterprise
Menus intelligents (Windows Live Toolbar)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Professional
Microsoft Office PowerPoint Viewer 2003
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navigation par onglets (Windows Live Toolbar)
NoSpam 0.5.32
OneCare Advisor (Windows Live Toolbar)
PCI Audio Driver
PhotoFiltre
PhotoFiltre Studio
Pop-Up Stopper Free Edition
QuickTime
SAGEM F@st 800-840
Shockwave
Spy Sweeper
Spybot - Search & Destroy 1.4
TuneUp Utilities 2007
Viewpoint Media Player
Virtualis Crédit Mutuel
Visual C++ CRT 8.0
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format Runtime
WinZip 11.1
ZoneAlarm



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F013-C428

Répertoire de C:\Program Files

13/09/2007 02:47 <REP> .
13/09/2007 02:47 <REP> ..
04/08/2007 04:35 <REP> ABBYY FineReader 5.0 Sprint
20/08/2007 13:12 <REP> Adobe
29/10/2006 20:44 <REP> Alwil Software
04/08/2007 04:32 <REP> Apple Software Update
17/07/2004 15:01 <REP> ArcSoft
04/08/2007 04:32 <REP> Astonsoft
04/08/2007 04:21 <REP> Atari
14/12/2006 00:00 <REP> Boonty
13/12/2006 23:12 <REP> BoontyGames
21/08/2007 01:46 <REP> boxes
04/08/2007 01:37 <REP> Capturino 1.4
30/08/2007 03:26 <REP> Casino Splendido Français
17/11/2006 15:59 <REP> CCleaner
01/05/2003 16:49 <REP> C-Media
01/07/2004 17:24 <REP> Common Files
30/11/2006 12:09 <REP> ComPlus Applications
29/07/2007 22:45 <REP> Emjysoft
20/07/2007 01:45 <REP> EPSON
01/09/2007 16:08 <REP> Fichiers communs
04/08/2007 04:32 <REP> Free Audio Pack
20/08/2007 20:53 <REP> Google
13/09/2007 01:33 <REP> Grand Monaco Casino Français
24/08/2007 18:29 <REP> Grisoft
03/03/2007 01:47 <REP> In-Poculis
16/08/2007 02:39 <REP> Internet Explorer
04/08/2007 04:37 <REP> IrfanView
04/08/2007 02:57 <REP> ItsLabel
04/08/2007 04:21 <REP> IZArc
08/07/2007 23:32 <REP> Java
17/11/2006 00:59 <REP> jv16 PowerTools
23/11/2006 14:03 <REP> Lavalys
18/06/2005 14:54 <REP> Logitech
18/11/2006 01:14 <REP> microsoft frontpage
04/08/2007 04:21 <REP> Microsoft Office
28/01/2007 23:22 <REP> Microsoft Visual Studio
28/10/2004 20:30 <REP> Movie Maker
18/11/2006 01:14 <REP> msn gaming zone
07/08/2007 18:44 <REP> MSN Messenger
23/11/2006 20:51 <REP> MSXML 4.0
14/01/2007 00:04 <REP> NCH Swift Sound
01/09/2007 16:26 <REP> NetMeeting
18/11/2006 04:35 <REP> Network Associates
10/07/2007 03:10 <REP> Outlook Express
05/01/2007 23:54 <REP> Panicware
31/10/2006 02:08 <REP> PhotoFiltre
10/08/2007 04:57 <REP> PhotoFiltre Studio
13/09/2007 03:33 <REP> QuickTime
21/08/2007 01:33 <REP> QuickTime(2)
03/11/2001 21:00 <REP> Raccourcis de programmes
06/09/2007 23:28 <REP> SAGEM
06/09/2007 23:24 <REP> Securitoo
24/09/2001 12:25 <REP> Services en ligne
04/08/2007 04:35 <REP> Smart Panel
28/01/2007 23:18 <REP> Snapshot Viewer
15/08/2007 16:38 <REP> Spybot - Search & Destroy
02/09/2007 01:26 <REP> StofWare
21/08/2007 14:43 <REP> Trend Micro
09/09/2007 21:05 <REP> TuneUp Utilities 2007
21/11/2005 23:14 <REP> Viewpoint
17/11/2006 17:57 <REP> VirginMega
16/02/2007 02:01 <REP> Virtualis
04/08/2007 04:39 <REP> VirusGarde
10/11/2006 02:34 <REP> vso
12/09/2007 20:57 <REP> Wanadoo
11/09/2007 03:50 <REP> Webroot
07/08/2007 18:46 <REP> Windows Live Favorites
04/08/2007 04:30 <REP> Windows Live Safety Center
07/08/2007 18:47 <REP> Windows Live Toolbar
15/01/2007 23:13 <REP> Windows Media Player
17/07/2004 16:18 <REP> Windows Messaging
28/10/2004 20:25 <REP> Windows NT
13/09/2007 21:32 <REP> WinZip
24/09/2001 12:27 <REP> xerox
02/03/2005 16:54 <REP> Yahoo!
24/08/2007 05:53 <REP> Zone Labs
0 fichier(s) 0 octets
77 Rép(s) 65 088 634 880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F013-C428

Répertoire de C:\Program Files\fichiers communs

01/09/2007 16:08 <REP> .
01/09/2007 16:08 <REP> ..
20/08/2007 13:13 <REP> Adobe
11/07/2007 01:21 <REP> Adobe Systems Shared
04/11/2006 03:22 <REP> AVSMedia
18/11/2006 04:35 <REP> Cisco Systems
19/07/2004 14:37 <REP> Designer
21/08/2007 01:37 <REP> DriveCleaner 2006 Free
25/08/2006 18:26 <REP> InstallShield
30/10/2006 01:46 <REP> Java
04/02/2005 00:11 <REP> Logitech
12/08/2007 23:16 <REP> Microsoft Shared
24/09/2001 12:24 <REP> MSSoap
18/11/2006 04:33 <REP> Network Associates
24/09/2001 13:16 <REP> ODBC
24/09/2001 12:24 <REP> Services
21/08/2007 01:37 <REP> Softwin
24/09/2001 13:16 <REP> SpeechEngines
21/08/2007 01:37 <REP> Symantec Shared
10/07/2007 03:10 <REP> System
30/08/2006 14:04 <REP> VCAMTrek
01/09/2007 16:08 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
22 Rép(s) 65 088 630 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F013-C428

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

19/07/2004 14:26 <REP> .
19/07/2004 14:26 <REP> ..
17/07/2004 16:20 <REP> 1033
19/07/2004 14:27 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
5 fichier(s) 2 248 875 octets
4 Rép(s) 65 088 630 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F013-C428

Répertoire de C:\Program Files\common files

01/07/2004 17:24 <REP> .
01/07/2004 17:24 <REP> ..
16/08/2004 18:32 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 65 088 630 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F013-C428

Répertoire de C:\

13/09/2007 00:29 10 512 casinogame.exe
1 fichier(s) 10 512 octets
0 Rép(s) 65 088 630 784 octets libres




Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F013-C428

Répertoire de C:\

c:\Documents and Settings\BRISON\.limewire\.NetworkShare\LimeWireWinInstaller 1.exe
c:\Documents and Settings\BRISON\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\BRISON\Local Settings\Temp\pft1~tmp\_ISDel.exe
c:\Documents and Settings\BRISON\Local Settings\Temp\pft1~tmp\Setup.exe
c:\Documents and Settings\BRISON\Local Settings\Temp\pft1~tmp\Reader\AcroRd32.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Bureau\Sécurité\AboutBuster 6.07\AboutBuster.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Bureau\Sécurité\REST2514\Restoration.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Local Settings\Temp\zauninst.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Local Settings\Temp\bye16.tmp\Disk1\setup.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Local Settings\Temp\byeC.tmp\Disk1\setup.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Local Settings\Temp\Winzip\Setup.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Local Settings\Temp\Winzip\Acrobat\ar505fra.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Local Settings\Temp\Winzip\Bin\demo32.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Local Settings\Temp\Winzip\Reg\setup.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Local Settings\Temp\Winzip\Winzip\WinZip.EXE
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\DiagHelp\catchme.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\DiagHelp\diff.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\DiagHelp\dumphive.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\DiagHelp\find2.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\DiagHelp\Fport.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\DiagHelp\grep.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\DiagHelp\KProcCheck.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\DiagHelp\LFiles.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\DiagHelp\md5sums.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\DiagHelp\pslist.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\DiagHelp\streams.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\DiagHelp\swreg.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\dominique.brison35\google updater.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\dominique.brison35\preparation_messenger.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Logiciels télechargés\160707-2-med.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Logiciels télechargés\capturino.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Logiciels télechargés\ccsetup134.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Logiciels télechargés\dMC-r10.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Logiciels télechargés\everest_everest_2[1].20_francais_12281.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Logiciels télechargés\Install_Messenger.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Logiciels télechargés\jv16pt_setup1.3.0.195.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Logiciels télechargés\pci_filerecovery.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Logiciels télechargés\pf-setup.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Sécurité\anti virus stng260.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Sécurité\avast virus aswclnr.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Sécurité\spybotsd14.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Unzipped\AboutBuster[1]\AboutBuster.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Unzipped\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Unzipped\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Unzipped\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Unzipped\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Unzipped\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Unzipped\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Unzipped\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Unzipped\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Unzipped\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Unzipped\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Unzipped\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Unzipped\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Unzipped\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Unzipped\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Unzipped\PhotoFiltre[1]\PhotoFiltre.exe
c:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Mes documents\Unzipped\Photoshop_albumSE_fr_fr_320[1]\Photoshop_albumSE_fr_fr_320.exe
c:\Documents and Settings\Propriétaire\Local Settings\Temp\pft1~tmp\_ISDel.exe
c:\Documents and Settings\Propriétaire\Local Settings\Temp\pft1~tmp\Setup.exe
c:\Documents and Settings\Propriétaire\Local Settings\Temp\pft1~tmp\Reader\AcroRd32.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp

Dans l'attente de te lire
0
Réponse 3 / 15
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
13 sept. 2007 à 22:14
Salut,

On va déjà faire cà:

- Prends connaissance de ce lien: http://www.f-secure.com/products/license-terms/eult_fra.pdf
- Télécharge Navilog: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe sur ton bureau
- Si le programme ne démarre pas tout seul, Double cliques sur Navilog1.bat (le .bat peut ne pas apparaître)
- Lorsque tu auras la fenetre noire, choisis ta langue.
- Appuie sur une touche pour continuer.
- Suis ce qui est indiqué jusqu'au choix d'options. Choisis la 1. Ne touche à RIEN pendant le scan.
- fixnavi.txt va alors s'ouvrir. Copie colle le EN ENTIER ici.
0
Réponse 4 / 15
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
14 sept. 2007 à 22:30
Bonsoir,
je t'envoie le rapport navilog.
J'ai ouvert f secure mais c'est tout en langage style informatique
Merci d'avance pour ton aide.

Search Navipromo version 3.0.3 commencé le 14/09/2007 à 22:04:25,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/14/07 at 22:04:38.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/14/07 at 22:15:21 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

ayfmqi.exe trouvé !
catphmdz.exe trouvé !
deuceizr.exe trouvé !
dxtksk.exe trouvé !
iqasqjytjl.exe trouvé !
iudabab.exe trouvé !
iuxjvqlmti.exe trouvé !
lkopzizl.exe trouvé !
lnzugyo.exe trouvé !
nzwiiq.exe trouvé !
qewyyoisj.exe trouvé !
ueycll.exe trouvé !
urpyyxosut.exe trouvé !
vdzwqonpq.exe trouvé !
xskyqkcw.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\drvvuz.dat trouvé !
C:\WINDOWS\system32\gzjeyn.dat trouvé !
C:\WINDOWS\system32\ixmbuaj.dat trouvé !
C:\WINDOWS\system32\szqvtkr.dat trouvé !
C:\WINDOWS\system32\drvvuz_navps.dat trouvé !
C:\WINDOWS\system32\gzjeyn_navps.dat trouvé !
C:\WINDOWS\system32\ixmbuaj_navps.dat trouvé !
C:\WINDOWS\system32\szqvtkr_navps.dat trouvé !
C:\WINDOWS\system32\drvvuz_nav.dat trouvé !
C:\WINDOWS\system32\gzjeyn_nav.dat trouvé !
C:\WINDOWS\system32\ixmbuaj_nav.dat trouvé !
C:\WINDOWS\system32\szqvtkr_nav.dat trouvé !





3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 14/09/2007 à 22:16:39,84 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
15 sept. 2007 à 14:01
Salut,

Il y a du monde dis donc...
Relance Navilog avec l'option 2, laisse toi guider et poste le rapport.
0
Réponse 6 / 15
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
18 sept. 2007 à 00:52
Bonsoir,
Je n'arrive plus à lancer navilog mêm en cliquant sur le lien. Avira avir bloque le téléchargerment se bloque en m'indiquant qu'il y a un virus et bloque mon ordi.
J'ai essayé plusieurs fois, toujours la même réponse. Que puis-je faire ?
Je te remercie par avance de ta réponse car je suis bloquée et je ne sais pas quoi faire.
0
Réponse 7 / 15
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
18 sept. 2007 à 16:59
Salut,

- Désactive le garde d'Antivir (sur la petite icone à coté de l'heure).
- Désinstalle ensuite Navilog (ajout/suppression programmes) et retélécharge le.
- Installe le à nouveau et choisis l'option 2. Laisse toi guider et poste le rapport.
- Tu peux après réactiver le garde d'Antivir.

Amicalement,
0
Réponse 8 / 15
obsidienne
29 sept. 2007 à 18:30
Bonjour,
Excuse moi de n'avoir pas donné de nouvelles plus tôt mais je n'ai pas pu connecter plus tôt. Comme tu me l'as conseillé, j''ai désactivé antivir. Mais je n'arrive toujours pas à installer Navilog. Pendant l'installation, un message apparaît : C\ProgramFiles\Navilog1\Reboot.exe.
Une erreur est survenue en essayant de renommer un fichier dans le dossier de destination. Move File a échoué ; code 2 - le fichier spécifié est introuvable.
Comment puis-je faire ?
Merci d'avance.
0
Réponse 9 / 15
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
29 sept. 2007 à 19:35
Salut,

Faut retélécharger Navilog et le réinstaller toujours en ayant le guard désactivé. Dis moi si ca marche
0
Réponse 10 / 15
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
29 sept. 2007 à 21:31
Bonsoir,
J'ai réussi à réinstaller navilog en fait c'était Mac Affee qui bloquait l'intallation. Mais quand je tape sur 2, j'ai le message suivant :
le fix va être interrompu taper sur une touche. Ce que je fais mais riein ne se passe et navilog se ferme.
D'autre part, j'ai fait un scan bedefender qui n'a trouvé aucun virus ni fichier infecté. Je suis novice mais peut être que ce sont des fichiers cachés ou autre chose qui ralentisse mon ordi. Y a t il un moyen de faire le ménage ?
Comme tu me l'avais indiqué, j'ai installé antivir, AVG ANTISPYWARE ET ZONE ALARME, c'est sans doute pour ça que je n'ai plus de virus §
J'ai conservé Mac affee cr il m'a supprimé automatiquement plusieurs virus. Sinon, j'ai not spam et n'ai plus de problème de publicité intempestive.
Je te remercie d'avance pour ton aide
Merci d'avance.
0
Réponse 11 / 15
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
29 sept. 2007 à 21:45
Yop,

Faut supprimer Mc Afee.. Deux antivirus ensemble çà fou le bordel dans Windows !

Peux tu refaire un log HiJackThis et tenter de faire Navilog option 1 (option 1 cette fois !!!)
0
Réponse 12 / 15
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
30 sept. 2007 à 00:16
Re bonsoir,

Comme tu me l'as conseillé, j'ai désinstallé Mac affee, je te joins les logs Hijackthis et navilog :


Search Navipromo version 3.1.2 commencé le 30/09/2007 à 0:01:00,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/30/07 at 00:01:05.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/30/07 at 00:11:19 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

ayfmqi.exe trouvé !
catphmdz.exe trouvé !
deuceizr.exe trouvé !
dwezimzjuy.exe trouvé !
dwezimzjuy.exe trouvé !
dxtksk.exe trouvé !
iqasqjytjl.exe trouvé !
iudabab.exe trouvé !
iuxjvqlmti.exe trouvé !
lkopzizl.exe trouvé !
lnzugyo.exe trouvé !
nzwiiq.exe trouvé !
nzwiiq.exe trouvé !
qewyyoisj.exe trouvé !
sbebbahfz.exe trouvé !
ueycll.exe trouvé !
umqmqetu.exe trouvé !
umqmqetu.exe trouvé !
urpyyxosut.exe trouvé !
vdzwqonpq.exe trouvé !
xskyqkcw.exe trouvé !

* Scan C:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\local settings\application data *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\drvvuz.dat trouvé !
C:\WINDOWS\system32\gzjeyn.dat trouvé !
C:\WINDOWS\system32\ixmbuaj.dat trouvé !
C:\WINDOWS\system32\szqvtkr.dat trouvé !
C:\WINDOWS\system32\drvvuz_nav.dat trouvé !
C:\WINDOWS\system32\gzjeyn_nav.dat trouvé !
C:\WINDOWS\system32\ixmbuaj_nav.dat trouvé !
C:\WINDOWS\system32\szqvtkr_nav.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 30/09/2007 à 0:11:53,82 ***


CLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:34:00, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\ZoneLabs\UpdClient.exe
C:\WINDOWS\system32\ssmypics.scr
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0e174d7e09aa49499f972c716c77ad5e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0e174d7e09aa49499f972c716c77ad5e
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLHelper/version7/DLHelper.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://777dragon.microgaming.com/777dragon/FlashAX.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinosplendido.microgaming.com/casinosplendido_french/FlashAX2.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Network Associates McShield (McShield) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Mcshield.exe (file missing)
O23 - Service: Network Associates Task Manager (McTaskManager) - Unknown owner - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 13 / 15
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
30 sept. 2007 à 10:11
Salut,

Tu peux relancer Navilog avec l'option 2 maintenant ! Poste son rapport.

Il devrait déjà avoir moins de pubs non ?

Une petite question aussi: un utilisateur de ton PC fréquente-t-il souvent des sites de jeux, casino etc... ?

Bonne journée !
0
Réponse 14 / 15
obsidienne Messages postés 128 Date d'inscription vendredi 10 novembre 2006 Statut Membre Dernière intervention 26 avril 2015 12
30 sept. 2007 à 21:40
Bonsoir,
Oui mon fils joue sur des casinos et il gagne en plus !!!!
Je te joins rapport novilog comme tu me l'as demandé

Clean Navipromo version 3.2.0 commencé le 30/09/2007 à 21:18:22,14

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

ayfmqi.exe trouvé !
Copie ayfmqi.exe réalise avec succes !
ayfmqi.exe supprimé !

catphmdz.exe trouvé !
Copie catphmdz.exe réalise avec succes !
catphmdz.exe supprimé !

deuceizr.exe trouvé !
Copie deuceizr.exe réalise avec succes !
deuceizr.exe supprimé !

dwezimzjuy.exe trouvé !
Copie dwezimzjuy.exe réalise avec succes !
dwezimzjuy.exe supprimé !

dxtksk.exe trouvé !
Copie dxtksk.exe réalise avec succes !
dxtksk.exe supprimé !

iqasqjytjl.exe trouvé !
Copie iqasqjytjl.exe réalise avec succes !
iqasqjytjl.exe supprimé !

iudabab.exe trouvé !
Copie iudabab.exe réalise avec succes !
iudabab.exe supprimé !

iuxjvqlmti.exe trouvé !
Copie iuxjvqlmti.exe réalise avec succes !
iuxjvqlmti.exe supprimé !

lkopzizl.exe trouvé !
Copie lkopzizl.exe réalise avec succes !
lkopzizl.exe supprimé !

lnzugyo.exe trouvé !
Copie lnzugyo.exe réalise avec succes !
lnzugyo.exe supprimé !

nzwiiq.exe trouvé !
Copie nzwiiq.exe réalise avec succes !
nzwiiq.exe supprimé !

qewyyoisj.exe trouvé !
Copie qewyyoisj.exe réalise avec succes !
qewyyoisj.exe supprimé !

sbebbahfz.exe trouvé !
Copie sbebbahfz.exe réalise avec succes !
sbebbahfz.exe supprimé !

ueycll.exe trouvé !
Copie ueycll.exe réalise avec succes !
ueycll.exe supprimé !

umqmqetu.exe trouvé !
Copie umqmqetu.exe réalise avec succes !
umqmqetu.exe supprimé !

urpyyxosut.exe trouvé !
Copie urpyyxosut.exe réalise avec succes !
urpyyxosut.exe supprimé !

vdzwqonpq.exe trouvé !
Copie vdzwqonpq.exe réalise avec succes !
vdzwqonpq.exe supprimé !

xskyqkcw.exe trouvé !
Copie xskyqkcw.exe réalise avec succes !
xskyqkcw.exe supprimé !


* Scan C:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\local settings\application data *



*** Suppression dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\BRISON.BRISON-MZZ7P9AS\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\drvvuz.dat trouvé !
Copie C:\WINDOWS\system32\drvvuz.dat réalise avec succes !
C:\WINDOWS\system32\drvvuz.dat supprimé !

C:\WINDOWS\System32\gzjeyn.dat trouvé !
Copie C:\WINDOWS\system32\gzjeyn.dat réalise avec succes !
C:\WINDOWS\system32\gzjeyn.dat supprimé !

C:\WINDOWS\System32\ixmbuaj.dat trouvé !
Copie C:\WINDOWS\system32\ixmbuaj.dat réalise avec succes !
C:\WINDOWS\system32\ixmbuaj.dat supprimé !

C:\WINDOWS\System32\szqvtkr.dat trouvé !
Copie C:\WINDOWS\system32\szqvtkr.dat réalise avec succes !
C:\WINDOWS\system32\szqvtkr.dat supprimé !

C:\WINDOWS\System32\drvvuz_nav.dat trouvé !
Copie C:\WINDOWS\system32\drvvuz_nav.dat réalise avec succes !
C:\WINDOWS\system32\drvvuz_nav.dat supprimé !

C:\WINDOWS\System32\gzjeyn_nav.dat trouvé !
Copie C:\WINDOWS\system32\gzjeyn_nav.dat réalise avec succes !
C:\WINDOWS\system32\gzjeyn_nav.dat supprimé !

C:\WINDOWS\System32\ixmbuaj_nav.dat trouvé !
Copie C:\WINDOWS\system32\ixmbuaj_nav.dat réalise avec succes !
C:\WINDOWS\system32\ixmbuaj_nav.dat supprimé !

C:\WINDOWS\System32\szqvtkr_nav.dat trouvé !
Copie C:\WINDOWS\system32\szqvtkr_nav.dat réalise avec succes !
C:\WINDOWS\system32\szqvtkr_nav.dat supprimé !

C:\WINDOWS\system32\drvvuz_navps.dat trouvé !
Copie C:\WINDOWS\system32\drvvuz_navps.dat réalise avec succes !
C:\WINDOWS\system32\drvvuz_navps.dat supprimé !

C:\WINDOWS\system32\gzjeyn_navps.dat trouvé !
Copie C:\WINDOWS\system32\gzjeyn_navps.dat réalise avec succes !
C:\WINDOWS\system32\gzjeyn_navps.dat supprimé !

C:\WINDOWS\system32\ixmbuaj_navps.dat trouvé !
Copie C:\WINDOWS\system32\ixmbuaj_navps.dat réalise avec succes !
C:\WINDOWS\system32\ixmbuaj_navps.dat supprimé !

C:\WINDOWS\system32\szqvtkr_navps.dat trouvé !
Copie C:\WINDOWS\system32\szqvtkr_navps.dat réalise avec succes !
C:\WINDOWS\system32\szqvtkr_navps.dat supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !
En ce qui concerne les casinos, il vaudrait mieux que mon fils ne joue plus le net ! il y a un risque ?

Je t rmercie pour tes conseils. Je ne sais pas ce que je pourrais faire sans ton aide



*** Nettoyage termine le 30/09/2007 à 21:34:40,17 ***
0
Réponse 15 / 15
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
30 sept. 2007 à 22:17
Disons que le risque peut venir non seulement des publicités sur ces sites, mais aussi de ce qu'il y a a télécharger sur ces sites...

Donc en gros on va faire çà:
- Relance HiJackThis
- Choisis l'option "Do a system scan only"
- Coches les lignes suivantes:
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinosplendido.microgaming.com/casinosplendido_french/FlashAX2.cab
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
- Cliques sur "Fix Checked"

C'est OK, tu n'es plus infecté ! Suis les quelques manip' suivantes afin de nettoyer ton PC:

1. Finir le nettoyage :
- Nettoie ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

2. Comment se protéger des virus :
- Tout ceci est résume sur cette page : https://www.malekal.com/proteger-pc-virus-pirates/
- Je t'invite aussi à mettre à jour tous les composants de ton système et de garder l'habitude de les maintenir à jour car un ordinateur avec des logiciels non à jour = infection !
- Tu peux scanner ton ordinateur pour vérifier quels sont les programmes non à jour en suivant les directives de cette page : https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

3. Rapporter ton infection
Rends toi sur Malware Complaints pour lutter avec nous pour un internet plus propre: https://malwarecomplaints.info/
Pour savoir comment faire pour rapporter ton infection, regarde ici: http://www.malekal.com/malwarecomplaints.html
Ton infection était: Magic.Control

Bonne soirée !
0

Discussions similaires

Mon pc s'allume et s'éteint en boucle
Jack -
Daniel -

16 réponses