Publicités intempestives

[Page 1 sur 2 - 18 messages]

	Informations	Messages
Balou29 60 messages Disquette		Le 14 Août 2007 à 18h32 Bonjour, suite à l'aide que vous m'avez apporté, je reviens vous voir pour m'aider à désinfecter le PC de mon petit frère qui a 13ans... En effet, depuis un moment, des pages IE s'ouvrent toutes seules faisant la publicité de sites pornographiques, de rencontres, d'achats d'anti-spywares et autres... Je viens de faire une analyse Spybot, rien à signaler... Voilà le rapport Hijackthis: Citation Logfile of HijackThis v1.99.1 Scan saved at 18:25:18, on 14/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\SysMonitor.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\ctfmon.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\WINDOWS\eHome\ehRecvr.exe C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\petitsamdu29\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [WINKL] C:\Program Files\KeyLogger\KeyLogit.exe 1 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\petitsamdu29\Local Settings\Temp\Rar$EX01.125\Kitbar4$.exe O4 - Global Startup: Acer Empowering Technology.lnk = ? O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resou ... NPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/softwa ... Plugin.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe Voilà.. Bonjour à Gof qui m'a aidé la dernière fois... Balou29


Gof 846 messages Carte Mère		Le 15 Août 2007 à 01h47 Bonsoir Balou29 Salutations Amicales. Tout d'abord, je ne vois pas de pare-feu apparent, c'est celui de windows qui est utilisé sur ce pc ? J'aimerais que tu m'en dises un peu plus sur ce Keylogger apparent ! Est-il volontaire ? Il est rare, lorsqu'il est aussi visible, qu'il soit l'oeuvre d'une installation à l'insu des utilisateurs du pc. Est-ce toi ou tes parents qui avez installé ce Keylogger ? Ou peut-être lui même pour voir qui touche à son pc ? Il faudrait éclaircir ce point, ce n'est pas sain. En t'attendant avec des réponses, tu peux commencer par une pré-procédure de nettoyage qui nous facilitera la travail par la suite. -> pré-procédure de nettoyage.


Balou29 60 messages Disquette		Le 15 Août 2007 à 15h09 Voilà Gof la pré-procédure de nettoyage a été réalisée... En ce qui concerne le pare-feu il n'y a que le pare-feu windows d'activé. Pour ce qui est du Keylogger, mon frère vient de me dire que c'est lui qui l'a installé mais qu'il l'a ensuite désinstallé :roll: J'ai donc suivi la procédure que tu m'as indiqué mais je n'ai pu démarrer en mode sans échec...à chaque tentative de démarrage, je revenai au choix du mode de démarrage... Cependant j'ai poursuivi et voilà les rapports: Rapport clean: Citation 15/08/2007 a 14:58:48,50 * Recherche des fichiers dans C: * Recherche des fichiers dans C:\WINDOWS\ * Recherche des fichiers dans C:\WINDOWS\system32 "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND * Recherche des fichiers dans C:\Program Files "C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND *** Fin du rapport ! Rapport AVG-AS: Citation --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 14:40:07 15/08/2007 + Résultat de l'analyse: C:\WINDOWS\system32\kelogit.exe -> Not-A-Virus.Monitor.Win32.KeyLogger.30 : Nettoyé. :mozilla.6:C:\Documents and Settings\petitsamdu29\Application Data\Mozilla\Firefox\Profiles\kmz3wq66.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.40:C:\Documents and Settings\petitsamdu29\Application Data\Mozilla\Firefox\Profiles\kmz3wq66.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.7:C:\Documents and Settings\petitsamdu29\Application Data\Mozilla\Firefox\Profiles\kmz3wq66.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\petitsamdu29\Cookies\petitsamdu29@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.87:C:\Documents and Settings\petitsamdu29\Application Data\Mozilla\Firefox\Profiles\kmz3wq66.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.88:C:\Documents and Settings\petitsamdu29\Application Data\Mozilla\Firefox\Profiles\kmz3wq66.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.89:C:\Documents and Settings\petitsamdu29\Application Data\Mozilla\Firefox\Profiles\kmz3wq66.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.24:C:\Documents and Settings\petitsamdu29\Application Data\Mozilla\Firefox\Profiles\kmz3wq66.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.98:C:\Documents and Settings\petitsamdu29\Application Data\Mozilla\Firefox\Profiles\kmz3wq66.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé. :mozilla.100:C:\Documents and Settings\petitsamdu29\Application Data\Mozilla\Firefox\Profiles\kmz3wq66.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.101:C:\Documents and Settings\petitsamdu29\Application Data\Mozilla\Firefox\Profiles\kmz3wq66.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.99:C:\Documents and Settings\petitsamdu29\Application Data\Mozilla\Firefox\Profiles\kmz3wq66.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\petitsamdu29\Cookies\petitsamdu29@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.62:C:\Documents and Settings\petitsamdu29\Application Data\Mozilla\Firefox\Profiles\kmz3wq66.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.63:C:\Documents and Settings\petitsamdu29\Application Data\Mozilla\Firefox\Profiles\kmz3wq66.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.64:C:\Documents and Settings\petitsamdu29\Application Data\Mozilla\Firefox\Profiles\kmz3wq66.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\petitsamdu29\Cookies\petitsamdu29@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.92:C:\Documents and Settings\petitsamdu29\Application Data\Mozilla\Firefox\Profiles\kmz3wq66.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé. :mozilla.70:C:\Documents and Settings\petitsamdu29\Application Data\Mozilla\Firefox\Profiles\kmz3wq66.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.71:C:\Documents and Settings\petitsamdu29\Application Data\Mozilla\Firefox\Profiles\kmz3wq66.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. Fin du rapport Et le rapport Hijack Citation Logfile of HijackThis v1.99.1 Scan saved at 14:57:57, on 15/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\SysMonitor.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\petitsamdu29\Bureau\aidoforum.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: Acer Empowering Technology.lnk = ? O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resou ... NPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/softwa ... Plugin.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe Voilà.. En attente de ton prochain post.


Gof 846 messages Carte Mère		Le 15 Août 2007 à 18h46 Bonjour balou29 Fais un clic droit sur ce lien : Navilog1 [:3isplc36]Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.[/:m:3isplc36] [:3isplc36]Ensuite double clique sur navilog1.exe pour lancer l'installation.[/:m:3isplc36] [:3isplc36]Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).[/:m:3isplc36] [:3isplc36]Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : Analyse Termine le ..... [/:m:3isplc36] [:3isplc36]Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.[/:m:3isplc36] [:3isplc36]Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)[/:m:3isplc36]


Balou29 60 messages Disquette		Le 15 Août 2007 à 18h56 Ayé Citation Search Navipromo version 2.0.8 commencé le 15/08/2007 à 18:51:33,37 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO Executé en mode normal * Recherche Programmes installes * * Recherche dossiers dans C:\WINDOWS * * Recherche dossiers dans C:\Program Files * * Recherche dossiers dans C:\Documents and Settings\All Users\Application Data * * Recherche dossiers dans C:\Documents and Settings\petitsamdu29\Application Data * * Recherche avec BlackLight Engine/F-secure * BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\cznpkpcgc.dat C:\windows\system32\cznpkpcgc.exe c:\WINDOWS\system32\cznpkpcgc_nav.dat c:\WINDOWS\system32\cznpkpcgc_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\cznpkpcgc.exe * Recherche fichiers * C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! * Recherche cles registre * Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-522566708-909805018-2868992898-1005\Software\Lanconfig trouvé ! * Module de Recherche complémentaire * (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\cznpkpcgc.dat trouvé ! * ** C:\WINDOWS\system32\cznpkpcgc_navps.dat trouvé ! * ** *** **** 3)Recherche Certificats : Certificat Egroup trouvé ! * Recherche avec GenericNaviSearch Beta * !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Fichiers suspects : Aucun Fichier suspect trouvé ! * Analyse Terminé le 15/08/2007 à 18:55:07,32 ***


Gof 846 messages Carte Mère		Le 15 Août 2007 à 18h58 On poursuit. Double-clique sur le raccourci Navilog1 présent sur le bureau [:2ka5ys5e]Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : Analyse Termine le ..... [/:m:2ka5ys5e] [:2ka5ys5e]Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.[/:m:2ka5ys5e] [:2ka5ys5e]Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)[/:m:2ka5ys5e] Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet. [:2ka5ys5e]Clique sur l'onglet Contenu, puis Certificats.[/:m:2ka5ys5e] [:2ka5ys5e]Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves : [list:2ka5ys5e][:2ka5ys5e]electronic-group[/:m:2ka5ys5e] [:2ka5ys5e]egroup[/:m:2ka5ys5e] [:2ka5ys5e]Montorgueil[/:m:2ka5ys5e] [:2ka5ys5e]VIP[/:m:2ka5ys5e] [:2ka5ys5e]"Sunny Day Design Ltd"[/:m:2ka5ys5e] [/:m:2ka5ys5e][/list:u:2ka5ys5e]


Balou29 60 messages Disquette		Le 15 Août 2007 à 19h14 Voilà le rapport: Citation Clean Navipromo version 2.0.8 commencé le 15/08/2007 à 19:01:30,09 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight * Creation backups fichiers trouvés par Blacklight * Copie vers "C:\Program Files\navilog1\Backupnavi" * Suppression des fichiers trouvés avec Blacklight * c:\WINDOWS\system32\cznpkpcgc.dat supprimé ! C:\windows\system32\cznpkpcgc.exe supprimé ! c:\WINDOWS\system32\cznpkpcgc_nav.dat supprimé ! c:\WINDOWS\system32\cznpkpcgc_navps.dat supprimé ! 2ème passage C:\WINDOWS\system32\cznpkpcgc.exe absent ! C:\WINDOWS\system32\cznpkpcgc.dat absent ! C:\WINDOWS\system32\cznpkpcgc_nav.dat absent ! C:\WINDOWS\system32\cznpkpcgc_navps.dat absent ! C:\WINDOWS\system32\cznpkpcgc_navup.dat absent ! C:\WINDOWS\system32\cznpkpcgc_navtmp.dat absent ! C:\WINDOWS\system32\cznpkpcgc_m2s.xml absent ! C:\WINDOWS\prefetch\cznpkpcgc.pf trouvé ! Copie C:\WINDOWS\prefetch\cznpkpcgc.pf réalise avec succes ! C:\WINDOWS\prefetch\cznpkpcgc.pf supprimé ! Suppression dossiers dans C:\WINDOWS * * Suppression dossiers dans C:\Program Files * * Suppression dossiers dans C:\Documents and Settings\All Users\Application Data * * Suppression dossiers dans C:\Documents and Settings\petitsamdu29\Application Data * * Suppression fichiers * C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! * Suppression fichiers temporaires * Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\petitsamdu29\Local Settings\Temp effectué ! * Sauvegarde du registre vers dossier Backupnavi * sauvegarde du registre réalise avec succes ! * Nettoyage registre * Nettoyage registre Ok * Traitement Recherche complémentaire * (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * * ** * ** *** **** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : Certificat Egroup supprimé ! * Recherche avec GenericNaviSearch Beta * !!! Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés supprimés avec backups : Aucun Fichier trouvé ! Fichiers suspects non supprimés : Aucun Fichier suspect trouvé ! * Nettoyage termine le 15/08/2007 à 19:04:47,54 *** Pour ce qui est des noms que tu m'as indiqué, je n'en ai trouvé aucun...


Gof 846 messages Carte Mère		Le 15 Août 2007 à 19h24 Ok, bon travail. On poursuit. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. [:1io5cwjg]Décompresse le, sur ton bureau par exemple. [/:m:1io5cwjg] [:1io5cwjg]Un nouveau dossier chercher va être créé DiagHelp.[/:m:1io5cwjg] [:1io5cwjg]Ouvre le et double-clique sur go.cmd* (le .cmd peut ne pas apparaître)[/:m:1io5cwjg] [:1io5cwjg]Une fenêtre va s'ouvrir, choisis l'option 1[/:m:1io5cwjg] [:1io5cwjg]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande[/:m:1io5cwjg] [:1io5cwjg]Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. [/*:m:1io5cwjg]


Balou29 60 messages Disquette		Le 15 Août 2007 à 19h41 Fini Citation DiagHelp version v1.1.2 - http://www.malekal.com excute le 15/08/2007 à 19:30:30,23 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49 C:\WINDOWS\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34 C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39 C:\WINDOWS\System32/drivers\aswTdi.sys -->27/07/2007 23:59:57 C:\WINDOWS\System32/drivers\aavmker4.sys -->27/07/2007 23:58:36 C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32/drivers\sptd.sys -->01/04/2007 19:34:54 C:\WINDOWS\System32\wpa.dbl -->15/08/2007 19:04:25 C:\WINDOWS\System32\FNTCACHE.DAT -->06/08/2007 11:23:12 C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10 C:\WINDOWS\System32\KGyGaAvL.sys -->02/08/2007 12:43:46 C:\WINDOWS\System32\E66955461A.sys -->02/08/2007 12:43:43 C:\WINDOWS\System32\CONFIG.NT -->29/07/2007 20:08:10 C:\WINDOWS\System32\aswBoot.exe -->28/07/2007 00:07:21 C:\WINDOWS\System32\AVASTSS.scr -->27/07/2007 23:57:49 C:\WINDOWS\System32\netlogun.exe -->24/07/2007 11:48:31 C:\WINDOWS\System32\netlogimg.ico -->24/07/2007 11:48:31 C:\WINDOWS\System32\mshtml.dll -->19/07/2007 08:58:09 C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 23:43:18 C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 23:43:18 C:\WINDOWS\System32\perfh009.dat -->11/07/2007 23:43:18 C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 23:43:18 C:\WINDOWS\System32\perfc009.dat -->11/07/2007 23:43:18 C:\WINDOWS\System32\asfiles.txt -->04/07/2007 18:33:31 C:\WINDOWS\System32\Uninstall.ico -->04/07/2007 18:24:53 C:\WINDOWS\System32\Help.ico -->04/07/2007 18:24:53 C:\WINDOWS\System32\pavas.ico -->04/07/2007 18:24:52 C:\WINDOWS\System32\wininet.dll -->27/06/2007 15:24:19 C:\WINDOWS\System32\webcheck.dll -->27/06/2007 15:24:15 C:\WINDOWS\System32\urlmon.dll -->27/06/2007 15:24:14 C:\WINDOWS\System32\url.dll -->27/06/2007 15:24:10 C:\WINDOWS\System32\occache.dll -->27/06/2007 15:24:09 C:\WINDOWS\0.log -->15/08/2007 19:03:57 C:\WINDOWS\WindowsUpdate.log -->15/08/2007 19:03:46 C:\WINDOWS\wiadebug.log -->15/08/2007 19:03:46 C:\WINDOWS\wiaservc.log -->15/08/2007 19:03:44 C:\WINDOWS\bootstat.dat -->15/08/2007 19:03:04 C:\WINDOWS\SchedLgU.Txt -->15/08/2007 19:02:23 C:\WINDOWS\setupapi.log -->15/08/2007 19:02:02 C:\WINDOWS\win.ini -->15/08/2007 18:03:38 C:\WINDOWS\NeroDigital.ini -->14/08/2007 12:17:24 C:\WINDOWS\setupapi.log.16.old -->20/07/2007 15:46:22 C:\WINDOWS\setupapi.log.15.old -->20/07/2007 15:02:17 C:\WINDOWS\setupapi.log.14.old -->20/07/2007 14:18:02 C:\WINDOWS\setupapi.log.13.old -->20/07/2007 13:40:45 C:\WINDOWS\setupapi.log.12.old -->20/07/2007 13:04:14 C:\WINDOWS\setupapi.log.11.old -->20/07/2007 12:27:29 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 501C-8B34 Répertoire de C:\WINDOWS\system 25/12/1998 07:15 345 983 RCDsetup.exe 1 fichier(s) 345 983 octets 0 Rép(s) 54 356 242 432 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 501C-8B34 Répertoire de C:\WINDOWS\system32 10/08/2004 22:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 54 356 242 432 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 501C-8B34 Répertoire de C:\WINDOWS\Downloaded Program Files 01/08/2007 11:11 <REP> . 01/08/2007 11:11 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 04/07/2007 18:51 <REP> CONFLICT.1 08/09/2006 12:55 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 25/06/2006 12:50 1 793 erma.inf 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 10/06/2005 10:44 417 792 isusweb.dll 23/04/2007 12:48 7 168 LibComm.dll 29/05/2003 16:00 160 864 messengerstatsclient.dll 23/02/2007 00:41 304 544 MessengerStatsPAClient.dll 29/05/2003 16:00 84 064 minesweeper.dll 20/06/2006 15:44 379 704 MsnPUpld.dll 19/06/2006 14:40 393 MsnPUpld.inf 04/06/2007 10:08 35 008 NanoInst.dll 31/05/2007 14:07 674 nanoinst.inf 05/09/2006 17:06 4 100 096 NPSibelius.dll 23/05/2007 11:57 35 840 PSComm.dll 04/06/2007 10:09 111 208 PSNAdbrk.dll 20/06/2006 15:44 117 560 PURen-us.dll 09/01/2007 08:30 110 592 PURfr-fr.dll 05/09/2006 16:14 297 setup.inf 09/11/2006 14:36 5 019 swflash.inf 09/09/2005 19:45 1 516 wvc1dmo.inf 25 fichier(s) 6 620 002 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 04/07/2007 18:51 <REP> . 04/07/2007 18:51 <REP> .. 28/02/2007 15:21 130 472 MineSweeper.dll 1 fichier(s) 130 472 octets Total des fichiers listés : 26 fichier(s) 6 750 474 octets 5 Rép(s) 54 356 238 336 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe::enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe::Enabled:Skype" "C:\\Program Files\\Steam\\steamapps\\shomen666\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\shomen666\\counter-strike\\hl.exe::Enabled:Half-Life Launcher" "C:\\Program Files\\Steam\\steamapps\\shomen666\\half-life\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\shomen666\\half-life\\hl.exe::Enabled:Half-Life Launcher" "C:\\Program Files\\Steam\\steamapps\\shomen666\\team fortress classic\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\shomen666\\team fortress classic\\hl.exe::Enabled:Half-Life Launcher" "C:\\Program Files\\Steam\\steamapps\\shomen666\\ricochet\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\shomen666\\ricochet\\hl.exe::Enabled:Half-Life Launcher" "C:\\Program Files\\Steam\\steamapps\\shomen666\\day of defeat\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\shomen666\\day of defeat\\hl.exe::Enabled:Half-Life Launcher" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe::Enabled:Windows Messenger" "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe::Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe::Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe::Enabled:IncrediMail" "C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"="C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe::Enabled:Server" "C:\\Program Files\\Steam\\steamapps\\shomen666\\dedicated server\\hlds.exe"="C:\\Program Files\\Steam\\steamapps\\shomen666\\dedicated server\\hlds.exe::Enabled:HLDS Launcher" "C:\\Program Files\\Steam\\steamapps\\shomen666\\deathmatch classic\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\shomen666\\deathmatch classic\\hl.exe::Enabled:Half-Life Launcher" "C:\\Program Files\\Invisible Secrets 4\\invsecr.exe"="C:\\Program Files\\Invisible Secrets 4\\invsecr.exe::Enabled:Invisible Secrets" "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe::Enabled:VLC media player" "C:\\Program Files\\TightVNC\\WinVNC.exe"="C:\\Program Files\\TightVNC\\WinVNC.exe::Enabled:TightVNC Win32 Server" "C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe::Enabled:TmNationsESWC" "C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe::Enabled:Winsos" "C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\Winsos\\anti-spy.exe::Enabled:anti-spy Winsos" "C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\Winsos\\help.exe::Enabled:Winsos Help" "C:\\Program Files\\Cyanide\\Cycling Manager 3\\CYM2003.EXE"="C:\\Program Files\\Cyanide\\Cycling Manager 3\\CYM2003.EXE::Enabled:CyclingManager" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe::Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe::Enabled:Yahoo! FT Server" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe::Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe::Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe::enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe::Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe::Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-15 19:30:43 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:4f321df5 "s2"=dword:a67f3298 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:ab,8e,0c,20,24,42,b4,84,c3,48,8f,4f,c1,c7,91,a2,fa,00,cd,f1,cf,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,81,09,08,99,6e,0d,04,85,21,23,c6,8e,df,67,5c,55,c7,.. "khjeh"=hex:91,3b,cd,4f,32,9d,5d,83,58,89,91,ae,88,91,dd,9b,db,5e,d0,06,1d,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:ad,2e,ef,1f,d6,3c,12,93,3e,58,94,a1,00,87,27,44,5e,09,5f,15,48,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:ab,8e,0c,20,24,42,b4,84,c3,48,8f,4f,c1,c7,91,a2,fa,00,cd,f1,cf,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,81,09,08,99,6e,0d,04,85,21,23,c6,8e,df,67,5c,55,c7,.. "khjeh"=hex:91,3b,cd,4f,32,9d,5d,83,58,89,91,ae,88,91,dd,9b,db,5e,d0,06,1d,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:ad,2e,ef,1f,d6,3c,12,93,3e,58,94,a1,00,87,27,44,5e,09,5f,15,48,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\n\21] "DisplayName"="\x9c00\x31d\x9c00\x31d\1" "DeviceDesc"="\x9c00\x31d\x9c00\x31d\1" "ProviderName"="\x27d4\21\xee18\x7c91\x2844\21\b" "MFG"="\x4dc" "ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xa14\21\x80\xc010\DriverFiles\.INF" "DeviceInstanceIds"=str(7):"c:\acernb\install\chipset\smbus\smbusati.inf" scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 260 - explorer.exe 340 - ashServ.exe 788 - spoolsv.exe 800 - csrss.exe 832 - winlogon.exe 876 - services.exe 888 - lsass.exe 1080 - svchost.exe 1168 - svchost.exe 1264 - svchost.exe 1604 - ati2evxx.exe 1652 - MemCheck.exe 1712 - RTHDCPL.exe 1804 - guard.exe 1820 - ehtray.exe 1984 - ehSched.exe 2060 - GoogleUpdaterSe 2072 - cmd.exe 2284 - svchost.exe 2296 - svchost.exe 2404 - mcrdsvc.exe 2676 - LaunchApplicati 2812 - ServiceLayer.ex 2900 - avgas.exe 3052 - ashMaiSv.exe 3156 - ashWebSv.exe 3240 - dllhost.exe 3388 - MsgPlus.exe 3396 - alg.exe 3676 - eDSloader.exe 3684 - ccApp.exe 3708 - ashDisp.exe 3748 - InCD.exe 3804 - iexplore.exe 3876 - ZDWlan.exe 3896 - Acer.Empowering Total number of processes = 37 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7A96000 - \WINDOWS\system32\KDCOM.DLL F79A6000 - \WINDOWS\system32\BOOTVID.dll F73BE000 - sptd.sys F7A98000 - \WINDOWS\System32\Drivers\WMILIB.SYS F73A6000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F7377000 - ACPI.sys F7366000 - pci.sys F7596000 - ohci1394.sys F75A6000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F75B6000 - isapnp.sys F7354000 - sfsync04.sys F7B5E000 - pciide.sys F7816000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F75C6000 - MountMgr.sys F7335000 - ftdisk.sys F7A9A000 - dmload.sys F730F000 - dmio.sys F781E000 - PartMgr.sys F79AA000 - UBHelper.sys F75D6000 - VolSnap.sys F72F7000 - atapi.sys F75E6000 - disk.sys F75F6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F72D7000 - fltMgr.sys F72C5000 - sr.sys F7826000 - PxHelp20.sys F72AE000 - KSecDD.sys F729B000 - WudfPf.sys F720E000 - Ntfs.sys F71E1000 - NDIS.sys F71CE000 - sfvfs02.sys F782E000 - sfhlp02.sys F7A9C000 - sfhlp01.sys F71BC000 - sfdrv01.sys F7A9E000 - prosync1.sys F71A4000 - prohlp02.sys F7189000 - Mup.sys F7676000 - \SystemRoot\system32\DRIVERS\intelppm.sys F4F7F000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F4F6B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F4F2F000 - \SystemRoot\system32\DRIVERS\yk51x86.sys F787E000 - \SystemRoot\system32\DRIVERS\usbohci.sys F4F0C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7886000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7686000 - \SystemRoot\system32\DRIVERS\imapi.sys F7696000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76A6000 - \SystemRoot\system32\DRIVERS\redbook.sys F4EE9000 - \SystemRoot\system32\DRIVERS\ks.sys F78A6000 - \SystemRoot\System32\Drivers\incdrm.SYS F7AA4000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F78AE000 - \SystemRoot\System32\DRIVERS\InCDPass.sys F4EC4000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F78BE000 - \SystemRoot\system32\DRIVERS\fdc.sys F4EB0000 - \SystemRoot\system32\DRIVERS\parport.sys F76B6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F78D6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F78E6000 - \SystemRoot\system32\DRIVERS\mouclass.sys F4E9F000 - \SystemRoot\system32\DRIVERS\serial.sys F7A82000 - \SystemRoot\system32\DRIVERS\serenum.sys F76C6000 - \SystemRoot\system32\DRIVERS\nic1394.sys F4E55000 - \SystemRoot\System32\Drivers\avqmtb9r.SYS F7CAA000 - \SystemRoot\system32\DRIVERS\audstub.sys F76D6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7151000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F4E16000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F76E6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F76F6000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7956000 - \SystemRoot\system32\DRIVERS\TDI.SYS F4D65000 - \SystemRoot\system32\DRIVERS\psched.sys F7706000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7966000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7976000 - \SystemRoot\system32\DRIVERS\raspti.sys F4D34000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F7716000 - \SystemRoot\system32\DRIVERS\termdd.sys F7AAE000 - \SystemRoot\system32\DRIVERS\swenum.sys F4CDB000 - \SystemRoot\system32\DRIVERS\update.sys F712D000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7726000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7756000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7AB4000 - \SystemRoot\system32\DRIVERS\USBD.SYS EC82D000 - \SystemRoot\system32\drivers\RtkHDAud.sys EC80B000 - \SystemRoot\system32\drivers\portcls.sys F7766000 - \SystemRoot\system32\drivers\drmk.sys F7ABC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7BA9000 - \SystemRoot\System32\Drivers\Null.SYS F7AC0000 - \SystemRoot\System32\Drivers\Beep.SYS F7BAD000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F786E000 - \SystemRoot\System32\drivers\vga.sys F7AC4000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AC8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7ACA000 - \SystemRoot\System32\Drivers\InCDrec.SYS EC7AC000 - \SystemRoot\System32\Drivers\InCDfs.SYS F788E000 - \SystemRoot\System32\Drivers\Msfs.SYS F789E000 - \SystemRoot\System32\Drivers\Npfs.SYS F4CD3000 - \SystemRoot\system32\DRIVERS\rasacd.sys EC799000 - \SystemRoot\system32\DRIVERS\ipsec.sys EC741000 - \SystemRoot\system32\DRIVERS\tcpip.sys F7796000 - \SystemRoot\System32\Drivers\aswTdi.SYS EC658000 - \SystemRoot\system32\DRIVERS\ipnat.sys F77A6000 - \SystemRoot\system32\DRIVERS\wanarp.sys EC630000 - \SystemRoot\system32\DRIVERS\netbt.sys F77B6000 - \SystemRoot\system32\DRIVERS\arp1394.sys EC60E000 - \SystemRoot\System32\drivers\afd.sys EC5F1000 - \SystemRoot\System32\Drivers\SPCA561.SYS F77C6000 - \SystemRoot\System32\Drivers\STREAM.SYS F77D6000 - \SystemRoot\system32\DRIVERS\netbios.sys EC5C6000 - \SystemRoot\system32\DRIVERS\rdbss.sys F77E6000 - \SystemRoot\System32\drivers\prodrv06.sys EC557000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F77F6000 - \SystemRoot\System32\Drivers\Fips.SYS F7BD9000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F78F6000 - \SystemRoot\System32\Drivers\Aavmker4.SYS ECC87000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7666000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7906000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS EC534000 - \SystemRoot\System32\Drivers\Fastfat.SYS F791E000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS ECC7B000 - \SystemRoot\system32\DRIVERS\mouhid.sys F4DF6000 - \SystemRoot\System32\Drivers\Cdfs.SYS EC51C000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7AD4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EC7FB000 - \SystemRoot\System32\drivers\Dxapi.sys F795E000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CE4000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA18000 - \SystemRoot\System32\ati2cqag.dll BFA5E000 - \SystemRoot\System32\atikvmag.dll BFAA0000 - \SystemRoot\System32\ati3duag.dll BFD3C000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL B8EBC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B8AEA000 - \SystemRoot\System32\Drivers\aswMon2.SYS B882D000 - \SystemRoot\system32\drivers\wdmaud.sys B8D10000 - \SystemRoot\system32\drivers\sysaudio.sys B85F8000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B84C7000 - \SystemRoot\System32\Drivers\HTTP.sys B8425000 - \SystemRoot\system32\DRIVERS\srv.sys B893A000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys B8361000 - \SystemRoot\System32\Drivers\aswRdr.SYS B7D09000 - \??\C:\Acer\Empowering Technology\eRecovery\int15.sys F798E000 - \??\C:\WINDOWS\system32\Drivers\psdfilter.sys B7CF6000 - \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys F792E000 - \SystemRoot\System32\Drivers\ZDPSp50.sys F7C2B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 148 Liste des programmes installes Acer eDataSecurity Management Acer eDataSecurity Management 2.0.3077 Acer Empowering Technology Acer ePerformance Management Acer WLAN 11g USB Dongle Acer WLAN 11g USB Dongle Ad-Aware SE Personal Adobe Flash Player ActiveX Adobe Reader 7.0.9 Adobe Shockwave Player AntiBoss 2006 Archiveur WinRAR ATI Display Driver avast! Antivirus AVG Anti-Spyware 7.5 AviSynth 2.5 ccCommon CCleaner (remove only) comsummer-1024x768 Cycling Manager 3 DivX Player DynDNS Updater 3.1 Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 1.99.1 ICatch (VI) PC Camera InCD EasyWrite Reader Ink J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 Java(TM) SE Runtime Environment 6 Update 1 K-Lite Mega Codec Pack 1.66 Language pack for Ad-Aware SE Lecteur Windows Media 11 LightScribe 1.4.74.1 Macromedia Extension Manager Messenger Plus! 3 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB913433) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Monopoly MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MUSICMATCH(R) Jukebox Navilog1 Version 2.0.8 Nero Suite Netlog Music Tool Nokia Connectivity Cable Driver Nokia PC Suite Nokia PC Suite Norton AntiVirus 2006 (Symantec Corporation) Norton AntiVirus Parent MSI Norton AntiVirus SYMLT MSI NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker Otto Outil de mise à jour Google Package de pilotes Windows - Nokia Modem (11/03/2006 6.82.0.1) Panda ActiveScan Panda NanoScan PC Connectivity Solution Play Guitar Uninstall PowerDVD Realtek High Definition Audio Driver Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update pour Microsoft .NET Framework 2.0 (KB928365) Sonic Encoders SPBBC Spybot - Search & Destroy 1.4 Steam Symantec TightVNC 1.2.9 Tux Paint 0.9.17 VideoLAN VLC media player 0.8.6a Virtual DJ - Atomix Productions Virtual DJ Home Edition - Atomix Productions WebFldrs XP Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1) Windows Driver Package - Nokia Modem (02/15/2007 3.1) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Media Format 11 runtime Windows Media Player Firefox Plugin Windows Movie Maker 2.0 YETISPORTS Pingu Throw D.C. Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 501C-8B34 Répertoire de C:\Program Files 15/08/2007 18:50 <REP> . 15/08/2007 18:50 <REP> .. 04/10/2006 15:25 <REP> Acer WLAN 11g USB Dongle 23/07/2007 19:27 <REP> Adobe 11/03/2007 14:58 <REP> Ahead 03/03/2007 14:36 <REP> Alwil Software 29/04/2007 11:03 <REP> AviSynth 2.5 15/08/2007 11:25 <REP> CCleaner 08/09/2006 12:53 <REP> ComPlus Applications 02/03/2007 19:44 <REP> comsummer 14/08/2007 15:31 <REP> Corel 10/08/2007 11:28 <REP> Cyanide 04/10/2006 15:25 <REP> CyberLink 04/07/2007 17:45 <REP> DAEMON Tools 01/04/2007 19:41 <REP> DaemonTools_WhenUSave_Installer 21/05/2007 20:01 <REP> DIFX 09/07/2007 13:11 <REP> directx 11/03/2007 21:04 <REP> DivX 05/08/2007 22:32 <REP> DJ Mix Pro 15/05/2007 17:10 <REP> DynDNS Updater 05/07/2007 17:08 <REP> Eidos Interactive 04/04/2007 20:54 <REP> Fake Webcam 14/08/2007 15:32 <REP> Fichiers communs 07/07/2007 12:44 <REP> Free 04/10/2006 15:25 <REP> FrenchOtto 09/07/2007 13:08 <REP> GameSpy Arcade 23/07/2007 19:31 <REP> GemMasterFrench 23/07/2007 20:10 <REP> Google 15/08/2007 11:29 <REP> Grisoft 28/04/2007 16:00 <REP> GStudio6 30/07/2007 21:35 <REP> Infogrames 15/08/2007 11:42 <REP> Internet Explorer 26/06/2007 10:33 <REP> Invisible Secrets 4 25/04/2007 12:52 <REP> Java 21/04/2007 11:03 <REP> K-Lite Codec Pack 11/06/2007 19:16 <REP> Lavasoft 14/08/2007 15:32 <REP> Macromedia 04/10/2006 15:25 <REP> Messenger 04/07/2007 18:34 <REP> Messenger Plus! Live 14/08/2007 11:40 <REP> MessengerPlus! 3 16/07/2007 16:41 <REP> Microsoft CAPICOM 2.1.0.2 04/10/2006 15:25 <REP> microsoft frontpage 16/07/2007 11:18 <REP> MinoProd 05/08/2007 12:04 <REP> Movie Maker 30/04/2007 17:51 <REP> Mozilla Firefox 31/07/2007 00:03 <REP> mp3DirectCut 05/03/2007 19:32 <REP> MSN 04/10/2006 15:25 <REP> MSN Gaming Zone 15/07/2007 19:09 <REP> MSN Messenger 03/07/2007 21:26 <REP> MSXML 4.0 31/03/2007 18:59 <REP> MUSICMATCH 11/03/2007 21:04 <REP> MUSK Codec Pack v5 15/08/2007 19:04 <REP> Navilog1 26/06/2007 10:13 <REP> NetMeeting 04/10/2006 15:25 <REP> NewTech Infosystems 21/05/2007 20:00 <REP> Nokia 26/06/2007 10:51 <REP> Oca History Tool 04/10/2006 15:26 <REP> Online Services 19/06/2007 17:43 <REP> Outlook Express 26/06/2007 10:20 <REP> PC Camera 04/07/2007 18:34 <REP> PC Connectivity Solution 04/10/2006 15:26 <REP> Realtek 04/10/2006 15:26 <REP> Services en ligne 04/07/2007 18:33 <REP> Spybot - Search & Destroy 05/08/2007 11:12 <REP> Steam 23/07/2007 19:25 <REP> Teamspeak2_RC2 06/06/2007 16:33 <REP> TightVNC 05/08/2007 11:42 <REP> TuxPaint 11/03/2007 19:29 <REP> VideoLAN 08/08/2007 10:56 <REP> VirtualDJ 15/07/2007 19:07 <REP> Windows Live 14/04/2007 18:47 <REP> Windows Media Connect 2 24/07/2007 11:48 <REP> Windows Media Player 04/10/2006 15:26 <REP> Windows NT 08/08/2007 10:53 <REP> Windows Plus 29/03/2007 21:33 <REP> WinRAR 04/10/2006 15:26 <REP> xerox 05/08/2007 13:51 <REP> Yetisports 0 fichier(s) 0 octets 78 Rép(s) 54 355 779 584 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 501C-8B34 Répertoire de C:\Program Files\fichiers communs 14/08/2007 15:32 <REP> . 14/08/2007 15:32 <REP> .. 23/07/2007 19:27 <REP> Adobe 11/03/2007 14:55 <REP> Ahead 19/06/2007 17:37 <REP> Atlence 12/07/2007 16:40 <REP> BOONTY Shared 23/07/2007 23:08 <REP> InstallShield 02/03/2007 19:35 <REP> Java 04/07/2007 18:34 <REP> LightScribe 07/03/2007 16:28 <REP> Macromedia 02/07/2007 18:25 <REP> MAGIX Shared 15/07/2007 19:21 <REP> Microsoft Shared 04/10/2006 15:25 <REP> MSSoap 04/10/2006 15:25 <REP> muvee Technologies 04/10/2006 15:25 <REP> NewTech Infosystems 21/05/2007 20:00 <REP> Nokia 04/10/2006 15:25 <REP> ODBC 21/05/2007 20:00 <REP> PCSuite 04/10/2006 15:25 <REP> Services 04/10/2006 15:25 <REP> SpeechEngines 04/07/2007 18:34 <REP> Symantec Shared 13/06/2007 20:20 <REP> System 04/04/2007 21:10 <REP> Vbox 0 fichier(s) 0 octets 23 Rép(s) 54 355 775 488 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 501C-8B34 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 04/10/2006 15:25 <REP> . 04/10/2006 15:25 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 54 355 775 488 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 501C-8B34 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 54 355 775 488 octets libres c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_fre_web.exe c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstCCD.exe c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCS.exe c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCSFEMsi.exe c:\Documents and Settings\petitsamdu29\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\petitsamdu29\Application Data\Microsoft\Installer\{68157F34-346A-4F3A-8342-CEB94A811E02}\_18be6784.exe c:\Documents and Settings\petitsamdu29\Application Data\Microsoft\Installer\{68157F34-346A-4F3A-8342-CEB94A811E02}\_294823.exe c:\Documents and Settings\petitsamdu29\Application Data\Microsoft\Installer\{68157F34-346A-4F3A-8342-CEB94A811E02}\_2cd672ae.exe c:\Documents and Settings\petitsamdu29\Application Data\Microsoft\Installer\{68157F34-346A-4F3A-8342-CEB94A811E02}\_4ae13d6c.exe c:\Documents and Settings\petitsamdu29\Bureau\aidoforum.exe c:\Documents and Settings\petitsamdu29\Bureau\Navilog1.exe c:\Documents and Settings\petitsamdu29\Bureau\clean\pskill.exe c:\Documents and Settings\petitsamdu29\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\petitsamdu29\Bureau\DiagHelp\diff.exe c:\Documents and Settings\petitsamdu29\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\petitsamdu29\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\petitsamdu29\Bureau\DiagHelp\find2.exe c:\Documents and Settings\petitsamdu29\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\petitsamdu29\Bureau\DiagHelp\grep.exe c:\Documents and Settings\petitsamdu29\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\petitsamdu29\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\petitsamdu29\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\petitsamdu29\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\petitsamdu29\Bureau\DiagHelp\streams.exe c:\Documents and Settings\petitsamdu29\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\petitsamdu29\Local Settings\Application Data\Microsoft\Messenger\ptitsamdu29@hotmail.fr\Sharing Folders\quentin.foot.du29@hotmail.fr\TmNations-pourvoir-jouer-francais-Sam.exe c:\Documents and Settings\petitsamdu29\Mes documents\aawsepersonal.exe c:\Documents and Settings\petitsamdu29\Mes documents\AtomixMP3_2.3.exe c:\Documents and Settings\petitsamdu29\Mes documents\camstudio_2.0.exe c:\Documents and Settings\petitsamdu29\Mes documents\dj-mix-pro_dj_mix_pro_3.0_build_48_francais_10853.exe c:\Documents and Settings\petitsamdu29\Mes documents\Install_Messenger.exe c:\Documents and Settings\petitsamdu29\Mes documents\Install_WLMessenger.exe c:\Documents and Settings\petitsamdu29\Mes documents\installer-10337-33-Active-GIF-Creator-3-0-French.exe c:\Documents and Settings\petitsamdu29\Mes documents\klmcodec166.exe c:\Documents and Settings\petitsamdu29\Mes documents\MsgPlusLive-420.exe c:\Documents and Settings\petitsamdu29\Mes documents\Nokia_PC_Suite_683_rel_14_1_fre_web.exe c:\Documents and Settings\petitsamdu29\Mes documents\paint-shop-pro-x_paint_shop_pro_x_10.0_francais_15224.exe c:\Documents and Settings\petitsamdu29\Mes documents\photo_manager_2006_free-fr.exe c:\Documents and Settings\petitsamdu29\Mes documents\spybotsd14.exe c:\Documents and Settings\petitsamdu29\Mes documents\TmNationsESWC_175_to_179_Setup.exe c:\Documents and Settings\petitsamdu29\Mes documents\TmNationsESWC_Setup.exe c:\Documents and Settings\petitsamdu29\Mes documents\TmNations-pourvoir-jouer-francais-Sam.exe c:\Documents and Settings\petitsamdu29\Mes documents\trackmania_nations_eswc_jeu_complet_anglais_18669.exe c:\Documents and Settings\petitsamdu29\Mes documents\trilogyii.exe c:\Documents and Settings\petitsamdu29\Mes documents\vcs_diamond.exe c:\Documents and Settings\petitsamdu29\Mes documents\vlc-0.8.6a-win32.exe c:\Documents and Settings\petitsamdu29\Mes documents\wddu.exe c:\Documents and Settings\petitsamdu29\Mes documents\WINSOS.EXE c:\Documents and Settings\petitsamdu29\Mes documents\wmp11-windowsxp-x86-FR-FR.exe c:\Documents and Settings\petitsamdu29\Mes documents\wrar362fr.exe c:\Documents and Settings\petitsamdu29\Mes documents\dyndns-setup\Setup.exe c:\Documents and Settings\petitsamdu29\Mes documents\Mes fichiers reçus\pspVideo9_Install.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ***** Fin du rapport DiagHelp


Gof 846 messages Carte Mère		Le 15 Août 2007 à 20h21 Re Peux tu soumettre ce processus sur le lien virustotal et me copier coller le rapport généré ? C:\WINDOWS\System32\netlogun.exe


Balou29 60 messages Disquette		Le 15 Août 2007 à 20h44 Euh voici le rapport si c'est bien le rapport que tu demandes :s Citation Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.8.15.0 2007.08.14 - AntiVir 7.4.1.62 2007.08.15 - Authentium 4.93.8 2007.08.15 - Avast 4.7.1029.0 2007.08.15 - AVG 7.5.0.476 2007.08.15 - BitDefender 7.2 2007.08.15 - CAT-QuickHeal 9.00 2007.08.14 - ClamAV 0.91 2007.08.15 - DrWeb 4.33 2007.08.15 - eSafe 7.0.15.0 2007.08.10 - eTrust-Vet 31.1.5061 2007.08.15 - Ewido 4.0 2007.08.15 - FileAdvisor 1 2007.08.15 - Fortinet 2.91.0.0 2007.08.15 - F-Prot 4.3.2.48 2007.08.14 - F-Secure 6.70.13030.0 2007.08.15 - Ikarus T3.1.1.12 2007.08.15 - Kaspersky 4.0.2.24 2007.08.15 - McAfee 5098 2007.08.15 - Microsoft 1.2704 2007.08.15 - NOD32v2 2464 2007.08.15 - Norman 5.80.02 2007.08.15 - Panda 9.0.0.4 2007.08.14 - Prevx1 V2 2007.08.15 - Rising 19.36.22.00 2007.08.15 - Sophos 4.20.0 2007.08.12 - Sunbelt 2.2.907.0 2007.08.14 - Symantec 10 2007.08.15 - TheHacker 6.1.8.168 2007.08.15 - VBA32 3.12.2.2 2007.08.14 - VirusBuster 4.3.26:9 2007.08.15 - Webwasher-Gateway 6.0.1 2007.08.15 - Information additionnelle File size: 114688 bytes MD5: 20f6d5f5d5cc76c490dfad122b47f5b0 SHA1: 117c43ef52dc3da0b4f561d6b81b2f16258e18b2


Gof 846 messages Carte Mère		Le 16 Août 2007 à 01h26 Re Rends toi dans le répertoire dans lequel tu as décompressé diaghelp et copie-colle le fichier catchme.exe dans le répertoire c:\windows. Ensuite, copie-colle le texte suivant (sans le mot quote) dans le bloc-notes (menu démarrer, exécuter, tape notepad): Citation @echo off For %%g in ( C:\WINDOWS\System32\netlogun.exe ) do ( catchme -l nul -c %%g "%%~g.vir" catchme -l nul -k "%%~g.vir" if exist "%%~g.vir" del /a/f "%%~g.vir" )>nul 2>&1 echo. Veuillez Uploader le fichier catchme.zip qui se situe sur votre bureau. pause exit [:7yk9xpqn]Assure toi que le retour automatique à la ligne n'est pas activé[/:m:7yk9xpqn] [:7yk9xpqn]Sauvegarde comme zip.bat* sur le Bureau :[/:m:7yk9xpqn] [:7yk9xpqn]Nom: zip.bat[/:m:7yk9xpqn] [:7yk9xpqn]Type: Tous les fichiers [/:m:7yk9xpqn] Localise zip.bat* sur le Bureau (il aura cette icône -> ), double-clique dessus. A l'invitation, appuie sur une touche. Tu dois avoir à présent un fichier catchme.zip sur ton bureau. Puis, fais moi parvenir le fichier zip s'il te plait de cette manière la. Rends toi sur ce lien : http://www.mytempdir.com/. [:7yk9xpqn]Clique sur Parcourir.[/:m:7yk9xpqn] [:7yk9xpqn]Une fenêtre va s'ouvrir, pointe jusque sur le fichier ZIP qui nous intéresse.[/:m:7yk9xpqn] [:7yk9xpqn]Clique sur Host it.[/:m:7yk9xpqn] [:7yk9xpqn]Une nouvelle page va s'ouvrir.[/:m:7yk9xpqn] [:7yk9xpqn]Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Link to the file:.[/:m:7yk9xpqn] [:7yk9xpqn]Et le lien suivant, se trouvant sous cette indication : To remove this file from our server use this link:. Conserve le également de sorte de le retrouver facilement par la suite si on en a encore besoin.[/:m:7yk9xpqn] [:7yk9xpqn]J'insiste pour que tu me fasses parvenir ces liens en privé, via le profil dans le forum. Ne poste pas ces liens ici. [/:m:7yk9xpqn] Lorsque je t'aurais indiqué que j'ai obtenu ces fichiers, tu pourras supprimer le fichier .zip qui se trouve sur ton Bureau.


Gof 846 messages Carte Mère		Le 19 Août 2007 à 04h41 Bonsoir balou29 Fausse alerte, le fichier en question présent sur ton pc est un "uninstall" de Netlog Music Tools. Tu peux supprimer Zip.bat et catchme.zip de ton bureau. Désinstalle via le panneau de configuration>Ajout/Suppression de programmes : J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 Java(TM) SE Runtime Environment 6 Update 1 Télécharge ensuite la dernière version à jour ici. Un tuto ici est disponible en cas de soucis d'installation (bas de page). [:pijws5yv]Fais un scan en ligne Kaspersky* avec Internet Explorer :[/:m:pijws5yv] [:pijws5yv]Clique sur [/:m:pijws5yv] [:pijws5yv]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/:m:pijws5yv] [:pijws5yv]Patiente pendant l'installation des Mises à jour.[/:m:pijws5yv] [:pijws5yv]Choisis par la suite l'analyse du Poste de travail[/:m:pijws5yv] [:pijws5yv]Sauvegarde puis colle le rapport généré en fin d'analyse.[/:m:pijws5yv] AIDE :* Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. En postant ton rapport, indique moi comment se comporte le pc. A bientôt


Balou29 60 messages Disquette		Le 20 Août 2007 à 14h27 Bonjour Gof Voilà le rapport Kaspersky Citation KASPERSKY ON-LINE SCANNER REPORT Monday, August 20, 2007 2:22:56 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 20/08/2007 Enregistrements dans la base antivirus Kaspersky : 361528 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Statistiques de l'analyse Total d'objets analysés 67877 Nombre de virus trouvés 1 Nombre d'objets infectés 3 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:00:28 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\petitsamdu29\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\petitsamdu29\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\petitsamdu29\Local Settings\Application Data\ApplicationHistory\SysMonitor.exe.49302a1.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\petitsamdu29\Local Settings\Application Data\Identities\{148F8031-CADF-4EED-BDF0-AD5A7D8537F9}\Microsoft\Outlook Express\Boîte d'envoi.dbx/[From "sam" ][Date Tue, 19 Jun 2007 17:56:23 +0200]/UNNAMED/tools.exe Infecté : not-virus:BadJoke.Win32.Agent.d ignoré C:\Documents and Settings\petitsamdu29\Local Settings\Application Data\Identities\{148F8031-CADF-4EED-BDF0-AD5A7D8537F9}\Microsoft\Outlook Express\Boîte d'envoi.dbx/[From "sam" ][Date Tue, 19 Jun 2007 17:56:23 +0200]/UNNAMED Infecté : not-virus:BadJoke.Win32.Agent.d ignoré C:\Documents and Settings\petitsamdu29\Local Settings\Application Data\Identities\{148F8031-CADF-4EED-BDF0-AD5A7D8537F9}\Microsoft\Outlook Express\Boîte d'envoi.dbx Mail MS Outlook 5: infecté - 2 ignoré C:\Documents and Settings\petitsamdu29\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\petitsamdu29\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\petitsamdu29\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\petitsamdu29\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\petitsamdu29\Local Settings\Historique\History.IE5\MSHist012007082020070821\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\petitsamdu29\Local Settings\Temp\~DF9DA2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\petitsamdu29\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\petitsamdu29\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\petitsamdu29\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\petitsamdu29\ntuser.dat.LOG L'objet est verrouillé ignoré C:\eDS_PSD_drive.vmdf L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{1C5E46BB-92B9-414B-BB63-DAC12ED1EF90}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{154D0DDC-5579-4542-BE3B-A7FCC6720B1E}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\temp\Perflib_Perfdata_148.dat L'objet est verrouillé ignoré C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Maintenant, le PC va mieux, les publicités ne reviennent plus:)


synthexe 2498 messages Geek AidoAntivirus		Le 21 Août 2007 à 13h54

<<<12 >>>

[Page 1 sur 2 - 18 messages]