Votre question

encore et toujours de la pub

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Juin 2007 23:25:04

bonjour tous le monde, depuis une semaine je suis envahis de pages de pub pendant que je surf, cela ai vraiment désagréable, pourriez m'aider à eviter ca. je poste un rapport hjackthis car j'ai vu qu'il fallait commencer par ca. merci d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 23:13:22, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Safety Center\wlscUploader.exe
C:\Documents and Settings\felipe\Mes documents\Downloads\Compressed\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - Unknown owner - E:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe (file missing)

Autres pages sur : pub

9 Juin 2007 23:31:52

Bonsoir


EoRezo peut provoquer ces pubs. Est ce ue tu l'as supprimé ?

Mais cela peut aussi venir d'ailleurs.
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique fsbl.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
9 Juin 2007 23:53:02

d'abord, merci chercheur de m'aider, c vraiment sympa, oui j'ai supprimer eorezo, mais j'ai l'impression qu'il ne c pas desinstaller completement. voici le rapport f-secure:

06/09/07 23:36:20 [Info]: BlackLight Engine 1.0.61 initialized
06/09/07 23:36:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/09/07 23:36:23 [Note]: 7019 4
06/09/07 23:36:23 [Note]: 7005 0
06/09/07 23:36:47 [Note]: 7006 0
06/09/07 23:36:47 [Note]: 7011 1972
06/09/07 23:36:47 [Note]: 7026 0
06/09/07 23:36:47 [Note]: 7026 0
06/09/07 23:36:47 [Note]: 7024 3
06/09/07 23:36:47 [Info]: Hidden process: C:\windows\system32\ydwbmgkvpt.exe
06/09/07 23:36:49 [Note]: FSRAW library version 1.7.1021
06/09/07 23:48:42 [Info]: Hidden file: c:\WINDOWS\system32\ydwbmgkvpt.dat
06/09/07 23:48:42 [Note]: 10002 1
06/09/07 23:48:44 [Info]: Hidden file: C:\windows\system32\ydwbmgkvpt.exe
06/09/07 23:48:44 [Note]: 10002 1
06/09/07 23:48:46 [Info]: Hidden file: c:\WINDOWS\system32\ydwbmgkvpt_nav.dat
06/09/07 23:48:46 [Note]: 10002 1
06/09/07 23:48:48 [Info]: Hidden file: c:\WINDOWS\system32\ydwbmgkvpt_navps.dat
06/09/07 23:48:48 [Note]: 10002 1
06/09/07 23:49:28 [Note]: 2000 1012
06/09/07 23:49:28 [Note]: 2000 1012
06/09/07 23:49:28 [Note]: 2000 1012
Contenus similaires
9 Juin 2007 23:56:43

Re


On s'occupe d'abord de l'infection révelèe par Blacklight.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


$$ Télécharge Navipromo.zip
http://www.alt-shift-return.org/Info/Fichiers/Navipromo...
Décompresse-le sur ton bureau


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.


$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous


$$ Redémarre normalement

Poste un nouveau hijackthis avec le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
10 Juin 2007 00:33:42

re, alors j'ai fait tout ce que tu m' demandé; par contre au lancement normal de windows maintenant, j'ai un message "onlnitdialog()" une erreur est survenue en executant l'operation. enfin bon ????????
j'ai supp. electronic-group qu'il avait trouvé
rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 00:27:36, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\felipe\Mes documents\Downloads\Compressed\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - Unknown owner - E:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe (file missing)

rapport navipromo

Rapport Navipromo.bat 0.73 effectué le 10/06/2007 à 0:18:09,70
C:\Documents and Settings\felipe\Bureau
L'opération se déroule en mode sans échec sous le compte "felipe"

** Recherche...

1/ ydwbmgkvpt trouvé, recherche de ydwbmgkvpt*
C:\WINDOWS\system32\ydwbmgkvpt.dat
C:\WINDOWS\system32\ydwbmgkvpt.exe
C:\WINDOWS\system32\ydwbmgkvpt_nav.dat
C:\WINDOWS\system32\ydwbmgkvpt_navps.dat
C:\WINDOWS\prefetch\YDWBMGKVPT.EXE-179A7933.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ydwbmgkvpt REG_SZ c:\windows\system32\ydwbmgkvpt.exe ydwbmgkvpt

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de ydwbmgkvpt* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\ydwbmgkvpt* déplacé avec succès !
C:\WINDOWS\prefetch\ydwbmgkvpt* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées


* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\MessengerSkinner
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ydwbmgkvpt.dat
C:\Navipromo\Backups\ydwbmgkvpt.exe
C:\Navipromo\Backups\YDWBMGKVPT.EXE-179A7933.pf
C:\Navipromo\Backups\ydwbmgkvpt_nav.dat
C:\Navipromo\Backups\ydwbmgkvpt_navps.dat
C:\Navipromo\Backups\MessengerSkinner\Userdata
C:\Navipromo\Backups\MessengerSkinner\Userdata\felipe_27_@msn.com
C:\Navipromo\Backups\MessengerSkinner\Userdata\languages_v2.xml
C:\Navipromo\Backups\MessengerSkinner\Userdata\felipe_27_@msn.com\funnyfacy

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.73 effectué le 10/06/2007 à 0:20:16,75
L'opération se déroule en mode sans échec sous le compte "felipe"

## Suppression Heuristique

* Backups :

C:\Navipromo\Backups\Heuristic\krldsns.exe

Ajout d'extension .off aux backups
Backups exe renommés avec succès

## Fin du rapport Heuristique

je peux pas t'en dire plus car la pour moi j'y comprend rien !!

10 Juin 2007 00:47:45

Bien


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
10 Juin 2007 01:01:46

ok, j'ai fait tout ce que tu m'a dit, voici le rapport diaghelp

DiagHelp version v1.1.1 - http://www.malekal.com
excute le 10/06/2007 à 0:58:29,26


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\tmcomm.sys -->09/06/2007 22:40:57
C:\WINDOWS\System32/drivers\secdrv.sys -->17/05/2007 10:32:28
C:\WINDOWS\System32/drivers\dtscsi.sys -->16/05/2007 18:35:51
C:\WINDOWS\System32/drivers\sptd3021.sys -->16/05/2007 18:34:01
C:\WINDOWS\System32/drivers\sptd.sys -->16/05/2007 18:34:01
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32\wpa.dbl -->10/06/2007 00:25:39
C:\WINDOWS\System32\KGyGaAvL.sys -->06/06/2007 16:41:46
C:\WINDOWS\System32\BASSMOD.dll -->05/06/2007 17:09:29
C:\WINDOWS\System32\amcompat.tlb -->24/05/2007 19:00:35
C:\WINDOWS\System32\nscompat.tlb -->24/05/2007 19:00:34
C:\WINDOWS\System32\MAPISVC.INF -->20/05/2007 18:29:56
C:\WINDOWS\System32\lvcoinst.log -->13/05/2007 14:48:39
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->13/05/2007 12:24:22
C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->12/05/2007 21:47:27
C:\WINDOWS\System32\h323log.txt -->12/05/2007 19:43:26
C:\WINDOWS\System32\PerfStringBackup.INI -->12/05/2007 19:15:47
C:\WINDOWS\System32\perfh00C.dat -->12/05/2007 19:15:47
C:\WINDOWS\System32\perfh009.dat -->12/05/2007 19:15:47
C:\WINDOWS\System32\perfc00C.dat -->12/05/2007 19:15:47
C:\WINDOWS\System32\perfc009.dat -->12/05/2007 19:15:47
C:\WINDOWS\System32\CONFIG.NT -->12/05/2007 19:15:29
C:\WINDOWS\System32\FNTCACHE.DAT -->12/05/2007 19:14:17
C:\WINDOWS\System32\TZLog.log -->12/05/2007 19:04:59
C:\WINDOWS\System32\LoopyMusic.wav -->12/05/2007 18:05:14
C:\WINDOWS\System32\BuzzingBee.wav -->12/05/2007 18:05:14
C:\WINDOWS\System32\$winnt$.inf -->12/05/2007 17:50:37
C:\WINDOWS\System32\WindowsLogon.manifest -->12/05/2007 17:48:04
C:\WINDOWS\System32\logonui.exe.manifest -->12/05/2007 17:48:04
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->12/05/2007 17:47:59
C:\WINDOWS\System32\sapi.cpl.manifest -->12/05/2007 17:47:59

C:\WINDOWS\0.log -->10/06/2007 00:25:23
C:\WINDOWS\WindowsUpdate.log -->10/06/2007 00:25:22
C:\WINDOWS\wiadebug.log -->10/06/2007 00:25:22
C:\WINDOWS\wiaservc.log -->10/06/2007 00:25:21
C:\WINDOWS\bootstat.dat -->10/06/2007 00:25:05
C:\WINDOWS\ntbtlog.txt -->10/06/2007 00:17:12
C:\WINDOWS\SchedLgU.Txt -->10/06/2007 00:15:17
C:\WINDOWS\setupapi.log -->08/06/2007 20:25:06
C:\WINDOWS\nsw.log -->08/06/2007 20:20:22
C:\WINDOWS\NeroDigital.ini -->07/06/2007 20:43:11
C:\WINDOWS\wmsetup.log -->07/06/2007 19:22:14
C:\WINDOWS\IDMan.INI -->05/06/2007 17:10:52
C:\WINDOWS\DirectX.log -->03/06/2007 12:48:26
C:\WINDOWS\spupdsvc.log -->25/05/2007 18:16:53
C:\WINDOWS\tsoc.log -->25/05/2007 15:41:56


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7898-359C

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 243 024 945 152 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7898-359C

Répertoire de C:\WINDOWS\Downloaded Program Files

13/05/2007 15:44 <REP> .
13/05/2007 15:44 <REP> ..
12/05/2007 17:48 65 desktop.ini
27/03/2007 16:00 5 021 swflash.inf
2 fichier(s) 5 086 octets

Total des fichiers listés :
2 fichier(s) 5 086 octets
2 Rép(s) 243 024 945 152 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"E:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIb\\RpcSandraSrv.exe"="E:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIb\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\\Program Files\\lphant\\eLePhantClient.exe"="C:\\Program Files\\lphant\\eLePhantClient.exe:*:Enabled:lphant Client"
"C:\\Program Files\\BitZip\\bitzip.exe"="C:\\Program Files\\BitZip\\bitzip.exe:*:Enabled:bitzip"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-10 00:58:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
252 - avgas.exe
260 - ctfmon.exe
304 - MOM.exe
652 - CCC.exe
796 - csrss.exe
836 - winlogon.exe
884 - services.exe
896 - lsass.exe
1088 - svchost.exe
1156 - svchost.exe
1284 - svchost.exe
1364 - devldr32.exe
1428 - ati2evxx.exe
1556 - svchost.exe
1636 - guard.exe
1788 - ashServ.exe
1888 - explorer.exe
1972 - svchost.exe
2108 - usnsvc.exe
2432 - ashMaiSv.exe
2452 - ashWebSv.exe
2668 - alg.exe
3352 - iexplore.exe
3644 - cmd.exe

Total number of processes = 25
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F7505000 - sptd.sys
F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F74ED000 - \WINDOWS\System32\Drivers\SPTD3021.SYS
F74BE000 - ACPI.sys
F74AD000 - pci.sys
F75F7000 - isapnp.sys
F7607000 - ohci1394.sys
F7617000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7627000 - MountMgr.sys
F7878000 - ftdisk.sys
F798B000 - dmload.sys
F7852000 - dmio.sys
F770F000 - PartMgr.sys
F7637000 - VolSnap.sys
F783A000 - atapi.sys
F7647000 - jraid.sys
F796F000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7657000 - disk.sys
F7667000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BAFE0000 - fltMgr.sys
BAFCE000 - sr.sys
BAFB7000 - KSecDD.sys
BAF2A000 - Ntfs.sys
BAEFD000 - NDIS.sys
BAEE2000 - Mup.sys
F798D000 - JGOGO.sys
F740D000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BA117000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
BA103000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BA0DE000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BAE62000 - \SystemRoot\system32\DRIVERS\atl01_xp.sys
F77BF000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
BA0BB000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F77C7000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BAE52000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BA075000 - \SystemRoot\system32\drivers\emu10k1m.sys
BA053000 - \SystemRoot\system32\drivers\portcls.sys
BAE32000 - \SystemRoot\system32\drivers\drmk.sys
BA030000 - \SystemRoot\system32\drivers\ks.sys
BAE22000 - \SystemRoot\system32\drivers\sfmanm.sys
F799D000 - \SystemRoot\system32\drivers\ctlfacem.sys
BADA8000 - \SystemRoot\system32\DRIVERS\ctljystk.sys
BAE9E000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F77CF000 - \SystemRoot\system32\DRIVERS\fdc.sys
BA01C000 - \SystemRoot\system32\DRIVERS\parport.sys
F79A3000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
BAE02000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F77D7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F77DF000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BA00B000 - \SystemRoot\system32\DRIVERS\serial.sys
BAE9A000 - \SystemRoot\system32\DRIVERS\serenum.sys
BADF2000 - \SystemRoot\system32\DRIVERS\imapi.sys
BADE2000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BADD2000 - \SystemRoot\system32\DRIVERS\redbook.sys
B9FC1000 - \SystemRoot\System32\Drivers\dtscsi.sys
F7A93000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA3F7000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAE92000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B991C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA3E7000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA3D7000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F77E7000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B990B000 - \SystemRoot\system32\DRIVERS\psched.sys
BA3C7000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F77EF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F77F7000 - \SystemRoot\system32\DRIVERS\raspti.sys
B988A000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BA3B7000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79BD000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9856000 - \SystemRoot\system32\DRIVERS\update.sys
BAE7A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76C7000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AD31F000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F749D000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F79CB000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7807000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F79CD000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
B995E000 - \SystemRoot\System32\Drivers\Null.SYS
F79CF000 - \SystemRoot\System32\Drivers\Beep.SYS
B995D000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7817000 - \SystemRoot\System32\drivers\vga.sys
F79D1000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79D3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F781F000 - \SystemRoot\System32\Drivers\Msfs.SYS
F771F000 - \SystemRoot\System32\Drivers\Npfs.SYS
BAEAE000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AD25C000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AD204000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F747D000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AD1E3000 - \SystemRoot\system32\DRIVERS\ipnat.sys
AD1BB000 - \SystemRoot\system32\DRIVERS\netbt.sys
F746D000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AD199000 - \SystemRoot\System32\drivers\afd.sys
F745D000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F744D000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7757000 - \SystemRoot\System32\Drivers\SCDEmu.SYS
AD146000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AD0D7000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F743D000 - \SystemRoot\System32\Drivers\Fips.SYS
B9945000 - \??\C:\Program Files\AVG Anti-Spyware 7.5\guard.sys
F7767000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F741D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F776F000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
BAE42000 - \SystemRoot\system32\drivers\lvusbsta.sys
ACF7F000 - \SystemRoot\system32\DRIVERS\LVCM.sys
ACE54000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
BAE12000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F76B7000 - \SystemRoot\system32\drivers\usbaudio.sys
ACE3C000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79D5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
BABF1000 - \SystemRoot\System32\drivers\Dxapi.sys
F7787000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7A56000 - \SystemRoot\System32\drivers\dxgthk.sys
ACDAE000 - \SystemRoot\system32\DRIVERS\atinavt2.sys
AD2B3000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA1A000 - \SystemRoot\System32\ati2cqag.dll
BFA71000 - \SystemRoot\System32\atikvmag.dll
BFAC0000 - \SystemRoot\System32\ati3duag.dll
BFD71000 - \SystemRoot\System32\ativvaxx.dll
AAA9A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AA850000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AA51B000 - \SystemRoot\system32\drivers\wdmaud.sys
AA690000 - \SystemRoot\system32\drivers\sysaudio.sys
AA1F6000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
ACE38000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AA17E000 - \SystemRoot\system32\DRIVERS\secdrv.sys
AA104000 - \SystemRoot\system32\DRIVERS\srv.sys
AA0F2000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
A9EA9000 - \SystemRoot\System32\Drivers\HTTP.sys
AA07A000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A99F2000 - \SystemRoot\system32\drivers\kmixer.sys
B999A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 141

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9
Archiveur WinRAR
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
Attansic Giga Ethernet Utility
Attansic L1 Gigabit Ethernet Driver
AutoUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
AVIVO Codecs
Azureus Vuze
Boom Voyage en
Call Of Cthulhu DCoTE
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help English
ClearProg 1.4.1 Final
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX
DVD Shrink 3.2
eMule
Feeding Frenzy 2 1.0
FlatOut2
GrabIt 1.6.2 Beta (build 940)
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Internet Download Manager
IsoBuster 1.9.1
J2SE Runtime Environment 5.0 Update 10
Java(TM) SE Runtime Environment 6 Update 1
JMB36X Raid Configurer
Lecteur Windows Media 11
livebox
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Nero 7 Ultra Edition
PowerISO
Prey
Programme de gestion Camera de Logitech®
Quake 4(TM)
Quake 4(TM)
Realtek High Definition Audio Driver
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Skins
Spybot - Search & Destroy 1.4
VideoLAN VLC media player 0.8.4a
WebFldrs XP
WINACE 2.5 FR + patch
WinAce Archiver
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7898-359C

Répertoire de C:\Program Files

09/06/2007 22:53 <REP> .
09/06/2007 22:53 <REP> ..
05/06/2007 11:03 <REP> Ad-Aware SE Personal
12/05/2007 18:09 <REP> Adobe
14/05/2007 20:26 <REP> ATI Technologies
12/05/2007 18:08 <REP> Attansic
12/05/2007 20:04 <REP> Avast4
09/06/2007 17:49 <REP> AVG Anti-Spyware 7.5
01/06/2007 20:34 <REP> Azureus
03/06/2007 00:28 <REP> BoontyGames
21/05/2007 00:17 <REP> ClearProg
12/05/2007 17:45 <REP> ComPlus Applications
16/05/2007 18:35 <REP> DAEMON Tools
12/05/2007 18:32 <REP> DivX
12/05/2007 19:29 <REP> DVD Shrink
09/06/2007 21:16 <REP> eMule
03/06/2007 00:28 <REP> Fichiers communs
01/06/2007 00:45 <REP> GrabIt
12/05/2007 17:57 <REP> Intel
07/06/2007 14:26 <REP> Internet Download Manager
09/06/2007 22:42 <REP> Internet Explorer
03/06/2007 12:46 <REP> IsoBuster
13/05/2007 12:24 <REP> Java
02/06/2007 00:43 <REP> Messenger
12/05/2007 17:49 <REP> microsoft frontpage
12/05/2007 18:39 <REP> Microsoft Office
12/05/2007 18:38 <REP> Microsoft.NET
12/05/2007 17:46 <REP> Movie Maker
12/05/2007 17:44 <REP> MSN
12/05/2007 17:45 <REP> MSN Gaming Zone
02/06/2007 00:44 <REP> MSN Messenger
12/05/2007 18:31 <REP> Nero
12/05/2007 17:47 <REP> NetMeeting
12/05/2007 17:45 <REP> Online Services
12/05/2007 19:03 <REP> Outlook Express
20/05/2007 21:52 <REP> PopCap Games
20/05/2007 19:06 <REP> PowerISO
17/05/2007 10:32 <REP> Quake 4
12/05/2007 18:03 <REP> Realtek
12/05/2007 19:11 <REP> SAGEM
12/05/2007 18:44 <REP> Securitoo
12/05/2007 17:47 <REP> Services en ligne
05/06/2007 11:10 <REP> Spybot - Search & Destroy
12/05/2007 18:36 <REP> VideoLAN
12/05/2007 19:12 <REP> Wanadoo
12/05/2007 18:29 <REP> WINACE
05/06/2007 20:07 <REP> Windows Live Safety Center
05/06/2007 12:20 <REP> Windows Media Connect 2
24/05/2007 18:59 <REP> Windows Media Player
12/05/2007 17:45 <REP> Windows NT
12/05/2007 18:20 <REP> WinRAR
12/05/2007 17:49 <REP> xerox
0 fichier(s) 0 octets
52 Rép(s) 243 025 010 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7898-359C

Répertoire de C:\Program Files\fichiers communs

03/06/2007 00:28 <REP> .
03/06/2007 00:28 <REP> ..
14/05/2007 23:36 <REP> Adobe
12/05/2007 18:31 <REP> Ahead
12/05/2007 18:14 <REP> ATI Technologies
03/06/2007 00:28 <REP> BOONTY Shared
12/05/2007 18:39 <REP> DESIGNER
12/05/2007 18:15 <REP> InstallShield
12/05/2007 21:46 <REP> Java
13/05/2007 14:43 <REP> Logitech
12/05/2007 18:40 <REP> Microsoft Shared
12/05/2007 17:46 <REP> MSSoap
12/05/2007 19:40 <REP> ODBC
12/05/2007 17:47 <REP> Services
12/05/2007 19:39 <REP> SpeechEngines
12/05/2007 19:03 <REP> System
0 fichier(s) 0 octets
16 Rép(s) 243 025 010 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7898-359C

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

12/05/2007 18:39 <REP> .
12/05/2007 18:39 <REP> ..
12/05/2007 18:39 <REP> 1033
12/05/2007 18:39 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 243 025 006 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7898-359C

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 243 025 006 592 octets libres
c:\Documents and Settings\felipe\.housecall6.6\getMac.exe
c:\Documents and Settings\felipe\.housecall6.6\patch.exe
c:\Documents and Settings\felipe\.housecall6.6\tsc.exe
c:\Documents and Settings\felipe\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\felipe\Application Data\Microsoft\Installer\{18063128-B9E1-AFAE-B7DD-2C313D2C375B}\ARPPRODUCTICON.exe
c:\Documents and Settings\felipe\Application Data\Microsoft\Installer\{2A425503-3D15-BE66-8781-3D153AF1F8A9}\ARPPRODUCTICON.exe
c:\Documents and Settings\felipe\Application Data\Microsoft\Installer\{C02EDE17-BC2E-4393-70BD-36185ABEBFF7}\ARPPRODUCTICON.exe
c:\Documents and Settings\felipe\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\ARPPRODUCTICON.exe
c:\Documents and Settings\felipe\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe_C884B05AF5D94AE49D84E6BD9F6E7890.exe
c:\Documents and Settings\felipe\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe1_C884B05AF5D94AE49D84E6BD9F6E7890.exe
c:\Documents and Settings\felipe\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\NewShortcut5_C884B05AF5D94AE49D84E6BD9F6E7890.exe
c:\Documents and Settings\felipe\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\Uninstall_FlatOut2_C884B05AF5D94AE49D84E6BD9F6E7890.exe
c:\Documents and Settings\felipe\Application Data\Microsoft\Installer\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}\ARPPRODUCTICON.exe
c:\Documents and Settings\felipe\Mes documents\idasetup.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Compressed\bfu\BFU.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Compressed\bitzip\BitZip_1.0.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Compressed\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Compressed\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Compressed\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Compressed\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Compressed\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Compressed\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Compressed\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Compressed\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Compressed\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Compressed\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Compressed\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Compressed\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Compressed\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Compressed\dlgsetup11_win\Setup.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Compressed\hijackthis\HijackThis.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Compressed\polygamy\All_version.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Programs\fsbl.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Programs\GrabIt162b.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Programs\Lphant-v3.00-Installer.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Programs\messengerskinner.exe
c:\Documents and Settings\felipe\Mes documents\Downloads\Programs\Setup_ClearProg_1.4.1_Final.exe
c:\Documents and Settings\felipe\Mes documents\Lphant\Downloads\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\felipe\Mes documents\Lphant\Downloads\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\TEAM CRUDE\CRD-AVAG_Patcher\AVG_Anti_Spyware_v75_PROPER_Patcher.exe
c:\Documents and Settings\felipe\Mes documents\Lphant\Downloads\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\TEAM CRUDE\CRD-AVAG_Patcher\crd.exe
c:\Documents and Settings\felipe\Mes documents\Lphant\Downloads\Internet.Download.Manager.v5.05.3.Multilangages.Incl-Crack\idman505.exe
c:\Documents and Settings\felipe\Mes documents\Lphant\Downloads\Internet.Download.Manager.v5.05.3.Multilangages.Incl-Crack\Crack\IDM.patch.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\felipe\Application Data\IDM\idmmzcc\components\idmmzcc.dll
c:\Documents and Settings\felipe\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
10 Juin 2007 01:41:36

apparemment je n'ai plus de page de pub, je ne sais pas ci c'est fini mais la je commence a avoir les yeux qui se ferme, je reviendrais demain,tu me tiens au courant chercheur, en tout cas chapeau et vraiment d'avance merci bcp.
10 Juin 2007 11:22:18

Bonjour

Rien de visible dans ce rapport.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
10 Juin 2007 14:53:30

salut chercheur, voici le rapport kaspersky, alors docteur, c'est bon?

KASPERSKY ON-LINE SCANNER REPORT
Sunday, June 10, 2007 2:51:17 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/06/2007
Enregistrements dans la base antivirus Kaspersky : 320681


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
F:\

Statistiques de l'analyse
Total d'objets analysés 52285
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:42:02

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\felipe\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\felipe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\felipe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\felipe\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\felipe\Local Settings\Historique\History.IE5\MSHist012007061020070611\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\felipe\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\felipe\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\felipe\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\felipe\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{319C0258-C34F-4F5A-A298-F00963FD36B0}\RP58\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd3021.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_618.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
10 Juin 2007 15:22:16

Oui, plus de signe d'infection dans ce rapport.

Supprime Blacklight, BFU, Navipromo et Diaghelp.


Encore une petite chose.
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne =
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> http://www.malwarecomplaints.info/viewforum.php?f=10

Plus d'informations ici
http://forum.zebulon.fr/index.php?showtopic=88688
10 Juin 2007 22:35:27

je te remercie bcp chercheur, heureusement que tu etais la car je n'aurais jamais reussi tout seul, encore mille merci et bonne continuation. je vais allez surfer tranquille.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS