Msn infecté !

Résolu
christelle.86 Messages postés 26 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonsoir,
Samedi j'ai cliqué sur un fichier que m'avait envoyé "une amie" sur msn (file4.zip) et depuis msn infecté
Pourriez vous m'aider ?
J'ai suivi votre procédure et voici les rapport de msnfix et hijackthis*.
Merci beaucoup d'avance

MSNFix 1.521

C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\MSNFix
Fix exécuté le 26/09/2007 - 17:48:37,53 By louloute
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\direct3dx.dll
... C:\WINDOWS\system32\directxd.exe

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\direct3dx.dll
.. OK ... C:\WINDOWS\system32\directxd.exe

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\direct3dx.dll

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26092007_18051128.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:31, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Logiciels\Alwil Software\Avast4\aswUpdSv.exe
C:\Logiciels\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\LOGICI~1\ALWILS~1\Avast4\ashDisp.exe
C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Logiciels\Alwil Software\Avast4\ashMaiSv.exe
C:\Logiciels\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 2tzz1-4av2@neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [elmubz] c:\windows\system32\elmubz.exe elmubz
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\logiciels\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a963722ff1844fb93f47291e2335ead
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a963722ff1844fb93f47291e2335ead
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logiciels\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Logiciels\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Logiciels\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Logiciels\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

--
End of file - 9308 bytes
Configuration: Windows XP
Internet Explorer 6.0

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central concerne une infection détectée après l'ouverture d'un fichier zip reçu sur MSN, entraînant des composants malveillants et des symptômes sur le système Windows XP. Les rapports fournis par MSNFix et HijackThis identifient des éléments à nettoyer, notamment la suppression de fichiers suspects et une remise en état du registre, avec sauvegarde des éléments supprimés. Des mesures de sécurité sont suggérées, notamment l'utilisation d'outils antivirus gratuits comme Avira, le nettoyage avec CCleaner, et l'analyse en ligne sur des services tels que Bitdefender ou Panda. Des précautions complémentaires incluent l'exécution en mode sans échec et la sauvegarde des rapports, ainsi que la vérification des paramètres de démarrage et des extensions problématiques pour prévenir une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    avast ne protege pas bien msn, mets antivir a la place

    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

    _____________

    utilise aussi pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    ________________

    AVG antispyxare

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
    _______________

    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    ________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    norton en ligne
    http://security.symantec.com/default.asp?productid=symhome&langid=fr&venid=sym
    2
  2. christelle.86
     
    Bonsoir,
    Merci beaucoup de m'aider !

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:54:55 27/09/2007

    + Résultat de l'analyse:

    Rien à signaler.

    Fin du rapport

    27/09/2007 a 22:03:52,50

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data\MessengerSkinner\" FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !

    AntiVir PersonalEdition Classic
    Report file date: jeudi 27 septembre 2007 22:09

    Scanning for 857107 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: SYSTEM
    Computer name: LES_LOULOUS

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
    ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
    ANTIVIR2.VDF : 7.0.0.4 174592 Bytes 24/09/2007 19:45:11
    ANTIVIR3.VDF : 7.0.0.26 132608 Bytes 27/09/2007 19:45:11
    AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
    AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: J:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: jeudi 27 septembre 2007 22:09

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'iPodService.exe' - '1' Module(s) have been scanned
    Scan process 'rundll32.exe' - '1' Module(s) have been scanned
    Scan process 'Apache.exe' - '1' Module(s) have been scanned
    Scan process 'nSvcAppFlt.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'nSvcLog.exe' - '1' Module(s) have been scanned
    Scan process 'nSvcIp.exe' - '1' Module(s) have been scanned
    Scan process 'ImApp.exe' - '1' Module(s) have been scanned
    Scan process 'Apache.exe' - '1' Module(s) have been scanned

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2007-09-28 06:22:19
    PROTECTIONS: 1
    MALWARE: 14
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Avira AntiVir PersonalEdition 7.0.0.26
    Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\MSNFix\incl\Process.exe
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\aurélie\Cookies\aurélie@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Cookies\louloute@xiti[1].txt
    00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\clean.zip[clean/pskill.exe]
    00238695 Application/Pskill.K HackTools No 0 Yes No C:\Logiciels\clean\pskill.exe
    00288208 Application/HideWindow.S HackTools No 0 Yes No C:\WINDOWS\system32\cmdow.exe
    00547101 Application/Messengerskinner HackTools No 0 Yes No C:\Logiciels\MessengerSkinner\MessengerSkinnerDll.dll
    01139987 Application/Messengerskinner HackTools No 0 Yes No C:\LOGICIELS\MESSENGERSKINNER\MESSENGERSKINNER.EXE
    02068244 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\pjkfuhqmeq.exe
    02069884 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{45A0A11A-458C-4895-BC2A-D004F9E00504}\RP195\A0034924.exe
    02135624 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\zeiyts.exe
    02138024 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\pijvfuyo.exe
    02170872 W32/MSNWorm.AJ.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{45A0A11A-458C-4895-BC2A-D004F9E00504}\RP199\A0035114.dll
    02170872 W32/MSNWorm.AJ.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{45A0A11A-458C-4895-BC2A-D004F9E00504}\RP203\A0037276.dll
    02170872 W32/MSNWorm.AJ.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{45A0A11A-458C-4895-BC2A-D004F9E00504}\RP203\A0037274.dll
    02244797 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\jxyxwwy.exe
    02249721 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\suqrqvoml.exe
    02300552 Adware/NaviPromo Adware Yes 2 Yes No C:\WINDOWS\SYSTEM32\CDTDODJHZT.EXE
    02300552 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{45A0A11A-458C-4895-BC2A-D004F9E00504}\RP199\A0035168.exe
    ;===================================================================================================================================================================================
    SUSPECTS
    Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  3. bmwm3
     
    Bonjour, franchement tu est infecter mechament quand meme.fais exactement se que je te dit .

    Première chose si vous êtes sur d etre infecter désactiver la restauration système:
    démarrer,Panneau de configuration,système désactiver la restauration sur tout les lecteur
    et confirmer avec ok.

    telecharger ces logiciels et les installer et mettre a jour:
    http://dl.free.fr/getfile.pl?file=/oQ47Ng3V/clean.cmd
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
    https://www.01net.com/telecharger/

    pour le troisième logiciel n installez pas la Yahoo toolbar qui est avec et cocher toute les case avant de scanner
    et scanner 3fois le registre jusqu a plus rien n apparaisse.

    Ensuite allez dans démarrer exécuter et taper "msconfig"allez sur service ensuite rechercher

    ces lignes et les décocher:

    Partage de bureau a distance
    gestionnaire de session d aide du bureau a distance
    accès a distance au registre

    Ensuite cocher masquer les services microsoft et la il ne doit rester que votre
    par feu et antivirus de cochez decochez tous le reste.

    toujour dans msconfig mais la dans démarrage décocher tous pareille

    et laisser que votre par feu et antivirus.Ensuite cliker appliquer et ok ensuite redemarrer.

    Tapoter sur la touche f8 jusqu a qu apparaisse un menu ensuite démarrer en mode sans échec
    et scanner avec tous sa et ensuite redemarer et poster votre log hijack qui sera a coup sur beaucoup plus propre.

    enfin allez faire un scan en ligne ici.

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Et surfer avec firefox après plus sécuriser qu internet explorer le lien pour vous.
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/29641.html

    J oubliai aussi allez dans demarrer panneau de configuration,connection resaux et la sur tous se que vous
    voyer faite clik droit proprieter et decocher le partage de fichier sur tous les resaux et confirmer
    avec ok et redemarer.voila j espere vs avoire aidez
    -2
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Salut,

      bmwm3, ce qui est super avec toi, c'est non seulement que tu t'invites sur des posts où on ne t'a rien demandé (et où le helper fait ce qu'il faut faire), mais en plus, tu évites soigneusement de lire ce qui précède ton intervention !

      Si tu avais lu, tu aurais vu que l'internaute avait Spybot et que jlpjlp a déjà demandé le téléchargement et l'utilisation de ccleaner et AVG AS !!
      @+
      0
  4. christelle.86 Messages postés 26 Statut Membre
     
    Bonsoir
    voici le rapport de scan bitdefender
    Y a t il autre chose a faire ou mon problème est il résolu ?
    Merci encore énormement

    BitDefender Online Scanner

    Rapport d'analyse généré à: Fri, Sep 28, 2007 - 20:12:11

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistiques

    Temps

    00:21:22

    Fichiers

    134412

    Directoires

    5823

    Secteurs de boot

    4

    Archives

    1624

    Paquets programmes

    7653

    Résultats

    Virus identifiés

    0

    Fichiers infectés

    0

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    0

    Info sur les moteurs

    Définition virus

    824289

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    Aucun virus trouvé.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    pour avancer :

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    @+
    0
  7. christelle.86 Messages postés 26 Statut Membre
     
    Bonsoir lyonnais92

    Merci de ta réponse rapide c'est sympa

    Voici le rapport de navilog1

    Search Navipromo version 3.1.2 commencé le 28/09/2007 à 21:37:32,12

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 09/28/07 at 21:38:14.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ...................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 09/28/07 at 21:40:40 (return code = 0).

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    axaqznnkd.exe trouvé !
    banxitcgpp.exe trouvé !
    dkeecwaex.exe trouvé !
    ebdqngbxel.exe trouvé !
    fivuowcjle.exe trouvé !
    fvfqev.exe trouvé !
    gdysnnn.exe trouvé !
    jxyxwwy.exe trouvé !
    ksvhcke.exe trouvé !
    pjkfuhqmeq.exe trouvé !
    suqrqvoml.exe trouvé !
    tnrwanknbk.exe trouvé !
    uhfsgsgplq.exe trouvé !
    zcugmnmy.exe trouvé !
    zeiyts.exe trouvé !
    zeizdobqi.exe trouvé !

    * Scan C:\Documents and Settings\louloute.XPSP2-3DAA611F8\local settings\application data *

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\acpvkeh.dat trouvé !
    C:\WINDOWS\system32\bicmjdzbo.dat trouvé !
    C:\WINDOWS\system32\dgrlufipo.dat trouvé !
    C:\WINDOWS\system32\dyasxq.dat trouvé !
    C:\WINDOWS\system32\elmubz.dat trouvé !
    C:\WINDOWS\system32\gbeftaz.dat trouvé !
    C:\WINDOWS\system32\jamhxy.dat trouvé !
    C:\WINDOWS\system32\tcgmtffmzh.dat trouvé !
    C:\WINDOWS\system32\acpvkeh_nav.dat trouvé !
    C:\WINDOWS\system32\bicmjdzbo_nav.dat trouvé !
    C:\WINDOWS\system32\dgrlufipo_nav.dat trouvé !
    C:\WINDOWS\system32\dyasxq_nav.dat trouvé !
    C:\WINDOWS\system32\elmubz_nav.dat trouvé !
    C:\WINDOWS\system32\gbeftaz_nav.dat trouvé !
    C:\WINDOWS\system32\jamhxy_nav.dat trouvé !
    C:\WINDOWS\system32\tcgmtffmzh_nav.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 28/09/2007 à 21:41:47,75 ***

    A plus tard
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    re,

    la suite :

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    @+
    0
  9. christelle.86 Messages postés 26 Statut Membre
     
    Coucou
    ca y est c'est fait
    Je me repète mais encore merci !
    Mon problème est-il résolu ?

    Clean Navipromo version 3.1.2 commencé le 28/09/2007 à 22:15:11,82

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    Mode suppression automatique

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    axaqznnkd.exe trouvé !
    Copie axaqznnkd.exe réalise avec succes !
    axaqznnkd.exe supprimé !

    banxitcgpp.exe trouvé !
    Copie banxitcgpp.exe réalise avec succes !
    banxitcgpp.exe supprimé !

    dkeecwaex.exe trouvé !
    Copie dkeecwaex.exe réalise avec succes !
    dkeecwaex.exe supprimé !

    ebdqngbxel.exe trouvé !
    Copie ebdqngbxel.exe réalise avec succes !
    ebdqngbxel.exe supprimé !

    fivuowcjle.exe trouvé !
    Copie fivuowcjle.exe réalise avec succes !
    fivuowcjle.exe supprimé !

    fvfqev.exe trouvé !
    Copie fvfqev.exe réalise avec succes !
    fvfqev.exe supprimé !

    gdysnnn.exe trouvé !
    Copie gdysnnn.exe réalise avec succes !
    gdysnnn.exe supprimé !

    jxyxwwy.exe trouvé !
    Copie jxyxwwy.exe réalise avec succes !
    jxyxwwy.exe supprimé !

    ksvhcke.exe trouvé !
    Copie ksvhcke.exe réalise avec succes !
    ksvhcke.exe supprimé !

    pjkfuhqmeq.exe trouvé !
    Copie pjkfuhqmeq.exe réalise avec succes !
    pjkfuhqmeq.exe supprimé !

    suqrqvoml.exe trouvé !
    Copie suqrqvoml.exe réalise avec succes !
    suqrqvoml.exe supprimé !

    tnrwanknbk.exe trouvé !
    Copie tnrwanknbk.exe réalise avec succes !
    tnrwanknbk.exe supprimé !

    uhfsgsgplq.exe trouvé !
    Copie uhfsgsgplq.exe réalise avec succes !
    uhfsgsgplq.exe supprimé !

    zcugmnmy.exe trouvé !
    Copie zcugmnmy.exe réalise avec succes !
    zcugmnmy.exe supprimé !

    zeiyts.exe trouvé !
    Copie zeiyts.exe réalise avec succes !
    zeiyts.exe supprimé !

    zeizdobqi.exe trouvé !
    Copie zeizdobqi.exe réalise avec succes !
    zeizdobqi.exe supprimé !

    * Scan C:\Documents and Settings\louloute.XPSP2-3DAA611F8\local settings\application data *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    C:\WINDOWS\System32\acpvkeh.dat trouvé !
    Copie C:\WINDOWS\system32\acpvkeh.dat réalise avec succes !
    C:\WINDOWS\system32\acpvkeh.dat supprimé !

    C:\WINDOWS\System32\bicmjdzbo.dat trouvé !
    Copie C:\WINDOWS\system32\bicmjdzbo.dat réalise avec succes !
    C:\WINDOWS\system32\bicmjdzbo.dat supprimé !

    C:\WINDOWS\System32\dgrlufipo.dat trouvé !
    Copie C:\WINDOWS\system32\dgrlufipo.dat réalise avec succes !
    C:\WINDOWS\system32\dgrlufipo.dat supprimé !

    C:\WINDOWS\System32\dyasxq.dat trouvé !
    Copie C:\WINDOWS\system32\dyasxq.dat réalise avec succes !
    C:\WINDOWS\system32\dyasxq.dat supprimé !

    C:\WINDOWS\System32\elmubz.dat trouvé !
    Copie C:\WINDOWS\system32\elmubz.dat réalise avec succes !
    C:\WINDOWS\system32\elmubz.dat supprimé !

    C:\WINDOWS\System32\gbeftaz.dat trouvé !
    Copie C:\WINDOWS\system32\gbeftaz.dat réalise avec succes !
    C:\WINDOWS\system32\gbeftaz.dat supprimé !

    C:\WINDOWS\System32\jamhxy.dat trouvé !
    Copie C:\WINDOWS\system32\jamhxy.dat réalise avec succes !
    C:\WINDOWS\system32\jamhxy.dat supprimé !

    C:\WINDOWS\System32\tcgmtffmzh.dat trouvé !
    Copie C:\WINDOWS\system32\tcgmtffmzh.dat réalise avec succes !
    C:\WINDOWS\system32\tcgmtffmzh.dat supprimé !

    C:\WINDOWS\System32\acpvkeh_nav.dat trouvé !
    Copie C:\WINDOWS\system32\acpvkeh_nav.dat réalise avec succes !
    C:\WINDOWS\system32\acpvkeh_nav.dat supprimé !

    C:\WINDOWS\System32\bicmjdzbo_nav.dat trouvé !
    Copie C:\WINDOWS\system32\bicmjdzbo_nav.dat réalise avec succes !
    C:\WINDOWS\system32\bicmjdzbo_nav.dat supprimé !

    C:\WINDOWS\System32\dgrlufipo_nav.dat trouvé !
    Copie C:\WINDOWS\system32\dgrlufipo_nav.dat réalise avec succes !
    C:\WINDOWS\system32\dgrlufipo_nav.dat supprimé !

    C:\WINDOWS\System32\dyasxq_nav.dat trouvé !
    Copie C:\WINDOWS\system32\dyasxq_nav.dat réalise avec succes !
    C:\WINDOWS\system32\dyasxq_nav.dat supprimé !

    C:\WINDOWS\System32\elmubz_nav.dat trouvé !
    Copie C:\WINDOWS\system32\elmubz_nav.dat réalise avec succes !
    C:\WINDOWS\system32\elmubz_nav.dat supprimé !

    C:\WINDOWS\System32\gbeftaz_nav.dat trouvé !
    Copie C:\WINDOWS\system32\gbeftaz_nav.dat réalise avec succes !
    C:\WINDOWS\system32\gbeftaz_nav.dat supprimé !

    C:\WINDOWS\System32\jamhxy_nav.dat trouvé !
    Copie C:\WINDOWS\system32\jamhxy_nav.dat réalise avec succes !
    C:\WINDOWS\system32\jamhxy_nav.dat supprimé !

    C:\WINDOWS\System32\tcgmtffmzh_nav.dat trouvé !
    Copie C:\WINDOWS\system32\tcgmtffmzh_nav.dat réalise avec succes !
    C:\WINDOWS\system32\tcgmtffmzh_nav.dat supprimé !

    C:\WINDOWS\system32\acpvkeh_navps.dat trouvé !
    Copie C:\WINDOWS\system32\acpvkeh_navps.dat réalise avec succes !
    C:\WINDOWS\system32\acpvkeh_navps.dat supprimé !

    C:\WINDOWS\system32\bicmjdzbo_navps.dat trouvé !
    Copie C:\WINDOWS\system32\bicmjdzbo_navps.dat réalise avec succes !
    C:\WINDOWS\system32\bicmjdzbo_navps.dat supprimé !

    C:\WINDOWS\system32\dgrlufipo_navps.dat trouvé !
    Copie C:\WINDOWS\system32\dgrlufipo_navps.dat réalise avec succes !
    C:\WINDOWS\system32\dgrlufipo_navps.dat supprimé !

    C:\WINDOWS\system32\dyasxq_navps.dat trouvé !
    Copie C:\WINDOWS\system32\dyasxq_navps.dat réalise avec succes !
    C:\WINDOWS\system32\dyasxq_navps.dat supprimé !

    C:\WINDOWS\system32\elmubz_navps.dat trouvé !
    Copie C:\WINDOWS\system32\elmubz_navps.dat réalise avec succes !
    C:\WINDOWS\system32\elmubz_navps.dat supprimé !

    C:\WINDOWS\system32\gbeftaz_navps.dat trouvé !
    Copie C:\WINDOWS\system32\gbeftaz_navps.dat réalise avec succes !
    C:\WINDOWS\system32\gbeftaz_navps.dat supprimé !

    C:\WINDOWS\system32\jamhxy_navps.dat trouvé !
    Copie C:\WINDOWS\system32\jamhxy_navps.dat réalise avec succes !
    C:\WINDOWS\system32\jamhxy_navps.dat supprimé !

    C:\WINDOWS\system32\tcgmtffmzh_navps.dat trouvé !
    Copie C:\WINDOWS\system32\tcgmtffmzh_navps.dat réalise avec succes !
    C:\WINDOWS\system32\tcgmtffmzh_navps.dat supprimé !

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage termine le 28/09/2007 à 22:17:18,57 ***
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    on va voir.

    Remets un log hijackthis.

    Que se passet-il quand tu ouvres MSN ? Tu envoies un fichier à tes contacts ?

    @+
    0
  11. christelle.86 Messages postés 26 Statut Membre
     
    Re
    voila pour la log hijackthis
    quant a msn depuis l'infection j'évite de l'ouvrir... peur de ce qui pourrai arriver...
    J'essaierai demain.
    Par contre ce que j'aimerai savoir c'est si je peux aller voir mes comptes bancaires en ligne sans avoir a craindre...
    Merci encore.
    Bonne nuit

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:08:31, on 28/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\WINDOWS\NOTEPAD.EXE
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Crazy Browser\Crazy Browser.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 2tzz1-4av2@neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - (no file)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [cdtdodjhzt] c:\windows\system32\cdtdodjhzt.exe cdtdodjhzt
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a963722ff1844fb93f47291e2335ead
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a963722ff1844fb93f47291e2335ead
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    tu es encore infectée.

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : c:\windows\system32\cdtdodjhzt.exe
    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    C'est toi qui a installé l'ActiveX de Subdo ?

    Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de : cdtdodjhzt
    - Type de recherche : sélectionne l'option 6 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

    @+
    0
  13. christelle.86 Messages postés 26 Statut Membre
     
    Bonjour Lyonnais92
    C'est quoi subdo ?

    Fichier cdtdodjhzt.ex_ reçu le 2007.09.29 09:53:42 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 2/31 (6.46%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 2.
    L'heure estimée de démarrage est entre 43 et 62 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.29.0 2007.09.28 -
    AntiVir 7.6.0.18 2007.09.28 -
    Authentium 4.93.8 2007.09.28 -
    Avast 4.7.1043.0 2007.09.28 -
    AVG 7.5.0.488 2007.09.28 -
    BitDefender 7.2 2007.09.29 -
    CAT-QuickHeal 9.00 2007.09.28 -
    ClamAV 0.91.2 2007.09.29 -
    DrWeb 4.33 2007.09.28 -
    eSafe 7.0.15.0 2007.09.23 -
    eTrust-Vet 31.2.5169 2007.09.27 -
    Ewido 4.0 2007.09.28 -
    FileAdvisor 1 2007.09.29 -
    Fortinet 3.11.0.0 2007.09.29 -
    F-Prot 4.3.2.48 2007.09.27 -
    F-Secure 6.70.13030.0 2007.09.28 -
    Ikarus T3.1.1.12 2007.09.29 -
    Kaspersky 7.0.0.125 2007.09.29 -
    McAfee 5130 2007.09.28 -
    Microsoft 1.2803 2007.09.29 -
    NOD32v2 2559 2007.09.29 -
    Norman 5.80.02 2007.09.28 -
    Panda 9.0.0.4 2007.09.28 Adware/NaviPromo
    Rising 19.42.50.00 2007.09.29 -
    Sophos 4.21.0 2007.09.29 -
    Sunbelt 2.2.907.0 2007.09.28 -
    Symantec 10 2007.09.29 -
    TheHacker 6.2.6.073 2007.09.28 -
    VBA32 3.12.2.4 2007.09.29 -
    VirusBuster 4.3.26:9 2007.09.28 -
    Webwasher-Gateway 6.0.1 2007.09.28 Virus.Win32.FileInfector.gen (suspicious)
    Information additionnelle
    File size: 333312 bytes
    MD5: 90d3dcb176c71329fd61dc0f67826577
    SHA1: 02a9db913c4aa9d044be174aa1d7f0efe7468e75

    Toujours merci !

    29/09/2007 ---- 9:55:36,75

    ----------------------------------
    §§§§§§ [cdtdodjhzt ] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    Aucune entrée détectée

    *******************
    [Fichier]
    *******************

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    subdo est un logiciel de la société VB2S quin permet de faire des visualisations animées en 3D.

    Pour le reste, on regarde ce que donne cet outil :

    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    @+
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    merci lyonnais 92 de poursuivre mes posts,
    n'étant malheuresemnt pas dispo jusqu'a mercredi...
    si tu peux finir mes posts ce serait aimable

    a plus a tous les deux
    0
  16. christelle.86 Messages postés 26 Statut Membre
     
    Re
    Pour subdo j'ai pas souvenir de l'avoir telecharger...
    Voici le rapport que vous m'avez demandé.
    Merci

    SmitFraudFix v2.233

    Rapport fait à 16:21:48,65, 29/09/2007
    Executé à partir de C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Crazy Browser\Crazy Browser.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\louloute.XPSP2-3DAA611F8

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LOULOU~1.XPS\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E7F7B2FC-974B-4C68-87EA-BB2354870B0C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E7F7B2FC-974B-4C68-87EA-BB2354870B0C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{E7F7B2FC-974B-4C68-87EA-BB2354870B0C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

    - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller

    Pour subdo, c'est un ActiveX. Si tu n'utilise pas le logiciel, on le supprimera au prochain tour.

    Par contre, je voudrais que tu envoies un fichier sur MAD?

    Ouvre ce lien :

    http://secubox.gateweb.org/mad.php

    clique sur parcourir et cherche :

    c:\windows\system32\cdtdodjhzt.exe

    Dansd les commentaires tu écris :
    "Bonjour,

    à la demande de Lyonnais92.

    Identifié comme Navipromo par Panda.

    Non décelé par Blacklight et genericnavisearch de IL-MAFIOSO."

    @+
    0
  18. christelle.86 Messages postés 26 Statut Membre
     
    RE
    Voici le rapport de diaghelp
    Quant a mad j'ai envoyé le message mais ils me demandent de le valider je fais comment ?
    Merci

    DiagHelp version v1.2 - http://www.malekal.com
    excute le 29/09/2007 à 17:17:05,70

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\Layout.ini -->29/09/2007 13:51:08
    C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->29/09/2007 13:33:16

    C:\WINDOWS\System32\drivers\avipbb.sys -->07/09/2007 12:05:19
    C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
    C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE -->16/07/2007 16:08:47
    C:\WINDOWS\System32\drivers\CDAC15BA.SYS -->16/07/2007 16:08:46
    C:\WINDOWS\System32\drivers\sptd.sys -->08/07/2007 19:14:51
    C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42

    C:\WINDOWS\System32\nmp.log -->29/09/2007 17:16:32
    C:\WINDOWS\System32\tmp.txt -->29/09/2007 16:21:54
    C:\WINDOWS\System32\tmp.reg -->29/09/2007 16:21:54
    C:\WINDOWS\System32\_nvidia_xxx_.log -->29/09/2007 13:32:07
    C:\WINDOWS\System32\cdtdodjhzt_navps.da_ -->28/09/2007 21:14:15
    C:\WINDOWS\System32\cdtdodjhzt.da_ -->28/09/2007 21:14:00
    C:\WINDOWS\System32\WS2Fix.exe -->28/09/2007 14:26:50
    C:\WINDOWS\System32\CONFIG.NT -->27/09/2007 22:08:47
    C:\WINDOWS\System32\wpa.dbl -->26/09/2007 10:34:37
    C:\WINDOWS\System32\zllictbl.dat -->23/09/2007 14:10:42
    C:\WINDOWS\System32\cdtdodjhzt.ex_ -->22/09/2007 09:55:04
    C:\WINDOWS\System32\cdtdodjhzt_nav.da_ -->21/09/2007 19:01:31
    C:\WINDOWS\System32\wcdtxg.exe -->18/09/2007 07:46:36
    C:\WINDOWS\System32\rvlszn.exe -->17/09/2007 09:49:31
    C:\WINDOWS\System32\TZLog.log -->16/09/2007 11:11:26
    C:\WINDOWS\System32\pijvfuyo.exe -->14/09/2007 21:46:00
    C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
    C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:23
    C:\WINDOWS\System32\FNTCACHE.DAT -->22/08/2007 04:54:44
    C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
    C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
    C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
    C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
    C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
    C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

    C:\WINDOWS\WindowsUpdate.log -->29/09/2007 15:43:37
    C:\WINDOWS\0.log -->29/09/2007 13:32:21
    C:\WINDOWS\wiadebug.log -->29/09/2007 13:32:15
    C:\WINDOWS\wiaservc.log -->29/09/2007 13:32:10
    C:\WINDOWS\bootstat.dat -->29/09/2007 13:31:52
    C:\WINDOWS\SchedLgU.Txt -->29/09/2007 13:30:48
    C:\WINDOWS\DPINST.LOG -->29/09/2007 13:30:30
    C:\WINDOWS\setupapi.log -->28/09/2007 20:29:39
    C:\WINDOWS\QTFont.qfn -->28/09/2007 20:27:29
    C:\WINDOWS\msnfix.txt -->28/09/2007 20:17:15
    C:\WINDOWS\win.ini -->28/09/2007 19:00:09
    C:\WINDOWS\system.ini -->28/09/2007 19:00:09
    C:\WINDOWS\EPISMF00.SWB -->23/08/2007 19:51:20
    C:\WINDOWS\ODBC.INI -->21/08/2007 17:19:37
    C:\WINDOWS\QTFont.for -->18/07/2007 21:49:35

    MD5 des fichiers sensibles
    tcpip.sys 1dbf125862891817f374f407626967f4
    ndis.sys 558635d3af1c7546d26067d5d9b6959e
    null.sys 73c1e1f395918bc2c6dd67af7591a3ad
    svchost.exe 2979b03d5382a602623c0535b16ab9c0

    Le volume dans le lecteur C s'appelle Win XP
    Le numéro de série du volume est E062-A999

    Répertoire de C:\WINDOWS\system32

    19/08/2004 16:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 20 569 710 592 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle Win XP
    Le numéro de série du volume est E062-A999

    Répertoire de C:\WINDOWS\Downloaded Program Files

    28/09/2007 23:36 <REP> .
    28/09/2007 23:36 <REP> ..
    07/12/2004 17:07 32 bdcore.dll
    25/05/2006 01:21 118 784 bdupd.dll
    17/05/2006 14:29 241 CabSA.inf
    28/09/2007 18:50 <REP> CONFLICT.1
    14/04/2007 18:42 65 desktop.ini
    26/07/2007 16:03 214 DivXPlugin.inf
    25/07/2002 17:13 24 576 dwusplay.dll
    25/07/2002 17:13 196 608 dwusplay.exe
    23/03/2007 12:17 1 292 erma.inf
    25/05/2006 01:21 53 248 ipsupd.dll
    25/07/2002 17:05 172 032 isusweb.dll
    16/03/2005 12:34 7 407 lang.ini
    07/12/2004 17:07 32 libfn.dll
    14/03/2005 14:38 126 live.ini
    12/09/2007 22:02 594 944 MannequinPlayer2.dll
    01/06/2006 02:57 1 331 oscan8.inf
    01/06/2006 02:54 471 040 oscan8.ocx
    31/05/2006 04:15 10 oscan81.ocx_x
    17/05/2006 14:32 161 480 rufsi.dll
    14/03/2005 14:58 7 073 scanoptions.tsi
    31/07/2007 11:54 188 416 vb2s.dll
    20 fichier(s) 1 998 951 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

    28/09/2007 18:50 <REP> .
    28/09/2007 18:50 <REP> ..
    22/08/2007 09:55 100 656 PSNAdbrk.dll
    1 fichier(s) 100 656 octets

    Total des fichiers listés :
    21 fichier(s) 2 099 607 octets
    5 Rép(s) 20 569 706 496 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
    "C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
    "C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
    "C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
    "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
    "C:\\Documents and Settings\\louloute.XPSP2-3DAA611F8\\Local Settings\\Temporary Internet Files\\Content.IE5\\YNPSRT16\\incredimail_install[1].exe"="C:\\Documents and Settings\\louloute.XPSP2-3DAA611F8\\Local Settings\\Temporary Internet Files\\Content.IE5\\YNPSRT16\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
    "C:\\Documents and Settings\\louloute.XPSP2-3DAA611F8\\Local Settings\\Temp\\ImInstaller\\Magentic\\magentic_install[1].exe"="C:\\Documents and Settings\\louloute.XPSP2-3DAA611F8\\Local Settings\\Temp\\ImInstaller\\Magentic\\magentic_install[1].exe:*:Enabled:IncrediMail Installer"
    "C:\\Logiciels\\LimeWire\\LimeWire.exe"="C:\\Logiciels\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:PowerCinema"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Documents and Settings\\aurélie\\Mes documents\\Incomplete\\eMule\\emule.exe"="C:\\Documents and Settings\\aurélie\\Mes documents\\Incomplete\\eMule\\emule.exe:*:Enabled:eMule"
    "D:\\Mes documents\\Mes fichiers reçus\\eMule\\emule.exe"="D:\\Mes documents\\Mes fichiers reçus\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
    "D:\\Mes documents\\Mes fichiers reçus\\LimeWire\\LimeWire.exe"="D:\\Mes documents\\Mes fichiers reçus\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-29 17:17:23
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:4a,f9,e8,14,bf,d5,cd,e4,67,60,8a,63,1f,e7,04,e3,0c,1d,6f,69,15,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "khjeh"=hex:3f,8e,b6,b2,4c,59,64,ca,9f,96,d1,c3,4a,4b,f1,3f,42,0b,3c,6e,de,..
    "d0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:2e,a4,47,31,58,20,97,c7,95,44,2a,92,8e,1f,45,0c,b6,3d,46,1c,96,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:ad,55,19,1e,b1,0a,f9,0f,be,ea,4e,dc,07,2e,e4,b5,c9,a8,5b,d7,d4,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:ad,55,19,1e,b1,0a,f9,0f,be,ea,4e,dc,07,2e,e4,b5,c9,a8,5b,d7,d4,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
    "khjeh"=hex:ad,55,19,1e,b1,0a,f9,0f,be,ea,4e,dc,07,2e,e4,b5,c9,a8,5b,d7,d4,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:4a,f9,e8,14,bf,d5,cd,e4,67,60,8a,63,1f,e7,04,e3,0c,1d,6f,69,15,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "khjeh"=hex:3f,8e,b6,b2,4c,59,64,ca,9f,96,d1,c3,4a,4b,f1,3f,42,0b,3c,6e,de,..
    "d0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:2e,a4,47,31,58,20,97,c7,95,44,2a,92,8e,1f,45,0c,b6,3d,46,1c,96,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:ad,55,19,1e,b1,0a,f9,0f,be,ea,4e,dc,07,2e,e4,b5,c9,a8,5b,d7,d4,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:ad,55,19,1e,b1,0a,f9,0f,be,ea,4e,dc,07,2e,e4,b5,c9,a8,5b,d7,d4,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
    "khjeh"=hex:ad,55,19,1e,b1,0a,f9,0f,be,ea,4e,dc,07,2e,e4,b5,c9,a8,5b,d7,d4,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    200 - avgas.exe
    280 - GoogleToolbarNo
    368 - ImApp.exe
    576 - sched.exe
    588 - AppleMobileDevi
    620 - guard.exe
    736 - csrss.exe
    740 - CDAC11BA.EXE
    764 - winlogon.exe
    808 - services.exe
    820 - lsass.exe
    984 - svchost.exe
    1068 - svchost.exe
    1148 - nSvcIp.exe
    1164 - svchost.exe
    1208 - svchost.exe
    1304 - ati2evxx.exe
    1444 - svchost.exe
    1532 - spoolsv.exe
    1572 - avguard.exe
    1816 - Apache.exe
    1880 - nSvcAppFlt.exe
    1948 - explorer.exe
    2004 - cmd.exe
    2016 - Crazy Browser.e
    2040 - type32.exe
    2236 - msnmsgr.exe
    2492 - alg.exe
    3096 - usnsvc.exe
    3220 - IEXPLORE.EXE
    5552 - wmiprvse.exe

    Total number of processes = 32
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CE000 - \WINDOWS\system32\hal.dll
    F899F000 - \WINDOWS\system32\KDCOM.DLL
    F88AF000 - \WINDOWS\system32\BOOTVID.dll
    F82B6000 - sptd.sys
    F89A1000 - \WINDOWS\System32\Drivers\WMILIB.SYS
    F829E000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
    F826F000 - ACPI.sys
    F825E000 - pci.sys
    F849F000 - ohci1394.sys
    F84AF000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F84BF000 - isapnp.sys
    F89A3000 - avgarkt.sys
    F8A67000 - pciide.sys
    F871F000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F84CF000 - MountMgr.sys
    F823F000 - ftdisk.sys
    F89A5000 - dmload.sys
    F8219000 - dmio.sys
    F8727000 - PartMgr.sys
    F84DF000 - VolSnap.sys
    F8201000 - atapi.sys
    F81E8000 - nvata.sys
    F81D1000 - nvatabus.sys
    F84EF000 - disk.sys
    F84FF000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F81B1000 - fltMgr.sys
    F819A000 - KSecDD.sys
    F810D000 - Ntfs.sys
    F80E0000 - NDIS.sys
    F80C5000 - Mup.sys
    F852F000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F863F000 - \SystemRoot\system32\DRIVERS\processr.sys
    F8837000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    F74BD000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F883F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F864F000 - \SystemRoot\system32\drivers\nvax.sys
    F865F000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F866F000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F867F000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F749A000 - \SystemRoot\system32\DRIVERS\ks.sys
    F8847000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    F896F000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
    F744F000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
    F7418000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
    F7202000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    F71EE000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F884F000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F71DD000 - \SystemRoot\system32\DRIVERS\serial.sys
    F8973000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F71C9000 - \SystemRoot\system32\DRIVERS\parport.sys
    F8B74000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F78FD000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F8977000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F71B2000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F78ED000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F78DD000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F8857000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F71A1000 - \SystemRoot\system32\DRIVERS\psched.sys
    F78CD000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F885F000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F8867000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F7170000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
    F78BD000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F886F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F8877000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F89C5000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F713C000 - \SystemRoot\system32\DRIVERS\update.sys
    F8993000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F7560000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F89C9000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F7550000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F3941000 - \SystemRoot\system32\drivers\nvapu.sys
    F391D000 - \SystemRoot\system32\drivers\portcls.sys
    F861F000 - \SystemRoot\system32\drivers\drmk.sys
    F383B000 - \SystemRoot\system32\drivers\nvmcp.sys
    F382A000 - \SystemRoot\system32\drivers\nvarm.sys
    F4D1E000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
    F8A17000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F8AC2000 - \SystemRoot\System32\Drivers\Null.SYS
    F8A19000 - \SystemRoot\System32\Drivers\Beep.SYS
    F8AC3000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys
    F8AC4000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
    F372A000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F3722000 - \SystemRoot\System32\drivers\vga.sys
    F8A1D000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F8A1F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F87EF000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F87E7000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F5323000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    B678F000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    B6737000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    B670F000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F807D000 - \SystemRoot\System32\drivers\ws2ifsl.sys
    B66C5000 - \SystemRoot\System32\drivers\afd.sys
    F37D2000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F87F7000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
    B669A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    B662B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F1982000 - \SystemRoot\System32\Drivers\Fips.SYS
    B660A000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F1972000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F1952000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    F1942000 - \SystemRoot\system32\DRIVERS\avipbb.sys
    F8A21000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
    F8AD7000 - \??\C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    F0591000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    F0589000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    B5C42000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    B4E96000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    B51FF000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
    B51FB000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    B3A55000 - \SystemRoot\system32\DRIVERS\point32.sys
    AEB49000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    AEB30000 - \SystemRoot\System32\Drivers\dump_nvata.sys
    F8A35000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    AFFE2000 - \SystemRoot\System32\drivers\Dxapi.sys
    F373A000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    AF692000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ati2dvag.dll
    BFA1A000 - \SystemRoot\System32\ati2cqag.dll
    BFA71000 - \SystemRoot\System32\atikvmag.dll
    BFAC0000 - \SystemRoot\System32\ati3duag.dll
    BFD71000 - \SystemRoot\System32\ativvaxx.dll
    B5C26000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    AC91D000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
    AC890000 - \SystemRoot\system32\drivers\wdmaud.sys
    F855F000 - \SystemRoot\system32\drivers\sysaudio.sys
    AFB82000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    AC6D6000 - \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS
    AC568000 - \SystemRoot\system32\DRIVERS\srv.sys
    ABD1A000 - \SystemRoot\system32\drivers\kmixer.sys
    B354D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 135

    Liste des programmes installes

    Adobe Flash Player ActiveX
    Apple Mobile Device Support
    Apple Software Update
    ATI - Software Uninstall Utility
    ATI Catalyst Control Center
    ATI Display Driver
    AVG Anti-Rootkit Free
    AVG Anti-Spyware 7.5
    Avira AntiVir PersonalEdition Classic
    Bloqueur de fenêtres pop-up (Windows Live Toolbar)
    Catalyst Control Center Core Implementation
    Catalyst Control Center Graphics Full Existing
    Catalyst Control Center Graphics Full New
    Catalyst Control Center Graphics Light
    Catalyst Control Center Graphics Previews Common
    ccc-core-preinstall
    ccc-core-static
    ccc-utility
    CCC Help English
    CCleaner (remove only)
    Cda Product Service - shared component
    Comptabilité
    Correctif Windows XP - KB885836
    Crazy Browser version 2.0.1
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
    DVD Shrink 3.2
    EasyCleaner
    EPSON Attach To Email
    EPSON Attach To Email
    EPSON Copy Utility 3
    EPSON Easy Photo Print
    EPSON File Manager
    EPSON Image Clip Palette
    EPSON Logiciel imprimante
    EPSON Scan
    EPSON Scan Assistant
    EPSON Web-To-Page
    ESDX3800 Guide d'utilisation
    Free Easy Burner V 1.2.42
    Google Earth
    Google Toolbar for Internet Explorer
    HijackThis 2.0.2
    Hotfix for Windows XP (KB926239)
    Immobilisations
    IncrediMail Xe
    iTunes
    J2SE Runtime Environment 5.0 Update 3
    Manuels électroniques
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft IntelliPoint 5.2
    Microsoft IntelliType Pro 5.2
    Microsoft Office Professional Edition 2003
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928090)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931768)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933566)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB938828)
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    Navilog1 3.1.2
    NVIDIA Drivers
    NVIDIA ForceWare Network Access Manager
    NVIDIA ForceWare Network Access Manager
    NvMixer
    OptiMaint
    PIF DESIGNER
    QuickTime
    Security Update for CAPICOM (KB931906)
    Security Update for CAPICOM (KB931906)
    Skins
    Spybot - Search & Destroy 1.4
    VideoLAN VLC media player 0.8.6b
    Windows Live Favorites pour Windows Live Toolbar
    Windows Live Messenger
    Windows Live Toolbar

    Le volume dans le lecteur C s'appelle Win XP
    Le numéro de série du volume est E062-A999

    Répertoire de C:\Program Files

    28/09/2007 21:35 <REP> .
    28/09/2007 21:35 <REP> ..
    21/08/2007 17:18 <REP> Apisoft
    18/07/2007 21:46 <REP> Apple Software Update
    10/07/2007 06:21 <REP> ATI Technologies
    27/09/2007 21:43 <REP> Avira
    27/09/2007 22:55 <REP> Crazy Browser
    19/04/2007 05:08 <REP> epson
    28/09/2007 17:16 <REP> Fichiers communs
    27/09/2007 13:45 <REP> Free Easy Burner
    17/05/2007 18:46 <REP> Google
    19/07/2007 09:43 <REP> ImmoMaes
    21/04/2007 19:52 <REP> IncrediMail
    22/06/2007 23:40 <REP> Internet Explorer
    18/07/2007 21:48 <REP> iPod
    18/07/2007 21:49 <REP> iTunes
    16/05/2007 21:20 <REP> Java
    03/05/2007 18:15 <REP> Macrogaming
    09/05/2007 10:51 <REP> Microsoft CAPICOM 2.1.0.2
    14/04/2007 18:43 <REP> microsoft frontpage
    19/04/2007 05:02 <REP> Microsoft IntelliPoint
    21/08/2007 08:38 <REP> Microsoft IntelliType Pro
    21/08/2007 17:18 <REP> Microsoft Office
    14/04/2007 18:41 <REP> Movie Maker
    28/09/2007 20:20 <REP> Mozilla Firefox
    14/04/2007 18:41 <REP> MSN Gaming Zone
    29/09/2007 13:31 <REP> MSN Messenger
    22/08/2007 08:33 <REP> MSXML 4.0
    28/09/2007 22:17 <REP> Navilog1
    14/04/2007 18:42 <REP> NetMeeting
    21/04/2007 15:41 <REP> NVIDIA Corporation
    22/06/2007 23:35 <REP> Outlook Express
    28/09/2007 23:36 <REP> Panda Security
    18/07/2007 21:47 <REP> QuickTime
    19/07/2007 08:53 <REP> Sage
    14/04/2007 18:42 <REP> Services en ligne
    26/09/2007 17:26 <REP> Trend Micro
    02/05/2007 17:56 <REP> Winamp
    26/04/2007 09:48 <REP> Windows Live Favorites
    05/05/2007 13:19 <REP> Windows Live Toolbar
    01/05/2007 09:25 <REP> Windows Media Connect 2
    06/05/2007 17:48 <REP> Windows Media Player
    14/04/2007 18:40 <REP> Windows NT
    14/04/2007 18:43 <REP> xerox
    28/09/2007 23:37 <REP> Yahoo!
    0 fichier(s) 0 octets
    45 Rép(s) 20 564 811 776 octets libres
    Le volume dans le lecteur C s'appelle Win XP
    Le numéro de série du volume est E062-A999

    Répertoire de C:\Program Files\fichiers communs

    28/09/2007 17:16 <REP> .
    28/09/2007 17:16 <REP> ..
    21/04/2007 15:56 <REP> Adobe
    18/07/2007 21:45 <REP> Apple
    21/04/2007 14:59 <REP> DESIGNER
    19/04/2007 05:11 <REP> InstallShield
    16/05/2007 21:16 <REP> Java
    21/04/2007 17:31 <REP> Microsoft Shared
    14/04/2007 18:42 <REP> MSSoap
    21/04/2007 15:40 <REP> NVIDIA Shared
    19/07/2007 08:53 <REP> Sage
    14/04/2007 20:39 <REP> SpeechEngines
    22/06/2007 23:35 <REP> System
    0 fichier(s) 0 octets
    13 Rép(s) 20 564 807 680 octets libres
    Le volume dans le lecteur C s'appelle Win XP
    Le numéro de série du volume est E062-A999

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    09/07/2007 11:53 <REP> .
    09/07/2007 11:53 <REP> ..
    14/04/2007 19:01 <REP> 1033
    21/04/2007 14:59 <REP> 1036
    11/07/2003 10:15 1 292 872 MSONSEXT.DLL
    15/07/2003 06:52 35 896 MSOSV.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    3 fichier(s) 1 409 216 octets
    4 Rép(s) 20 564 807 680 octets libres
    Le volume dans le lecteur C s'appelle Win XP
    Le numéro de série du volume est E062-A999

    Répertoire de C:\

    24/05/2001 12:59 162 304 UNWISE.EXE
    1 fichier(s) 162 304 octets
    0 Rép(s) 20 564 807 680 octets libres

    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{18063128-B9E1-AFAE-B7DD-2C313D2C375B}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{2A425503-3D15-BE66-8781-3D153AF1F8A9}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut10_F55E1AC8CBCF4FD9BB0C57397D100D40.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut11_F55E1AC8CBCF4FD9BB0C57397D100D40.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut12_F55E1AC8CBCF4FD9BB0C57397D100D40.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut13_F55E1AC8CBCF4FD9BB0C57397D100D40.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut14_F55E1AC8CBCF4FD9BB0C57397D100D40.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut4_F55E1AC8CBCF4FD9BB0C57397D100D40.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut5_F55E1AC8CBCF4FD9BB0C57397D100D40.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut6_F55E1AC8CBCF4FD9BB0C57397D100D40.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut8_F55E1AC8CBCF4FD9BB0C57397D100D40.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut8_F55E1AC8CBCF4FD9BB0C57397D100D40_1.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut9_F55E1AC8CBCF4FD9BB0C57397D100D40.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C02EDE17-BC2E-4393-70BD-36185ABEBFF7}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Administrateur\Bureau\driver pc\6.86_nforce_win2kxp_international_whql.exe
    c:\Documents and Settings\Administrateur\Bureau\driver pc\7-4_xp_dd_ccc_wdm_enu_44981.exe
    c:\Documents and Settings\Administrateur\Bureau\driver pc\everest-ultimate_everest_ultimate_4.0_francais_12281.exe
    c:\Documents and Settings\Administrateur\Bureau\driver pc\vlc-0.8.6b-win32.exe
    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.1.3\iTunesSetupAdmin.exe
    c:\Documents and Settings\aurélie\Local Settings\Temp\nsb2E.tmp\setup.exe
    c:\Documents and Settings\aurélie\Local Settings\Temporary Internet Files\Content.IE5\LZNRTL0E\DivXWebPlayerInstallerBeta2[1].exe
    c:\Documents and Settings\aurélie\Local Settings\Temporary Internet Files\Content.IE5\O71V6IVX\FirefoxGoogleToolbarSetup-DIVX_fr[1].exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data\Microsoft\Installer\{18063128-B9E1-AFAE-B7DD-2C313D2C375B}\ARPPRODUCTICON.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data\Microsoft\Installer\{2A425503-3D15-BE66-8781-3D153AF1F8A9}\ARPPRODUCTICON.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data\Microsoft\Installer\{C02EDE17-BC2E-4393-70BD-36185ABEBFF7}\ARPPRODUCTICON.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\OAD.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\WLMUniversalPatcherPlusPlus095.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\akeo\AdbeRdr60_fra.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\akeo\Winrar.3.42.+.Crack\Crack.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\akeo\Winrar.3.42.+.Crack\wrar342.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\clean\clean\pskill.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\MSNFix\msnchk.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\MSNFix\incl\MD5File.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\MSNFix\incl\msnchk.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\MSNFix\incl\Process.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\MSNFix\incl\swreg.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\MSNFix\incl\zip.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\dumphive.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\exit.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\GenericRenosFix.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\HostsChk.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\Process.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\Reboot.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\restart.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\SmiUpdate.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\SrchSTS.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\swreg.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\swsc.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\swxcacls.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\unzip.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\VCCLSID.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\WS2Fix.exe
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Local Settings\Temp\Temporary Internet Files\Content.IE5\87OLW527\Install_Messenger[1].exe
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data\Mozilla\Firefox\Profiles\129px60e.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data\Mozilla\Firefox\Profiles\129px60e.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

    ****** Fin du rapport DiagHelp
    0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    pour MAD, clique sur Valider dans la page qui s'ouvre.

    Tu envoies aussi ce fichier :

    C:\WINDOWS\System32\pijvfuyo.exe

    @+
    0
  20. christelle.86 Messages postés 26 Statut Membre
     
    Re,
    Je veux bien mais il n'y a pas valider...

    Merci
    0
  21. christelle.86 Messages postés 26 Statut Membre
     
    Re
    Désolée j'ai recommancer et valider c'est affiché...
    Encore désolée
    0
  • 1
  • 2
  • 3