Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Un autre résulat de Pre-Nettoyage

<<<1>>>

[Page 1 sur 1 - 10 messages]
Informations Messages

Monsieurb

Avatar de Monsieurb
5 messages
Neurone isolé
Neurone isolé

Lien direct Le 10 Mai 2007 à 00h58

 

Publicité

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 12 Mai 2007 à 09h54

BonjourClin d'oeil

    [*:1unrdqkc]Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.[/*:m:1unrdqkc]
    [*:1unrdqkc]Choisis l'option 2 et appuie sur Entrée pour valider.[/*:m:1unrdqkc]
    [*:1unrdqkc]Copie/colle moi le rapport qui apparait dans ta prochaine réponse.[/*:m:1unrdqkc]



    [*:1unrdqkc]Télécharge DiagHelp de Malekal_morte sur ton bureau :[/*:m:1unrdqkc]
    [*:1unrdqkc]Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.[/*:m:1unrdqkc]
    [*:1unrdqkc]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:1unrdqkc]
    [*:1unrdqkc]Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).[/*:m:1unrdqkc]
    [*:1unrdqkc]Une fenêtre va s'ouvrir, choisis l'option 1.[/*:m:1unrdqkc]
    [*:1unrdqkc]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.[/*:m:1unrdqkc]
    [*:1unrdqkc]Copie/colle le rapport ici[/*:m:1unrdqkc]



Poste moi les 2 rapports stp.

Bon Week-endClin d'oeil

 

Monsieurb

Avatar de Monsieurb
5 messages
Neurone isolé
Neurone isolé

Lien direct Le 12 Mai 2007 à 15h23

Merci bcp de ton aide

Voici les 2 rapports

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 12/05/2007 a 14:30:39,85

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\nsreg.dat

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !



DiagHelp version v1.07.4 - http://www.malekal.com
excute le 12/05/2007 à 14:36:07,37


Liste des fichiers modifies/crees dans les 24 dernieres heures...
C:\ALEP\Alep.4DC
C:\ALEP\BERNADET.4DD
C:\ALEP\ETATS
C:\ALEP\ETATS\param.4VR
C:\ALEP\ETATS\param2.4VR
C:\ALEP\ETATS\param3.4VR
C:\ALEP\ETATS\param4.4VR
C:\ALEP\ETATS\toutenum
C:\DiagHelp
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk
C:\Documents and Settings\LocalService\Cookies\INDEX.DAT
C:\Documents and Settings\LocalService\Local Settings\DESKTOP.INI
C:\Documents and Settings\LocalService\NTUSER.DAT
C:\Documents and Settings\LocalService\ntuser.dat.LOG
C:\Documents and Settings\NetworkService\Local Settings\DESKTOP.INI
C:\Documents and Settings\NetworkService\NTUSER.DAT
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
C:\Documents and Settings\Sab\Bureau
C:\Documents and Settings\Sab\Bureau\DiagHelp
C:\Documents and Settings\Sab\Bureau\DiagHelp\DiagHelp
C:\Documents and Settings\Sab\Bureau\DiagHelp.zip
C:\Documents and Settings\Sab\Bureau\rapport_cleanV2.txt
C:\Documents and Settings\Sab\Cookies
C:\Documents and Settings\Sab\Cookies\index.dat
C:\Documents and Settings\Sab\Cookies\[email protected][1].txt
C:\Documents and Settings\Sab\Cookies\[email protected][1].txt
C:\Documents and Settings\Sab\Cookies\[email protected][1].txt
C:\Documents and Settings\Sab\Cookies\[email protected][1].txt
C:\Documents and Settings\Sab\Cookies\[email protected][1].txt
C:\Documents and Settings\Sab\Cookies\[email protected][1].txt
C:\Documents and Settings\Sab\intlname.ols
C:\Documents and Settings\Sab\Local Settings\DESKTOP.INI
C:\Documents and Settings\Sab\Local Settings\Temp
C:\Documents and Settings\Sab\Local Settings\Temp\jusched.log
C:\Documents and Settings\Sab\Local Settings\Temp\QZTEMP
C:\Documents and Settings\Sab\ntuser.dat
C:\Documents and Settings\SB\Cookies\INDEX.DAT
C:\Documents and Settings\SB\Local Settings\DESKTOP.INI
C:\Documents and Settings\SB\Local Settings\Temp
C:\Documents and Settings\SB\Local Settings\Temp\Acrobat Distiller 7
C:\Documents and Settings\SB\Local Settings\Temp\jusched.log
C:\Documents and Settings\SB\ntuser.dat
C:\Documents and Settings\SB\ntuser.dat.LOG
C:\Documents and Settings\SB\NTUSER.INI
C:\hiberfil.sys
C:\pagefile.sys
C:\Program Files
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt
C:\rapport_clean.txt
C:\WINDOWS
C:\WINDOWS\0.log
C:\WINDOWS\BOOTSTAT.DAT
C:\WINDOWS\Debug
C:\WINDOWS\Debug\oakley.log
C:\WINDOWS\Debug\oakley.log.sav
C:\WINDOWS\Debug\PASSWD.LOG
C:\WINDOWS\Debug\UserMode\userenv.log
C:\WINDOWS\ModemLog_Intel(R) 537EP V9x DF PCI Modem.txt
C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\setupact.log
C:\WINDOWS\setuperr.log
C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG
C:\WINDOWS\SYSTEM32\dla\DLA.INI
C:\WINDOWS\SYSTEM32\SPOOL\PRINTERS
C:\WINDOWS\Tasks\SA.DAT
C:\WINDOWS\Temp
C:\WINDOWS\Temp\Perflib_Perfdata_6ec.dat
C:\WINDOWS\wiadebug.log
C:\WINDOWS\wiaservc.log
C:\WINDOWS\WIN.INI
C:\WINDOWS\WindowsUpdate.log


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16
C:\WINDOWS\System32/drivers\rdpwd.sys -->10/06/2005 06:30:15
C:\WINDOWS\System32/drivers\tcpip.sys -->25/05/2005 21:41:10
C:\WINDOWS\System32/drivers\srv.sys -->10/05/2005 02:39:23
C:\WINDOWS\System32/drivers\mqac.sys -->23/03/2005 02:55:20
C:\WINDOWS\System32/drivers\wpdusb.sys -->28/01/2005 02:36:24
C:\WINDOWS\System32/drivers\mrxsmb.sys -->19/01/2005 05:51:40

C:\WINDOWS\System32\zspjxw_navps.dat -->12/05/2007 14:58:00
C:\WINDOWS\System32\zspjxw.dat -->12/05/2007 14:57:58
C:\WINDOWS\System32\FNTCACHE.DAT -->12/05/2007 09:59:15
C:\WINDOWS\System32\zspjxw_nav.dat -->11/05/2007 10:48:24
C:\WINDOWS\System32\WPA.DBL -->01/05/2007 22:42:52
C:\WINDOWS\System32\zspjxw.exe -->28/04/2007 18:05:25
C:\WINDOWS\System32\nvs2.inf -->28/04/2007 18:05:21
C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 13:38:23
C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 13:38:23
C:\WINDOWS\System32\PERFH009.DAT -->25/03/2007 13:38:23
C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 13:38:23
C:\WINDOWS\System32\PERFC009.DAT -->25/03/2007 13:38:23
C:\WINDOWS\System32\nscompat.tlb -->04/02/2007 17:31:40
C:\WINDOWS\System32\amcompat.tlb -->04/02/2007 17:31:40
C:\WINDOWS\System32\mcinsctl.dll -->18/10/2005 12:08:04
C:\WINDOWS\System32\MRT.exe -->05/10/2005 04:09:40
C:\WINDOWS\System32\MSHTML.DLL -->04/10/2005 12:34:14
C:\WINDOWS\System32\wvc1dmod.dll -->28/09/2005 14:46:30
C:\WINDOWS\System32\xpsp2res.dll -->27/09/2005 02:41:23
C:\WINDOWS\System32\shell32.dll -->23/09/2005 05:28:40
C:\WINDOWS\System32\cdosys.dll -->10/09/2005 04:06:03
C:\WINDOWS\System32\URLMON.DLL -->02/09/2005 17:32:12
C:\WINDOWS\System32\MSTIME.DLL -->02/09/2005 17:32:12
C:\WINDOWS\System32\DXTRANS.DLL -->02/09/2005 16:35:16
C:\WINDOWS\System32\DANIM.DLL -->02/09/2005 11:08:16

C:\WINDOWS\setuperr.log -->12/05/2007 14:31:10
C:\WINDOWS\setupact.log -->12/05/2007 14:31:10
C:\WINDOWS\0.log -->12/05/2007 14:12:53
C:\WINDOWS\ModemLog_Intel(R) 537EP V9x DF PCI Modem.txt -->12/05/2007 14:12:43
C:\WINDOWS\WindowsUpdate.log -->12/05/2007 14:12:40
C:\WINDOWS\wiadebug.log -->12/05/2007 14:12:35
C:\WINDOWS\wiaservc.log -->12/05/2007 14:12:33
C:\WINDOWS\BOOTSTAT.DAT -->12/05/2007 14:12:10
C:\WINDOWS\SchedLgU.Txt -->12/05/2007 10:56:18
C:\WINDOWS\WIN.INI -->12/05/2007 10:55:22
C:\WINDOWS\IE4 Error Log.txt -->10/05/2007 13:28:00
C:\WINDOWS\Sti_Trace.log -->10/05/2007 00:44:25
C:\WINDOWS\ntbtlog.txt -->10/05/2007 00:43:24
C:\WINDOWS\pack.epk -->28/04/2007 18:05:14
C:\WINDOWS\psnetwork.ini -->21/04/2007 17:16:48


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A471-C1E4

Répertoire de C:\WINDOWS\system32

20/03/2004 20:46 4 096 CSRSS.EXE
1 fichier(s) 4 096 octets
0 Rép(s) 66 556 141 568 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A471-C1E4

Répertoire de C:\WINDOWS\Downloaded Program Files

10/05/2007 00:37 <REP> .
10/05/2007 00:37 <REP> ..
29/03/2004 13:11 65 DESKTOP.INI
23/03/2007 12:17 1 292 erma.inf
08/08/2006 11:45 576 kavwebscan.inf
07/02/2007 22:35 284 448 KooPlayer.ocx
28/11/2003 01:14 869 nsvplayx_vp3_aac.inf
28/11/2003 01:13 869 nsvplayx_vp3_mp3.inf
28/11/2003 01:15 869 nsvplayx_vp6_aac.inf
22/08/2003 22:10 226 opuc.inf
12/01/2006 17:59 467 powerplayer.inf
30/06/2003 23:41 1 689 WMV9VCM.inf
09/09/2005 18:45 1 516 wvc1dmo.inf
11 fichier(s) 292 886 octets

Total des fichiers listés :
11 fichier(s) 292 886 octets
2 Rép(s) 66 556 141 568 octets libres

Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues




catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-12 14:58:34
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\SYSTEM32\zspjxw.dat
C:\WINDOWS\SYSTEM32\zspjxw.exe
C:\WINDOWS\SYSTEM32\zspjxw_nav.dat
C:\WINDOWS\SYSTEM32\zspjxw_navps.dat
C:\WINDOWS\Prefetch\ZSPJXW.EXE-16C8F92E.pf

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 5


Liste des programmes installes

Ad-Aware SE Personal
Adobe Acrobat 7.0 Standard - English, Français, Deutsch
Adobe Acrobat 7.0 Standard - English, Français, Deutsch
Adobe Flash Player ActiveX
Adobe Reader 7.0.5 - Français
AVG Anti-Spyware 7.5
Broadcom Management Programs
CCleaner (remove only)
Correctif Windows XP - KB833407
Correctif Windows XP - KB833987
Correctif Windows XP - KB840987
Correctif Windows XP - KB841356
Correctif Windows XP - KB841533
Correctif Windows XP - KB842773
Correctif Windows XP - KB867282
Correctif Windows XP - KB871250
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB873376
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB889293
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891711
Correctif Windows XP - KB891781
Correctif Windows XP - KB892944
Correctif Windows XP - KB893086
Correctif Windows XP - KB896688
Correctif Windows XP - KB896727
Dell Solution Center
Gestionnaire de contacts professionnels pour Outlook 2003
Google Earth
Google Toolbar for Internet Explorer
Help and Support Customization
HijackThis 1.99.1
IKEA HomePlanner Kitchen
Imprimantes Canon CAPT
Intel(R) 537EP V9x DF PCI Modem
Intel(R) Extreme Graphics Driver
Interlinear Scripture Analyzer 1.2.0.3b
Jasc Paint Shop Photo Album
Jasc Paint Shop Pro 8
Java 2 Runtime Environment, SE v1.4.2_03
Kaspersky Online Scanner
Lecteur Windows Media 10
McAfee SecurityCenter
McAfee VirusScan
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Office Small Business Edition 2003
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905495)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour pour Windows XP (KB898461)
Quick Zip 4.60.017b
Sonic DLA
Sonic Update Manager
Tiscali Internet
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A471-C1E4

Répertoire de C:\Program Files

12/05/2007 14:31 <REP> .
12/05/2007 14:31 <REP> ..
16/12/2005 18:46 <REP> Adobe
09/09/2004 22:39 <REP> Broadcom Management Programs
09/05/2007 23:20 <REP> CCleaner
26/09/2005 11:51 <REP> Cegetel
09/09/2004 22:53 <REP> Common Files
09/09/2004 22:05 <REP> ComPlus Applications
09/09/2004 22:41 <REP> CyberLink
09/09/2004 22:41 <REP> Dell
09/09/2004 22:50 <REP> Dell Computer
18/04/2007 16:45 <REP> Fichiers communs
26/01/2007 14:17 <REP> Google
09/05/2007 23:25 <REP> Grisoft
18/04/2007 16:45 <REP> IKEA HomePlanner
09/09/2004 22:41 <REP> Intel
04/02/2007 17:40 <REP> Internet Explorer
11/05/2007 13:45 <REP> ISA
09/09/2004 22:50 <REP> Jasc Software Inc
09/09/2004 22:34 <REP> Java
08/11/2005 21:17 <REP> Kodak
08/05/2007 14:30 <REP> Lavasoft
09/09/2004 22:53 <REP> Learn2.com
09/09/2004 22:51 <REP> McAfee.com
11/10/2005 22:46 <REP> Messenger
09/09/2004 22:06 <REP> microsoft frontpage
27/01/2005 00:20 <REP> Microsoft Office
09/09/2004 22:44 <REP> Microsoft SQL Server
09/09/2004 22:42 <REP> Microsoft Visual Studio
09/09/2004 22:44 <REP> Microsoft Visual Studio .NET 2003
27/01/2005 00:19 <REP> Microsoft.NET
09/09/2004 22:41 <REP> Modem Helper
09/09/2004 22:41 <REP> Modem On Hold
09/09/2004 22:06 <REP> Movie Maker
09/09/2004 22:05 <REP> MSN
09/09/2004 22:05 <REP> MSN Gaming Zone
09/09/2004 22:05 <REP> NetMeeting
27/01/2005 00:29 <REP> OfficeUpdate11
05/11/2004 00:27 <REP> Outlook Express
24/01/2007 00:13 <REP> Oxilog
09/05/2007 22:58 <REP> ppStream
09/09/2004 22:53 <REP> QuickTime
09/05/2007 23:05 <REP> QuickZip4
09/09/2004 22:52 <REP> Real
09/09/2004 22:05 <REP> Services en ligne
09/05/2007 23:02 <REP> Sonic
09/09/2004 22:38 <REP> Tiscali
09/09/2004 22:42 <REP> Wanadoo
04/02/2007 17:31 <REP> Windows Media Player
09/09/2004 22:05 <REP> Windows NT
09/09/2004 22:06 <REP> XEROX
0 fichier(s) 0 octets
51 Rép(s) 66 555 871 232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A471-C1E4

Répertoire de C:\Program Files\fichiers communs

18/04/2007 16:45 <REP> .
18/04/2007 16:45 <REP> ..
09/06/2006 23:03 <REP> Adobe
05/11/2004 00:21 <REP> AOL
09/09/2004 22:44 <REP> Crystal Decisions
27/01/2005 00:20 <REP> DESIGNER
26/09/2005 11:46 <REP> InstallShield
09/09/2004 22:34 <REP> Java
27/01/2005 00:21 <REP> Microsoft Shared
09/09/2004 22:05 <REP> MSSoap
30/11/2005 23:09 <REP> NSV
09/09/2004 22:53 <REP> Nullsoft
09/09/2004 22:05 <REP> ODBC
10/10/2006 22:42 <REP> Real
09/09/2004 22:05 <REP> Services
09/09/2004 22:42 <REP> Sonic
09/09/2004 22:05 <REP> SpeechEngines
04/02/2007 17:19 <REP> Synacast
05/11/2004 00:27 <REP> System
08/05/2007 14:30 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
20 Rép(s) 66 555 871 232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A471-C1E4

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

27/01/2005 00:19 <REP> .
27/01/2005 00:19 <REP> ..
09/09/2004 22:42 <REP> 1033
27/01/2005 00:19 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 66 555 871 232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A471-C1E4

Répertoire de C:\Program Files\common files

09/09/2004 22:53 <REP> .
09/09/2004 22:53 <REP> ..
09/09/2004 22:53 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 66 555 867 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A471-C1E4

Répertoire de C:\

08/05/2007 11:48 68 096 diff.exe
08/05/2007 11:48 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 66 555 867 136 octets libres
c:\Documents and Settings\Sab\Application Data\ppStream\update.exe
c:\Documents and Settings\Sab\Bureau\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Sab\Bureau\ccsetup139.exe
c:\Documents and Settings\Sab\Bureau\GoogleEarthWin.exe
c:\Documents and Settings\Sab\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\Sab\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Sab\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Sab\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Sab\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Sab\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Sab\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Sab\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Sab\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Sab\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Sab\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Sab\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Sab\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Sab\Bureau\hijackthis\aidoforum.exe
c:\Documents and Settings\Sab\Application Data\ppStream\1.0.0.1398\powerplayer.dll
c:\Documents and Settings\Sab\Application Data\ppStream\1.0.0.1398\psnetwork.dll

Liste des drivers...

< Service Pack 1 5 12 2007 15:11:39.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' compbatt.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\BATTC.SYS
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' pcmcia.sys
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' sr.sys
< Pilote charg' drvmcdb.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ialmnt5.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\IntelC53.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\IntelC51.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\IntelC52.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mohfilt.sys
< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\bcm4sbxp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\system32\drivers\sscdbhk5.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\drivers\smwdm.sys
< Pilote charg' \SystemRoot\system32\drivers\aeaudio.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\omci.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\system32\drivers\MODEMCSA.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Pilote charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\system32\drivers\ssrtln.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\system32\drivers\drvnddm.sys
< Pilote charg' \SystemRoot\system32\dla\tfsndres.sys
< Pilote charg' \SystemRoot\system32\dla\tfsnifs.sys
< Pilote charg' \SystemRoot\system32\dla\tfsnopio.sys
< Pilote charg' \SystemRoot\system32\dla\tfsnpool.sys
< Pilote charg' \SystemRoot\system32\dla\tfsnboio.sys
< Pilote charg' \SystemRoot\system32\dla\tfsncofs.sys
< Pilote charg' \SystemRoot\system32\dla\tfsndrct.sys
< Pilote charg' \SystemRoot\system32\dla\tfsnudf.sys
< Pilote charg' \SystemRoot\system32\dla\tfsnudfa.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
< Pilote charg' \??\C:\WINDOWS\System32\Drivers\CAPLPTN.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\NaiFiltr.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys


Bon week en à toi

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 14 Mai 2007 à 11h45

BonjourClin d'oeil

Tu es infecté effectivement, par Magic.control/navipromo, un AdWare qui affiche des publicités sur ta machine.

Voila ce qu'on va faire :

    [*:2nqqje8a]Télécharge Navilog1 de Il-Mafioso.[/*:m:2nqqje8a]
    [*:2nqqje8a]Ensuite double clique sur navilog1.exe pour lancer l'installation.[/*:m:2nqqje8a]
    [*:2nqqje8a]Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
    [/*:m:2nqqje8a]
    [*:2nqqje8a]Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    [/*:m:2nqqje8a]
    [*:2nqqje8a]Patiente jusqu'au message :
    *** Analyse Termine le ..... ***[/*:m:2nqqje8a]
    [*:2nqqje8a]Appuie sur une touche comme demandé, le blocnote va s'ouvrir.[/*:m:2nqqje8a]
    [*:2nqqje8a]Copie-colle l'intégralité dans une réponse. Referme le bloc-note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)[/*:m:2nqqje8a]



Bonne journéeClin d'oeil

 

Monsieurb

Avatar de Monsieurb
5 messages
Neurone isolé
Neurone isolé

Lien direct Le 14 Mai 2007 à 21h54

Encore merci de ton aide voil le nouveau résultat

Search Navipromo version 2.0.1 commencé le 14/05/2007 à 21:47:17,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Sabine\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\zspjxw.exe

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\zspjxw.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\zspjxw.dat trouvé !
**
C:\WINDOWS\system32\zspjxw.dat trouvé !
***
****
C:\WINDOWS\system32\zspjxw_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\zspjxw.exe trouvé !


*** Analyse Terminé le 14/05/2007 à 21:52:50,06 ***

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 15 Mai 2007 à 09h37

BonjourClin d'oeil

Merci pour le rapport qui a bien détecté les fichiers, occupons nous maintenant de les supprimer :

    [*:2k28qxm2]Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. [/*:m:2k28qxm2]
    [*:2k28qxm2]Au menu principal, choisis 2 et valide.
    [/*:m:2k28qxm2]
    [*:2k28qxm2]Le fix va t'informer qu'il va alors redémarrer ton PC .[/*:m:2k28qxm2]
    [*:2k28qxm2]Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.[/*:m:2k28qxm2]
    [*:2k28qxm2]Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)[/*:m:2k28qxm2]
    [*:2k28qxm2]Au redémarrage de ton PC, choisis ta session habituelle.
    [/*:m:2k28qxm2]
    [*:2k28qxm2]Patiente jusqu'au message :
    *** Nettoyage Termine le ..... *** [/*:m:2k28qxm2]
    [*:2k28qxm2]Le bloc-note va s'ouvrir. [/*:m:2k28qxm2]
    [*:2k28qxm2]Sauvegarde le rapport de manière à le retrouver.[/*:m:2k28qxm2]
    [*:2k28qxm2]Referme le bloc-note. Ton bureau va réapparaitre.

    Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter".
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    [/*:m:2k28qxm2]



Poste moi le rapport de navilog et un nouveau rapport hijackthis.

Bonne journéeClin d'oeil

 

Monsieurb

Avatar de Monsieurb
5 messages
Neurone isolé
Neurone isolé

Lien direct Le 15 Mai 2007 à 22h22

Bonsoir

Et voila les petits rapports de la journée

Clean Navipromo version 2.0.1 commencé le 15/05/2007 à 22:09:37,73

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

C:\windows\system32\zspjxw.exe supprimé !

** 2ème passage **

C:\WINDOWS\system32\zspjxw.exe absent !
C:\WINDOWS\system32\zspjxw_navup.dat absent !
C:\WINDOWS\system32\zspjxw_navtmp.dat absent !
C:\WINDOWS\system32\zspjxw_m2s.xml absent !


C:\WINDOWS\system32\zspjxw.dat trouvé !
Copie C:\WINDOWS\system32\zspjxw.dat realise avec succes !
C:\WINDOWS\system32\zspjxw.dat supprimé !

C:\WINDOWS\system32\zspjxw_nav.dat trouvé !
Copie C:\WINDOWS\system32\zspjxw_nav.dat realise avec succes !
C:\WINDOWS\system32\zspjxw_nav.dat supprimé !

C:\WINDOWS\system32\zspjxw_navps.dat trouvé !
Copie C:\WINDOWS\system32\zspjxw_navps.dat realise avec succes !
C:\WINDOWS\system32\zspjxw_navps.dat supprimé !

C:\WINDOWS\prefetch\zspjxw*.pf trouvé !
Copie C:\WINDOWS\prefetch\zspjxw*.pf realise avec succes !
C:\WINDOWS\prefetch\zspjxw*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Sabine\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sabine\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre realise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 15/05/2007 à 22:12:31,62 ***



Logfile of HijackThis v1.99.1
Scan saved at 22:13:57, on 15/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\System32\CAPRPCSK.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Sabine\Bureau\hijackthis\aidoforum.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/f ... efault.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.laposte.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/f ... efault.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/f ... efault.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\System32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAPPSWK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Convertir en Adobe PDF - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} - http://www.ppstream.com/bin/powerplayer.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

A très bientôt

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 16 Mai 2007 à 11h22

BonjourClin d'oeil

Bon travail, tout ca parait propre.
Une petite vérification :

    [*:1hulzejt]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:1hulzejt]
    [*:1hulzejt]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:1hulzejt]
    [*:1hulzejt]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:1hulzejt]
    [*:1hulzejt]Patiente pendant l'installation des Mises à jour.[/*:m:1hulzejt]
    [*:1hulzejt]Choisis par la suite l'analyse du Poste de travail[/*:m:1hulzejt]
    [*:1hulzejt]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:1hulzejt]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonne journéeClin d'oeil

 

Monsieurb

Avatar de Monsieurb
5 messages
Neurone isolé
Neurone isolé

Lien direct Le 16 Mai 2007 à 23h03

Bonsoir

Le petit dernier ?? Content

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, May 16, 2007 11:00:30 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/05/2007
Enregistrements dans la base antivirus Kaspersky : 321957
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 70482
Nombre de virus trouvés: 1
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:10:35

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd000.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sab\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Sab\Application Data\Microsoft\Outlook\outitems.log L'objet est verrouillé ignoré
C:\Documents and Settings\Sab\Application Data\Microsoft\Outlook\Sab Protais.srs L'objet est verrouillé ignoré
C:\Documents and Settings\Sab\Bureau\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Sab\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Sab\Bureau\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Sab\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sab\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Sab\Local Settings\Application Data\Microsoft\Outlook\archive1.pst L'objet est verrouillé ignoré
C:\Documents and Settings\Sab\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré
C:\Documents and Settings\Sab\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sab\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sab\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Sab\Local Settings\Historique\History.IE5\MSHist012007051620070517\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sab\Local Settings\Temp\~DF1F3D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sab\Local Settings\Temp\~DF32E0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sab\Local Settings\Temp\~DF32F6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sab\Local Settings\Temporary Internet Files\Content.IE5\E5NCDCV2\webmail[3].fcgi L'objet est verrouillé ignoré
C:\Documents and Settings\Sab\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sab\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sab\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP335\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{C767845E-2798-4075-9962-CD5F86E1F1F4}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_79c.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


A bientôt Clin d'oeil

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 17 Mai 2007 à 13h03

 

<<<1>>>

[Page 1 sur 1 - 10 messages]