Popup
Forum Sécurité - Virus : Popup
Bonsoir,
je voudrais lancer un log hijackthis car je suis envahie de messages publicitaires du style: ccleaner, anti-spyware...et autres messages douteux.
Puis-jej vous le poster a m'aider a y voir clair? merci 
Bonjour
Oui, poste le pour commencer.
Alors le voici!
Logfile of HijackThis v1.99.1
Scan saved at 11:08:53, on 07/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RaUI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\valerie\LOCALS~1\Temp\Rar$EX00.850\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bae379f616cf43ffb9b6210b3df775d8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bae379f616cf43ffb9b6210b3df775d8
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1702077D-460F-4334-A383-8F5D65715AC4}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{1702077D-460F-4334-A383-8F5D65715AC4}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{1702077D-460F-4334-A383-8F5D65715AC4}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Bonjour
Rien de visible dans HijackThis.
Poste ces deux rapports.
* Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
* Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Le rapport Blacklight:
03/07/07 11:33:13 [Info]: BlackLight Engine 1.0.55 initialized
03/07/07 11:33:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/07/07 11:33:13 [Note]: 7019 4
03/07/07 11:33:13 [Note]: 7005 0
03/07/07 11:33:22 [Note]: 7006 0
03/07/07 11:33:22 [Note]: 7011 1248
03/07/07 11:33:22 [Note]: 7026 0
03/07/07 11:33:23 [Note]: 7026 0
03/07/07 11:33:23 [Note]: 7024 3
03/07/07 11:33:23 [Info]: Hidden process: C:\windows\system32\rizshtkwmq.exe
03/07/07 11:33:41 [Note]: FSRAW library version 1.7.1021
03/07/07 11:35:30 [Info]: Hidden file: c:\WINDOWS\system32\rizshtkwmq.dat
03/07/07 11:35:30 [Note]: 10002 1
03/07/07 11:35:31 [Info]: Hidden file: C:\windows\system32\rizshtkwmq.exe
03/07/07 11:35:31 [Note]: 10002 1
03/07/07 11:35:31 [Info]: Hidden file: c:\WINDOWS\system32\rizshtkwmq_nav.dat
03/07/07 11:35:31 [Note]: 10002 1
03/07/07 11:35:32 [Info]: Hidden file: c:\WINDOWS\system32\rizshtkwmq_navps.dat
03/07/07 11:35:32 [Note]: 10002 1
03/07/07 11:37:34 [Note]: 7007 0
[#ff2a00]Je précise que le fichier .exe caché qui apparait j'ai pu le voir dans le demarrage automatique de window mais impossible de le retrouver dans le sytème 32 !
Le rapport blbeta:[/#ffd400]
Rapport blbeta
C:\WINDOWS\System32/drivers\atksgt.sys -->08/02/2007 17:08:17
C:\WINDOWS\System32/drivers\lirsgt.sys -->08/02/2007 17:08:16
C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08
C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24
C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13
C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00
C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58
C:\WINDOWS\WindowsUpdate.log -->07/03/2007 11:11:07
C:\WINDOWS\0.log -->07/03/2007 11:03:51
C:\WINDOWS\wiadebug.log -->07/03/2007 11:03:10
C:\WINDOWS\wiaservc.log -->07/03/2007 11:03:08
C:\WINDOWS\bootstat.dat -->07/03/2007 11:03:01
C:\WINDOWS\SchedLgU.Txt -->07/03/2007 11:02:14
C:\WINDOWS\win.ini -->07/03/2007 00:38:10
C:\WINDOWS\SYSTEM.INI -->07/03/2007 00:38:10
C:\WINDOWS\AlphaPlayer.INI -->22/02/2007 22:35:56
C:\WINDOWS\NeroDigital.ini -->22/02/2007 19:03:30
C:\WINDOWS\QTFont.qfn -->20/02/2007 19:14:30
C:\WINDOWS\SYSTEM.SYD -->30/01/2007 10:27:13
C:\WINDOWS\pack.epk -->20/01/2007 19:18:21
C:\WINDOWS\QTFont.for -->28/12/2006 18:50:32
C:\WINDOWS\SuperUtil.ini -->06/12/2006 19:35:26
C:\WINDOWS\IsUninst.exe |06/12/2006 13:26:36
C:\WINDOWS\RaUI.exe |06/12/2006 11:40:23
C:\WINDOWS\twunk_16.exe |24/08/2001 13:00:00
C:\WINDOWS\twunk_32.exe |24/08/2001 13:00:00
C:\WINDOWS\AegisE5.dll |06/12/2006 11:40:23
C:\WINDOWS\twain.dll |24/08/2001 13:00:00
C:\WINDOWS\twain_32.dll |19/08/2004 16:09:48
C:\WINDOWS\system32\AegisI5.exe |06/12/2006 11:40:11
C:\WINDOWS\system32\append.exe |24/08/2001 13:00:00
C:\WINDOWS\system32\aswBoot.exe |06/12/2006 17:42:59
C:\WINDOWS\system32\cmdow.exe |06/12/2006 11:27:28
C:\WINDOWS\system32\debug.exe |24/08/2001 13:00:00
C:\WINDOWS\system32\dosx.exe |03/08/2004 22:51:28
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |24/08/2001 13:00:00
C:\WINDOWS\system32\exe2bin.exe |24/08/2001 13:00:00
C:\WINDOWS\system32\fastopen.exe |24/08/2001 13:00:00
C:\WINDOWS\system32\java.exe |10/01/2007 20:29:38
C:\WINDOWS\system32\javaw.exe |10/01/2007 20:29:38
C:\WINDOWS\system32\javaws.exe |10/01/2007 20:29:38
C:\WINDOWS\system32\keystone.exe |22/10/2006 12:22:00
C:\WINDOWS\system32\mem.exe |24/08/2001 13:00:00
C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 13:00:00
C:\WINDOWS\system32\NeroCheck.exe |06/12/2006 13:24:35
C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 13:00:00
C:\WINDOWS\system32\nvappbar.exe |22/10/2006 12:22:00
C:\WINDOWS\system32\nvcolor.exe |22/10/2006 12:22:00
C:\WINDOWS\system32\nvcplui.exe |22/10/2006 12:22:00
C:\WINDOWS\system32\nvdspsch.exe |22/10/2006 12:22:00
C:\WINDOWS\system32\nvsvc32.exe |22/10/2006 12:22:00
C:\WINDOWS\system32\nvudisp.exe |21/02/2007 16:33:14
C:\WINDOWS\system32\NVUNINST.EXE |21/02/2007 16:32:57
C:\WINDOWS\system32\nw16.exe |24/08/2001 13:00:00
C:\WINDOWS\system32\nwiz.exe |22/10/2006 12:22:00
C:\WINDOWS\system32\redir.exe |03/08/2004 22:48:48
C:\WINDOWS\system32\rizshtkwmq.exe |06/03/2007 18:48:32
C:\WINDOWS\system32\setver.exe |24/08/2001 13:00:00
C:\WINDOWS\system32\share.exe |24/08/2001 13:00:00
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\vwipxspx.exe |24/08/2001 13:00:00
C:\WINDOWS\system32\amstream.dll |19/08/2004 16:09:20
C:\WINDOWS\system32\ati2cqag.dll |06/12/2006 12:19:52
C:\WINDOWS\system32\ati2dvag.dll |06/12/2006 12:19:52
C:\WINDOWS\system32\ati3d1ag.dll |06/12/2006 12:19:52
C:\WINDOWS\system32\ati3duag.dll |06/12/2006 12:19:52
C:\WINDOWS\system32\ativvaxx.dll |06/12/2006 12:19:53
C:\WINDOWS\system32\atmfd.dll |19/08/2004 16:08:02
C:\WINDOWS\system32\atmlib.dll |19/08/2004 16:09:22
C:\WINDOWS\system32\baksm.dll |06/12/2006 19:32:43
C:\WINDOWS\system32\compatUI.dll |19/08/2004 16:09:22
C:\WINDOWS\system32\dgrpsetu.dll |06/12/2006 12:17:20
C:\WINDOWS\system32\dgsetup.dll |06/12/2006 12:17:20
C:\WINDOWS\system32\encdec.dll |19/08/2004 16:09:26
C:\WINDOWS\system32\EqnClass.Dll |06/12/2006 12:17:20
C:\WINDOWS\system32\iccvid.dll |19/08/2004 16:09:28
C:\WINDOWS\system32\ieencode.dll |19/08/2004 16:09:28
C:\WINDOWS\system32\ImagX7.dll |06/12/2006 13:24:36
C:\WINDOWS\system32\ImagXpr7.dll |06/12/2006 13:24:36
C:\WINDOWS\system32\ImagXR7.dll |06/12/2006 13:24:36
C:\WINDOWS\system32\ImagXRA7.dll |06/12/2006 13:24:36
C:\WINDOWS\system32\Install6x.dll |06/12/2006 11:40:11
C:\WINDOWS\system32\ir32_32.dll |24/08/2001 13:00:00
C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 16:09:32
C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 16:09:32
C:\WINDOWS\system32\ir50_32.dll |19/08/2004 16:09:32
C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 16:09:32
C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 16:09:32
C:\WINDOWS\system32\jgaw400.dll |24/08/2001 13:00:00
C:\WINDOWS\system32\jgdw400.dll |24/08/2001 13:00:00
C:\WINDOWS\system32\jgmd400.dll |24/08/2001 13:00:00
C:\WINDOWS\system32\jgpl400.dll |24/08/2001 13:00:00
C:\WINDOWS\system32\jgsd400.dll |24/08/2001 13:00:00
C:\WINDOWS\system32\jgsh400.dll |24/08/2001 13:00:00
C:\WINDOWS\system32\lvcodec2.dll |15/12/2006 16:26:15
C:\WINDOWS\system32\lvcoinst.dll |15/12/2006 16:26:16
C:\WINDOWS\system32\LVUI2.dll |15/12/2006 16:26:15
C:\WINDOWS\system32\LVUI2RC.dll |15/12/2006 16:26:16
C:\WINDOWS\system32\macdll.dll |19/02/2007 17:38:34
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06
C:\WINDOWS\system32\msdmo.dll |19/08/2004 16:09:34
C:\WINDOWS\system32\msencode.dll |24/08/2001 13:00:00
C:\WINDOWS\system32\nv4_disp.dll |21/02/2007 16:27:26
C:\WINDOWS\system32\nvapi.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvcod.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvcodins.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvcpl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvcpluir.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvdisps.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvdispsr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvexpbar.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvgames.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvgamesr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvhwvid.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nview.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvmccs.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvmccsrs.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvmccss.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvmccssr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvmctray.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvmobls.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvmoblsr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvnt4cpl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvoglnt.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsar.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrscs.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsda.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsde.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsel.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrseng.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrses.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsesm.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsfi.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsfr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrshe.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrshu.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsit.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsja.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsko.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsnl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsno.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrspl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrspt.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsptb.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrsru.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrssk.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrssl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrssv.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrstr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrszhc.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvrszht.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvshell.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvvitvs.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvvitvsr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwddi.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwdmcpl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwimg.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsar.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrscs.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsda.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsde.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsel.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrseng.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrses.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsesm.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsfi.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsfr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrshe.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrshu.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsit.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsja.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsko.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsnl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsno.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrspl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrspt.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsptb.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrsru.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrssk.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrssl.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrssv.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrstr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrszhc.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwrszht.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwss.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\nvwssr.dll |22/10/2006 12:22:00
C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
C:\WINDOWS\system32\qedwipes.dll |19/08/2004 16:08:48
C:\WINDOWS\system32\sbe.dll |19/08/2004 16:09:40
C:\WINDOWS\system32\scriptpw.dll |24/08/2001 13:00:00
C:\WINDOWS\system32\slbcsp.dll |03/08/2004 22:31:44
C:\WINDOWS\system32\slbiop.dll |19/08/2004 16:09:42
C:\WINDOWS\system32\slbrccsp.dll |24/08/2001 13:00:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\spxcoins.dll |06/12/2006 12:17:20
C:\WINDOWS\system32\tsd32.dll |24/08/2001 13:00:00
C:\WINDOWS\system32\TwnLib20.dll |06/12/2006 13:24:42
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\win87em.dll |24/08/2001 13:00:00
C:\WINDOWS\system32\wnaspi32.dll |22/02/2007 22:08:51
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14FA-4BFA
Répertoire de C:\WINDOWS\system
10/09/1999 13:06 4 672 Wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 18 591 338 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14FA-4BFA
Répertoire de C:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 18 591 338 496 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14FA-4BFA
Répertoire de C:\WINDOWS\Downloaded Program Files
06/12/2006 11:25 <REP> .
06/12/2006 11:25 <REP> ..
06/12/2006 11:25 65 desktop.ini
1 fichier(s) 65 octets
Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 18 591 334 400 octets libres
Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
Liste des programmes installes
Ad-aware SE - Traduction FR
Ad-Aware SE Professional
Adobe Acrobat 5.0
Anti-Leech Plugin for Mozilla, Opera, Netscape
Apple Software Update
Archiveur WinRAR
avast! Antivirus
CCleaner (remove only)
Commande ECHO désactivée.
Détecteur de flux Windows Live Toolbar
DVD Solution
Extension MSN pour Windows Live Toolbar
HijackThis 1.99.1
IncrediMail JunkFilter Plus
IncrediMail Xe
J2SE Runtime Environment 5.0 Update 10
KC Softwares AudioGrail
Les Indispensables Éducation pour Microsoft Office
LightScribe 1.4.31.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Encarta 2007 - Études
Microsoft Encarta Maths
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour Encarta_Les Indispensables Éducation
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.2)
MSXML 6.0 Parser (KB927977)
Multimedia Launcher
Navigation par onglets (Windows Live Toolbar)
Nero OEM
NVIDIA Drivers
PowerDVD
QuickTime
Ralink Wireless LAN Card
Secret Files Tunguska
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
StyleXP (remove only)
TribalWeb.net
Update for Outlook Junk Email Filter 2007 (KB924884)
VideoLAN VLC media player 0.8.5
VXP
WebFldrs XP
Windows Genuine Advantage Validation Tool
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14FA-4BFA
Répertoire de C:\Program Files
07/03/2007 00:27 <REP> .
07/03/2007 00:27 <REP> ..
06/12/2006 13:24 <REP> Ahead
06/12/2006 17:42 <REP> Alwil Software
06/12/2006 19:44 <REP> Anti-Leech
30/12/2006 18:50 <REP> Apple Software Update
06/03/2007 23:08 <REP> CCleaner
06/12/2006 11:22 <REP> ComPlus Applications
06/12/2006 13:24 <REP> CyberLink
06/12/2006 18:39 <REP> CyberLink DVD Solution
08/02/2007 14:18 <REP> Deep Silver
10/01/2007 20:23 <REP> Fichiers communs
29/12/2006 17:51 <REP> filesubmit
07/03/2007 00:27 <REP> Grisoft
16/02/2007 12:50 <REP> Internet Explorer
10/01/2007 20:29 <REP> Java
19/02/2007 17:38 <REP> KC Softwares
07/03/2007 00:16 <REP> Lavasoft
06/12/2006 19:38 <REP> Learning Essentials
06/12/2006 19:40 <REP> Microsoft Etudes
06/12/2006 11:28 <REP> microsoft frontpage
06/12/2006 19:29 <REP> Microsoft Office
06/12/2006 18:55 <REP> Microsoft Visual Studio
06/12/2006 18:56 <REP> Microsoft Works
06/12/2006 11:24 <REP> Movie Maker
24/02/2007 21:57 <REP> Mozilla Firefox
06/12/2006 11:28 <REP> msn gaming zone
06/12/2006 13:26 <REP> msn livemessenger
06/02/2007 18:26 <REP> MSN Messenger
06/12/2006 11:28 <REP> netmeeting
16/12/2006 13:20 <REP> Outlook Express
06/12/2006 11:39 <REP> RALINK
06/12/2006 11:25 <REP> Services en ligne
06/12/2006 20:01 <REP> TGTSoft
18/01/2007 18:54 <REP> TribalWeb.net
01/10/2004 15:00 40 960 Uninstall_CDS.exe
06/03/2007 23:44 <REP> Windows Live Toolbar
24/12/2006 19:05 <REP> Windows Media Connect 2
24/12/2006 19:05 <REP> Windows Media Player
06/12/2006 11:28 <REP> Windows NT
11/02/2007 12:20 <REP> WinRAR
06/12/2006 11:28 <REP> xerox
1 fichier(s) 40 960 octets
41 Rép(s) 18 591 072 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14FA-4BFA
Répertoire de C:\Program Files\fichiers communs
10/01/2007 20:23 <REP> .
10/01/2007 20:23 <REP> ..
06/12/2006 18:40 <REP> Adobe
06/12/2006 13:24 <REP> Ahead
06/12/2006 18:55 <REP> DESIGNER
06/12/2006 13:23 <REP> InstallShield
10/01/2007 20:23 <REP> Java
06/03/2007 23:54 <REP> LightScribe
06/12/2006 19:49 <REP> Microsoft Shared
06/12/2006 11:24 <REP> MSSoap
06/12/2006 12:17 <REP> ODBC
06/12/2006 11:24 <REP> Services
06/12/2006 12:17 <REP> SpeechEngines
16/12/2006 13:20 <REP> System
0 fichier(s) 0 octets
14 Rép(s) 18 591 068 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14FA-4BFA
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
06/12/2006 18:54 <REP> .
06/12/2006 18:54 <REP> ..
06/12/2006 18:46 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 18 591 068 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14FA-4BFA
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 18 591 068 160 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\valerie\Bureau\blbeta.exe
c:\Documents and Settings\valerie\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\valerie\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\valerie\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\valerie\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\valerie\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\valerie\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\valerie\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\valerie\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\valerie\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\valerie\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\valerie\Local Settings\Temp\46e8hj56.exe
c:\Documents and Settings\valerie\Local Settings\Temp\Rar$EX00.850\hijackthis\HijackThis.exe
c:\Documents and Settings\valerie\Local Settings\Temp\~nsu.tmp\Au_.exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0405\CNMlr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0405\CNMsr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0405\CNMur53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0406\CNMlr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0406\CNMsr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0406\CNMur53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0407\CNMlr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0407\CNMsr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0407\CNMur53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0408\CNMlr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0408\CNMsr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0408\CNMur53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0409\CNMlr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0409\CNMsr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0409\CNMur53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\040b\CNMlr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\040b\CNMsr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\040b\CNMur53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\040c\CNMlr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\040c\CNMsr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\040c\CNMur53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\040e\CNMlr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\040e\CNMsr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\040e\CNMur53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0410\CNMlr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0410\CNMsr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0410\CNMur53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0413\CNMlr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0413\CNMsr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0413\CNMur53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0414\CNMlr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0414\CNMsr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0414\CNMur53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0415\CNMlr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0415\CNMsr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0415\CNMur53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0419\CNMlr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0419\CNMsr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0419\CNMur53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\041D\CNMlr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\041D\CNMsr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\041D\CNMur53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0816\CNMlr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0816\CNMsr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0816\CNMur53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0c0a\CNMlr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0c0a\CNMsr53.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i350\LanguageModules\0c0a\CNMur53.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
Liste des drivers...
< Service Pack 2 3 7 2007 11:43:23.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' Vax347b.sys
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' viaide.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' Vax347s.sys
< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltMgr.sys
< Pilote charg' sr.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' viaagp.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\p3.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\RT61.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\LVUSBSta.sys
< Pilote charg' \SystemRoot\system32\drivers\es1371mp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\LVUSBSta.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\LVUSBSta.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\LVUSBSta.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\LVUSBSta.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\LVUSBSta.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\LVUSBSta.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\gameenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\System32\Drivers\UserPort.sys
< Pilote charg' \??\C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe
< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\AegisP.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Aspi32.SYS
< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\atksgt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\lirsgt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\LVUSBSta.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\LVUSBSta.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\LVUSBSta.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\LVUSBSta.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\LVUSBSta.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\LVUSBSta.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\LVUSBSta.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
Message édité par harricana le 07-03-2007 à 11:49:50
Re
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un
fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier
créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :"
affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe
(très important).
$$ Télécharge Navipromo.zip
http://perso.numericable.fr/~altsh [...] omo07H.zip
Décompresse-le sur ton bureau
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix
de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton
compte usuel, et non Administrateur.
$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu
appuies sur une touche pour que le nettoyage soit lancé.
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui
s'est ouvert
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
$$ Redémarre normalement
Poste un nouveau hijackthis avec le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Alors je n'ai pas suivi la methode que vous avez indiqué ci dessus.
J'ai desactivé la restauration systeme et j'ai demarré en mode sans echec. Puis j'ai recherché les fichiers nommés "rizshtkwmq" et je les ai supprimés.
J'ai redemarré, decoché "desactiver la restauration systeme" et re fais un log de blacklight. Il n'y a plus de rootkit (log cachés) et pour l'instant plus de pubs.
Je vous remercies pour votre aide 
Il y a 1808 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
