Sujet Précédent Sujet Suivant

Msn infecté !

Résolu
christelle.86 Messages postés 26 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonsoir,
Samedi j'ai cliqué sur un fichier que m'avait envoyé "une amie" sur msn (file4.zip) et depuis msn infecté
Pourriez vous m'aider ?
J'ai suivi votre procédure et voici les rapport de msnfix et hijackthis*.
Merci beaucoup d'avance

MSNFix 1.521

C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\MSNFix
Fix exécuté le 26/09/2007 - 17:48:37,53 By louloute
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\direct3dx.dll
... C:\WINDOWS\system32\directxd.exe

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\direct3dx.dll
.. OK ... C:\WINDOWS\system32\directxd.exe

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\direct3dx.dll

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26092007_18051128.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:31, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Logiciels\Alwil Software\Avast4\aswUpdSv.exe
C:\Logiciels\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\LOGICI~1\ALWILS~1\Avast4\ashDisp.exe
C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Logiciels\Alwil Software\Avast4\ashMaiSv.exe
C:\Logiciels\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 2tzz1-4av2@neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [elmubz] c:\windows\system32\elmubz.exe elmubz
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\logiciels\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a963722ff1844fb93f47291e2335ead
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a963722ff1844fb93f47291e2335ead
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logiciels\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Logiciels\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Logiciels\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Logiciels\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
A voir également:

45 réponses

Réponse 1 / 45
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
avast ne protege pas bien msn, mets antivir a la place

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

_____________

utilise aussi pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
________________

AVG antispyxare

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_______________

Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

norton en ligne
http://security.symantec.com/default.asp?productid=symhome&langid=fr&venid=sym
2
Réponse 2 / 45
christelle.86
 
Bonsoir,
Merci beaucoup de m'aider !

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:54:55 27/09/2007

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

27/09/2007 a 22:03:52,50

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data\MessengerSkinner\" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

AntiVir PersonalEdition Classic
Report file date: jeudi 27 septembre 2007 22:09

Scanning for 857107 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: LES_LOULOUS

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.4 174592 Bytes 24/09/2007 19:45:11
ANTIVIR3.VDF : 7.0.0.26 132608 Bytes 27/09/2007 19:45:11
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: J:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 27 septembre 2007 22:09

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'Apache.exe' - '1' Module(s) have been scanned
Scan process 'nSvcAppFlt.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nSvcLog.exe' - '1' Module(s) have been scanned
Scan process 'nSvcIp.exe' - '1' Module(s) have been scanned
Scan process 'ImApp.exe' - '1' Module(s) have been scanned
Scan process 'Apache.exe' - '1' Module(s) have been scanned

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-09-28 06:22:19
PROTECTIONS: 1
MALWARE: 14
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 7.0.0.26
Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\MSNFix\incl\Process.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\aurélie\Cookies\aurélie@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Cookies\louloute@xiti[1].txt
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\clean.zip[clean/pskill.exe]
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Logiciels\clean\pskill.exe
00288208 Application/HideWindow.S HackTools No 0 Yes No C:\WINDOWS\system32\cmdow.exe
00547101 Application/Messengerskinner HackTools No 0 Yes No C:\Logiciels\MessengerSkinner\MessengerSkinnerDll.dll
01139987 Application/Messengerskinner HackTools No 0 Yes No C:\LOGICIELS\MESSENGERSKINNER\MESSENGERSKINNER.EXE
02068244 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\pjkfuhqmeq.exe
02069884 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{45A0A11A-458C-4895-BC2A-D004F9E00504}\RP195\A0034924.exe
02135624 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\zeiyts.exe
02138024 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\pijvfuyo.exe
02170872 W32/MSNWorm.AJ.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{45A0A11A-458C-4895-BC2A-D004F9E00504}\RP199\A0035114.dll
02170872 W32/MSNWorm.AJ.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{45A0A11A-458C-4895-BC2A-D004F9E00504}\RP203\A0037276.dll
02170872 W32/MSNWorm.AJ.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{45A0A11A-458C-4895-BC2A-D004F9E00504}\RP203\A0037274.dll
02244797 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\jxyxwwy.exe
02249721 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\suqrqvoml.exe
02300552 Adware/NaviPromo Adware Yes 2 Yes No C:\WINDOWS\SYSTEM32\CDTDODJHZT.EXE
02300552 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{45A0A11A-458C-4895-BC2A-D004F9E00504}\RP199\A0035168.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 3 / 45
bmwm3
 
Bonjour, franchement tu est infecter mechament quand meme.fais exactement se que je te dit .

Première chose si vous êtes sur d etre infecter désactiver la restauration système:
démarrer,Panneau de configuration,système désactiver la restauration sur tout les lecteur
et confirmer avec ok.

telecharger ces logiciels et les installer et mettre a jour:
http://dl.free.fr/getfile.pl?file=/oQ47Ng3V/clean.cmd
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
https://www.01net.com/telecharger/

pour le troisième logiciel n installez pas la Yahoo toolbar qui est avec et cocher toute les case avant de scanner
et scanner 3fois le registre jusqu a plus rien n apparaisse.

Ensuite allez dans démarrer exécuter et taper "msconfig"allez sur service ensuite rechercher

ces lignes et les décocher:

Partage de bureau a distance
gestionnaire de session d aide du bureau a distance
accès a distance au registre

Ensuite cocher masquer les services microsoft et la il ne doit rester que votre
par feu et antivirus de cochez decochez tous le reste.

toujour dans msconfig mais la dans démarrage décocher tous pareille

et laisser que votre par feu et antivirus.Ensuite cliker appliquer et ok ensuite redemarrer.

Tapoter sur la touche f8 jusqu a qu apparaisse un menu ensuite démarrer en mode sans échec
et scanner avec tous sa et ensuite redemarer et poster votre log hijack qui sera a coup sur beaucoup plus propre.

enfin allez faire un scan en ligne ici.

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Et surfer avec firefox après plus sécuriser qu internet explorer le lien pour vous.
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/29641.html

J oubliai aussi allez dans demarrer panneau de configuration,connection resaux et la sur tous se que vous
voyer faite clik droit proprieter et decocher le partage de fichier sur tous les resaux et confirmer
avec ok et redemarer.voila j espere vs avoire aidez
0
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Salut,

bmwm3, ce qui est super avec toi, c'est non seulement que tu t'invites sur des posts où on ne t'a rien demandé (et où le helper fait ce qu'il faut faire), mais en plus, tu évites soigneusement de lire ce qui précède ton intervention !

Si tu avais lu, tu aurais vu que l'internaute avait Spybot et que jlpjlp a déjà demandé le téléchargement et l'utilisation de ccleaner et AVG AS !!
@+
0
Réponse 4 / 45
christelle.86 Messages postés 26 Statut Membre
 
Bonsoir
voici le rapport de scan bitdefender
Y a t il autre chose a faire ou mon problème est il résolu ?
Merci encore énormement

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Sep 28, 2007 - 20:12:11

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Statistiques

Temps

00:21:22

Fichiers

134412

Directoires

5823

Secteurs de boot

4

Archives

1624

Paquets programmes

7653

Résultats

Virus identifiés

0

Fichiers infectés

0

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

0

Info sur les moteurs

Définition virus

824289

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

7

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

Aucun virus trouvé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

pour avancer :

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+
0
Réponse 6 / 45
christelle.86 Messages postés 26 Statut Membre
 
Bonsoir lyonnais92

Merci de ta réponse rapide c'est sympa

Voici le rapport de navilog1

Search Navipromo version 3.1.2 commencé le 28/09/2007 à 21:37:32,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/28/07 at 21:38:14.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/28/07 at 21:40:40 (return code = 0).

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

axaqznnkd.exe trouvé !
banxitcgpp.exe trouvé !
dkeecwaex.exe trouvé !
ebdqngbxel.exe trouvé !
fivuowcjle.exe trouvé !
fvfqev.exe trouvé !
gdysnnn.exe trouvé !
jxyxwwy.exe trouvé !
ksvhcke.exe trouvé !
pjkfuhqmeq.exe trouvé !
suqrqvoml.exe trouvé !
tnrwanknbk.exe trouvé !
uhfsgsgplq.exe trouvé !
zcugmnmy.exe trouvé !
zeiyts.exe trouvé !
zeizdobqi.exe trouvé !

* Scan C:\Documents and Settings\louloute.XPSP2-3DAA611F8\local settings\application data *

*** Recherche fichiers ***

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\acpvkeh.dat trouvé !
C:\WINDOWS\system32\bicmjdzbo.dat trouvé !
C:\WINDOWS\system32\dgrlufipo.dat trouvé !
C:\WINDOWS\system32\dyasxq.dat trouvé !
C:\WINDOWS\system32\elmubz.dat trouvé !
C:\WINDOWS\system32\gbeftaz.dat trouvé !
C:\WINDOWS\system32\jamhxy.dat trouvé !
C:\WINDOWS\system32\tcgmtffmzh.dat trouvé !
C:\WINDOWS\system32\acpvkeh_nav.dat trouvé !
C:\WINDOWS\system32\bicmjdzbo_nav.dat trouvé !
C:\WINDOWS\system32\dgrlufipo_nav.dat trouvé !
C:\WINDOWS\system32\dyasxq_nav.dat trouvé !
C:\WINDOWS\system32\elmubz_nav.dat trouvé !
C:\WINDOWS\system32\gbeftaz_nav.dat trouvé !
C:\WINDOWS\system32\jamhxy_nav.dat trouvé !
C:\WINDOWS\system32\tcgmtffmzh_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 28/09/2007 à 21:41:47,75 ***

A plus tard
0
Réponse 7 / 45
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
re,

la suite :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
@+
0
Réponse 8 / 45
christelle.86 Messages postés 26 Statut Membre
 
Coucou
ca y est c'est fait
Je me repète mais encore merci !
Mon problème est-il résolu ?

Clean Navipromo version 3.1.2 commencé le 28/09/2007 à 22:15:11,82

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

axaqznnkd.exe trouvé !
Copie axaqznnkd.exe réalise avec succes !
axaqznnkd.exe supprimé !

banxitcgpp.exe trouvé !
Copie banxitcgpp.exe réalise avec succes !
banxitcgpp.exe supprimé !

dkeecwaex.exe trouvé !
Copie dkeecwaex.exe réalise avec succes !
dkeecwaex.exe supprimé !

ebdqngbxel.exe trouvé !
Copie ebdqngbxel.exe réalise avec succes !
ebdqngbxel.exe supprimé !

fivuowcjle.exe trouvé !
Copie fivuowcjle.exe réalise avec succes !
fivuowcjle.exe supprimé !

fvfqev.exe trouvé !
Copie fvfqev.exe réalise avec succes !
fvfqev.exe supprimé !

gdysnnn.exe trouvé !
Copie gdysnnn.exe réalise avec succes !
gdysnnn.exe supprimé !

jxyxwwy.exe trouvé !
Copie jxyxwwy.exe réalise avec succes !
jxyxwwy.exe supprimé !

ksvhcke.exe trouvé !
Copie ksvhcke.exe réalise avec succes !
ksvhcke.exe supprimé !

pjkfuhqmeq.exe trouvé !
Copie pjkfuhqmeq.exe réalise avec succes !
pjkfuhqmeq.exe supprimé !

suqrqvoml.exe trouvé !
Copie suqrqvoml.exe réalise avec succes !
suqrqvoml.exe supprimé !

tnrwanknbk.exe trouvé !
Copie tnrwanknbk.exe réalise avec succes !
tnrwanknbk.exe supprimé !

uhfsgsgplq.exe trouvé !
Copie uhfsgsgplq.exe réalise avec succes !
uhfsgsgplq.exe supprimé !

zcugmnmy.exe trouvé !
Copie zcugmnmy.exe réalise avec succes !
zcugmnmy.exe supprimé !

zeiyts.exe trouvé !
Copie zeiyts.exe réalise avec succes !
zeiyts.exe supprimé !

zeizdobqi.exe trouvé !
Copie zeizdobqi.exe réalise avec succes !
zeizdobqi.exe supprimé !

* Scan C:\Documents and Settings\louloute.XPSP2-3DAA611F8\local settings\application data *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\acpvkeh.dat trouvé !
Copie C:\WINDOWS\system32\acpvkeh.dat réalise avec succes !
C:\WINDOWS\system32\acpvkeh.dat supprimé !

C:\WINDOWS\System32\bicmjdzbo.dat trouvé !
Copie C:\WINDOWS\system32\bicmjdzbo.dat réalise avec succes !
C:\WINDOWS\system32\bicmjdzbo.dat supprimé !

C:\WINDOWS\System32\dgrlufipo.dat trouvé !
Copie C:\WINDOWS\system32\dgrlufipo.dat réalise avec succes !
C:\WINDOWS\system32\dgrlufipo.dat supprimé !

C:\WINDOWS\System32\dyasxq.dat trouvé !
Copie C:\WINDOWS\system32\dyasxq.dat réalise avec succes !
C:\WINDOWS\system32\dyasxq.dat supprimé !

C:\WINDOWS\System32\elmubz.dat trouvé !
Copie C:\WINDOWS\system32\elmubz.dat réalise avec succes !
C:\WINDOWS\system32\elmubz.dat supprimé !

C:\WINDOWS\System32\gbeftaz.dat trouvé !
Copie C:\WINDOWS\system32\gbeftaz.dat réalise avec succes !
C:\WINDOWS\system32\gbeftaz.dat supprimé !

C:\WINDOWS\System32\jamhxy.dat trouvé !
Copie C:\WINDOWS\system32\jamhxy.dat réalise avec succes !
C:\WINDOWS\system32\jamhxy.dat supprimé !

C:\WINDOWS\System32\tcgmtffmzh.dat trouvé !
Copie C:\WINDOWS\system32\tcgmtffmzh.dat réalise avec succes !
C:\WINDOWS\system32\tcgmtffmzh.dat supprimé !

C:\WINDOWS\System32\acpvkeh_nav.dat trouvé !
Copie C:\WINDOWS\system32\acpvkeh_nav.dat réalise avec succes !
C:\WINDOWS\system32\acpvkeh_nav.dat supprimé !

C:\WINDOWS\System32\bicmjdzbo_nav.dat trouvé !
Copie C:\WINDOWS\system32\bicmjdzbo_nav.dat réalise avec succes !
C:\WINDOWS\system32\bicmjdzbo_nav.dat supprimé !

C:\WINDOWS\System32\dgrlufipo_nav.dat trouvé !
Copie C:\WINDOWS\system32\dgrlufipo_nav.dat réalise avec succes !
C:\WINDOWS\system32\dgrlufipo_nav.dat supprimé !

C:\WINDOWS\System32\dyasxq_nav.dat trouvé !
Copie C:\WINDOWS\system32\dyasxq_nav.dat réalise avec succes !
C:\WINDOWS\system32\dyasxq_nav.dat supprimé !

C:\WINDOWS\System32\elmubz_nav.dat trouvé !
Copie C:\WINDOWS\system32\elmubz_nav.dat réalise avec succes !
C:\WINDOWS\system32\elmubz_nav.dat supprimé !

C:\WINDOWS\System32\gbeftaz_nav.dat trouvé !
Copie C:\WINDOWS\system32\gbeftaz_nav.dat réalise avec succes !
C:\WINDOWS\system32\gbeftaz_nav.dat supprimé !

C:\WINDOWS\System32\jamhxy_nav.dat trouvé !
Copie C:\WINDOWS\system32\jamhxy_nav.dat réalise avec succes !
C:\WINDOWS\system32\jamhxy_nav.dat supprimé !

C:\WINDOWS\System32\tcgmtffmzh_nav.dat trouvé !
Copie C:\WINDOWS\system32\tcgmtffmzh_nav.dat réalise avec succes !
C:\WINDOWS\system32\tcgmtffmzh_nav.dat supprimé !

C:\WINDOWS\system32\acpvkeh_navps.dat trouvé !
Copie C:\WINDOWS\system32\acpvkeh_navps.dat réalise avec succes !
C:\WINDOWS\system32\acpvkeh_navps.dat supprimé !

C:\WINDOWS\system32\bicmjdzbo_navps.dat trouvé !
Copie C:\WINDOWS\system32\bicmjdzbo_navps.dat réalise avec succes !
C:\WINDOWS\system32\bicmjdzbo_navps.dat supprimé !

C:\WINDOWS\system32\dgrlufipo_navps.dat trouvé !
Copie C:\WINDOWS\system32\dgrlufipo_navps.dat réalise avec succes !
C:\WINDOWS\system32\dgrlufipo_navps.dat supprimé !

C:\WINDOWS\system32\dyasxq_navps.dat trouvé !
Copie C:\WINDOWS\system32\dyasxq_navps.dat réalise avec succes !
C:\WINDOWS\system32\dyasxq_navps.dat supprimé !

C:\WINDOWS\system32\elmubz_navps.dat trouvé !
Copie C:\WINDOWS\system32\elmubz_navps.dat réalise avec succes !
C:\WINDOWS\system32\elmubz_navps.dat supprimé !

C:\WINDOWS\system32\gbeftaz_navps.dat trouvé !
Copie C:\WINDOWS\system32\gbeftaz_navps.dat réalise avec succes !
C:\WINDOWS\system32\gbeftaz_navps.dat supprimé !

C:\WINDOWS\system32\jamhxy_navps.dat trouvé !
Copie C:\WINDOWS\system32\jamhxy_navps.dat réalise avec succes !
C:\WINDOWS\system32\jamhxy_navps.dat supprimé !

C:\WINDOWS\system32\tcgmtffmzh_navps.dat trouvé !
Copie C:\WINDOWS\system32\tcgmtffmzh_navps.dat réalise avec succes !
C:\WINDOWS\system32\tcgmtffmzh_navps.dat supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 28/09/2007 à 22:17:18,57 ***
0
Réponse 9 / 45
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

on va voir.

Remets un log hijackthis.

Que se passet-il quand tu ouvres MSN ? Tu envoies un fichier à tes contacts ?

@+
0
Réponse 10 / 45
christelle.86 Messages postés 26 Statut Membre
 
Re
voila pour la log hijackthis
quant a msn depuis l'infection j'évite de l'ouvrir... peur de ce qui pourrai arriver...
J'essaierai demain.
Par contre ce que j'aimerai savoir c'est si je peux aller voir mes comptes bancaires en ligne sans avoir a craindre...
Merci encore.
Bonne nuit

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:31, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 2tzz1-4av2@neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [cdtdodjhzt] c:\windows\system32\cdtdodjhzt.exe cdtdodjhzt
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a963722ff1844fb93f47291e2335ead
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a963722ff1844fb93f47291e2335ead
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
0
Réponse 11 / 45
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

tu es encore infectée.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\windows\system32\cdtdodjhzt.exe
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

C'est toi qui a installé l'ActiveX de Subdo ?

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : cdtdodjhzt
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

@+
0
Réponse 12 / 45
christelle.86 Messages postés 26 Statut Membre
 
Bonjour Lyonnais92
C'est quoi subdo ?

Fichier cdtdodjhzt.ex_ reçu le 2007.09.29 09:53:42 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 2/31 (6.46%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.29.0 2007.09.28 -
AntiVir 7.6.0.18 2007.09.28 -
Authentium 4.93.8 2007.09.28 -
Avast 4.7.1043.0 2007.09.28 -
AVG 7.5.0.488 2007.09.28 -
BitDefender 7.2 2007.09.29 -
CAT-QuickHeal 9.00 2007.09.28 -
ClamAV 0.91.2 2007.09.29 -
DrWeb 4.33 2007.09.28 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5169 2007.09.27 -
Ewido 4.0 2007.09.28 -
FileAdvisor 1 2007.09.29 -
Fortinet 3.11.0.0 2007.09.29 -
F-Prot 4.3.2.48 2007.09.27 -
F-Secure 6.70.13030.0 2007.09.28 -
Ikarus T3.1.1.12 2007.09.29 -
Kaspersky 7.0.0.125 2007.09.29 -
McAfee 5130 2007.09.28 -
Microsoft 1.2803 2007.09.29 -
NOD32v2 2559 2007.09.29 -
Norman 5.80.02 2007.09.28 -
Panda 9.0.0.4 2007.09.28 Adware/NaviPromo
Rising 19.42.50.00 2007.09.29 -
Sophos 4.21.0 2007.09.29 -
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.29 -
TheHacker 6.2.6.073 2007.09.28 -
VBA32 3.12.2.4 2007.09.29 -
VirusBuster 4.3.26:9 2007.09.28 -
Webwasher-Gateway 6.0.1 2007.09.28 Virus.Win32.FileInfector.gen (suspicious)
Information additionnelle
File size: 333312 bytes
MD5: 90d3dcb176c71329fd61dc0f67826577
SHA1: 02a9db913c4aa9d044be174aa1d7f0efe7468e75

Toujours merci !

29/09/2007 ---- 9:55:36,75

----------------------------------
§§§§§§ [cdtdodjhzt ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 13 / 45
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

subdo est un logiciel de la société VB2S quin permet de faire des visualisations animées en 3D.

Pour le reste, on regarde ce que donne cet outil :

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

@+
0
Réponse 14 / 45
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
merci lyonnais 92 de poursuivre mes posts,
n'étant malheuresemnt pas dispo jusqu'a mercredi...
si tu peux finir mes posts ce serait aimable

a plus a tous les deux
0
Réponse 15 / 45
christelle.86 Messages postés 26 Statut Membre
 
Re
Pour subdo j'ai pas souvenir de l'avoir telecharger...
Voici le rapport que vous m'avez demandé.
Merci

SmitFraudFix v2.233

Rapport fait à 16:21:48,65, 29/09/2007
Executé à partir de C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\louloute.XPSP2-3DAA611F8

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LOULOU~1.XPS\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E7F7B2FC-974B-4C68-87EA-BB2354870B0C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E7F7B2FC-974B-4C68-87EA-BB2354870B0C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E7F7B2FC-974B-4C68-87EA-BB2354870B0C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 16 / 45
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

Pour subdo, c'est un ActiveX. Si tu n'utilise pas le logiciel, on le supprimera au prochain tour.

Par contre, je voudrais que tu envoies un fichier sur MAD?

Ouvre ce lien :

http://secubox.gateweb.org/mad.php

clique sur parcourir et cherche :

c:\windows\system32\cdtdodjhzt.exe

Dansd les commentaires tu écris :
"Bonjour,

à la demande de Lyonnais92.

Identifié comme Navipromo par Panda.

Non décelé par Blacklight et genericnavisearch de IL-MAFIOSO."

@+
0
Réponse 17 / 45
christelle.86 Messages postés 26 Statut Membre
 
RE
Voici le rapport de diaghelp
Quant a mad j'ai envoyé le message mais ils me demandent de le valider je fais comment ?
Merci

DiagHelp version v1.2 - http://www.malekal.com
excute le 29/09/2007 à 17:17:05,70

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\Layout.ini -->29/09/2007 13:51:08
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->29/09/2007 13:33:16

C:\WINDOWS\System32\drivers\avipbb.sys -->07/09/2007 12:05:19
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19
C:\WINDOWS\System32\drivers\CDAC11BA.EXE -->16/07/2007 16:08:47
C:\WINDOWS\System32\drivers\CDAC15BA.SYS -->16/07/2007 16:08:46
C:\WINDOWS\System32\drivers\sptd.sys -->08/07/2007 19:14:51
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42

C:\WINDOWS\System32\nmp.log -->29/09/2007 17:16:32
C:\WINDOWS\System32\tmp.txt -->29/09/2007 16:21:54
C:\WINDOWS\System32\tmp.reg -->29/09/2007 16:21:54
C:\WINDOWS\System32\_nvidia_xxx_.log -->29/09/2007 13:32:07
C:\WINDOWS\System32\cdtdodjhzt_navps.da_ -->28/09/2007 21:14:15
C:\WINDOWS\System32\cdtdodjhzt.da_ -->28/09/2007 21:14:00
C:\WINDOWS\System32\WS2Fix.exe -->28/09/2007 14:26:50
C:\WINDOWS\System32\CONFIG.NT -->27/09/2007 22:08:47
C:\WINDOWS\System32\wpa.dbl -->26/09/2007 10:34:37
C:\WINDOWS\System32\zllictbl.dat -->23/09/2007 14:10:42
C:\WINDOWS\System32\cdtdodjhzt.ex_ -->22/09/2007 09:55:04
C:\WINDOWS\System32\cdtdodjhzt_nav.da_ -->21/09/2007 19:01:31
C:\WINDOWS\System32\wcdtxg.exe -->18/09/2007 07:46:36
C:\WINDOWS\System32\rvlszn.exe -->17/09/2007 09:49:31
C:\WINDOWS\System32\TZLog.log -->16/09/2007 11:11:26
C:\WINDOWS\System32\pijvfuyo.exe -->14/09/2007 21:46:00
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:23
C:\WINDOWS\System32\FNTCACHE.DAT -->22/08/2007 04:54:44
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\WindowsUpdate.log -->29/09/2007 15:43:37
C:\WINDOWS\0.log -->29/09/2007 13:32:21
C:\WINDOWS\wiadebug.log -->29/09/2007 13:32:15
C:\WINDOWS\wiaservc.log -->29/09/2007 13:32:10
C:\WINDOWS\bootstat.dat -->29/09/2007 13:31:52
C:\WINDOWS\SchedLgU.Txt -->29/09/2007 13:30:48
C:\WINDOWS\DPINST.LOG -->29/09/2007 13:30:30
C:\WINDOWS\setupapi.log -->28/09/2007 20:29:39
C:\WINDOWS\QTFont.qfn -->28/09/2007 20:27:29
C:\WINDOWS\msnfix.txt -->28/09/2007 20:17:15
C:\WINDOWS\win.ini -->28/09/2007 19:00:09
C:\WINDOWS\system.ini -->28/09/2007 19:00:09
C:\WINDOWS\EPISMF00.SWB -->23/08/2007 19:51:20
C:\WINDOWS\ODBC.INI -->21/08/2007 17:19:37
C:\WINDOWS\QTFont.for -->18/07/2007 21:49:35

MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0

Le volume dans le lecteur C s'appelle Win XP
Le numéro de série du volume est E062-A999

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 20 569 710 592 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Win XP
Le numéro de série du volume est E062-A999

Répertoire de C:\WINDOWS\Downloaded Program Files

28/09/2007 23:36 <REP> .
28/09/2007 23:36 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
17/05/2006 14:29 241 CabSA.inf
28/09/2007 18:50 <REP> CONFLICT.1
14/04/2007 18:42 65 desktop.ini
26/07/2007 16:03 214 DivXPlugin.inf
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
23/03/2007 12:17 1 292 erma.inf
25/05/2006 01:21 53 248 ipsupd.dll
25/07/2002 17:05 172 032 isusweb.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
12/09/2007 22:02 594 944 MannequinPlayer2.dll
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
17/05/2006 14:32 161 480 rufsi.dll
14/03/2005 14:58 7 073 scanoptions.tsi
31/07/2007 11:54 188 416 vb2s.dll
20 fichier(s) 1 998 951 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

28/09/2007 18:50 <REP> .
28/09/2007 18:50 <REP> ..
22/08/2007 09:55 100 656 PSNAdbrk.dll
1 fichier(s) 100 656 octets

Total des fichiers listés :
21 fichier(s) 2 099 607 octets
5 Rép(s) 20 569 706 496 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Documents and Settings\\louloute.XPSP2-3DAA611F8\\Local Settings\\Temporary Internet Files\\Content.IE5\\YNPSRT16\\incredimail_install[1].exe"="C:\\Documents and Settings\\louloute.XPSP2-3DAA611F8\\Local Settings\\Temporary Internet Files\\Content.IE5\\YNPSRT16\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\louloute.XPSP2-3DAA611F8\\Local Settings\\Temp\\ImInstaller\\Magentic\\magentic_install[1].exe"="C:\\Documents and Settings\\louloute.XPSP2-3DAA611F8\\Local Settings\\Temp\\ImInstaller\\Magentic\\magentic_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Logiciels\\LimeWire\\LimeWire.exe"="C:\\Logiciels\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:PowerCinema"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Documents and Settings\\aurélie\\Mes documents\\Incomplete\\eMule\\emule.exe"="C:\\Documents and Settings\\aurélie\\Mes documents\\Incomplete\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\Mes documents\\Mes fichiers reçus\\eMule\\emule.exe"="D:\\Mes documents\\Mes fichiers reçus\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"D:\\Mes documents\\Mes fichiers reçus\\LimeWire\\LimeWire.exe"="D:\\Mes documents\\Mes fichiers reçus\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-29 17:17:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:4a,f9,e8,14,bf,d5,cd,e4,67,60,8a,63,1f,e7,04,e3,0c,1d,6f,69,15,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:3f,8e,b6,b2,4c,59,64,ca,9f,96,d1,c3,4a,4b,f1,3f,42,0b,3c,6e,de,..
"d0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2e,a4,47,31,58,20,97,c7,95,44,2a,92,8e,1f,45,0c,b6,3d,46,1c,96,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ad,55,19,1e,b1,0a,f9,0f,be,ea,4e,dc,07,2e,e4,b5,c9,a8,5b,d7,d4,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:ad,55,19,1e,b1,0a,f9,0f,be,ea,4e,dc,07,2e,e4,b5,c9,a8,5b,d7,d4,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:ad,55,19,1e,b1,0a,f9,0f,be,ea,4e,dc,07,2e,e4,b5,c9,a8,5b,d7,d4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:4a,f9,e8,14,bf,d5,cd,e4,67,60,8a,63,1f,e7,04,e3,0c,1d,6f,69,15,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:3f,8e,b6,b2,4c,59,64,ca,9f,96,d1,c3,4a,4b,f1,3f,42,0b,3c,6e,de,..
"d0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2e,a4,47,31,58,20,97,c7,95,44,2a,92,8e,1f,45,0c,b6,3d,46,1c,96,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ad,55,19,1e,b1,0a,f9,0f,be,ea,4e,dc,07,2e,e4,b5,c9,a8,5b,d7,d4,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:ad,55,19,1e,b1,0a,f9,0f,be,ea,4e,dc,07,2e,e4,b5,c9,a8,5b,d7,d4,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:ad,55,19,1e,b1,0a,f9,0f,be,ea,4e,dc,07,2e,e4,b5,c9,a8,5b,d7,d4,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
200 - avgas.exe
280 - GoogleToolbarNo
368 - ImApp.exe
576 - sched.exe
588 - AppleMobileDevi
620 - guard.exe
736 - csrss.exe
740 - CDAC11BA.EXE
764 - winlogon.exe
808 - services.exe
820 - lsass.exe
984 - svchost.exe
1068 - svchost.exe
1148 - nSvcIp.exe
1164 - svchost.exe
1208 - svchost.exe
1304 - ati2evxx.exe
1444 - svchost.exe
1532 - spoolsv.exe
1572 - avguard.exe
1816 - Apache.exe
1880 - nSvcAppFlt.exe
1948 - explorer.exe
2004 - cmd.exe
2016 - Crazy Browser.e
2040 - type32.exe
2236 - msnmsgr.exe
2492 - alg.exe
3096 - usnsvc.exe
3220 - IEXPLORE.EXE
5552 - wmiprvse.exe

Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F899F000 - \WINDOWS\system32\KDCOM.DLL
F88AF000 - \WINDOWS\system32\BOOTVID.dll
F82B6000 - sptd.sys
F89A1000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F829E000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F826F000 - ACPI.sys
F825E000 - pci.sys
F849F000 - ohci1394.sys
F84AF000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F84BF000 - isapnp.sys
F89A3000 - avgarkt.sys
F8A67000 - pciide.sys
F871F000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F84CF000 - MountMgr.sys
F823F000 - ftdisk.sys
F89A5000 - dmload.sys
F8219000 - dmio.sys
F8727000 - PartMgr.sys
F84DF000 - VolSnap.sys
F8201000 - atapi.sys
F81E8000 - nvata.sys
F81D1000 - nvatabus.sys
F84EF000 - disk.sys
F84FF000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F81B1000 - fltMgr.sys
F819A000 - KSecDD.sys
F810D000 - Ntfs.sys
F80E0000 - NDIS.sys
F80C5000 - Mup.sys
F852F000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F863F000 - \SystemRoot\system32\DRIVERS\processr.sys
F8837000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F74BD000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F883F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F864F000 - \SystemRoot\system32\drivers\nvax.sys
F865F000 - \SystemRoot\system32\DRIVERS\imapi.sys
F866F000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F867F000 - \SystemRoot\system32\DRIVERS\redbook.sys
F749A000 - \SystemRoot\system32\DRIVERS\ks.sys
F8847000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F896F000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F744F000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F7418000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F7202000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F71EE000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F884F000 - \SystemRoot\system32\DRIVERS\fdc.sys
F71DD000 - \SystemRoot\system32\DRIVERS\serial.sys
F8973000 - \SystemRoot\system32\DRIVERS\serenum.sys
F71C9000 - \SystemRoot\system32\DRIVERS\parport.sys
F8B74000 - \SystemRoot\system32\DRIVERS\audstub.sys
F78FD000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8977000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F71B2000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F78ED000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F78DD000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8857000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F71A1000 - \SystemRoot\system32\DRIVERS\psched.sys
F78CD000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F885F000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8867000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7170000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F78BD000 - \SystemRoot\system32\DRIVERS\termdd.sys
F886F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8877000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F89C5000 - \SystemRoot\system32\DRIVERS\swenum.sys
F713C000 - \SystemRoot\system32\DRIVERS\update.sys
F8993000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7560000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F89C9000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7550000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F3941000 - \SystemRoot\system32\drivers\nvapu.sys
F391D000 - \SystemRoot\system32\drivers\portcls.sys
F861F000 - \SystemRoot\system32\drivers\drmk.sys
F383B000 - \SystemRoot\system32\drivers\nvmcp.sys
F382A000 - \SystemRoot\system32\drivers\nvarm.sys
F4D1E000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F8A17000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8AC2000 - \SystemRoot\System32\Drivers\Null.SYS
F8A19000 - \SystemRoot\System32\Drivers\Beep.SYS
F8AC3000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys
F8AC4000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F372A000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F3722000 - \SystemRoot\System32\drivers\vga.sys
F8A1D000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A1F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F87EF000 - \SystemRoot\System32\Drivers\Msfs.SYS
F87E7000 - \SystemRoot\System32\Drivers\Npfs.SYS
F5323000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B678F000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B6737000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B670F000 - \SystemRoot\system32\DRIVERS\netbt.sys
F807D000 - \SystemRoot\System32\drivers\ws2ifsl.sys
B66C5000 - \SystemRoot\System32\drivers\afd.sys
F37D2000 - \SystemRoot\system32\DRIVERS\netbios.sys
F87F7000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
B669A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B662B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F1982000 - \SystemRoot\System32\Drivers\Fips.SYS
B660A000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F1972000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F1952000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F1942000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F8A21000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F8AD7000 - \??\C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F0591000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F0589000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B5C42000 - \SystemRoot\system32\DRIVERS\hidusb.sys
B4E96000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
B51FF000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
B51FB000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B3A55000 - \SystemRoot\system32\DRIVERS\point32.sys
AEB49000 - \SystemRoot\System32\Drivers\Fastfat.SYS
AEB30000 - \SystemRoot\System32\Drivers\dump_nvata.sys
F8A35000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AFFE2000 - \SystemRoot\System32\drivers\Dxapi.sys
F373A000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
AF692000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA1A000 - \SystemRoot\System32\ati2cqag.dll
BFA71000 - \SystemRoot\System32\atikvmag.dll
BFAC0000 - \SystemRoot\System32\ati3duag.dll
BFD71000 - \SystemRoot\System32\ativvaxx.dll
B5C26000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AC91D000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
AC890000 - \SystemRoot\system32\drivers\wdmaud.sys
F855F000 - \SystemRoot\system32\drivers\sysaudio.sys
AFB82000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AC6D6000 - \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS
AC568000 - \SystemRoot\system32\DRIVERS\srv.sys
ABD1A000 - \SystemRoot\system32\drivers\kmixer.sys
B354D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 135

Liste des programmes installes

Adobe Flash Player ActiveX
Apple Mobile Device Support
Apple Software Update
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
AVG Anti-Rootkit Free
AVG Anti-Spyware 7.5
Avira AntiVir PersonalEdition Classic
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help English
CCleaner (remove only)
Cda Product Service - shared component
Comptabilité
Correctif Windows XP - KB885836
Crazy Browser version 2.0.1
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DVD Shrink 3.2
EasyCleaner
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Image Clip Palette
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX3800 Guide d'utilisation
Free Easy Burner V 1.2.42
Google Earth
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows XP (KB926239)
Immobilisations
IncrediMail Xe
iTunes
J2SE Runtime Environment 5.0 Update 3
Manuels électroniques
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft IntelliPoint 5.2
Microsoft IntelliType Pro 5.2
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.1.2
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
NVIDIA ForceWare Network Access Manager
NvMixer
OptiMaint
PIF DESIGNER
QuickTime
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Skins
Spybot - Search & Destroy 1.4
VideoLAN VLC media player 0.8.6b
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Toolbar

Le volume dans le lecteur C s'appelle Win XP
Le numéro de série du volume est E062-A999

Répertoire de C:\Program Files

28/09/2007 21:35 <REP> .
28/09/2007 21:35 <REP> ..
21/08/2007 17:18 <REP> Apisoft
18/07/2007 21:46 <REP> Apple Software Update
10/07/2007 06:21 <REP> ATI Technologies
27/09/2007 21:43 <REP> Avira
27/09/2007 22:55 <REP> Crazy Browser
19/04/2007 05:08 <REP> epson
28/09/2007 17:16 <REP> Fichiers communs
27/09/2007 13:45 <REP> Free Easy Burner
17/05/2007 18:46 <REP> Google
19/07/2007 09:43 <REP> ImmoMaes
21/04/2007 19:52 <REP> IncrediMail
22/06/2007 23:40 <REP> Internet Explorer
18/07/2007 21:48 <REP> iPod
18/07/2007 21:49 <REP> iTunes
16/05/2007 21:20 <REP> Java
03/05/2007 18:15 <REP> Macrogaming
09/05/2007 10:51 <REP> Microsoft CAPICOM 2.1.0.2
14/04/2007 18:43 <REP> microsoft frontpage
19/04/2007 05:02 <REP> Microsoft IntelliPoint
21/08/2007 08:38 <REP> Microsoft IntelliType Pro
21/08/2007 17:18 <REP> Microsoft Office
14/04/2007 18:41 <REP> Movie Maker
28/09/2007 20:20 <REP> Mozilla Firefox
14/04/2007 18:41 <REP> MSN Gaming Zone
29/09/2007 13:31 <REP> MSN Messenger
22/08/2007 08:33 <REP> MSXML 4.0
28/09/2007 22:17 <REP> Navilog1
14/04/2007 18:42 <REP> NetMeeting
21/04/2007 15:41 <REP> NVIDIA Corporation
22/06/2007 23:35 <REP> Outlook Express
28/09/2007 23:36 <REP> Panda Security
18/07/2007 21:47 <REP> QuickTime
19/07/2007 08:53 <REP> Sage
14/04/2007 18:42 <REP> Services en ligne
26/09/2007 17:26 <REP> Trend Micro
02/05/2007 17:56 <REP> Winamp
26/04/2007 09:48 <REP> Windows Live Favorites
05/05/2007 13:19 <REP> Windows Live Toolbar
01/05/2007 09:25 <REP> Windows Media Connect 2
06/05/2007 17:48 <REP> Windows Media Player
14/04/2007 18:40 <REP> Windows NT
14/04/2007 18:43 <REP> xerox
28/09/2007 23:37 <REP> Yahoo!
0 fichier(s) 0 octets
45 Rép(s) 20 564 811 776 octets libres
Le volume dans le lecteur C s'appelle Win XP
Le numéro de série du volume est E062-A999

Répertoire de C:\Program Files\fichiers communs

28/09/2007 17:16 <REP> .
28/09/2007 17:16 <REP> ..
21/04/2007 15:56 <REP> Adobe
18/07/2007 21:45 <REP> Apple
21/04/2007 14:59 <REP> DESIGNER
19/04/2007 05:11 <REP> InstallShield
16/05/2007 21:16 <REP> Java
21/04/2007 17:31 <REP> Microsoft Shared
14/04/2007 18:42 <REP> MSSoap
21/04/2007 15:40 <REP> NVIDIA Shared
19/07/2007 08:53 <REP> Sage
14/04/2007 20:39 <REP> SpeechEngines
22/06/2007 23:35 <REP> System
0 fichier(s) 0 octets
13 Rép(s) 20 564 807 680 octets libres
Le volume dans le lecteur C s'appelle Win XP
Le numéro de série du volume est E062-A999

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

09/07/2007 11:53 <REP> .
09/07/2007 11:53 <REP> ..
14/04/2007 19:01 <REP> 1033
21/04/2007 14:59 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
3 fichier(s) 1 409 216 octets
4 Rép(s) 20 564 807 680 octets libres
Le volume dans le lecteur C s'appelle Win XP
Le numéro de série du volume est E062-A999

Répertoire de C:\

24/05/2001 12:59 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 20 564 807 680 octets libres

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{18063128-B9E1-AFAE-B7DD-2C313D2C375B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{2A425503-3D15-BE66-8781-3D153AF1F8A9}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut10_F55E1AC8CBCF4FD9BB0C57397D100D40.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut11_F55E1AC8CBCF4FD9BB0C57397D100D40.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut12_F55E1AC8CBCF4FD9BB0C57397D100D40.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut13_F55E1AC8CBCF4FD9BB0C57397D100D40.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut14_F55E1AC8CBCF4FD9BB0C57397D100D40.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut4_F55E1AC8CBCF4FD9BB0C57397D100D40.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut5_F55E1AC8CBCF4FD9BB0C57397D100D40.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut6_F55E1AC8CBCF4FD9BB0C57397D100D40.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut8_F55E1AC8CBCF4FD9BB0C57397D100D40.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut8_F55E1AC8CBCF4FD9BB0C57397D100D40_1.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{78F53A81-9BD8-42E8-A617-7607B8B7B323}\NewShortcut9_F55E1AC8CBCF4FD9BB0C57397D100D40.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C02EDE17-BC2E-4393-70BD-36185ABEBFF7}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Bureau\driver pc\6.86_nforce_win2kxp_international_whql.exe
c:\Documents and Settings\Administrateur\Bureau\driver pc\7-4_xp_dd_ccc_wdm_enu_44981.exe
c:\Documents and Settings\Administrateur\Bureau\driver pc\everest-ultimate_everest_ultimate_4.0_francais_12281.exe
c:\Documents and Settings\Administrateur\Bureau\driver pc\vlc-0.8.6b-win32.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.1.3\iTunesSetupAdmin.exe
c:\Documents and Settings\aurélie\Local Settings\Temp\nsb2E.tmp\setup.exe
c:\Documents and Settings\aurélie\Local Settings\Temporary Internet Files\Content.IE5\LZNRTL0E\DivXWebPlayerInstallerBeta2[1].exe
c:\Documents and Settings\aurélie\Local Settings\Temporary Internet Files\Content.IE5\O71V6IVX\FirefoxGoogleToolbarSetup-DIVX_fr[1].exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data\Microsoft\Installer\{18063128-B9E1-AFAE-B7DD-2C313D2C375B}\ARPPRODUCTICON.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data\Microsoft\Installer\{2A425503-3D15-BE66-8781-3D153AF1F8A9}\ARPPRODUCTICON.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data\Microsoft\Installer\{C02EDE17-BC2E-4393-70BD-36185ABEBFF7}\ARPPRODUCTICON.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\OAD.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\WLMUniversalPatcherPlusPlus095.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\akeo\AdbeRdr60_fra.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\akeo\Winrar.3.42.+.Crack\Crack.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\akeo\Winrar.3.42.+.Crack\wrar342.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\MSNFix\msnchk.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\MSNFix\incl\msnchk.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Local Settings\Temp\Temporary Internet Files\Content.IE5\87OLW527\Install_Messenger[1].exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data\Mozilla\Firefox\Profiles\129px60e.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data\Mozilla\Firefox\Profiles\129px60e.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp
0
Réponse 18 / 45
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

pour MAD, clique sur Valider dans la page qui s'ouvre.

Tu envoies aussi ce fichier :

C:\WINDOWS\System32\pijvfuyo.exe

@+
0
Réponse 19 / 45
christelle.86 Messages postés 26 Statut Membre
 
Re,
Je veux bien mais il n'y a pas valider...

Merci
0
Réponse 20 / 45
christelle.86 Messages postés 26 Statut Membre
 
Re
Désolée j'ai recommancer et valider c'est affiché...
Encore désolée
0

Discussions similaires

symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Que veut dire Msn
LoOuiiZee -
Bikadu75 -

4 réponses
signification de MSN
noisette2008 -
ysis -

6 réponses
que signifie abreviation msn
lilou -
Azerty -

5 réponses
Comment insérer correctement des caractères spéciaux ou émojis ?
Lia -
Cct -

45 réponses