[ Résolu ] Spyware secure, drivecleaner, casino ...

Bonjour


Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

voilà le résultat de Navilog

Search Navipromo version 2.0.5 commencé le 17/07/2007 à 11:21:35,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Vincent \Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\thjqqdjo.exe

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\thjqqdjo.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\thjqqdjo.dat trouvé !
**
C:\WINDOWS\system32\thjqqdjo.dat trouvé !
***
****
C:\WINDOWS\system32\thjqqdjo_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 17/07/2007 à 11:22:50,17 ***


Merci de t'occuper de mon cas

Désolé de me montrer un peu impatient mais dois-je faire autre chose ou j'attends que tu me redonnes un conseil?
Je suis un peu inquiet de ces popups qui s'ouvrent en permanence. Est-ce grave?

On continue.

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste son rapport avec un nouveau Hijackthis.

Salut,
voici le rapport de navilog éxécuté avec l'option 2:
Clean Navipromo version 2.0.5 commencé le 18/07/2007 à 12:30:07,07

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

C:\windows\system32\thjqqdjo.exe supprimé !

** 2ème passage **

C:\WINDOWS\system32\thjqqdjo.exe absent !
C:\WINDOWS\system32\thjqqdjo_navup.dat absent !
C:\WINDOWS\system32\thjqqdjo_navtmp.dat absent !
C:\WINDOWS\system32\thjqqdjo_m2s.xml absent !


C:\WINDOWS\system32\thjqqdjo.dat trouvé !
Copie C:\WINDOWS\system32\thjqqdjo.dat réalise avec succes !
C:\WINDOWS\system32\thjqqdjo.dat supprimé !

C:\WINDOWS\system32\thjqqdjo_nav.dat trouvé !
Copie C:\WINDOWS\system32\thjqqdjo_nav.dat réalise avec succes !
C:\WINDOWS\system32\thjqqdjo_nav.dat supprimé !

C:\WINDOWS\system32\thjqqdjo_navps.dat trouvé !
Copie C:\WINDOWS\system32\thjqqdjo_navps.dat réalise avec succes !
C:\WINDOWS\system32\thjqqdjo_navps.dat supprimé !

C:\WINDOWS\prefetch\thjqqdjo*.pf trouvé !
Copie C:\WINDOWS\prefetch\thjqqdjo*.pf réalise avec succes !
C:\WINDOWS\prefetch\thjqqdjo*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Vincent \Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Vincent \Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 18/07/2007 à 12:32:14,37 ***



et le log de hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:32:56, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Vincent \Bureau\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{10E20BC4-EC98-4A98-8D64-0AF65BE9C09C}: NameServer = 212.27.39.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB65FD6E-DB98-47A0-A9DC-7B3A7201FED4}: NameServer = 212.27.39.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDE6BE52-3B62-488E-9B40-26E41CBE0628}: NameServer = 212.27.39.134
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8674 bytes


Merci pour ton aide

Plus de signe d'infection dans ce rapport.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Salut,
voilà le rapport du scan en ligne kaspersky

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 19, 2007 12:59:01 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/07/2007
Enregistrements dans la base antivirus Kaspersky : 342419
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 49244
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:31:23

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT069b8.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT069bc.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_248.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\VINCENT.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent \NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent \ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent \Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent \Local Settings\Historique\History.IE5\MSHist012007071820070719\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent \Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent \Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent \Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent \Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent \Cookies\index.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{ECA67892-7553-4C95-979B-44035318AA01}\RP134\change.log L'objet est verrouillé ignoré

Analyse terminée.


Encore merci

Plus de signe d'infection.

As tu encore des dysfonctionnements ?

pas beaucoup surfé encore. Je pense que ça a nettement diminué. Pas de popups spyware secure pour l'instant :-)
Cependant, encore quelques popups mais en moindre nombre.
Affaire à suivre

Merci de t'être occupé de mon cas.
Que dois je faire? Je garde les logiciels téléchargés ou je les supprime? Dois-je te tenir au courant si les popups continuent? Est-ce encore une infection cachée?

On fait encore une recherche.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

Désolé d'avoir mis si longtemps, les problèmes de popups ont l'air d'avoir stoppé. J'ai toutefois téléchargé ton logiciel et réalisé le scan dont voici le résultat:


DiagHelp version v1.1.2 - http://www.malekal.com
excute le 22/07/2007 à 22:51:07,23


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:56
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:42
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:52
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:24
C:\WINDOWS\System32/drivers\pcouffin.sys -->12/03/2007 19:17:42
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:36

C:\WINDOWS\System32\nvapps.xml -->22/07/2007 20:36:06
C:\WINDOWS\System32\vsconfig.xml -->22/07/2007 20:35:52
C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 10:56:32
C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 10:56:32
C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 10:56:32
C:\WINDOWS\System32\perfh009.dat -->11/07/2007 10:56:32
C:\WINDOWS\System32\perfc009.dat -->11/07/2007 10:56:32
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:28
C:\WINDOWS\System32\wpa.dbl -->25/06/2007 01:06:34
C:\WINDOWS\System32\CONFIG.NT -->24/05/2007 16:43:40
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:54
C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:02
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:36
C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:26
C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:22
C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:14
C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:14
C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12
C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:08
C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06
C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:36
C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32

C:\WINDOWS\NeroDigital.ini -->22/07/2007 22:43:22
C:\WINDOWS\WindowsUpdate.log -->22/07/2007 22:34:04
C:\WINDOWS\QTFont.qfn -->22/07/2007 22:16:16
C:\WINDOWS\0.log -->22/07/2007 20:36:00
C:\WINDOWS\wiadebug.log -->22/07/2007 20:35:58
C:\WINDOWS\bootstat.dat -->22/07/2007 20:35:44
C:\WINDOWS\SchedLgU.Txt -->22/07/2007 20:34:48
C:\WINDOWS\wiaservc.log -->22/07/2007 20:34:48
C:\WINDOWS\setupapi.log -->18/07/2007 23:14:54
C:\WINDOWS\mngui.INI -->21/04/2007 20:25:20
C:\WINDOWS\win.ini -->12/04/2007 10:57:36
C:\WINDOWS\system.ini -->12/04/2007 10:57:36
C:\WINDOWS\QTFont.for -->08/04/2007 22:00:44
C:\WINDOWS\Setup1.exe -->25/03/2007 13:41:00
C:\WINDOWS\ST6UNST.EXE -->25/03/2007 13:40:58


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 47 574 482 944 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\WINDOWS\Downloaded Program Files

26/10/2006 10:54 <REP> .
26/10/2006 10:54 <REP> ..
26/10/2006 10:54 65 desktop.ini
09/11/2006 14:36 5 019 swflash.inf
14/02/2007 18:44 2 557 752 ImageUploader4.ocx
14/02/2007 18:44 378 ImageUploader4.inf
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:38 126 live.ini
14/03/2005 14:58 7 073 scanoptions.tsi
16/03/2005 12:34 7 407 lang.ini
25/05/2006 01:21 53 248 ipsupd.dll
25/05/2006 01:21 118 784 bdupd.dll
07/12/2004 17:07 32 libfn.dll
07/12/2004 17:07 32 bdcore.dll
01/06/2006 02:54 471 040 oscan8.ocx
01/06/2006 02:57 1 331 oscan8.inf
14 fichier(s) 3 222 297 octets

Total des fichiers listés :
14 fichier(s) 3 222 297 octets
2 Rép(s) 47 574 482 944 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-22 22:51:31
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
348 - wmiprvse.exe
508 - ASHSERV.EXE
1068 - CSRSS.EXE
1100 - WINLOGON.EXE
1144 - SERVICES.EXE
1156 - LSASS.EXE
1300 - SVCHOST.EXE
1380 - SVCHOST.EXE
1420 - SVCHOST.EXE
1572 - SVCHOST.EXE
1584 - VSMON.EXE
1760 - EXPLORER.EXE
1988 - iexplore.exe
2024 - NVSVC32.EXE
2212 - ASHMAISV.EXE
2376 - ASHWEBSV.EXE
2620 - ALG.EXE
3040 - HControl.exe
3384 - SynTPEnh.exe
3456 - ashDisp.exe
3480 - zlclient.exe
3564 - RTHDCPL.EXE
3664 - MsnMsgr.Exe
3728 - cmd.exe
3748 - ChkMail.exe
3756 - TosBtMng1.exe
3984 - soffice.BIN

Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA781000 - d347bus.sys
BA752000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA741000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BACBC000 - compbatt.sys
BACC0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA723000 - pcmcia.sys
BA8D8000 - MountMgr.sys
BA704000 - ftdisk.sys
BACC4000 - ACPIEC.sys
BAE71000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
BAB30000 - PartMgr.sys
BA8E8000 - VolSnap.sys
BA6EC000 -
BADAC000 - d347prt.sys
BA6D4000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
BA8F8000 - disk.sys
BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA6B4000 - fltMgr.sys
BA6A2000 - sr.sys
BA67F000 - Fastfat.sys
BA668000 - KSecDD.sys
BA63B000 - NDIS.sys
BA627000 - srescan.sys
BAB38000 - risdptsk.sys
BA60C000 - Mup.sys
BA948000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
BA588000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys
BA209000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
BA1F5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BA958000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BAB70000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BA1C6000 - \SystemRoot\system32\DRIVERS\SynTP.sys
BADAE000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BAB78000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BAD74000 - \SystemRoot\system32\DRIVERS\nvsmu.sys
BAB80000 - \SystemRoot\system32\DRIVERS\usbohci.sys
BA1A3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BAB88000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BA968000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA978000 - \SystemRoot\System32\Drivers\AFS2K.SYS
BA988000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA998000 - \SystemRoot\system32\DRIVERS\redbook.sys
BA180000 - \SystemRoot\system32\DRIVERS\ks.sys
BA9A8000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BA9B8000 - \SystemRoot\system32\DRIVERS\rimsptsk.sys
BA107000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys
BA0E2000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BAD80000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
BADB0000 - \SystemRoot\system32\DRIVERS\ATKACPI.sys
BAD84000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
BAEF1000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA9C8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD88000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
BA0A3000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA9D8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BAB90000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B9FF2000 - \SystemRoot\system32\DRIVERS\psched.sys
BA9F8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BAB98000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BABA0000 - \SystemRoot\system32\DRIVERS\raspti.sys
BAA08000 - \SystemRoot\system32\DRIVERS\termdd.sys
BADB2000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9FBE000 - \SystemRoot\system32\DRIVERS\update.sys
BAD94000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
B9BB0000 - \SystemRoot\system32\drivers\RtkHDAud.sys
B9B8E000 - \SystemRoot\system32\drivers\portcls.sys
BAA18000 - \SystemRoot\system32\drivers\drmk.sys
B9ABB000 - \SystemRoot\system32\DRIVERS\smserial.sys
BABA8000 - \SystemRoot\System32\Drivers\Modem.SYS
BAA28000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BAA38000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADB8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAF28000 - \SystemRoot\System32\Drivers\Null.SYS
BADBA000 - \SystemRoot\System32\Drivers\Beep.SYS
BABC8000 - \SystemRoot\System32\drivers\vga.sys
BADBC000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BADBE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BABD0000 - \SystemRoot\System32\Drivers\Msfs.SYS
BABD8000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA5C0000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B79F8000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B79A0000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B797F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BAA48000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B7957000 - \SystemRoot\system32\DRIVERS\netbt.sys
BAA58000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B78F8000 - \SystemRoot\System32\vsdatant.sys
BAA68000 - \SystemRoot\system32\DRIVERS\arp1394.sys
B78D6000 - \SystemRoot\System32\drivers\afd.sys
BAA78000 - \SystemRoot\system32\DRIVERS\netbios.sys
B780B000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B779C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BAAA8000 - \SystemRoot\System32\Drivers\Fips.SYS
BABE0000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
BAAC8000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BA0CE000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BAAD8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
BABE8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
B76C4000 - \SystemRoot\System32\Drivers\SynMini.sys
BAAF8000 - \SystemRoot\System32\Drivers\STREAM.SYS
BABF0000 - \SystemRoot\System32\Drivers\SynCamd.sys
B7649000 - \SystemRoot\System32\Drivers\SynPin.sys
B6C4A000 - \SystemRoot\System32\Drivers\SynPipe.sys
BA0CA000 - \SystemRoot\System32\Drivers\SYNSAM.SYS
BADD0000 - \SystemRoot\System32\Drivers\SynScan.sys
BA0C6000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B6BC7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BADDE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B777C000 - \SystemRoot\System32\drivers\Dxapi.sys
BABF8000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAFB9000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
B6166000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys
B615A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B5590000 * --[Hidden]--
B53D3000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B5331000 - \SystemRoot\system32\DRIVERS\srv.sys
B531C000 - \SystemRoot\system32\drivers\wdmaud.sys
B566E000 - \SystemRoot\system32\drivers\sysaudio.sys
B5300000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B4DB3000 - \SystemRoot\System32\Drivers\HTTP.sys
B4D8B000 - \??\C:\WINDOWS\system32\ASNDIS5.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B0AE0000 - \SystemRoot\system32\drivers\kmixer.sys
BA16C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 138

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9
Adobe Shockwave Player
Apple Software Update
Archiveur WinRAR
Asus ChkMail
ASUS Live Update
ASUS VideoSecurity Online
ASUS VideoSecurity Online
ASUS WLAN Card Utilities/Driver
Asus_A6_ScreenSaver
ASUSDVD
ATK0100 ACPI UTILITY
avast! Antivirus
Bluetooth Stack for Windows
Call of Duty(R) 2
Call of Duty(R) 2
Canon Utilities PhotoStitch
CCleaner (remove only)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DAEMON Tools
Disque de souvenirs HP
FileZilla Client 3.0.0-beta5
Free Mp3 Wma Converter V 1.5.3
freeBrowser 0.9.0
Google Earth
High Definition Audio - KB888111
Hotfix for Windows XP (KB915865)
Images de France
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 2.35 Full
Lame ACM MP3 Codec
LightScribe 1.4.89.1
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Motorola SM56 Data Fax Modem
Mozilla Firefox (2.0.0.5)
MSXML 4.0 SP2 (KB927978)
Nero OEM
NVIDIA Drivers
OpenOffice.org 2.2
PDFCreator
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Power4 Gear
Pro Evolution Soccer 6
Pro Evolution Soccer 6
QuickTime
Realtek High Definition Audio Driver
REALTEK PCIE NIC Driver
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Spybot - Search & Destroy 1.4
Synaptics Pointing Device Driver
TeamSpeak 2 RC2
USB2.0 1.3M Web Cam
WebFldrs XP
WinAVIVideoConverter
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
WinFlash
Wireless Console 2
ZoneAlarm



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Program Files

26/10/2006 10:49 <REP> .
26/10/2006 10:49 <REP> ..
13/01/2007 21:04 <REP> Activision
26/10/2006 11:04 <REP> Adobe
26/10/2006 11:09 <REP> Ahead
14/01/2007 12:00 <REP> Alwil Software
06/04/2007 11:31 <REP> Apple Software Update
26/10/2006 11:04 <REP> ASUS
26/10/2006 11:08 <REP> ASUSTek
12/03/2007 19:28 <REP> AviSynth 2.5
02/02/2007 19:36 <REP> Azureus
19/02/2007 20:03 <REP> Canon
13/07/2007 16:14 <REP> CCleaner
26/10/2006 10:53 <REP> ComPlus Applications
26/10/2006 11:08 <REP> CyberLink
13/01/2007 20:34 <REP> D-Tools
26/10/2006 10:49 <REP> Fichiers communs
29/06/2007 18:20 <REP> FileZilla
04/07/2007 12:31 <REP> FileZilla Client
25/02/2007 14:06 <REP> Free Audio Pack
27/04/2007 19:49 <REP> freeBrowser
05/01/2007 20:22 <REP> Google
22/04/2007 18:44 <REP> Heuralec
21/01/2007 19:48 <REP> Hewlett-Packard
25/03/2007 13:41 <REP> Images de France
26/10/2006 10:53 <REP> Internet Explorer
02/02/2007 19:51 <REP> Java
13/01/2007 20:31 <REP> K-Lite Codec Pack
14/01/2007 01:29 <REP> KONAMI
05/01/2007 18:30 <REP> Lavasoft
05/01/2007 18:29 <REP> Messenger Plus! Live
26/10/2006 10:55 <REP> microsoft frontpage
14/01/2007 17:32 <REP> Microsoft Office
26/10/2006 10:54 <REP> Movie Maker
05/01/2007 18:17 <REP> Mozilla Firefox
26/10/2006 10:52 <REP> MSN
26/10/2006 10:52 <REP> MSN Gaming Zone
05/01/2007 18:27 <REP> MSN Messenger
20/02/2007 11:11 <REP> MSXML 4.0
17/07/2007 11:20 <REP> Navilog1
26/10/2006 10:53 <REP> NetMeeting
07/01/2007 18:48 <REP> OpenOffice.org 2.1
08/04/2007 22:27 <REP> OpenOffice.org 2.2
26/10/2006 10:53 <REP> Outlook Express
25/02/2007 12:22 <REP> PDF-Créateur 2
25/02/2007 12:29 <REP> PDFCreator
05/01/2007 19:14 <REP> PowerQuest
06/04/2007 11:31 <REP> QuickTime
26/10/2006 11:03 <REP> Realtek
06/01/2007 18:44 <REP> RegCleaner
12/03/2007 19:27 <REP> Ripp-it_AM
26/10/2006 10:54 <REP> Services en ligne
05/01/2007 18:42 <REP> Spybot - Search & Destroy
26/10/2006 11:06 <REP> Synaptics
13/01/2007 21:18 <REP> Teamspeak2_RC2
26/10/2006 11:23 <REP> Toshiba
12/03/2007 19:11 <REP> WinAVI Video Capture
12/03/2007 19:46 <REP> WinAVIVideoConverter
08/06/2007 19:33 <REP> Windows Live
26/10/2006 10:53 <REP> Windows Media Player
26/10/2006 10:52 <REP> Windows NT
07/01/2007 11:08 <REP> WinRAR
26/10/2006 11:06 <REP> Wireless Console 2
26/10/2006 10:55 <REP> xerox
14/01/2007 11:10 <REP> Zone Labs
0 fichier(s) 0 octets
65 Rép(s) 47 572 123 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Program Files\fichiers communs

26/10/2006 10:49 <REP> .
26/10/2006 10:49 <REP> ..
26/10/2006 10:49 <REP> Microsoft Shared
26/10/2006 10:49 <REP> SpeechEngines
26/10/2006 10:49 <REP> ODBC
26/10/2006 10:53 <REP> System
26/10/2006 10:54 <REP> MSSoap
26/10/2006 10:54 <REP> Services
26/10/2006 11:00 <REP> InstallShield
26/10/2006 11:09 <REP> Ahead
26/10/2006 11:10 <REP> LightScribe
14/01/2007 17:33 <REP> Designer
21/01/2007 19:50 <REP> Hewlett-Packard
25/01/2007 20:33 <REP> Adobe
02/02/2007 19:39 <REP> Java
19/02/2007 19:24 <REP> Canon
0 fichier(s) 0 octets
16 Rép(s) 47 572 123 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/10/2006 11:12 <REP> .
26/10/2006 11:12 <REP> ..
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
14/01/2007 17:33 <REP> 1036
14/01/2007 17:33 <REP> 1033
15/02/2001 04:45 1 318 912 MSONSEXT.DLL
22/01/2001 02:25 86 016 PKMWS.DLL
22/01/2001 02:25 24 576 PKMTRACE.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
22/01/2001 02:25 69 632 PKMAXCTL.DLL
22/01/2001 02:25 872 448 PKMCDO.DLL
22/01/2001 02:25 159 744 PKMCORE.DLL
07/02/2001 08:59 106 496 PKMFORMS.DLL
12/02/2001 03:03 684 032 PKMRES.DLL
22/01/2001 02:25 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
22/01/2001 02:25 237 568 PROMDEMO.DLL
22/01/2001 02:25 184 320 SECMGR.DLL
22/01/2001 02:25 323 584 VAIDDMGR.DLL
22/01/2001 02:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 47 572 123 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 47 572 123 648 octets libres
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\CDSTART.EXE
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\SymSetup.EXE
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\VirusDef\DefInst.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SymSC\SYMWMIIS\SymSC\UsrPrmpt.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SymSC\SYMWMIAV\SymSC\UsrPrmpt.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SymNet\SymNet\SYMSHARE\SNDInst.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SymLnch\SymLnch.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SPBBC\Common\SYMSHARE\SPBBC\SPBBCSvc.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SPBBC\Common\SYMSHARE\SPBBC\UpdMgr.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SEVINST\sevinst.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\Proxy\ccPxyCre\ccProxy.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\NISTools\ISRlRstr.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\MSI\InstMSIa.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\MSI\InstMSIw.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\LUpdate\LUSetup.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\Advisor.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\IraLrShl.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\symcsub.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\VcClnUp.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\VcSetup.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\FRE\FREMSI.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\FRE\FREUpdt.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\DCOM98\dcom98.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccApp.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccEvtMgr.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccLgView.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccPwdSvc.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccSetMgr.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\NMain.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\SymLT\CfgWiz.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\SymLT\SYMSHARE\SMNLnch.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\PControl\APP\PCWiz.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\PControl\APP\UrlLstCk.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\PControl\APP\Urlupdat.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\SYMSHARE\ADBLCK\NSMdtr.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\AlertAst.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ALEScan.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ALEUpdat.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ccEmFlSv.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\iamstats.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ISSVC.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\Firewall\APP\HNetWiz.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\asCore\COMMON\SYMSHARE\AntiSpam\asOELnch.exe
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\asCore\COMMON\SYMSHARE\AntiSpam\EudoHelp.exe
c:\Documents and Settings\Vincent \Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Vincent \Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Vincent \Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Vincent \Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Vincent \Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Vincent \Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Vincent \Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Vincent \Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Vincent \Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Vincent \Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Vincent \Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Vincent \Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Vincent \Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Vincent \Application Data\ezpinst.exe
c:\Documents and Settings\Vincent \Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp


Encore merci à toi pour ton aide

Rien de visible dans ce rapport.

Si tu n'as plus de pubs, on peux conclure.

Encore deux choses.

Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/267223-11-securiser-o...

Edite ton premier message et ajoute Résolu à côté de ton titre.

merci énormément pour ton aide précieuse!
je vais suivre les 10 conseils que je suis déjà pour la plupart. J'ai cependant quelque fois des problèmes pour les mises à jour de java sous firefox qui me dit qu'il ne trouve pas le package ou refuse de l'installer je ne sais plus exactement.

Pour les mises à jour, il faut généralement passer par IE.

ok message reçu ;-)