Sujet Précédent Sujet Suivant

Arret du système, service.exe=> HijackThis

Résolu/Fermé
greg373 Messages postés 19 Date d'inscription jeudi 29 décembre 2005 Statut Membre Dernière intervention 12 avril 2010 - 21 déc. 2006 à 11:03
 willy69140 - 12 juin 2008 à 14:13
Bonjour, j'ai bien peur d'être infesté par un ver mais je ne sais pas lequel, en fait j'ai un problème que je n'arrive pas a résoudre, à l'ouverture de windows un message me dit que "services.exe" a planté donc soit j'envois le rapport ou pas, ensuite une fenêtre "arret du système" apparait avec le compte a rebours de 60secondes bien connus, j'ai déjà fait l'analyse avec FixTool Sasser et blaster mais rien trouvé, spyboot et adaware on viré certaines choses mais bon ca continue.
Heureusement, ce problème ne survient que 5fois sur 6 donc maintenant que tout va bien j'en profite pour vous faire parvenir mon rapport HijackThis
En plus de la fenêtre "services.exe" qui plante, ce matin deux fois de suite la fenetre "microsoft windows" qui plante

S'il vous plait si quelqu'un si connait et peu m'aider ca serait vraiment super sympa parce que ca fait deux jours que je panique!

Merci


Logfile of HijackThis v1.99.1
Scan saved at 10:53:48, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\{FCCE4251-0BB0-1036-0901-050506220020}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Documents and Settings\Greg\Mes documents\Telechargment\FxSasser.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Greg\Mes documents\Telechargment\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-be?c=be&l=fr&s=gen&redirect=1
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [{FCCE4251-0BB0-1036-0901-050506220020}] "C:\Program Files\Fichiers communs\{FCCE4251-0BB0-1036-0901-050506220020}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EA Link\Core.exe -silent
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{58C0CD00-CBFA-4C23-8C2F-5145DBDA4359}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
Utilisateur anonyme
21 déc. 2006 à 11:18
Bonjour

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
0
Réponse 2 / 29
greg373 Messages postés 19 Date d'inscription jeudi 29 décembre 2005 Statut Membre Dernière intervention 12 avril 2010
21 déc. 2006 à 11:48
Ok, j'ai fait le rapport combofix puis Hijackthis et les voila, merci a toi de m'apporter ton aide...


Rapport combofix


Greg - 06-12-20 11:29:43,03 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Greg\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\Program Files\Fichiers communs\{3CCE4251-0BB0-1036-0901-050506220020}
C:\Program Files\Fichiers communs\{FCCE4251-0BB0-1036-0901-050506220020}


((((((((((((((((((((((((((((((( Files Created from 2006-11-20 to 2006-12-20 ))))))))))))))))))))))))))))))))))


2006-12-20 10:46 <REP> d-------- C:\71dee326c266b9c86838
2006-12-20 03:03 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2006-12-19 23:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2006-12-19 20:14 <REP> dr-h----- C:\Documents and Settings\Greg\Recent
2006-12-19 19:49 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-19 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-12-19 19:48 <REP> d-------- C:\Program Files\Lavasoft
2006-12-19 19:48 <REP> d-------- C:\Documents and Settings\Greg\Application Data\Lavasoft
2006-12-19 18:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com
2006-12-19 17:31 <REP> d-------- C:\WINDOWS\pss
2006-12-19 17:17 <REP> d-------- C:\Program Files\WinZip
2006-12-19 17:17 <REP> d-------- C:\39115e6f2ec636852341
2006-12-18 22:28 <REP> d-------- C:\WINDOWS\Minidump
2006-12-18 16:26 36,864 --a------ C:\WINDOWS\system32\svchosts.exe
2006-12-12 19:21 <REP> d--hs---- C:\WINDOWS\ftpcache
2006-12-12 19:21 <REP> d-------- C:\Program Files\Yetisports
2006-12-10 02:13 <REP> d-------- C:\Program Files\QuickTime
2006-12-10 02:13 <REP> d-------- C:\Program Files\iTunes
2006-12-10 01:45 <REP> d-------- C:\Program Files\CCleaner
2006-12-09 15:52 <REP> d-------- C:\Program Files\iPod
2006-12-09 15:52 <REP> d-------- C:\Documents and Settings\Greg\Application Data\Apple Computer
2006-12-09 15:51 <REP> d--hs---- C:\Config.Msi
2006-12-09 15:51 <REP> d-------- C:\Program Files\Apple Software Update
2006-12-09 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2006-12-07 18:15 <REP> d-------- C:\Program Files\Electronic Arts
2006-12-03 18:32 <REP> d-------- C:\WINDOWS\WBEM
2006-12-03 18:32 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-12-03 18:31 121,856 --a------ C:\WINDOWS\system32\xmllite.dll
2006-12-03 18:30 <REP> d-------- C:\WINDOWS\network diagnostic


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

[color=red][b]Rootkit driver pe386 is present. A rootkit scan is required[/b][/color]

2006-12-20 11:32 -------- d-------- C:\Program Files\Fichiers communs
2006-12-20 11:24 -------- d-------- C:\Documents and Settings\Greg\Application Data\Vso
2006-12-20 11:05 -------- d-------- C:\Program Files\eMule
2006-12-20 10:50 -------- d-------- C:\Documents and Settings\Greg\Application Data\OpenOffice.org2
2006-12-20 03:03 -------- d-------- C:\Program Files\Internet Explorer
2006-12-19 17:45 1891 --a------ C:\Documents and Settings\Greg\Application Data\QuickZip45.ini
2006-12-19 12:46 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-12-18 19:44 -------- d-------- C:\Program Files\JaquettePrint
2006-12-18 16:27 -------- d-------- C:\Program Files\MSN Messenger
2006-12-17 03:01 -------- d-------- C:\Program Files\Outlook Express
2006-12-17 03:01 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-07 19:35 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-23 19:49 -------- d-------- C:\Documents and Settings\Greg\Application Data\Adobe
2006-11-19 18:32 -------- d-------- C:\Program Files\PSCS2
2006-11-19 18:30 -------- d-------- C:\Program Files\Adobe
2006-11-19 18:23 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-11-19 18:19 -------- d-------- C:\Program Files\Ubisoft
2006-11-19 18:19 -------- d-------- C:\Documents and Settings\Greg\Application Data\Gearbox Software
2006-11-18 23:22 -------- d-------- C:\Program Files\WinRAR
2006-11-17 03:02 -------- d-------- C:\Program Files\MSXML 4.0
2006-11-14 22:25 -------- d-------- C:\Program Files\Sony
2006-11-14 22:25 -------- d-------- C:\Program Files\Fichiers communs\Sony Shared
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-02 13:32 -------- d---s---- C:\Program Files\Xfire
2006-11-01 14:04 -------- d-------- C:\Documents and Settings\Greg\Application Data\Ahead
2006-10-31 13:04 -------- d-------- C:\Documents and Settings\Greg\Application Data\Xfire
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"EA Core"="C:\\Program Files\\Electronic Arts\\EA Link\\Core.exe -silent"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_03\\bin\\jusched.exe"
"SigmatelSysTrayApp"="stsystra.exe"
"IAAnotif"="C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\iaanotif.exe"
"ATIPTA"="\"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"DVDLauncher"="\"C:\\Program Files\\CyberLink\\PowerDVD\\DVDLauncher.exe\""
"DMXLauncher"="C:\\Program Files\\Dell\\Media Experience\\DMXLauncher.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"KAVPersonal50"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe /minimize"
"HP Software Update"="\"C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe\""
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"CONNECTScheduler"="\"C:\\Program Files\\Sony\\CONNECTAutoUpdate\\CONNECTScheduler.exe\" /RUN_SCHEDULER"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"{FCCE4251-0BB0-1036-0901-050506220020}"="\"C:\\Program Files\\Fichiers communs\\{FCCE4251-0BB0-1036-0901-050506220020}\\Update.exe\" mc-110-12-0001411"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-12-20 11:32:44.92
C:\ComboFix.txt ... 06-12-20 11:32

Rapport HijackThis


Logfile of HijackThis v1.99.1
Scan saved at 11:38:58, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\IE7-WindowsXP-x86-fra.exe
c:\b0524b40b5d42d9349\update\iesetup.exe
C:\Documents and Settings\Greg\Mes documents\Telechargment\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-be?c=be&l=fr&s=gen&redirect=1
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [{FCCE4251-0BB0-1036-0901-050506220020}] "C:\Program Files\Fichiers communs\{FCCE4251-0BB0-1036-0901-050506220020}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EA Link\Core.exe -silent
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{58C0CD00-CBFA-4C23-8C2F-5145DBDA4359}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
0
Réponse 3 / 29
greg373 Messages postés 19 Date d'inscription jeudi 29 décembre 2005 Statut Membre Dernière intervention 12 avril 2010
21 déc. 2006 à 13:16
S'il vous plait, vous pouvez me dire ce que je dois faire???

J'ai collé les rapports, y a t'il quelque chose d'anormal?

Merci pour votre aide...
0
Réponse 4 / 29
greg373 Messages postés 19 Date d'inscription jeudi 29 décembre 2005 Statut Membre Dernière intervention 12 avril 2010
21 déc. 2006 à 15:02
SVP c'est assez urgent, quelqu'un a déjà eu ce problème (problème de "services.exe", "microsoft windows", avec arret du système compte a rebours de 60 secondes)???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
Utilisateur anonyme
21 déc. 2006 à 17:55
Re

Combofix montre un rootkit.

Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports dans ta prochaine réponse.


Poste aussi ce rapport.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
Réponse 6 / 29
BSWildur
21 déc. 2006 à 17:57
Je suis sous le coup du même problème, une suite d'affichage de panneaux d'erreurs tels : "services.exe a rencontré une erreur", alterné avec "windows s'est remis d'une erreur sérieuse" et au bout d'une petite minute, le fameux écran bleu avec redemarrage automatique... le mode sans échec reste ma seule issue provisoire...
Que peut-on faire ?
Merci
0
Réponse 7 / 29
Utilisateur anonyme
21 déc. 2006 à 18:24
Bonjour BSWildur

Ce type de problème survient soit avec un problème matériel, soit avec une infection.

Créé ton propre post en y mettant un rapport HijackThis
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 8 / 29
greg373 Messages postés 19 Date d'inscription jeudi 29 décembre 2005 Statut Membre Dernière intervention 12 avril 2010
21 déc. 2006 à 18:30
Voici déjà les deux rapports de Rustbfix
J'envoi le rapport du dialhelp dès que j'ai redemarré


1)Pelog

************************* Rustock.b-fix -- By ejvindh *************************
mer. 20/12/2006 18:12:43,25

******************* Pre-run Status of system *******************

Rootkit driver PE386 is found. Starting the unload-procedure....

Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 68250
Total size: 68250 bytes.
Attempting to remove ADS...
system32: deleted 68250 bytes in 1 streams.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32


******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32


******************************* End of Logfile ********************************



2) Avenger

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 80


Error: could not create reboot file.
Error code: 80


Error: could not create reboot batch.
Error code: 80


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cshllcvp

*******************

Script file located at: \??\C:\mfamhjqc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\oabpfblj

*******************

Script file located at: \??\C:\ankhanwl.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key \Registry\Machine\System\CurrentControlSet\Services\PE386 not found!
Unload of driver PE386 failed!

Could not process line:
PE386
Status: 0xc0000034

Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.
0
Réponse 9 / 29
greg373 Messages postés 19 Date d'inscription jeudi 29 décembre 2005 Statut Membre Dernière intervention 12 avril 2010
21 déc. 2006 à 18:36
Voici le rapport "résultat" du diaghelp et encore un grand merci à toi Chercheurbis pour ton aide

C:\WINDOWS\System32\wpa.dbl -->20/12/2006 18:25:39
C:\WINDOWS\System32\PerfStringBackup.INI -->20/12/2006 3:02:59
C:\WINDOWS\System32\perfh00C.dat -->20/12/2006 3:02:59
C:\WINDOWS\System32\perfh009.dat -->20/12/2006 3:02:59
C:\WINDOWS\System32\perfc00C.dat -->20/12/2006 3:02:59
C:\WINDOWS\System32\perfc009.dat -->20/12/2006 3:02:59
C:\WINDOWS\System32\d3d9caps.dat -->19/12/2006 21:44:01
C:\WINDOWS\System32\spupdsvc.inf -->19/12/2006 17:46:16
C:\WINDOWS\System32\FNTCACHE.DAT -->19/12/2006 9:41:13
C:\WINDOWS\System32\svchosts.exe -->18/12/2006 16:26:53
C:\WINDOWS\System32\MRT.exe -->7/12/2006 15:13:46
C:\WINDOWS\System32\inetcomm.dll -->8/11/2006 6:07:30
C:\WINDOWS\System32\ieudinit.exe -->7/11/2006 3:26:32
C:\WINDOWS\System32\msxml4.dll -->4/11/2006 14:14:00
C:\WINDOWS\System32\QuickTimeVR.qtx -->25/10/2006 19:15:06
C:\WINDOWS\System32\QuickTime.qts -->25/10/2006 19:15:00
C:\WINDOWS\System32\wininet.dll -->23/10/2006 16:34:38
C:\WINDOWS\System32\urlmon.dll -->23/10/2006 16:34:38
C:\WINDOWS\System32\shlwapi.dll -->23/10/2006 16:34:38
C:\WINDOWS\System32\shdocvw.dll -->23/10/2006 16:34:38
C:\WINDOWS\System32\mshtml.dll -->23/10/2006 16:34:38
C:\WINDOWS\System32\pngfilt.dll -->23/10/2006 16:34:37
C:\WINDOWS\System32\mstime.dll -->23/10/2006 16:34:37
C:\WINDOWS\System32\msrating.dll -->23/10/2006 16:34:37
C:\WINDOWS\System32\mshtmled.dll -->23/10/2006 16:34:37

C:\WINDOWS\WindowsUpdate.log -->20/12/2006 18:24:46
C:\WINDOWS\0.log -->20/12/2006 18:24:46
C:\WINDOWS\wiaservc.log -->20/12/2006 18:24:45
C:\WINDOWS\wiadebug.log -->20/12/2006 18:24:45
C:\WINDOWS\bootstat.dat -->20/12/2006 18:23:26
C:\WINDOWS\SchedLgU.Txt -->20/12/2006 18:22:27
C:\WINDOWS\ntbtlog.txt -->20/12/2006 15:06:45
C:\WINDOWS\setupapi.log.0.old -->20/12/2006 14:52:06
C:\WINDOWS\win.ini -->20/12/2006 13:25:18
C:\WINDOWS\ie7_main.log -->20/12/2006 11:39:37
C:\WINDOWS\NeroDigital.ini -->20/12/2006 11:23:11
C:\WINDOWS\tsoc.log -->20/12/2006 3:03:56
C:\WINDOWS\ocmsn.log -->20/12/2006 3:03:56
C:\WINDOWS\ocgen.log -->20/12/2006 3:03:56
C:\WINDOWS\ntdtcsetup.log -->20/12/2006 3:03:56

C:\WINDOWS\dla.exe |04/11/2005 18:20:59
C:\WINDOWS\IsUn040c.exe |20/08/2004 11:45:34
C:\WINDOWS\setpwrcg.exe |04/11/2005 17:57:12
C:\WINDOWS\stsystra.exe |04/11/2005 18:12:25
C:\WINDOWS\twunk_16.exe |20/08/2004 11:24:07
C:\WINDOWS\twunk_32.exe |20/08/2004 11:24:07
C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 15:13:46
C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 15:13:46
C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 15:13:46
C:\WINDOWS\UNNeroVision.exe |12/09/2005 15:13:46
C:\WINDOWS\UNRecode.exe |12/09/2005 15:13:46
C:\WINDOWS\snymsico.dll |14/11/2006 22:16:56
C:\WINDOWS\twain.dll |20/08/2004 11:24:07
C:\WINDOWS\twain_32.dll |20/08/2004 11:24:07
C:\WINDOWS\system32\append.exe |20/08/2004 11:23:33
C:\WINDOWS\system32\ati2evxx.exe |04/11/2005 17:57:08
C:\WINDOWS\system32\Ati2mdxx.exe |04/11/2005 17:57:08
C:\WINDOWS\system32\debug.exe |20/08/2004 11:23:36
C:\WINDOWS\system32\dosx.exe |20/08/2004 11:23:37
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |20/08/2004 11:23:46
C:\WINDOWS\system32\exe2bin.exe |20/08/2004 11:23:46
C:\WINDOWS\system32\fastopen.exe |20/08/2004 11:23:47
C:\WINDOWS\system32\Hdaudpropshortcut.exe |12/08/2004 18:45:52
C:\WINDOWS\system32\java.exe |16/04/2006 19:31:30
C:\WINDOWS\system32\javaw.exe |16/04/2006 19:31:30
C:\WINDOWS\system32\javaws.exe |16/04/2006 19:31:30
C:\WINDOWS\system32\mem.exe |20/08/2004 11:23:51
C:\WINDOWS\system32\mscdexnt.exe |20/08/2004 11:23:53
C:\WINDOWS\system32\nlsfunc.exe |20/08/2004 11:23:56
C:\WINDOWS\system32\NSIS.Library.RegTool.v2.exe |26/08/2005 19:14:26
C:\WINDOWS\system32\Prounstl.exe |04/11/2005 17:57:04
C:\WINDOWS\system32\pxcpya64.exe |09/11/2005 17:29:42
C:\WINDOWS\system32\pxcpyi64.exe |09/11/2005 17:29:42
C:\WINDOWS\system32\pxhpinst.exe |09/11/2005 17:29:42
C:\WINDOWS\system32\pxinsa64.exe |09/11/2005 17:29:42
C:\WINDOWS\system32\pxinsi64.exe |09/11/2005 17:29:42
C:\WINDOWS\system32\redir.exe |20/08/2004 11:24:01
C:\WINDOWS\system32\Setbrows.exe |18/11/2006 22:30:45
C:\WINDOWS\system32\setver.exe |20/08/2004 11:24:02
C:\WINDOWS\system32\share.exe |20/08/2004 11:24:02
C:\WINDOWS\system32\svchosts.exe |18/12/2006 16:26:53
C:\WINDOWS\system32\UNWISE.EXE |18/11/2006 22:30:46
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\actrpt.dll |10/11/2005 16:55:49
C:\WINDOWS\system32\amstream.dll |20/08/2004 11:23:33
C:\WINDOWS\system32\ati2cqag.dll |04/11/2005 17:57:06
C:\WINDOWS\system32\ati2dvag.dll |04/11/2005 17:57:08
C:\WINDOWS\system32\ati2edxx.dll |04/11/2005 17:57:08
C:\WINDOWS\system32\ati2evxx.dll |04/11/2005 17:57:08
C:\WINDOWS\system32\ati3duag.dll |04/11/2005 17:57:08
C:\WINDOWS\system32\ATIDDC.DLL |04/11/2005 17:57:08
C:\WINDOWS\system32\ATIDEMGR.dll |04/11/2005 17:57:08
C:\WINDOWS\system32\atiiiexx.dll |04/11/2005 17:57:08
C:\WINDOWS\system32\atikvmag.dll |04/11/2005 17:57:08
C:\WINDOWS\system32\atioglx1.dll |04/11/2005 17:57:08
C:\WINDOWS\system32\atioglxx.dll |04/11/2005 17:57:08
C:\WINDOWS\system32\atipdlxx.dll |04/11/2005 17:57:08
C:\WINDOWS\system32\atitvo32.dll |04/11/2005 17:57:08
C:\WINDOWS\system32\ativcoxx.dll |04/11/2005 17:57:08
C:\WINDOWS\system32\ativvaxx.dll |04/11/2005 17:57:08
C:\WINDOWS\system32\atmfd.dll |20/08/2004 11:23:33
C:\WINDOWS\system32\atmlib.dll |20/08/2004 11:23:33
C:\WINDOWS\system32\CDDBControlSony.dll |24/10/2005 20:08:34
C:\WINDOWS\system32\CddbLangFRSony.dll |06/04/2006 10:17:58
C:\WINDOWS\system32\CddbMusicIDSony.dll |09/09/2005 11:58:54
C:\WINDOWS\system32\CddbPlaylist2Sony.dll |09/09/2005 11:59:02
C:\WINDOWS\system32\CDDBUISony.dll |09/09/2005 11:59:20
C:\WINDOWS\system32\compatUI.dll |20/08/2004 11:23:35
C:\WINDOWS\system32\dgrpsetu.dll |20/08/2004 11:30:30
C:\WINDOWS\system32\dgsetup.dll |20/08/2004 11:30:30
C:\WINDOWS\system32\Dtctrace.dll |10/11/2005 16:55:48
C:\WINDOWS\system32\Dunzip32.dll |10/11/2005 16:55:48
C:\WINDOWS\system32\Duzactx.dll |10/11/2005 16:55:50
C:\WINDOWS\system32\Dzactx.dll |10/11/2005 16:55:50
C:\WINDOWS\system32\Dzip32.dll |10/11/2005 16:55:48
C:\WINDOWS\system32\e1000msg.dll |04/11/2005 17:57:04
C:\WINDOWS\system32\encdec.dll |20/08/2004 11:23:46
C:\WINDOWS\system32\EqnClass.Dll |20/08/2004 11:30:30
C:\WINDOWS\system32\EtCoInst.dll |04/11/2005 17:57:04
C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58
C:\WINDOWS\system32\Hdaudprop.dll |12/08/2004 18:45:52
C:\WINDOWS\system32\Hdaudpropres.dll |12/08/2004 18:45:42
C:\WINDOWS\system32\hpzcoi09.dll |08/11/2003 01:56:54
C:\WINDOWS\system32\hpzcon09.dll |08/11/2003 01:56:54
C:\WINDOWS\system32\hpzlnt09.dll |08/11/2003 01:56:54
C:\WINDOWS\system32\hticons.dll |12/11/2005 20:43:24
C:\WINDOWS\system32\hypertrm.dll |12/11/2005 20:43:24
C:\WINDOWS\system32\iccvid.dll |20/08/2004 11:23:49
C:\WINDOWS\system32\ieencode.dll |20/08/2004 11:23:49
C:\WINDOWS\system32\Ilanot32.dll |18/11/2006 22:30:45
C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\inetwh32.dll |01/09/1999 13:04:42
C:\WINDOWS\system32\IntelNic.dll |04/11/2005 17:57:04
C:\WINDOWS\system32\ir32_32.dll |20/08/2004 11:23:50
C:\WINDOWS\system32\ir41_qc.dll |20/08/2004 11:24:15
C:\WINDOWS\system32\ir41_qcx.dll |20/08/2004 11:24:15
C:\WINDOWS\system32\ir50_32.dll |20/08/2004 11:24:15
C:\WINDOWS\system32\ir50_qc.dll |20/08/2004 11:24:15
C:\WINDOWS\system32\ir50_qcx.dll |20/08/2004 11:24:15
C:\WINDOWS\system32\isrdbg32.dll |20/08/2004 11:35:25
C:\WINDOWS\system32\jgaw400.dll |20/08/2004 11:23:50
C:\WINDOWS\system32\jgdw400.dll |20/08/2004 11:23:50
C:\WINDOWS\system32\jgmd400.dll |20/08/2004 11:23:50
C:\WINDOWS\system32\jgpl400.dll |20/08/2004 11:23:50
C:\WINDOWS\system32\jgsd400.dll |20/08/2004 11:23:50
C:\WINDOWS\system32\jgsh400.dll |20/08/2004 11:23:50
C:\WINDOWS\system32\lfbmp11n.dll |21/01/2005 23:37:16
C:\WINDOWS\system32\LFCMP11n.DLL |21/01/2005 23:37:16
C:\WINDOWS\system32\lfeps11n.dll |21/01/2005 23:37:16
C:\WINDOWS\system32\lffax11n.dll |21/01/2005 23:37:16
C:\WINDOWS\system32\lfgif11n.dll |21/01/2005 23:37:16
C:\WINDOWS\system32\lfpcd11n.dll |21/01/2005 23:37:16
C:\WINDOWS\system32\lfpcx11n.dll |21/01/2005 23:37:16
C:\WINDOWS\system32\Lfpng11n.dll |21/01/2005 23:37:16
C:\WINDOWS\system32\lfpsd11n.dll |21/01/2005 23:37:16
C:\WINDOWS\system32\lftga11n.dll |21/01/2005 23:37:16
C:\WINDOWS\system32\lftif11n.dll |21/01/2005 23:37:16
C:\WINDOWS\system32\lfwmf11n.dll |21/01/2005 23:37:16
C:\WINDOWS\system32\LTDIS11n.dll |21/01/2005 23:37:16
C:\WINDOWS\system32\ltfil11n.DLL |21/01/2005 23:37:18
C:\WINDOWS\system32\ltimg11n.dll |21/01/2005 23:37:18
C:\WINDOWS\system32\ltkrn11n.dll |21/01/2005 23:37:18
C:\WINDOWS\system32\Ltwvc11n.dll |21/01/2005 23:37:18
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |20/08/2004 11:23:53
C:\WINDOWS\system32\msencode.dll |20/08/2004 11:23:53
C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04
C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 11:31:55
C:\WINDOWS\system32\Oemdspif.dll |04/11/2005 17:57:08
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |21/01/2005 23:37:18
C:\WINDOWS\system32\PRONtObj.dll |25/03/2004 13:37:38
C:\WINDOWS\system32\pspascrrc5.dll |14/01/2005 14:31:38
C:\WINDOWS\system32\Px.dll |26/01/2005 15:36:00
C:\WINDOWS\system32\pxdrv.dll |21/02/2005 02:01:00
C:\WINDOWS\system32\PxMas.dll |26/01/2005 15:35:08
C:\WINDOWS\system32\PxSFS.DLL |26/01/2005 15:39:04
C:\WINDOWS\system32\PxWave.dll |26/01/2005 15:34:40
C:\WINDOWS\system32\pxwma.dll |26/01/2005 15:36:48
C:\WINDOWS\system32\qedwipes.dll |20/08/2004 11:24:00
C:\WINDOWS\system32\ROBOEX32.DLL |13/03/2000 17:55:12
C:\WINDOWS\system32\sbe.dll |20/08/2004 11:24:02
C:\WINDOWS\system32\slbcsp.dll |20/08/2004 11:24:03
C:\WINDOWS\system32\slbiop.dll |20/08/2004 11:24:03
C:\WINDOWS\system32\slbrccsp.dll |20/08/2004 11:24:03
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |20/08/2004 11:30:30
C:\WINDOWS\system32\stacapi.dll |04/11/2005 18:12:25
C:\WINDOWS\system32\staco.dll |04/11/2005 17:56:46
C:\WINDOWS\system32\tfswapi.dll |04/11/2005 18:20:59
C:\WINDOWS\system32\tsd32.dll |20/08/2004 11:24:07
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56
C:\WINDOWS\system32\UMLoader.dll |16/09/2004 02:00:00
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\VXBLOCK.dll |12/01/2005 02:00:00
C:\WINDOWS\system32\vxdmdcdlg.dll |13/03/2003 16:10:24
C:\WINDOWS\system32\win87em.dll |20/08/2004 11:24:08
C:\WINDOWS\system32\XceedFtp.dll |14/01/2005 14:09:24
C:\WINDOWS\system32\xmlparse.dll |16/03/2006 17:02:37
C:\WINDOWS\system32\xmltok.dll |16/03/2006 17:02:37

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCCE-4251

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6.144 csrss.exe
1 fichier(s) 6.144 octets
0 Rép(s) 35.371.802.624 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCCE-4251

Répertoire de C:\WINDOWS\Downloaded Program Files

07/10/2006 16:11 <REP> .
07/10/2006 16:11 <REP> ..
20/08/2004 11:36 65 desktop.ini
25/07/2002 19:13 24.576 dwusplay.dll
25/07/2002 19:13 196.608 dwusplay.exe
09/02/2005 16:54 1.271 erma.inf
27/07/2004 17:48 323.584 isusweb.dll
29/05/2003 15:00 160.864 messengerstatsclient.dll
29/05/2003 15:00 84.064 minesweeper.dll
26/03/2001 12:54 2.120 mpg4sax.inf
14/12/2005 09:24 323.272 MsnInstC.dll
13/12/2005 16:10 251 MsnInstC.inf
22/09/2004 14:59 110.592 PURen-us.dll
30/11/2004 14:17 728 qdiagh.inf
09/10/2003 10:32 144 QTPlugin.inf
22/06/2006 10:41 5.032 swflash.inf
14 fichier(s) 1.233.171 octets

Total des fichiers listés :
14 fichier(s) 1.233.171 octets
2 Rép(s) 35.371.798.528 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

Ad-Aware SE Personal
Adobe Acrobat - Reader 6.0.2 Update
Adobe Bridge 1.0
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Photoshop CS2 Portable Par Le Nettoyeur
Adobe Reader 6.0.1 - Français
Adobe Stock Photos 1.0
Apple Software Update
Archiveur WinRAR
AsfTools 3.1 (remove only)
ATI Display Driver
Battlefield 2(TM)
CCleaner (remove only)
CONNECT Auto Update
CONNECT Player
CONNECT Player Language Pack
ConvertXtoDVD 2.0.9
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB888310
Correctif Windows XP - KB889673
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CSI-Dark Motives
CSI-Miami
CSI
Dell Driver Reset Tool
Dell Media Experience
Dell Picture Studio v3.0
Dell System Restore
Démo de Battlefield 2142
DVD Shrink 3.2
EA Link
EA Link
eMule
Google Earth
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
hp deskjet 5100
Intel Matrix Storage Manager
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet for Wired Connections
iTunes
J2SE Runtime Environment 5.0 Update 3
Jasc Paint Shop Photo Album 5
Java 2 Runtime Environment, SE v1.4.2_03
Kaspersky Anti-Virus Personal
Lecteur Windows Media 11
Les Experts - Miami
LimeWire 4.10.9
Macromedia Dreamweaver 8
Macromedia Extension Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8
Macromedia Flash Player 8 Plugin
Macromedia Shockwave Player
MediaTickets by OIN
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MSN
MSN Messenger 7.5
MSXML 4.0 SP2 (KB927978)
Nero 7 Demo
OpenMG Secure Module 4.3.00
OpenMG Secure Module 4.3.00
OpenOffice.org 2.0
Panneau de contrôle ATI
Photoshop CS2
PowerDVD 5.5
QuickTime
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Services Off-line de Home'Bank
Sonic DLA
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Spybot - Search & Destroy 1.4
TeamSpeak 2 RC2
U.S. Robotics iBand
VideoLAN VLC media player 0.8.4a
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinZip
Xfire (remove only)
YETISPORTS Pingu Throw D.C.



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCCE-4251

Répertoire de C:\Program Files

19/12/2006 17:14 <REP> .
19/12/2006 17:14 <REP> ..
19/11/2006 18:30 <REP> Adobe
09/12/2006 15:51 <REP> Apple Software Update
07/10/2006 16:09 <REP> AsfTools 3.1
04/11/2005 18:14 <REP> ATI Technologies
11/06/2006 21:35 <REP> Blender Foundation
10/12/2006 01:45 <REP> CCleaner
20/08/2004 11:35 <REP> ComPlus Applications
04/11/2005 18:14 <REP> CyberLink
04/11/2005 18:16 <REP> Dell
04/11/2005 18:20 <REP> Dell Inc
21/04/2006 13:02 <REP> DVD Shrink
11/06/2006 21:49 <REP> EA GAMES
07/12/2006 19:35 <REP> Electronic Arts
20/12/2006 16:55 <REP> eMule
20/12/2006 18:15 <REP> Fichiers communs
05/09/2006 11:40 <REP> Google
17/12/2005 21:04 <REP> Hewlett-Packard
17/12/2005 21:04 <REP> HP
10/11/2005 16:55 <REP> ING
04/11/2005 18:14 <REP> Intel
20/12/2006 03:03 <REP> Internet Explorer
10/12/2006 02:13 <REP> iPod
10/12/2006 02:14 <REP> iTunes
20/12/2006 18:08 <REP> JaquettePrint
13/03/2006 16:41 <REP> Jasc Software Inc
16/04/2006 19:31 <REP> Java
10/11/2005 16:53 <REP> Kaspersky Lab
19/12/2006 19:48 <REP> Lavasoft
16/04/2006 19:31 <REP> LimeWire
12/06/2006 14:22 <REP> Macromedia
04/11/2005 18:11 <REP> Messenger
16/10/2006 19:39 <REP> MessengerPlus! 3
20/08/2004 11:37 <REP> microsoft frontpage
04/11/2005 18:15 <REP> Microsoft Works
20/08/2004 11:35 <REP> Movie Maker
15/11/2005 20:37 <REP> MSN
20/08/2004 11:34 <REP> MSN Gaming Zone
18/12/2006 16:27 <REP> MSN Messenger
17/11/2006 03:02 <REP> MSXML 4.0
02/05/2006 12:17 <REP> Nero
20/08/2004 11:35 <REP> NetMeeting
26/12/2005 15:22 <REP> Online Services
02/06/2006 11:12 <REP> OpenOffice.org 2.0
17/12/2006 03:01 <REP> Outlook Express
19/11/2006 18:32 <REP> PSCS2
10/12/2006 02:13 <REP> QuickTime
20/08/2004 11:35 <REP> Services en ligne
04/11/2005 18:12 <REP> Sigmatel
04/11/2005 18:20 <REP> Sonic
14/11/2006 22:25 <REP> Sony
19/12/2006 19:51 <REP> Spybot - Search & Destroy
19/08/2006 12:17 <REP> Teamspeak2_RC2
11/11/2005 15:38 <REP> U.S. Robotics
19/11/2006 18:19 <REP> Ubisoft
04/05/2006 15:51 <REP> VideoLAN
03/03/2006 18:01 <REP> vso
09/06/2006 16:36 <REP> Windows Media Player
26/12/2005 15:22 <REP> Windows NT
18/11/2006 23:22 <REP> WinRAR
19/12/2006 17:17 <REP> WinZip
20/08/2004 11:37 <REP> xerox
12/12/2006 19:21 <REP> Yetisports
0 fichier(s) 0 octets
64 Rép(s) 35.371.671.552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCCE-4251

Répertoire de C:\Program Files\fichiers communs

20/12/2006 18:15 <REP> .
20/12/2006 18:15 <REP> ..
19/12/2006 12:46 <REP> Adobe
19/11/2006 18:23 <REP> Adobe Systems Shared
02/05/2006 12:20 <REP> Ahead
10/08/2006 16:31 <REP> BOONTY Shared
11/06/2006 18:08 <REP> InstallShield
04/11/2005 18:20 <REP> Jasc Software Inc
04/11/2005 18:11 <REP> Java
12/06/2006 14:21 <REP> Macromedia
26/12/2005 13:18 <REP> Microsoft Shared
20/08/2004 11:35 <REP> MSSoap
20/08/2004 11:30 <REP> ODBC
20/08/2004 11:35 <REP> Services
04/11/2005 18:21 <REP> Sonic Shared
14/11/2006 22:25 <REP> Sony Shared
20/08/2004 11:30 <REP> SpeechEngines
17/12/2006 03:01 <REP> System
04/11/2005 18:16 <REP> TiVo Shared
20/12/2006 18:25 <REP> {FCCE4251-0BB0-1036-0901-050506220020}
0 fichier(s) 0 octets
20 Rép(s) 35.371.667.456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCCE-4251

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
18/05/2001 16:57 561.209 MSONSEXT.DLL
03/06/1999 13:09 122.937 MSOWS409.DLL
07/03/2001 08:00 127.033 MSOWS40c.DLL
3 fichier(s) 811.179 octets
2 Rép(s) 35.371.667.456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCCE-4251

Répertoire de C:\

11/11/2001 00:00 68.096 diff.exe
27/08/2006 14:10 103.424 grep.exe
31/10/2005 16:56 700.416 StubInstaller.exe
3 fichier(s) 871.936 octets
0 Rép(s) 35.371.667.456 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\CIP\Deadlock.exe
c:\Documents and Settings\Greg\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe
c:\Documents and Settings\Greg\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe
c:\Documents and Settings\Greg\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
c:\Documents and Settings\Greg\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Greg\Bureau\combofix.exe
c:\Documents and Settings\Greg\Bureau\rustbfix.exe
c:\Documents and Settings\Greg\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Greg\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Greg\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Greg\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Greg\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Greg\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Greg\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Greg\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Greg\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Greg\Mes documents\iTunesSetup.exe
c:\Documents and Settings\Greg\Mes documents\5100\autorun.exe
c:\Documents and Settings\Greg\Mes documents\5100\hpbvspst.exe
c:\Documents and Settings\Greg\Mes documents\5100\hpzglu09.exe
c:\Documents and Settings\Greg\Mes documents\5100\instmsia.exe
c:\Documents and Settings\Greg\Mes documents\5100\instmsiw.exe
c:\Documents and Settings\Greg\Mes documents\5100\setup.exe
c:\Documents and Settings\Greg\Mes documents\5100\uninstal.exe
c:\Documents and Settings\Greg\Mes documents\5100\program files\Hewlett-Packard\hp deskjet assistant\bin\browser.exe
c:\Documents and Settings\Greg\Mes documents\5100\program files\Hewlett-Packard\hp deskjet assistant\bin\printpcl.exe
c:\Documents and Settings\Greg\Mes documents\5100\temp\cfgtoip.exe
c:\Documents and Settings\Greg\Mes documents\5100\temp\cfgtoipx.exe
c:\Documents and Settings\Greg\Mes documents\5100\util\common\hpfpdi09.exe
c:\Documents and Settings\Greg\Mes documents\5100\util\common\hpzghl09.exe
c:\Documents and Settings\Greg\Mes documents\5100\util\common\hpzpin09.exe
c:\Documents and Settings\Greg\Mes documents\D3DX9_29_dll_update\Installer\DXSETUP.exe
c:\Documents and Settings\Greg\Mes documents\Mes DVD\image\Dreamweaver8-fr.exe
c:\Documents and Settings\Greg\Mes documents\Mes DVD\image\Flash8-fr.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\5100_enu_win2k_xp.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\aawsepersonal.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\asftools310.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\aswclnr.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\ccsetup135.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\directx_9_0b_directx_9.0c_francais_10906.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\dotnetfx.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\ead-installer.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\eMule0.46c-Installer.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\FxSasser.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\HijackThis.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\JaquettePrint.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\LimeWireWin.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\MsgPlus3-Setup.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\OOo_2.0.2_Win32Intel_install_fr.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\spybotsd14.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\vlc-0.8.4a-win32.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\vs_30day_trial_10021_en-us.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\wmp11-windowsxp-x86-fr-fr.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\DIVX TO DVD\vsoConvertXtoDVD2_setup.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\DIVX TO DVD\Crack\ConvertXtoDVD2x_GOLDCrack.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\OpenOffice.org 2.0 Installation Files\instmsia.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\OpenOffice.org 2.0 Installation Files\instmsiw.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\OpenOffice.org 2.0 Installation Files\setup.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\patch bf2\BF2_Incremental_122_13(5).exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\patch bf2\BF2_Incremental_Patch_1.12_-_1.2 (2).exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\patch bf2\BF2_Incremental_Patch_1.21-1.22(4).exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\patch bf2\bf2_patch_121_incremental(3).exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\patch bf2\bf2_v1_12update.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\winzip 10\Keygen WinZip 10.0 (Build 6700f) Fr.exe
c:\Documents and Settings\Greg\Mes documents\Telechargment\winzip 10\wz100fev.exe
c:\Documents and Settings\Greg\Mes documents\toshop\ps701up-f.exe
c:\Documents and Settings\Greg\Mes documents\toshop\Photoshop 9.0.2\Photoshop Version complète\Adobe Photoshop CS2 Portable Fr 9.0.2.exe
c:\Documents and Settings\Greg\Mes documents\toshop\Photoshop 9.0.2\Photoshop Version d'évaluation\instmsia.exe
c:\Documents and Settings\Greg\Mes documents\toshop\Photoshop 9.0.2\Photoshop Version d'évaluation\instmsiw.exe
c:\Documents and Settings\Greg\Mes documents\toshop\Photoshop 9.0.2\Photoshop Version d'évaluation\setup.exe
c:\Documents and Settings\Jean-claude\Local Settings\Temp\Patch_MSN_Messenger.EXE
c:\Documents and Settings\Jean-claude\Local Settings\Temporary Internet Files\Content.IE5\8P6NOPUF\CP-AU-Update-1.0.04.15300[1].exe
c:\Documents and Settings\Michele\Local Settings\Temp\Patch_MSN_Messenger.EXE
c:\Documents and Settings\Mikk\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe
c:\Documents and Settings\Mikk\.limewire\.NetworkShare\Incomplete\T-4519880-LimeWireWin4.12.6-nopack2.exe
c:\Documents and Settings\Mikk\Bureau\5100_fra_win2k_xp.exe
c:\Documents and Settings\Mikk\Bureau\all2mp3.exe
c:\Documents and Settings\Mikk\Bureau\GoogleEarthWin.exe
c:\Documents and Settings\Mikk\Bureau\LimeWireWin.exe
c:\Documents and Settings\Mikk\Bureau\mp10setup.exe
c:\Documents and Settings\Mikk\Bureau\Oblivion_v1.1UKEnglish.exe
c:\Documents and Settings\Mikk\Bureau\5100\autorun.exe
c:\Documents and Settings\Mikk\Bureau\5100\hpbvspst.exe
c:\Documents and Settings\Mikk\Bureau\5100\hpzglu09.exe
c:\Documents and Settings\Mikk\Bureau\5100\instmsia.exe
c:\Documents and Settings\Mikk\Bureau\5100\instmsiw.exe
c:\Documents and Settings\Mikk\Bureau\5100\setup.exe
c:\Documents and Settings\Mikk\Bureau\5100\uninstal.exe
c:\Documents and Settings\Mikk\Bureau\5100\program files\Hewlett-Packard\hp deskjet assistant\bin\browser.exe
c:\Documents and Settings\Mikk\Bureau\5100\program files\Hewlett-Packard\hp deskjet assistant\bin\printpcl.exe
c:\Documents and Settings\Mikk\Bureau\5100\temp\cfgtoip.exe
c:\Documents and Settings\Mikk\Bureau\5100\temp\cfgtoipx.exe
c:\Documents and Settings\Mikk\Bureau\5100\util\common\hpfpdi09.exe
c:\Documents and Settings\Mikk\Bureau\5100\util\common\hpzghl09.exe
c:\Documents and Settings\Mikk\Bureau\5100\util\common\hpzpin09.exe
c:\Documents and Settings\Mikk\Local Settings\Temp\AutoDL%3FBundleId=10380_b19770de.exe
c:\Documents and Settings\Mikk\Local Settings\Temp\Patch_MSN_Messenger.EXE
c:\Documents and Settings\Mikk\Mes documents\obli\setup.exe
c:\Documents and Settings\Natacha\Local Settings\Temp\Patch_MSN_Messenger.EXE
c:\Documents and Settings\Natacha\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Natacha\Local Settings\Temp\SLF35BD.tmp\Diner_Dash_2_Telecharger{122191}[1].exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\avcmhk3.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\avcmhk4.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\babel.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\Caramba.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\Caramba.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\chainz2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\core.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\file.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d_dd7.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\imglib.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\jpeg.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\logger.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\msvcr71.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d_fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\ui2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\delicious.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\FeedingFrenzy\fr-FR\FeedingFrenzy.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\core.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\file.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d_dd7.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\imglib.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\jpeg.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\logger.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\luxor.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\msvcr71.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d_fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\ui2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\PastimePuzzles.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\PharaohsSolitaire.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fr-FR\PharaohsSolitaire.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\shangrila.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SproutExtension\SproutExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TwoOfAKind\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TwoOfAKind\TwoOfAKind.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TwoOfAKind\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TwoOfAKind\fr-FR\TwoOfAKind.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\Greg\Application Data\Identities\{000HQ7FF-AD7A-3FG6-5I21-21UMR3484VVO}\xmlparse.dll
c:\Documents and Settings\Greg\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\Greg\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Greg\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll
c:\Documents and Settings\Jean-claude\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Michele\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VVA}\xmlparse.dll
c:\Documents and Settings\Michele\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LJ35-231UUOKHKVVO}\xmlparse.dll
c:\Documents and Settings\Michele\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Mikk\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Natacha\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU0}\xmlparse.dll
c:\Documents and Settings\Natacha\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VVA}\xmlparse.dll
c:\Documents and Settings\Natacha\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LJ35-231UUOKHKVVO}\xmlparse.dll
c:\Documents and Settings\Natacha\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
0
Réponse 10 / 29
Utilisateur anonyme
21 déc. 2006 à 18:56
On continue.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

2 Télécharge ceci
http://www.outerinfo.com/OiUninstaller.exe
Sauvegarde le sur le Bureau.

Regarde si tu as ces programmes dans Ajout/suppression de programmes. Désinstalle les si présent. 
MediaTickets by OIN
Oin 
Yazzle by Oin 
Purityscan by Oin 
Snowballwars by Oin 
ou d'autres similaires avec Oin ou Outerinfo dedans
Zolero 
Tizzletalk  
Cowabanga

Lance OiUninstaller.exe
Entre le code qui apparait.
Clique sur Uninstall.
Clique sur OK ensuite.

3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

4 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [{FCCE4251-0BB0-1036-0901-050506220020}] "C:\Program Files\Fichiers communs\{FCCE4251-0BB0-1036-0901-050506220020}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

6 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"COM+ Messages" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\system32\svchosts.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\Fichiers communs\{FCCE4251-0BB0-1036-0901-050506220020}
C:\WINDOWS\system32\svchosts.exe --> Respecte bien l'orthographe.

8 Lance le nettoyage avec CCleaner

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

9 Redémarre normalement

Poste un nouveau log HijackThis.
0
Réponse 11 / 29
greg373 Messages postés 19 Date d'inscription jeudi 29 décembre 2005 Statut Membre Dernière intervention 12 avril 2010
21 déc. 2006 à 19:38
Voila, j'ai tout fait, j'avais effectivement un OIN (mediatickets by oin) dans ajout/suppression ;)
Sinon, je n'ai pas su virer "svchosts.exe" peut etre parceque il se nommait "svchost.exe" il manquait le S avant le .exe...

Je te joind le rapport,



Logfile of HijackThis v1.99.1
Scan saved at 19:35:40, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Electronic Arts\EA Link\Core.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Greg\Mes documents\Telechargment\HijackThis.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=be&l=fr&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EA Link\Core.exe -silent
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{58C0CD00-CBFA-4C23-8C2F-5145DBDA4359}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
0
Réponse 12 / 29
Utilisateur anonyme
21 déc. 2006 à 21:44
Re

HijackThis est propre.

svchost.exe est légitime, c'est pour cela que je te disais de faire attention à l'orthographe.

Fais une analyse antivirus en ligne sur Panda
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

Colle son rapport ici.
0
Réponse 13 / 29
greg373 Messages postés 19 Date d'inscription jeudi 29 décembre 2005 Statut Membre Dernière intervention 12 avril 2010
23 déc. 2006 à 11:24
Slt voici le rapport


Incident Statut Analyse

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Greg\Cookies\greg@247realmedia[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Greg\Cookies\greg@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Greg\Cookies\greg@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Greg\Cookies\greg@doubleclick[2].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Greg\Cookies\greg@metriweb[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Greg\Cookies\greg@tradedoubler[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Greg\Cookies\greg@xiti[1].txt
Virus Eventuel. No Désinfecté C:\Documents and Settings\Greg\Mes documents\Telechargment\winzip 10\Keygen WinZip 10.0 (Build 6700f) Fr.exe
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Jean-claude\Cookies\jean-claude@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Jean-claude\Cookies\jean-claude@bluestreak[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Jean-claude\Cookies\jean-claude@metriweb[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Jean-claude\Cookies\jean-claude@tradedoubler[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Jean-claude\Cookies\jean-claude@xiti[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Michele\Cookies\michele@atdmt[1].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Michele\Cookies\michele@atwola[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Michele\Cookies\michele@cgi-bin[4].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Michele\Cookies\michele@fe.lea.lycos[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Michele\Cookies\michele@stats1.reliablestats[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Michele\Cookies\michele@systemdoctor[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Michele\Cookies\michele@www.systemdoctor[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Michele\Cookies\michele@xiti[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Michele\Cookies\michèle@belnk[2].txt
Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\Michele\Cookies\michèle@burstnet[2].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Michele\Cookies\michèle@cgi-bin[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Michele\Cookies\michèle@dist.belnk[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Michele\Cookies\michèle@fe.lea.lycos[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Michele\Cookies\michèle@xiti[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Mikk\Cookies\mikk@ad.yieldmanager[2].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Mikk\Cookies\mikk@adopt.hbmediapro[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Mikk\Cookies\mikk@fe.lea.lycos[1].txt
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Mikk\Cookies\mikk@searchportal.information[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Mikk\Cookies\mikk@xiti[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Natacha\Cookies\natacha@ad.yieldmanager[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Natacha\Cookies\natacha@xiti[1].txt
Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Natacha\Cookies\natacha@yadro[1].txt
Outil indésirable:Application/RealSpy No Désinfecté C:\i386\actskn45.ocx
Adware:Adware/Mytoolbar No Désinfecté C:\RECYCLER\S-1-5-18\Dc1\system.dll
Adware:Adware/Mytoolbar No Désinfecté C:\RECYCLER\S-1-5-18\Dc2\system.dll
Outil indésirable:Application/RealSpy No Désinfecté C:\WINDOWS\system32\actskn45.ocx
0
Réponse 14 / 29
BSWildur Messages postés 13 Date d'inscription samedi 23 décembre 2006 Statut Membre Dernière intervention 27 mai 2007
23 déc. 2006 à 15:02
Merci bien voici le rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 14:51:30, on 23/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34F49~1\Bar888.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34F49~1\Bar888.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [{04F49860-0724-1036-0313-061206050021}] "C:\Program Files\Fichiers communs\{04F49860-0724-1036-0313-061206050021}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [{04F49860-0725-1036-0313-061206050021}] "C:\Program Files\Fichiers communs\{04F49860-0725-1036-0313-061206050021}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3AE776E-D9DD-420C-BFD0-44BC54A0B619}: NameServer = 212.27.32.5,213.228.0.168
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Service Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 15 / 29
Utilisateur anonyme
23 déc. 2006 à 16:28
Bonjour greg373

Supprime ces deux fichiers.
C:\i386\actskn45.ocx
C:\WINDOWS\system32\actskn45.ocx

Lance le nettoyage avec CCleaner.


As tu encore des dysfonctionnements ?
0
Réponse 16 / 29
Utilisateur anonyme
23 déc. 2006 à 16:32
Bonjour BSWildur


Tu as deux antivirus, supprime en un, il y a risque de conflit.


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.


$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche


$$ Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis. Poste aussi ceci.
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt
0
Réponse 17 / 29
BSWildur Messages postés 13 Date d'inscription samedi 23 décembre 2006 Statut Membre Dernière intervention 27 mai 2007
23 déc. 2006 à 17:21
Merci beaucoup voici tous les rapports :
Cependant j'ai l'impression que SDFix n'aurait curieusement pas fini son programme....


Admin - 06-12-23 17:03:02,57 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Admin\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\{04F49860-0724-1036-0313-061206050021}
C:\Program Files\Fichiers communs\{04F49860-0725-1036-0313-061206050021}
C:\Program Files\Fichiers communs\{34F49860-0724-1036-0313-061206050021}


((((((((((((((((((((((((((((((( Files Created from 2006-11-23 to 2006-12-23 ))))))))))))))))))))))))))))))))))


2006-12-23 16:49 <REP> d-------- C:\SDFix
2006-12-23 14:51 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2006-12-21 17:24 <REP> d-------- C:\fixwareout
2006-12-21 16:24 <REP> dr-h----- C:\Documents and Settings\Admin\Recent
2006-12-21 16:23 <REP> d-------- C:\Program Files\CCleaner
2006-12-18 00:26 1,024 --a------ C:\nerl.exe
2006-12-18 00:26 1,024 --a------ C:\mifbrqxu.exe
2006-12-18 00:26 1,024 --a------ C:\knpuym.exe
2006-12-18 00:26 1,024 --a------ C:\drlql.exe
2006-12-18 00:26 1,024 --a------ C:\bbdx.exe
2006-12-18 00:06 3,584 --a------ C:\WINDOWS\system32\msasvc.exe
2006-12-17 23:17 36,864 --a------ C:\WINDOWS\system32\svchosts.exe
2006-12-17 07:13 72,704 --a------ C:\awqalwt.exe
2006-12-10 23:13 <REP> d-------- C:\Program Files\QuickPar
2006-12-10 23:08 <REP> d-------- C:\Program Files\VideoLAN
2006-12-10 23:08 <REP> d-------- C:\Documents and Settings\Admin\Application Data\vlc
2006-12-10 20:55 <REP> d-------- C:\Program Files\Hamachi
2006-12-10 19:55 <REP> d-------- C:\Program Files\GrabIt
2006-12-10 10:35 <REP> d-------- C:\Program Files\QuickTime
2006-12-10 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2006-12-08 19:21 <REP> d-------- C:\Program Files\WinAce
2006-12-08 19:09 <REP> d-------- C:\Program Files\WinZip
2006-12-07 22:57 <REP> d-------- C:\WINDOWS\Sun
2006-12-04 18:45 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-12-04 18:45 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-11-30 21:21 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2006-11-30 21:21 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2006-11-30 21:21 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2006-11-30 21:21 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2006-11-30 21:21 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-11-30 21:21 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2006-11-30 21:21 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2006-11-30 21:21 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2006-11-30 21:21 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2006-11-30 21:21 <REP> d-------- C:\Program Files\Ahead
2006-11-30 20:35 <REP> d-------- C:\Program Files\FileZilla
2006-11-28 20:57 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Hamachi
2006-11-28 20:56 15,440 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2006-11-28 20:08 <REP> d-------- C:\Program Files\Soulseek-Test
2006-11-27 18:55 <REP> d-------- C:\Program Files\wurmonline
2006-11-26 22:00 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Sun
2006-11-26 19:00 <REP> d-------- C:\Program Files\WisePixel Multimedia
2006-11-25 19:54 <REP> d-------- C:\Program Files\Mozilla Firefox
2006-11-25 19:54 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Mozilla
2006-11-24 20:59 <REP> d-------- C:\Documents and Settings\Admin\Application Data\AdobeUM
2006-11-24 18:11 <REP> d-------- C:\Program Files\Ryzom
2006-11-23 22:29 <REP> d-------- C:\Program Files\MSXML 4.0


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

[color=red][b]Rootkit driver pe386 is present. A rootkit scan is required[/b][/color]

2006-12-23 17:03 -------- d-------- C:\Program Files\Fichiers communs
2006-12-21 17:37 -------- d-------- C:\Documents and Settings\Admin\Application Data\Skype
2006-12-18 22:37 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-18 21:51 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-12-18 21:49 -------- d-------- C:\Program Files\Internet Explorer
2006-12-18 21:48 -------- d-------- C:\Program Files\Outlook Express
2006-12-17 23:17 -------- d-------- C:\Program Files\MSN Messenger
2006-12-08 17:11 -------- d-------- C:\Program Files\WinRAR
2006-12-07 19:54 -------- d-------- C:\Documents and Settings\Admin\Application Data\Adobe
2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-06 21:44 -------- d-------- C:\Documents and Settings\Admin\Application Data\Macromedia
2006-12-05 22:28 -------- d-------- C:\Program Files\Norton Internet Security
2006-11-30 21:49 -------- d-------- C:\Program Files\Fichiers communs\Sonic Shared
2006-11-30 21:48 -------- d-------- C:\Program Files\Sonic
2006-11-30 21:46 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-11-24 18:16 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-23 22:30 -------- d-------- C:\Program Files\Windows Media Player
2006-11-23 22:29 -------- d-------- C:\Program Files\Microsoft Works
2006-11-22 22:21 -------- d-------- C:\Program Files\Dofus
2006-11-22 19:57 -------- d---s---- C:\Documents and Settings\Admin\Application Data\Microsoft
2006-11-22 19:54 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-11-20 20:35 -------- d-------- C:\Program Files\Skype
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-04 22:21 -------- d-------- C:\Documents and Settings\Admin\Application Data\HP
2006-11-03 20:25 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-11-03 20:25 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-11-03 20:24 -------- d-------- C:\Program Files\Adobe
2006-10-29 19:50 -------- d-------- C:\Program Files\Microsoft Office
2006-10-29 10:28 -------- d-------- C:\Program Files\DVD Decrypter
2006-10-28 11:11 -------- d-------- C:\Program Files\DVD Shrink
2006-10-27 12:00 0 --a------ C:\Documents and Settings\Admin\Application Data\wklnhst.dat
2006-10-26 17:19 -------- d-------- C:\Documents and Settings\Admin\Application Data\Sonic
2006-10-25 20:18 -------- d-------- C:\Program Files\Webteh
2006-10-25 19:42 -------- d-------- C:\Program Files\Alwil Software
2006-10-25 19:38 -------- d-------- C:\Program Files\1st Tarot
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-18 17:50 0 -rahs---- C:\MSDOS.SYS
2006-10-18 17:50 0 -rahs---- C:\IO.SYS
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 17:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"nwiz"="nwiz.exe /installquiet /nodetect"
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"HP Software Update"="C:\\Program Files\\Hp\\HP Software Update\\HPWuSchd2.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"hpWirelessAssistant"="C:\\Program Files\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe"
"ccApp"="\"c:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"QPService"="\"C:\\Program Files\\HP\\QuickPlay\\QPService.exe\""
"eabconfg.cpl"="C:\\Program Files\\HPQ\\Quick Launch Buttons\\EabServr.exe /Start"
"Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe"
"RecGuard"="C:\\Windows\\SMINST\\RecGuard.exe"
"Reminder"="C:\\Windows\\CREATOR\\Remind_XP.exe"
"delcourt"="C:\\delcourt\\Pc.exe"
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"{04F49860-0724-1036-0313-061206050021}"="\"C:\\Program Files\\Fichiers communs\\{04F49860-0724-1036-0313-061206050021}\\Update.exe\" mc-110-12-0001411"
"{04F49860-0725-1036-0313-061206050021}"="\"C:\\Program Files\\Fichiers communs\\{04F49860-0725-1036-0313-061206050021}\\Update.exe\" mc-110-12-0001411"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"SDFix"="C:\\DOCUME~1\\Admin\\Bureau\\SDFix\\SDFix\\RunThis.bat /second"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"SDFix"="C:\\DOCUME~1\\Admin\\Bureau\\SDFix\\SDFix\\RunThis.bat /second"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complŠte du systŠme - Admin.job

Completion time: 06-12-23 17:03:54.23
C:\ComboFix.txt ... 06-12-23 17:03












Nouveau rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 17:06:04, on 23/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34F49~1\Bar888.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34F49~1\Bar888.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [delcourt] C:\delcourt\Pc.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [{04F49860-0724-1036-0313-061206050021}] "C:\Program Files\Fichiers communs\{04F49860-0724-1036-0313-061206050021}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [{04F49860-0725-1036-0313-061206050021}] "C:\Program Files\Fichiers communs\{04F49860-0725-1036-0313-061206050021}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SDFix] C:\DOCUME~1\Admin\Bureau\SDFix\SDFix\RunThis.bat /second
O4 - HKLM\..\RunOnce: [SDFix] C:\DOCUME~1\Admin\Bureau\SDFix\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3AE776E-D9DD-420C-BFD0-44BC54A0B619}: NameServer = 212.27.32.5,213.228.0.168
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Service Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe









Rapport SDFix :


SDFix: Version 1.51
****************

23/12/2006 - 16:51:09,92

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Admin\Bureau\SDFix\SDFix

Stage One - Safe Mode

Checking Services...

Service Name:

MsaSvc

File Path:

C:\WINDOWS\system32\msasvc.exe

MsaSvc Deleted...

Starting Registry Repairs...


Restoring Default Hosts File...

Stage One Complete

Rebooting...

Stage Two - Normal Mode

Checking For Malware:
--------------------





Enfin le rapport de Clean :

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\msasvc.exe FOUND

"C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm0000??.dll" FOUND
Impossible de supprimer "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm0000??.dll"
"C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm0000?.dll" FOUND
Impossible de supprimer "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm0000?.dll"
"C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm000??.dll" FOUND
Impossible de supprimer "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm000??.dll"
"C:\Program Files\MSN Messenger\msrr.exe" FOUND

*** Suppression des clefs du registre effectuee..
0
Réponse 18 / 29
Utilisateur anonyme
23 déc. 2006 à 17:35
Re

Du ménage a été fait.


$$ Un fichier douteux
Va sur ce site
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur Parcourir et cherche ce fichier.

C:\delcourt\Pc.exe

Ensuite clique sur Send .
Si tu as le message "STATUS: QUEUED", patiente.

Colle le rapport ici.


$$ Combofix montre un rootkit
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports


$$ Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
Réponse 19 / 29
greg373 Messages postés 19 Date d'inscription jeudi 29 décembre 2005 Statut Membre Dernière intervention 12 avril 2010
23 déc. 2006 à 17:55
Re chercheurbis, c'est de nouveau greg...

J'ai supprimé les deux fichiers, et effectivement je n'ai plus de dysfonctionnement... un tout grand merci déjà pour ca, tu me sauves ;)

Mais par contre, dans C:/ maintenant j'ai 4 dossiers nommés: 71dee326c266b9c86838, et les autres aussi ont des dénominations pareils. Je ne sais pas trop comment ils sont apparus la, et ce qu'il représentent mais c'est assez genant d'avoir comme ca plein de nouveau dossier, j'en ai aussi un qui s'appelle "qooobox" qui est vide, je peux les supprimer ou ont contiennent t'il des choses importantes?
0
Réponse 20 / 29
Utilisateur anonyme
23 déc. 2006 à 18:01
Re greg373

Supprime qooobox sans problème.
Pareil pour
Combofix
Diaghelp
OiUninstaller.exe
rustbfix.exe

Pour les autres, est ce que ce sont des fichiers ou des dossiers ?
0

Discussions similaires

Bouton ON OFF, O ou I ?
Stargirlfr -
kaparzo23 -

12 réponses
peripherique systeme de base windows 10
manto -
kaneagle -

29 réponses
Ma manette vibre sans arret
ian -
Cedric -

22 réponses
coupures tv freebox hd
damcos -
Lulu -

9 réponses
Mon PC bloqué sur "arret en cours"
dezozo126 -
jerem -

17 réponses