salu a tous

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

lunatic
newbie
newbie
Messages : 9
Inscription : 02 janv. 2007 20:45
Localisation : paris

salu a tous

Message par lunatic »

salu je sui nouveu et j'ai deja un problème dsl

voila a chauque vois que je fais sur le net il ya des page de pub qui apparaissent "de rencontre etc.."
et aussi un page qui me dit que j'ai plien de virus sur mon ordinateur il me demande de le telechargé "driver clener et autre "
j'aimerai m'en deparaser sa serai sympa de votre part "je ne sui pas trés bon en informatique je vien de l'avoir"

sinon je mappel andrei et je vou remercie de me repondre

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Bonjour,

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

lunatic
newbie
newbie
Messages : 9
Inscription : 02 janv. 2007 20:45
Localisation : paris

Message par lunatic »

merci d'avoir rep :mrgreen:
voila ce que j'ai
Logfile of HijackThis v1.99.1
Scan saved at 20:49:11, on 02/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 8 pour hijackthis[1].zip\HijackThis.exe
C:\Documents and Settings\Administrateur\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: BlueSoleil.lnk = ?
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :
- Menu Edition / copier
- ici dans un nouveau message : clic droit / coller
Aide : Tu peux consulter le tutorial de F-Secure BlackLight

ET :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : https://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

lunatic
newbie
newbie
Messages : 9
Inscription : 02 janv. 2007 20:45
Localisation : paris

Message par lunatic »

enfet dès que jmet scan sa analyse apré c fini je trouve pas le rapport fsbl-bxxxx.

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Suis bien les étapes pour arriver au bouton exit.
Regarde bien, il se trouve dans le meme dossier que blbeta.

Sinon fais une recherche du fichier : fsbl-*
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

lunatic
newbie
newbie
Messages : 9
Inscription : 02 janv. 2007 20:45
Localisation : paris

Message par lunatic »

je fai ce que tu ma dit apré quand jmet sur exit il se passe plu rien



ya sa sur mon bureau mai je croi que c le précédent



Logfile of HijackThis v1.99.1
Scan saved at 20:49:11, on 02/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 8 pour hijackthis[1].zip\HijackThis.exe
C:\Documents and Settings\Administrateur\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: BlueSoleil.lnk = ?
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Passe à DiagHelp.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

lunatic
newbie
newbie
Messages : 9
Inscription : 02 janv. 2007 20:45
Localisation : paris

Message par lunatic »

dsl d'avoir un peu mis du temps voila merci encor :niquel:


C:\WINDOWS\System32\swxcacls.exe -->02/01/2007 18:12:08
C:\WINDOWS\System32\swsc.exe -->02/01/2007 18:12:08
C:\WINDOWS\System32\swreg.exe -->02/01/2007 18:12:07
C:\WINDOWS\System32\SrchSTS.exe -->02/01/2007 18:12:07
C:\WINDOWS\System32\Process.exe -->02/01/2007 18:12:07
C:\WINDOWS\System32\dumphive.exe -->02/01/2007 18:12:07
C:\WINDOWS\System32\wpa.dbl -->30/12/2006 14:44:08
C:\WINDOWS\System32\CONFIG.NT -->28/12/2006 17:47:55
C:\WINDOWS\System32\Uninstall.ico -->28/12/2006 14:09:38
C:\WINDOWS\System32\Help.ico -->28/12/2006 14:09:38
C:\WINDOWS\System32\asfiles.txt -->21/12/2006 13:37:58
C:\WINDOWS\System32\nscompat.tlb -->19/12/2006 18:51:14
C:\WINDOWS\System32\amcompat.tlb -->19/12/2006 18:51:14
C:\WINDOWS\System32\zllictbl.dat -->19/12/2006 12:48:44
C:\WINDOWS\System32\nvs2.inf -->15/12/2006 11:28:55
C:\WINDOWS\System32\LegitCheckControl.DLL -->12/12/2006 10:45:04
C:\WINDOWS\System32\MRT.exe -->08/12/2006 00:13:44
C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 07:40:49
C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30
C:\WINDOWS\System32\msxml4.dll -->04/11/2006 14:14:00
C:\WINDOWS\System32\118290.54 -->02/11/2006 14:03:34
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 11:55:08
C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 11:55:08
C:\WINDOWS\System32\perfh009.dat -->29/10/2006 11:55:08
C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 11:55:08

C:\WINDOWS\wiadebug.log -->02/01/2007 21:08:26
C:\WINDOWS\wiaservc.log -->02/01/2007 21:08:25
C:\WINDOWS\0.log -->02/01/2007 20:22:52
C:\WINDOWS\WindowsUpdate.log -->02/01/2007 20:22:51
C:\WINDOWS\bootstat.dat -->02/01/2007 20:22:36
C:\WINDOWS\SchedLgU.Txt -->02/01/2007 20:22:01
C:\WINDOWS\setupact.log -->02/01/2007 17:11:34
C:\WINDOWS\setupapi.log -->02/01/2007 17:08:41
C:\WINDOWS\tsoc.log -->27/12/2006 21:57:56
C:\WINDOWS\tabletoc.log -->27/12/2006 21:57:56
C:\WINDOWS\ocmsn.log -->27/12/2006 21:57:56
C:\WINDOWS\ntdtcsetup.log -->27/12/2006 21:57:56
C:\WINDOWS\MSCompPackV1Uninst.log -->27/12/2006 21:57:56
C:\WINDOWS\imsins.log -->27/12/2006 21:57:56
C:\WINDOWS\iis6.log -->27/12/2006 21:57:56

C:\WINDOWS\CmiRmRedundDir.exe |11/10/2006 20:08:29
C:\WINDOWS\CMIUninstall.exe |11/10/2006 19:51:54
C:\WINDOWS\is-259H3.exe |27/12/2006 19:54:18
C:\WINDOWS\IsUn040c.exe |11/10/2006 19:51:20
C:\WINDOWS\IsUninst.exe |11/10/2006 19:53:14
C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00
C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00
C:\WINDOWS\CMIRmDriver.dll |11/10/2006 19:51:54
C:\WINDOWS\twain.dll |28/08/2001 13:00:00
C:\WINDOWS\twain_16.dll |07/12/1999 00:00:00
C:\WINDOWS\twain_32.dll |03/08/2004 23:54:44
C:\WINDOWS\zllsputility_loc040c.dll |19/12/2006 12:11:45
C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\asuninst.exe |21/12/2006 13:35:27
C:\WINDOWS\system32\aswBoot.exe |28/12/2006 17:47:50
C:\WINDOWS\system32\cmirmdrv.exe |11/10/2006 20:08:34
C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\dosx.exe |03/08/2004 21:51:28
C:\WINDOWS\system32\dumphive.exe |02/01/2007 18:13:26
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\Machnm1.exe |02/11/2006 14:03:32
C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\Process.exe |02/01/2007 18:13:26
C:\WINDOWS\system32\redir.exe |03/08/2004 21:48:48
C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\SrchSTS.exe |02/01/2007 18:13:26
C:\WINDOWS\system32\swreg.exe |02/01/2007 18:13:26
C:\WINDOWS\system32\swsc.exe |02/01/2007 18:13:26
C:\WINDOWS\system32\swxcacls.exe |02/01/2007 18:13:26
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\a3d.dll |11/10/2006 19:51:58
C:\WINDOWS\system32\amstream.dll |03/08/2004 23:54:22
C:\WINDOWS\system32\atmfd.dll |03/08/2004 23:52:50
C:\WINDOWS\system32\atmlib.dll |03/08/2004 23:54:22
C:\WINDOWS\system32\Audio3D.dll |11/10/2006 20:08:33
C:\WINDOWS\system32\btfunc.dll |09/12/2006 21:33:18
C:\WINDOWS\system32\btinstall.dll |09/12/2006 21:33:18
C:\WINDOWS\system32\cmirmdrv.dll |11/10/2006 20:08:34
C:\WINDOWS\system32\cmuda.dll |11/10/2006 20:08:34
C:\WINDOWS\system32\compatUI.dll |03/08/2004 23:54:24
C:\WINDOWS\system32\dgrpsetu.dll |11/10/2006 21:31:49
C:\WINDOWS\system32\dgsetup.dll |11/10/2006 21:31:49
C:\WINDOWS\system32\encdec.dll |03/08/2004 23:54:26
C:\WINDOWS\system32\EqnClass.Dll |11/10/2006 21:31:49
C:\WINDOWS\system32\hticons.dll |11/10/2006 19:37:25
C:\WINDOWS\system32\hypertrm.dll |11/10/2006 19:37:05
C:\WINDOWS\system32\iccvid.dll |03/08/2004 23:54:28
C:\WINDOWS\system32\ieencode.dll |03/08/2004 23:54:28
C:\WINDOWS\system32\imsinstall_loc040c.dll |19/12/2006 12:11:45
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir41_qc.dll |03/08/2004 23:54:30
C:\WINDOWS\system32\ir41_qcx.dll |03/08/2004 23:54:30
C:\WINDOWS\system32\ir50_32.dll |03/08/2004 23:54:30
C:\WINDOWS\system32\ir50_qc.dll |03/08/2004 23:54:30
C:\WINDOWS\system32\ir50_qcx.dll |03/08/2004 23:54:30
C:\WINDOWS\system32\isrdbg32.dll |11/10/2006 19:38:39
C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |03/08/2004 23:54:34
C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\nv4_disp.dll |11/10/2006 21:33:26
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\qedwipes.dll |03/08/2004 23:53:42
C:\WINDOWS\system32\sbe.dll |03/08/2004 23:54:38
C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slbcsp.dll |03/08/2004 21:31:44
C:\WINDOWS\system32\slbiop.dll |03/08/2004 23:54:40
C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |11/10/2006 21:31:49
C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\udaprop.dll |11/10/2006 20:08:35
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 705A-0728

Répertoire de C:\WINDOWS\system

15/10/2003 09:26 1 454 080 SmWizard.exe
1 fichier(s) 1 454 080 octets
0 Rép(s) 116 285 009 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 705A-0728

Répertoire de C:\WINDOWS\system32

03/08/2004 23:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 116 285 009 920 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 705A-0728

Répertoire de C:\WINDOWS\Downloaded Program Files

02/01/2007 20:22 <REP> .
02/01/2007 20:22 <REP> ..
17/05/2006 14:32 231 072 avsniff.dll
17/05/2006 14:29 878 avsniff.inf
17/05/2006 14:32 198 304 avsniffdlgs.dll
17/05/2006 14:26 537 704 AXXPEE.dll
25/06/2003 19:00 541 ca.pub
17/05/2006 14:29 241 CabSA.inf
20/12/2006 01:00 2 504 catalog.dat
30/12/2006 14:44 <REP> CONFLICT.1
23/12/2006 23:04 <REP> CONFLICT.2
02/01/2007 17:11 748 daas.log
17/01/2006 17:11 580 663 daas_s.dll
11/10/2006 19:39 65 desktop.ini
20/12/2006 01:00 6 899 ecbootil.vxd
17/05/2006 14:26 42 112 ecmldr32.dll
20/12/2006 01:00 272 040 ecmsvr32.dll
03/02/2006 11:20 188 416 fsauc.dll
16/06/2006 15:31 181 856 fscax.dll
15/06/2006 10:19 483 fscax.inf
11/12/2006 16:44 367 LegitCheckControl.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
29/05/2003 15:00 77 408 msgrchkr.dll
17/05/2006 14:28 6 850 navapi.vxd
17/05/2006 14:28 201 896 navapi32.dll
20/12/2006 01:00 124 584 naveng32.dll
20/12/2006 01:00 882 344 navex32a.dll
17/05/2006 14:32 161 480 rufsi.dll
20/12/2006 01:00 97 696 scrauth.dat
20/04/2006 08:24 313 SpyMD.inf
20/12/2006 01:00 9 237 symaveng.cat
20/12/2006 01:00 1 061 symaveng.inf
20/12/2006 01:00 187 543 tcdefs.dat
20/12/2006 01:00 1 172 076 tcscan7.dat
20/12/2006 01:00 323 242 tcscan8.dat
20/12/2006 01:00 728 804 tcscan9.dat
20/12/2006 01:00 453 tinf.dat
20/12/2006 01:00 148 tinfidx.dat
20/12/2006 01:00 1 957 tinfl.dat
20/12/2006 01:00 64 048 tscan1.dat
20/12/2006 01:00 3 072 tscan1hd.dat
07/09/2006 12:15 142 848 UDC6V_0001_D19M0709NetInstaller.exe
20/12/2006 01:00 4 778 v.grd
20/12/2006 01:00 2 261 v.sig
20/12/2006 01:00 106 244 virscan.inf
20/12/2006 01:00 974 242 virscan1.dat
20/12/2006 01:00 569 910 virscan2.dat
20/12/2006 01:00 147 296 virscan3.dat
20/12/2006 01:00 320 186 virscan4.dat
20/12/2006 01:00 3 086 703 virscan5.dat
20/12/2006 01:00 390 030 virscan6.dat
20/12/2006 01:00 5 396 298 virscan7.dat
20/12/2006 01:00 1 650 979 virscan8.dat
20/12/2006 01:00 3 940 959 virscan9.dat
20/12/2006 01:00 32 virscant.dat
20/12/2006 01:00 224 zdone.dat
52 fichier(s) 23 182 959 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

30/12/2006 14:44 <REP> .
30/12/2006 14:44 <REP> ..
07/09/2006 12:15 142 848 UDC6V_0001_D19M0709NetInstaller.exe
1 fichier(s) 142 848 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

23/12/2006 23:04 <REP> .
23/12/2006 23:04 <REP> ..
07/09/2006 12:15 142 848 UDC6V_0001_D19M0709NetInstaller.exe
1 fichier(s) 142 848 octets

Total des fichiers listés :
54 fichier(s) 23 468 655 octets
8 Rép(s) 116 285 005 824 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues




Liste des programmes installes

Adobe Acrobat 5.0
avast! Antivirus
AVG Anti-Spyware 7.5
Barre d'outils MSN
BlueSoleil
C-Media 3D Audio
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
HijackThis 1.99.1
Hotfix for Windows XP (KB926239)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MSN Messenger 7.5
MSXML 4.0 SP2 (KB927978)
Samsung Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
Shareaza version 2.2.3.0
Smart Protector
Spybot - Search & Destroy 1.4
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 705A-0728

Répertoire de C:\Program Files

02/01/2007 21:23 <REP> .
02/01/2007 21:23 <REP> ..
20/12/2006 19:10 <REP> A4Proxy
11/10/2006 19:53 <REP> Adobe
28/12/2006 17:47 <REP> Alwil Software
11/10/2006 20:08 <REP> C-Media 3D Audio
11/10/2006 19:37 <REP> ComPlus Applications
02/11/2006 14:39 <REP> Defenza
29/12/2006 11:26 <REP> Fichiers communs
02/01/2007 20:28 <REP> Grisoft
14/10/2006 11:26 <REP> Hitman Pro
28/12/2006 14:40 <REP> Internet Explorer
09/12/2006 23:18 <REP> IVT Corporation
28/12/2006 14:40 <REP> Messenger
11/10/2006 19:41 <REP> microsoft frontpage
11/10/2006 19:38 <REP> Movie Maker
11/10/2006 19:37 <REP> MSN
13/10/2006 19:18 <REP> MSN Apps
11/10/2006 19:37 <REP> MSN Gaming Zone
28/12/2006 14:40 <REP> MSN Messenger
11/10/2006 19:38 <REP> NetMeeting
29/12/2006 11:24 <REP> Norton AntiVirus
15/12/2006 23:50 <REP> Outlook Express
29/10/2006 17:22 <REP> Samsung
11/10/2006 19:39 <REP> Services en ligne
28/12/2006 14:41 <REP> Shareaza
11/10/2006 19:52 <REP> SiSLan
23/12/2006 23:16 <REP> Smart Protector
02/01/2007 16:42 <REP> Spybot - Search & Destroy
28/12/2006 14:41 <REP> Windows Media Player
11/10/2006 19:37 <REP> Windows NT
11/10/2006 19:41 <REP> xerox
0 fichier(s) 0 octets
32 Rép(s) 116 284 723 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 705A-0728

Répertoire de C:\Program Files\fichiers communs

29/12/2006 11:26 <REP> .
29/12/2006 11:26 <REP> ..
11/10/2006 22:08 <REP> Adobe
09/12/2006 22:34 <REP> InstallShield
13/12/2006 12:56 <REP> Microsoft Shared
11/10/2006 19:38 <REP> MSSoap
11/10/2006 21:32 <REP> ODBC
18/12/2006 16:26 <REP> Services
11/10/2006 21:31 <REP> SpeechEngines
29/12/2006 11:35 <REP> Symantec Shared
15/12/2006 23:50 <REP> System
0 fichier(s) 0 octets
11 Rép(s) 116 284 723 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 705A-0728

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

11/10/2006 19:46 <REP> .
11/10/2006 19:46 <REP> ..
18/05/2001 14:57 561 209 MSONSEXT.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 116 284 723 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 705A-0728

Répertoire de C:\

02/01/2007 21:24 68 096 diff.exe
02/01/2007 21:24 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 116 284 723 200 octets libres
c:\Documents and Settings\Administrateur\Bureau\Scanner.exe.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Patch_MSN_Messenger.EXE
c:\Documents and Settings\Administrateur\Local Settings\Temp\ICD4.tmp\SpSubRx.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\ICD5.tmp\SpSubRx.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\ICD6.tmp\SpSubRx.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\ICD7.tmp\SpSubRx.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\ICD8.tmp\SpSubRx.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\OnlineScanner\Anti-Virus\fssm32.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis[1].zip\HijackThis.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis[1].zip\HijackThis.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 5 pour hijackthis[1].zip\HijackThis.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 6 pour hijackthis[1].zip\HijackThis.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 7 pour hijackthis[1].zip\HijackThis.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 8 pour hijackthis[1].zip\HijackThis.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\A6AWBMAK\SmitfraudFix[1]\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\A6AWBMAK\SmitfraudFix[1]\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\A6AWBMAK\SmitfraudFix[1]\SmitfraudFix\Process.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\A6AWBMAK\SmitfraudFix[1]\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\A6AWBMAK\SmitfraudFix[1]\SmitfraudFix\restart.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\A6AWBMAK\SmitfraudFix[1]\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\A6AWBMAK\SmitfraudFix[1]\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\A6AWBMAK\SmitfraudFix[1]\SmitfraudFix\swreg.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\A6AWBMAK\SmitfraudFix[1]\SmitfraudFix\swsc.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\A6AWBMAK\SmitfraudFix[1]\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\A6AWBMAK\SmitfraudFix[1]\SmitfraudFix\unzip.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\36EHSDR3\blbeta[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\36EHSDR3\blbetac[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\RQVIPGF1\avgas-setup-7.5.0.50[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TJVHICBS\DiagHelp[1]\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TJVHICBS\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TJVHICBS\DiagHelp[1]\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TJVHICBS\DiagHelp[1]\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TJVHICBS\DiagHelp[1]\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TJVHICBS\DiagHelp[1]\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TJVHICBS\DiagHelp[1]\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TJVHICBS\DiagHelp[1]\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TJVHICBS\DiagHelp[1]\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Liste des drivers...

< Service Pack 2 1 2 2007 21:28:40.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' ohci1394.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltMgr.sys
< Pilote charg' sr.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' uagp35.sys
< Pilote charg' Mup.sys
< Pilote charg' BTHidMgr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\amdk7.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\drivers\cmuda.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\sisnic.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\gameenum.sys
< Pilote charg' \SystemRoot\System32\Drivers\VcommMgr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\vbtenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\blueletaudio.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\Drivers\RootMdm.sys
< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\VComm.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS
< Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswRdr.SYS

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/licens ... lt_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

lunatic
newbie
newbie
Messages : 9
Inscription : 02 janv. 2007 20:45
Localisation : paris

Message par lunatic »

ya ecrit patienter le scan peu prendre une dizaine de minute
sava fenir tou seul le bloc note apré ???

lunatic
newbie
newbie
Messages : 9
Inscription : 02 janv. 2007 20:45
Localisation : paris

Message par lunatic »

voila



Search Navipromo version 1.0.1 commencé le 02/01/2007 à 21:55:44,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau\navilog1
Mise a jour le 02.01.2007 a 20h00

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***



*** Recherche avec BlackLight Engine/F-secure ***

c:\WINDOWS\system32\paktenwhct.dat
C:\windows\system32\paktenwhct.exe
c:\WINDOWS\system32\paktenwhct_nav.dat
c:\WINDOWS\system32\paktenwhct_navps.dat


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


HKEY_CURRENT_USER\Software\epk_extr trouvé !


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Analyse Terminé le 02/01/2007 à 22:03:08,34 ***

lunatic
newbie
newbie
Messages : 9
Inscription : 02 janv. 2007 20:45
Localisation : paris

Message par lunatic »

:bored: quelqu'un d'autre pourai m'aider sil vou plai

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Attention lis bien :

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
"helper indique mode de nettoyage "automatique ou manuel"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

lunatic
newbie
newbie
Messages : 9
Inscription : 02 janv. 2007 20:45
Localisation : paris

Message par lunatic »

quand j'ai choisis la 2 j'ai suivi le guide la page elle est parti mai il n'y ya rien eu d'autre

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »