Virus????

Résolu
rebste Messages postés 27 Statut Membre -  
 lmalvy -
Bonjour j'ai un probleme de puis quelques jours j'ai ce message qui apparait de temps en temps (3 ou 4 fois par jour) :

Arret du systeme. Veuillez enregistrer tous les travaux en cours et quitter votre session. Toutes les modifications non enregistrees seront perdues. Cet arret a ete initie par AUTORITE NT\SYSTEM

Temps restant avant l'arret du systeme : 00:00:59

Message

Le processus systeme
'C:\WINDOWS\system32\services.exe' s'est termine de maniere inattendue avec le code d'etat 1073741819. Le systeme va mnt s'eteindre et redemarrer.
merci d'avance pour votre aide
Configuration: Windows XP
Firefox 2.0.0.3

9 réponses

  1. lhionna Messages postés 363 Statut Membre 54
     
    Télécharge Hijackthis

    ftp://ftp.commentcamarche.com/download/HiJackThis_v2.exe

    Renomme le en ce que tu veux (utile car certaines infections peuvent être masquées en reconnaissant le nom du logiciel)

    Lance le et choisi l'option do a system scan and save a logfile

    Une fois le rapport crée, copie et colle sur le forum (ici)
    0
  2. rebste Messages postés 27 Statut Membre
     
    voila le rapport,merci a toi.

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 09:53:39, on 04/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\PeerGuardian2\pg2.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Skype\Plugin Manager\SkypePM.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    E:\eMule\emule.exe
    C:\Documents and Settings\Admin\Bureau\boulbi.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
    O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
    O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5e5dd4441a1542e8b264cea7c13514ff
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5e5dd4441a1542e8b264cea7c13514ff
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
    O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    0
  3. lhionna Messages postés 363 Statut Membre 54
     
    ok
    Télécharge sur ton bureau DiagHelp.zip http://www.malekal.com/download/DiagHelp.zip
    Une fois téléchargé
    - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller

    (Merci à Malekal_morte)
    0
    1. rebste Messages postés 27 Statut Membre
       
      voila le nouveau rapport.
      merci bcp a toi



      C:\WINDOWS\System32/drivers\avgclean.sys -->03/04/2007 17:05:50
      C:\WINDOWS\System32/drivers\avgtdi.sys -->03/04/2007 17:05:49
      C:\WINDOWS\System32/drivers\avg7rsxp.sys -->03/04/2007 17:05:49
      C:\WINDOWS\System32/drivers\avg7rsw.sys -->03/04/2007 17:05:48
      C:\WINDOWS\System32/drivers\avg7core.sys -->03/04/2007 17:05:47
      C:\WINDOWS\System32/drivers\hamachi.sys -->11/03/2007 19:34:23
      C:\WINDOWS\System32/drivers\pxhelp20.sys -->30/01/2007 07:03:34

      C:\WINDOWS\System32\gbtnohcucp_navps.dat -->04/04/2007 10:15:53
      C:\WINDOWS\System32\gbtnohcucp.dat -->04/04/2007 10:15:17
      C:\WINDOWS\System32\OODBS.lor -->04/04/2007 09:19:34
      C:\WINDOWS\System32\gbtnohcucp_nav.dat -->03/04/2007 18:09:12
      C:\WINDOWS\System32\CONFIG.NT -->03/04/2007 17:43:24
      C:\WINDOWS\System32\zllictbl.dat -->03/04/2007 17:22:25
      C:\WINDOWS\System32\nvs2.inf -->28/03/2007 18:07:31
      C:\WINDOWS\System32\gbtnohcucp.exe -->28/03/2007 18:07:30
      C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 09:04:53
      C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 09:04:53
      C:\WINDOWS\System32\perfh009.dat -->25/03/2007 09:04:53
      C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 09:04:53
      C:\WINDOWS\System32\perfc009.dat -->25/03/2007 09:04:53
      C:\WINDOWS\System32\wpa.dbl -->24/03/2007 12:25:51
      C:\WINDOWS\System32\lvcoinst.log -->20/03/2007 22:54:57
      C:\WINDOWS\System32\vsdatant.sys -->09/03/2007 00:02:10
      C:\WINDOWS\System32\zpeng24.dll -->09/03/2007 00:01:42
      C:\WINDOWS\System32\zlcommdb.dll -->09/03/2007 00:01:32
      C:\WINDOWS\System32\zlcomm.dll -->09/03/2007 00:01:30
      C:\WINDOWS\System32\vsxml.dll -->09/03/2007 00:01:30
      C:\WINDOWS\System32\vswmi.dll -->09/03/2007 00:01:30
      C:\WINDOWS\System32\vsutil.dll -->09/03/2007 00:01:28
      C:\WINDOWS\System32\vspubapi.dll -->09/03/2007 00:01:26
      C:\WINDOWS\System32\vsmonapi.dll -->09/03/2007 00:01:26
      C:\WINDOWS\System32\vsdata.dll -->09/03/2007 00:01:24

      C:\WINDOWS\0.log -->04/04/2007 09:20:24
      C:\WINDOWS\wiadebug.log -->04/04/2007 09:20:23
      C:\WINDOWS\WindowsUpdate.log -->04/04/2007 09:20:22
      C:\WINDOWS\wiaservc.log -->04/04/2007 09:20:21
      C:\WINDOWS\bootstat.dat -->04/04/2007 09:19:35
      C:\WINDOWS\SchedLgU.Txt -->03/04/2007 23:17:14
      C:\WINDOWS\wmsetup.log -->03/04/2007 21:10:54
      C:\WINDOWS\NeroDigital.ini -->31/03/2007 18:53:19
      C:\WINDOWS\QTFont.qfn -->30/03/2007 13:01:54
      C:\WINDOWS\pack.epk -->28/03/2007 18:08:53
      C:\WINDOWS\QTFont.for -->07/03/2007 23:17:40
      C:\WINDOWS\lexstat.ini -->26/02/2007 13:54:32
      C:\WINDOWS\Navigma.INI -->21/02/2007 18:37:48
      C:\WINDOWS\Radio_Fr.ini -->21/02/2007 12:23:44
      C:\WINDOWS\iun6002.exe -->21/02/2007 01:47:08

      C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |03/11/2006 00:39:19
      C:\WINDOWS\CTCM.EXE |03/11/2006 02:37:52
      C:\WINDOWS\Ctregrun.exe |22/12/2006 19:18:07
      C:\WINDOWS\IsUninst.exe |03/11/2006 02:40:12
      C:\WINDOWS\iun6002.exe |21/02/2007 01:47:35
      C:\WINDOWS\twunk_16.exe |02/10/2001 18:17:20
      C:\WINDOWS\twunk_32.exe |02/10/2001 18:17:20
      C:\WINDOWS\unin040c.exe |03/11/2006 00:49:39
      C:\WINDOWS\uninst.exe |03/11/2006 02:26:21
      C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 17:13:46
      C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 17:13:46
      C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 17:13:46
      C:\WINDOWS\UNNeroVision.exe |12/09/2005 17:13:46
      C:\WINDOWS\UNRecode.exe |12/09/2005 17:13:46
      C:\WINDOWS\Unwash5.exe |03/11/2006 04:00:17
      C:\WINDOWS\twain.dll |02/10/2001 18:17:20
      C:\WINDOWS\twain_32.dll |19/08/2004 16:09:48
      C:\WINDOWS\system32\abc.exe |30/01/2007 01:20:20
      C:\WINDOWS\system32\append.exe |02/10/2001 18:15:52
      C:\WINDOWS\system32\aswBoot.exe |03/04/2007 17:43:15
      C:\WINDOWS\system32\cdA7p4X.exe |30/01/2007 01:17:20
      C:\WINDOWS\system32\cmdow.exe |19/12/2004 12:32:54
      C:\WINDOWS\system32\CTSVCCDA.EXE |22/12/2006 19:14:56
      C:\WINDOWS\system32\CTSVCCTL.EXE |22/12/2006 19:14:56
      C:\WINDOWS\system32\debug.exe |02/10/2001 18:16:00
      C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |31/01/2007 01:15:10
      C:\WINDOWS\system32\DivXsm.exe |31/01/2007 23:27:01
      C:\WINDOWS\system32\dosx.exe |03/08/2004 22:51:28
      C:\WINDOWS\system32\dumphive.exe |06/12/2006 13:15:20
      C:\WINDOWS\system32\dvdplay.exe |26/07/2005 15:43:16
      C:\WINDOWS\system32\edlin.exe |02/10/2001 18:16:22
      C:\WINDOWS\system32\exe2bin.exe |02/10/2001 18:16:22
      C:\WINDOWS\system32\fastopen.exe |02/10/2001 18:16:24
      C:\WINDOWS\system32\game0.exe.exe |30/01/2007 01:15:38
      C:\WINDOWS\system32\game1.exe |30/01/2007 01:17:18
      C:\WINDOWS\system32\game3.exe |30/01/2007 01:17:19
      C:\WINDOWS\system32\game4.exe |30/01/2007 01:17:20
      C:\WINDOWS\system32\game5p.exe.exe |30/01/2007 01:15:39
      C:\WINDOWS\system32\InstMed.exe |03/11/2006 00:40:00
      C:\WINDOWS\system32\INSTMON.EXE |08/11/2006 22:01:55
      C:\WINDOWS\system32\java.exe |05/03/2007 08:04:24
      C:\WINDOWS\system32\javaw.exe |05/03/2007 08:04:24
      C:\WINDOWS\system32\javaws.exe |05/03/2007 08:04:24
      C:\WINDOWS\system32\LEXBCES.EXE |08/11/2006 22:01:56
      C:\WINDOWS\system32\LEXPING.EXE |08/11/2006 22:01:56
      C:\WINDOWS\system32\LEXPPS.EXE |08/11/2006 22:01:56
      C:\WINDOWS\system32\LVCOMSX.EXE |08/10/2004 12:52:32
      C:\WINDOWS\system32\LXBKCFG.EXE |08/11/2006 22:01:56
      C:\WINDOWS\system32\LXBKIH.EXE |08/11/2006 22:01:58
      C:\WINDOWS\system32\LXBKLSNT.EXE |08/11/2006 22:01:58
      C:\WINDOWS\system32\mem.exe |02/10/2001 18:16:36
      C:\WINDOWS\system32\mscdexnt.exe |02/10/2001 18:16:40
      C:\WINDOWS\system32\nlsfunc.exe |02/10/2001 18:16:50
      C:\WINDOWS\system32\nw16.exe |02/10/2001 18:16:54
      C:\WINDOWS\system32\oM63P6u.exe |30/01/2007 02:31:29
      C:\WINDOWS\system32\oodag.exe |11/10/2005 22:52:48
      C:\WINDOWS\system32\oodbs.exe |11/10/2005 22:54:00
      C:\WINDOWS\system32\Process.exe |06/12/2006 13:15:20
      C:\WINDOWS\system32\pxcpya64.exe |03/11/2006 01:34:24
      C:\WINDOWS\system32\pxcpyi64.exe |03/11/2006 01:34:24
      C:\WINDOWS\system32\pxhpinst.exe |03/11/2006 01:34:24
      C:\WINDOWS\system32\pxinsa64.exe |03/11/2006 01:34:24
      C:\WINDOWS\system32\pxinsi64.exe |03/11/2006 01:34:24
      C:\WINDOWS\system32\r85qIFT.exe |30/01/2007 01:21:12
      C:\WINDOWS\system32\redir.exe |03/08/2004 22:48:48
      C:\WINDOWS\system32\setupold.exe |25/02/2005 22:31:19
      C:\WINDOWS\system32\setver.exe |02/10/2001 18:17:10
      C:\WINDOWS\system32\share.exe |02/10/2001 18:17:10
      C:\WINDOWS\system32\SrchSTS.exe |06/12/2006 13:15:20
      C:\WINDOWS\system32\swreg.exe |06/12/2006 13:15:20
      C:\WINDOWS\system32\swsc.exe |06/12/2006 13:15:20
      C:\WINDOWS\system32\swxcacls.exe |06/12/2006 13:15:20
      C:\WINDOWS\system32\usrmlnka.exe |26/07/2005 15:43:52
      C:\WINDOWS\system32\usrprbda.exe |26/07/2005 15:43:52
      C:\WINDOWS\system32\usrshuta.exe |26/07/2005 15:43:52
      C:\WINDOWS\system32\VTTimer.exe |08/11/2006 21:36:20
      C:\WINDOWS\system32\vwipxspx.exe |02/10/2001 18:17:22
      C:\WINDOWS\system32\amstream.dll |19/08/2004 16:09:20
      C:\WINDOWS\system32\atmfd.dll |19/08/2004 16:08:02
      C:\WINDOWS\system32\atmlib.dll |19/08/2004 16:09:22
      C:\WINDOWS\system32\bn.dll |03/11/2006 04:02:30
      C:\WINDOWS\system32\CmdLineExt.dll |01/12/2006 09:46:56
      C:\WINDOWS\system32\compatUI.dll |19/08/2004 16:09:22
      C:\WINDOWS\system32\CSPMAN.DLL |03/11/2006 02:37:51
      C:\WINDOWS\system32\CTWFLT32.DLL |03/11/2006 02:37:52
      C:\WINDOWS\system32\dgrpsetu.dll |03/11/2006 01:15:25
      C:\WINDOWS\system32\dgsetup.dll |03/11/2006 01:15:25
      C:\WINDOWS\system32\DivX.dll |01/02/2007 06:56:04
      C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42
      C:\WINDOWS\system32\divx_xx07.dll |01/02/2007 06:56:06
      C:\WINDOWS\system32\divx_xx0c.dll |01/02/2007 06:56:05
      C:\WINDOWS\system32\divx_xx11.dll |01/02/2007 06:56:05
      C:\WINDOWS\system32\dpl100.dll |30/01/2007 06:56:56
      C:\WINDOWS\system32\dpu10.dll |30/01/2007 06:56:52
      C:\WINDOWS\system32\dpu11.dll |30/01/2007 06:56:52
      C:\WINDOWS\system32\dpuGUI10.dll |30/01/2007 06:56:54
      C:\WINDOWS\system32\dpuGUI11.dll |30/01/2007 06:56:52
      C:\WINDOWS\system32\dpus11.dll |30/01/2007 06:56:52
      C:\WINDOWS\system32\dpv11.dll |30/01/2007 06:56:52
      C:\WINDOWS\system32\dtu100.dll |30/01/2007 06:56:56
      C:\WINDOWS\system32\ElbyCDIO.dll |01/05/2006 21:24:47
      C:\WINDOWS\system32\encdec.dll |19/08/2004 16:09:26
      C:\WINDOWS\system32\EqnClass.Dll |03/11/2006 01:15:24
      C:\WINDOWS\system32\HSFCISP2.dll |03/11/2006 01:17:01
      C:\WINDOWS\system32\hticons.dll |03/11/2006 01:27:18
      C:\WINDOWS\system32\hypertrm.dll |03/11/2006 01:27:14
      C:\WINDOWS\system32\Iacenc.dll |18/11/1998 16:33:16
      C:\WINDOWS\system32\iccvid.dll |19/08/2004 16:09:28
      C:\WINDOWS\system32\ieencode.dll |19/08/2004 16:09:28
      C:\WINDOWS\system32\imagX7.dll |26/07/2004 18:16:10
      C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 18:16:10
      C:\WINDOWS\system32\imagXR7.dll |26/07/2004 18:16:10
      C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 18:16:10
      C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06
      C:\WINDOWS\system32\ir32_32.dll |02/10/2001 18:16:32
      C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 16:09:32
      C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 16:09:32
      C:\WINDOWS\system32\ir50_32.dll |19/08/2004 16:09:32
      C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 16:09:32
      C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 16:09:32
      C:\WINDOWS\system32\isrdbg32.dll |03/11/2006 00:21:26
      C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 08:56:08
      C:\WINDOWS\system32\jgaw400.dll |02/10/2001 18:16:34
      C:\WINDOWS\system32\jgdw400.dll |02/10/2001 18:16:34
      C:\WINDOWS\system32\jgmd400.dll |02/10/2001 18:16:34
      C:\WINDOWS\system32\jgpl400.dll |02/10/2001 18:16:34
      C:\WINDOWS\system32\jgsd400.dll |02/10/2001 18:16:34
      C:\WINDOWS\system32\jgsh400.dll |02/10/2001 18:16:34
      C:\WINDOWS\system32\LCamCpl.dll |03/11/2006 00:39:28
      C:\WINDOWS\system32\LEX2KUSB.DLL |08/11/2006 22:01:55
      C:\WINDOWS\system32\LEXBCE.DLL |08/11/2006 22:01:56
      C:\WINDOWS\system32\LEXLMPM.DLL |08/11/2006 22:01:54
      C:\WINDOWS\system32\LEXP2P32.DLL |08/11/2006 22:01:56
      C:\WINDOWS\system32\lfbmp11n.dll |10/05/2000 04:34:12
      C:\WINDOWS\system32\lfbmp12n.dll |03/11/2006 00:39:26
      C:\WINDOWS\system32\lfcmp11n.dll |10/05/2000 04:34:14
      C:\WINDOWS\system32\LFCMP12n.DLL |03/11/2006 00:39:26
      C:\WINDOWS\system32\lffax12n.dll |03/11/2006 00:39:26
      C:\WINDOWS\system32\lfpng11n.dll |10/05/2000 04:34:18
      C:\WINDOWS\system32\lftif12n.dll |03/11/2006 00:39:26
      C:\WINDOWS\system32\lfwmf11n.dll |10/05/2000 04:34:22
      C:\WINDOWS\system32\libdivx.dll |30/01/2007 07:03:26
      C:\WINDOWS\system32\LQCUI2.dll |03/11/2006 00:39:25
      C:\WINDOWS\system32\ltdis11n.dll |10/05/2000 04:34:24
      C:\WINDOWS\system32\LTDIS12n.dll |03/11/2006 00:39:26
      C:\WINDOWS\system32\ltefx12n.dll |03/11/2006 00:39:26
      C:\WINDOWS\system32\ltfil11n.dll |09/05/2000 11:41:26
      C:\WINDOWS\system32\ltfil12n.DLL |03/11/2006 00:39:26
      C:\WINDOWS\system32\ltimg11n.dll |10/05/2000 04:34:28
      C:\WINDOWS\system32\ltimg12n.dll |03/11/2006 00:39:26
      C:\WINDOWS\system32\ltkrn11n.dll |10/05/2000 04:34:32
      C:\WINDOWS\system32\ltkrn12n.dll |03/11/2006 00:39:26
      C:\WINDOWS\system32\Ltwvc12n.dll |03/11/2006 00:39:26
      C:\WINDOWS\system32\lvcodec2.dll |03/11/2006 01:59:43
      C:\WINDOWS\system32\lvcoinst.dll |03/11/2006 01:59:51
      C:\WINDOWS\system32\LVCOMCX.dll |08/10/2004 12:55:36
      C:\WINDOWS\system32\Lvkrn12n.dll |03/11/2006 00:39:28
      C:\WINDOWS\system32\LVMAENUM.dll |08/10/2004 12:52:58
      C:\WINDOWS\system32\LVUI2.dll |03/11/2006 01:59:43
      C:\WINDOWS\system32\LVUI2RC.dll |03/11/2006 01:59:45
      C:\WINDOWS\system32\lxbkcinf.dll |08/11/2006 22:01:11
      C:\WINDOWS\system32\lxbkcoin.dll |08/11/2006 22:01:12
      C:\WINDOWS\system32\lxbkcomm.dll |08/11/2006 22:01:57
      C:\WINDOWS\system32\LXBKCU.DLL |08/11/2006 22:01:58
      C:\WINDOWS\system32\LXBKCUR.DLL |08/11/2006 22:01:54
      C:\WINDOWS\system32\LXBKJSWR.DLL |08/11/2006 22:01:05
      C:\WINDOWS\system32\LXBKLCNP.DLL |08/11/2006 22:01:58
      C:\WINDOWS\system32\LXBKLCNT.DLL |08/11/2006 22:01:58
      C:\WINDOWS\system32\LXBKPMNT.DLL |08/11/2006 22:01:58
      C:\WINDOWS\system32\lxbkpwr.dll |08/11/2006 22:01:58
      C:\WINDOWS\system32\lxbkscin.dll |08/11/2006 22:01:12
      C:\WINDOWS\system32\LXBKUTIL.DLL |08/11/2006 22:01:12
      C:\WINDOWS\system32\lxbkvs.dll |08/11/2006 22:01:59
      C:\WINDOWS\system32\mdmxsdk.dll |03/11/2006 01:17:01
      C:\WINDOWS\system32\mdwmdmsp.dll |26/07/2005 15:43:38
      C:\WINDOWS\system32\MMIJG32.dll |03/11/2006 02:24:13
      C:\WINDOWS\system32\msdmo.dll |19/08/2004 16:09:34
      C:\WINDOWS\system32\msencode.dll |02/10/2001 18:16:42
      C:\WINDOWS\system32\mszsrn32.dll |14/02/2007 11:35:12
      C:\WINDOWS\system32\NeroCo.dll |16/02/2005 16:18:04
      C:\WINDOWS\system32\Npindeo.dll |20/11/1998 14:38:58
      C:\WINDOWS\system32\oodagmg.dll |11/10/2005 22:48:58
      C:\WINDOWS\system32\oodagrs.dll |11/10/2005 22:50:16
      C:\WINDOWS\system32\oodbsrs.dll |11/10/2005 22:54:14
      C:\WINDOWS\system32\ootmapi.dll |11/10/2005 21:04:34
      C:\WINDOWS\system32\paqsp.dll |26/07/2005 15:43:42
      C:\WINDOWS\system32\Pci.dll |15/11/2006 13:01:27
      C:\WINDOWS\system32\pncrt.dll |09/02/2007 00:15:27
      C:\WINDOWS\system32\pndx5016.dll |09/02/2007 00:15:27
      C:\WINDOWS\system32\pndx5032.dll |09/02/2007 00:15:27
      C:\WINDOWS\system32\px.dll |03/11/2006 01:34:24
      C:\WINDOWS\system32\pxafs.dll |14/11/2006 19:23:38
      C:\WINDOWS\system32\pxdrv.dll |03/11/2006 01:34:24
      C:\WINDOWS\system32\pxmas.dll |03/11/2006 01:34:24
      C:\WINDOWS\system32\pxsfs.dll |14/11/2006 19:23:38
      C:\WINDOWS\system32\pxwave.dll |03/11/2006 01:34:24
      C:\WINDOWS\system32\QCUI2.dll |03/11/2006 00:39:27
      C:\WINDOWS\system32\qedwipes.dll |19/08/2004 16:08:48
      C:\WINDOWS\system32\qt-dx331.dll |30/01/2007 07:03:40
      C:\WINDOWS\system32\rmoc3260.dll |09/02/2007 00:15:28
      C:\WINDOWS\system32\sbe.dll |19/08/2004 16:09:40
      C:\WINDOWS\system32\scriptpw.dll |02/10/2001 18:17:08
      C:\WINDOWS\system32\slbcsp.dll |03/08/2004 22:31:44
      C:\WINDOWS\system32\slbiop.dll |19/08/2004 16:09:42
      C:\WINDOWS\system32\slbrccsp.dll |02/10/2001 18:17:12
      C:\WINDOWS\system32\spnike.dll |26/07/2005 15:43:44
      C:\WINDOWS\system32\sprio600.dll |26/07/2005 15:43:44
      C:\WINDOWS\system32\sprio800.dll |26/07/2005 15:43:44
      C:\WINDOWS\system32\spxcoins.dll |03/11/2006 01:15:25
      C:\WINDOWS\system32\ssldivx.dll |30/01/2007 07:03:26
      C:\WINDOWS\system32\tsd32.dll |02/10/2001 18:17:18
      C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 10:43:56
      C:\WINDOWS\system32\UnAudioNT.dll |03/11/2006 02:46:23
      C:\WINDOWS\system32\usrcntra.dll |26/07/2005 15:43:52
      C:\WINDOWS\system32\usrcoina.dll |26/07/2005 15:43:52
      C:\WINDOWS\system32\usrdpa.dll |26/07/2005 15:43:52
      C:\WINDOWS\system32\usrdtea.dll |26/07/2005 15:43:52
      C:\WINDOWS\system32\usrfaxa.dll |26/07/2005 15:43:52
      C:\WINDOWS\system32\usrlbva.dll |26/07/2005 15:43:52
      C:\WINDOWS\system32\usrrtosa.dll |26/07/2005 15:43:52
      C:\WINDOWS\system32\usrsdpia.dll |26/07/2005 15:43:52
      C:\WINDOWS\system32\usrsvpia.dll |26/07/2005 15:43:52
      C:\WINDOWS\system32\usrv42a.dll |26/07/2005 15:43:52
      C:\WINDOWS\system32\usrv80a.dll |26/07/2005 15:43:52
      C:\WINDOWS\system32\usrvoica.dll |26/07/2005 15:43:52
      C:\WINDOWS\system32\usrvpa.dll |26/07/2005 15:43:52
      C:\WINDOWS\system32\vsdata.dll |03/04/2007 16:48:44
      C:\WINDOWS\system32\vsmonapi.dll |03/04/2007 16:50:47
      C:\WINDOWS\system32\vspubapi.dll |03/04/2007 16:50:47
      C:\WINDOWS\system32\vsutil.dll |03/04/2007 16:48:43
      C:\WINDOWS\system32\vswmi.dll |03/04/2007 16:50:53
      C:\WINDOWS\system32\vsxml.dll |03/04/2007 16:50:50
      C:\WINDOWS\system32\vtdisp.dll |08/11/2006 21:36:18
      C:\WINDOWS\system32\VTDisply.dll |08/11/2006 21:36:18
      C:\WINDOWS\system32\VTGamma2.dll |08/11/2006 21:36:19
      C:\WINDOWS\system32\vticd.dll |08/11/2006 21:36:19
      C:\WINDOWS\system32\VTInfo2.dll |08/11/2006 21:36:19
      C:\WINDOWS\system32\VTovrlay.dll |08/11/2006 21:36:19
      C:\WINDOWS\system32\vxblock.dll |03/11/2006 01:34:24
      C:\WINDOWS\system32\WebSvr.DLL |23/11/2004 11:59:16
      C:\WINDOWS\system32\win87em.dll |02/10/2001 18:17:24
      C:\WINDOWS\system32\XceedFtp.dll |16/11/2006 15:51:08
      C:\WINDOWS\system32\XceedZip.dll |16/11/2006 15:51:08
      C:\WINDOWS\system32\zlbw.dll |30/01/2007 02:31:21
      C:\WINDOWS\system32\zlcomm.dll |03/04/2007 16:51:28
      C:\WINDOWS\system32\zlcommdb.dll |03/04/2007 16:51:29
      C:\WINDOWS\system32\zpeng24.dll |03/04/2007 16:50:50

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C418-9A8C

      Répertoire de C:\WINDOWS\system32

      19/08/2004 16:09 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 6 777 040 896 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C418-9A8C

      Répertoire de C:\WINDOWS\Downloaded Program Files

      26/03/2007 21:08 <REP> .
      26/03/2007 21:08 <REP> ..
      03/11/2006 00:22 65 desktop.ini
      23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
      30/06/2003 22:41 1 689 WMV9VCM.inf
      3 fichier(s) 306 298 octets

      Total des fichiers listés :
      3 fichier(s) 306 298 octets
      2 Rép(s) 6 777 036 800 octets libres

      Recherche de rootkit! (Merci S!Ri)
      [b]huy32 présent![/b]
      [b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

      Recherche d'infections connues



      catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
      http://www.gmer.net

      scanning hidden processes ...

      scanning hidden services ...

      HKLM\SYSTEM\CurrentControlSet\Services\i2ompmt

      HKLM\SYSTEM\CurrentControlSet\Services\IDriverTg

      HKLM\SYSTEM\CurrentControlSet\Services\ImapierT

      HKLM\SYSTEM\CurrentControlSet\Services\inetaccsvice

      HKLM\SYSTEM\CurrentControlSet\Services\ini910us

      HKLM\SYSTEM\CurrentControlSet\Services\Inportu

      HKLM\SYSTEM\CurrentControlSet\Services\Ip6FwIde

      HKLM\SYSTEM\CurrentControlSet\Services\IpInIperDriver

      HKLM\SYSTEM\CurrentControlSet\Services\IpNatp

      HKLM\SYSTEM\CurrentControlSet\Services\isapnpearch

      HKLM\SYSTEM\CurrentControlSet\Services\kmixerss

      HKLM\SYSTEM\CurrentControlSet\Services\lbrtfdcorkstation

      HKLM\SYSTEM\CurrentControlSet\Services\ldapfdc

      HKLM\SYSTEM\CurrentControlSet\Services\LmHostsService

      HKLM\SYSTEM\CurrentControlSet\Services\MDMSBSta

      HKLM\SYSTEM\CurrentControlSet\Services\mnmddnger

      HKLM\SYSTEM\CurrentControlSet\Services\Modemvc

      HKLM\SYSTEM\CurrentControlSet\Services\MRxDAV5x

      HKLM\SYSTEM\CurrentControlSet\Services\MSDTCb

      HKLM\SYSTEM\CurrentControlSet\Services\MsfsC

      HKLM\SYSTEM\CurrentControlSet\Services\MSKSSRVer

      HKLM\SYSTEM\CurrentControlSet\Services\MSPQMOCK

      HKLM\SYSTEM\CurrentControlSet\Services\MSTEEios

      HKLM\SYSTEM\CurrentControlSet\Services\MupEE

      HKLM\SYSTEM\CurrentControlSet\Services\NDISSFEC

      HKLM\SYSTEM\CurrentControlSet\Services\Ndisuioi

      HKLM\SYSTEM\CurrentControlSet\Services\NetBTOS

      HKLM\SYSTEM\CurrentControlSet\Services\Netlogondm

      HKLM\SYSTEM\CurrentControlSet\Services\Netmanon

      HKLM\SYSTEM\CurrentControlSet\Services\Nla1394

      HKLM\SYSTEM\CurrentControlSet\Services\NullSvc

      HKLM\SYSTEM\CurrentControlSet\Services\ohci1394ag

      HKLM\SYSTEM\CurrentControlSet\Services\OODBS394

      HKLM\SYSTEM\CurrentControlSet\Services\oseBS

      HKLM\SYSTEM\CurrentControlSet\Services\ParVdmr

      HKLM\SYSTEM\CurrentControlSet\Services\PCIVdm

      HKLM\SYSTEM\CurrentControlSet\Services\PCIIdep

      HKLM\SYSTEM\CurrentControlSet\Services\PDRELIE

      HKLM\SYSTEM\CurrentControlSet\Services\perc2ilter

      HKLM\SYSTEM\CurrentControlSet\Services\PerfNetk

      HKLM\SYSTEM\CurrentControlSet\Services\PerfOSt

      HKLM\SYSTEM\CurrentControlSet\Services\PSchedtedStorage

      HKLM\SYSTEM\CurrentControlSet\Services\ql108020

      HKLM\SYSTEM\CurrentControlSet\Services\ql12400

      HKLM\SYSTEM\CurrentControlSet\Services\RasManp

      HKLM\SYSTEM\CurrentControlSet\Services\Rasptioe

      HKLM\SYSTEM\CurrentControlSet\Services\Rdbssi

      HKLM\SYSTEM\CurrentControlSet\Services\RDPDDD

      HKLM\SYSTEM\CurrentControlSet\Services\redbookgr

      HKLM\SYSTEM\CurrentControlSet\Services\RpcLocatorstry

      HKLM\SYSTEM\CurrentControlSet\Services\RpcSscator

      HKLM\SYSTEM\CurrentControlSet\Services\RSVPs

      HKLM\SYSTEM\CurrentControlSet\Services\Secdrvle

      HKLM\SYSTEM\CurrentControlSet\Services\SENSogon

      HKLM\SYSTEM\CurrentControlSet\Services\Serialm

      HKLM\SYSTEM\CurrentControlSet\Services\sfvfs022

      HKLM\SYSTEM\CurrentControlSet\Services\SimbadWDetection

      HKLM\SYSTEM\CurrentControlSet\Services\SLIPad

      HKLM\SYSTEM\CurrentControlSet\Services\Spoolerr

      HKLM\SYSTEM\CurrentControlSet\Services\sptdler

      HKLM\SYSTEM\CurrentControlSet\Services\srtd

      HKLM\SYSTEM\CurrentControlSet\Services\Srvervice

      HKLM\SYSTEM\CurrentControlSet\Services\stisvcV

      HKLM\SYSTEM\CurrentControlSet\Services\swenumip

      HKLM\SYSTEM\CurrentControlSet\Services\SwPrvi

      HKLM\SYSTEM\CurrentControlSet\Services\sym_hix

      HKLM\SYSTEM\CurrentControlSet\Services\TapiSrvog

      HKLM\SYSTEM\CurrentControlSet\Services\Tcpiprv

      HKLM\SYSTEM\CurrentControlSet\Services\TDTCPE

      HKLM\SYSTEM\CurrentControlSet\Services\Themesrvice

      HKLM\SYSTEM\CurrentControlSet\Services\TosIder

      HKLM\SYSTEM\CurrentControlSet\Services\TSDDDs

      HKLM\SYSTEM\CurrentControlSet\Services\Udfs35

      HKLM\SYSTEM\CurrentControlSet\Services\upnphostr

      HKLM\SYSTEM\CurrentControlSet\Services\UPSphost

      HKLM\SYSTEM\CurrentControlSet\Services\usbccgpo

      HKLM\SYSTEM\CurrentControlSet\Services\usbhubi

      HKLM\SYSTEM\CurrentControlSet\Services\usbscant

      HKLM\SYSTEM\CurrentControlSet\Services\viadske

      HKLM\SYSTEM\CurrentControlSet\Services\VIAudiod

      HKLM\SYSTEM\CurrentControlSet\Services\VSSSnap

      HKLM\SYSTEM\CurrentControlSet\Services\W3SVCme

      HKLM\SYSTEM\CurrentControlSet\Services\WDICAp

      HKLM\SYSTEM\CurrentControlSet\Services\winachsft

      HKLM\SYSTEM\CurrentControlSet\Services\winmgmtf

      HKLM\SYSTEM\CurrentControlSet\Services\WmimPmSN

      HKLM\SYSTEM\CurrentControlSet\Services\WS2IFSLv

      HKLM\SYSTEM\CurrentControlSet\Services\wscsvcL

      HKLM\SYSTEM\CurrentControlSet\Services\WZCSVCrv

      scanning hidden autostart entries ...

      scanning hidden files ...

      C:\WINDOWS\Prefetch\GBTNOHCUCP.EXE-184CD7E1.pf 32768 bytes
      C:\WINDOWS\system32\gbtnohcucp.dat 8192 bytes
      C:\WINDOWS\system32\gbtnohcucp.exe 315392 bytes
      C:\WINDOWS\system32\gbtnohcucp_nav.dat 241664 bytes
      C:\WINDOWS\system32\gbtnohcucp_navps.dat 4096 bytes

      scan completed successfully
      hidden processes: 0
      hidden services: 89
      hidden files: 5

      Liste des programmes installes

      Alice ADSL - Installation principale
      Archiveur WinRAR
      AutoUpdate
      avast! Antivirus
      BaseDVDivX 2.5.7.2
      CCleaner (remove only)
      CDex extraction audio
      CloneCD
      Creative MediaSource 5
      Creative MuVo V100
      Creative System Information
      DivX Codec
      DivX Converter
      Détecteur de flux Windows Live Toolbar
      eMule
      EVEREST Home Edition v2.20
      Extension MSN pour Windows Live Toolbar
      Football Manager 2007
      Foxit Reader
      Google Earth
      HijackThis 2.0.0
      IsoBuster 2.0
      J2SE Runtime Environment 5.0 Update 11
      Lexmark X1100 Series
      Logiciel QuickCam de Logitech
      Logitech Print Service
      Macromedia Shockwave Player
      MaxiCompte.Com
      Media Player Classic fr
      Messenger Plus! Live
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 Hotfix (KB886903)
      Microsoft Office PowerPoint Viewer 2003
      Microsoft Office Professional Edition 2003
      Microsoft Office Word Viewer 2003
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911567)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913433)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB918899)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920214)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923694)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925486)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928090)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929969)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB929338)
      Mise à jour pour Windows XP (KB931836)
      Mozilla Firefox (2.0.0.2)
      Mozilla Firefox (2.0.0.3)
      Mozilla Thunderbird (1.5.0.10)
      MSXML 4.0 SP2 (KB927978)
      Navigation par onglets (Windows Live Toolbar)
      Nero 7 Premium
      O&O Defrag Professional Edition
      PeerGuardian 2.0
      Picasa 2
      Platform
      PPStream
      Programme de gestion Camera de Logitech®
      QuickTime
      Radio Fr Solo 2.1
      Real Alternative 1.51
      S3GSetup
      SigmaTel MSCN Audio Player
      Skype 3.0
      Skype Plugin Manager
      Sound Blaster 16
      Spybot - Search & Destroy 1.4
      SuperCopier2
      TVAnts 1.0
      VIA Audio Driver Setup Program
      VIA PCI IRQ Routing Miniport Driver - V1.3A
      VIA Platform Device Manager
      VIA/S3G Display Driver
      VideoLAN VLC media player 0.8.5
      WebFldrs XP
      Winamp (remove only)
      Windows Genuine Advantage Notifications (KB905474)
      Windows Genuine Advantage v1.3.0254.0
      Windows Live Messenger
      Windows Live Sign-in Assistant
      Windows Live Toolbar
      Windows Live Toolbar
      Windows Media Format Runtime
      Yahoo! Install Manager
      Yahoo! Toolbar



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C418-9A8C

      Répertoire de C:\Program Files

      03/04/2007 17:39 <REP> .
      03/04/2007 17:39 <REP> ..
      03/11/2006 00:35 <REP> Alice_Triway_WiFi
      06/12/2006 13:04 <REP> Alwil Software
      06/02/2007 12:29 <REP> Astonsoft
      21/02/2007 01:47 <REP> BaseDVDivX
      06/02/2007 11:48 <REP> CCleaner
      09/02/2007 08:27 <REP> CDex_170b2
      22/12/2006 19:18 <REP> Creative
      19/01/2007 03:33 <REP> Cyanide
      03/11/2006 03:06 <REP> DAEMON Tools
      03/04/2007 16:55 <REP> DivX
      12/02/2007 11:29 <REP> DivXboX v3
      27/01/2007 01:26 <REP> eoRezo
      06/03/2007 22:15 <REP> Fichiers communs
      10/11/2006 00:59 <REP> Foxit Software
      20/02/2007 23:22 <REP> Google
      21/02/2007 02:32 <REP> Internet Explorer
      12/02/2007 11:16 <REP> InterVocative Software
      07/03/2007 18:31 <REP> Java
      21/02/2007 12:18 <REP> Lavalys
      12/03/2007 20:36 <REP> Lexmark X1100 Series
      30/01/2007 22:48 <REP> Logitech
      14/01/2007 01:38 <REP> Macrogaming
      15/12/2006 04:02 <REP> Maïdo Production
      09/02/2007 00:06 <REP> Matroska Playback Pack
      03/11/2006 02:18 <REP> MaxiCompte
      09/02/2007 00:15 <REP> Media Player Classic
      17/03/2007 09:00 <REP> Messenger Plus! Live
      28/03/2007 19:40 <REP> MessengerSkinner
      03/11/2006 00:25 <REP> microsoft frontpage
      06/03/2007 22:08 <REP> Microsoft Office
      06/03/2007 22:15 <REP> Microsoft Works
      03/11/2006 12:33 <REP> Microsoft.NET
      03/11/2006 00:25 <REP> movie maker
      04/04/2007 08:45 <REP> Mozilla Firefox
      04/04/2007 09:50 <REP> Mozilla Thunderbird
      03/11/2006 00:25 <REP> msn gaming zone
      17/03/2007 09:00 <REP> MSN Messenger
      21/02/2007 02:33 <REP> MSXML 4.0
      28/11/2006 00:24 <REP> Nero
      03/11/2006 00:21 <REP> NetMeeting
      03/11/2006 02:15 <REP> OO Software
      21/02/2007 02:33 <REP> Outlook Express
      04/04/2007 10:21 <REP> PeerGuardian2
      20/02/2007 23:56 <REP> Picasa2
      16/11/2006 01:52 <REP> Podiomlive
      04/02/2007 21:38 <REP> PPStream
      31/01/2007 11:50 <REP> QuickTime
      01/12/2006 09:09 <REP> Radical Games
      21/02/2007 12:33 <REP> Radio Fr Solo
      09/02/2007 00:15 <REP> Real Alternative
      03/11/2006 00:22 <REP> Services en ligne
      03/11/2006 00:42 <REP> SigmaTel
      06/02/2007 23:50 <REP> Skype
      03/11/2006 02:19 <REP> SlySoft
      20/11/2006 23:36 <REP> Smart Projects
      29/11/2006 00:53 <REP> SpeedFan
      16/02/2007 11:53 <REP> Spybot - Search & Destroy
      21/02/2007 01:45 <REP> SuperCopier2
      03/11/2006 04:08 <REP> TGTSoft
      03/11/2006 02:19 <REP> TVAnts
      15/11/2006 13:01 <REP> VIA
      03/11/2006 02:46 <REP> VIA Technologies, Inc
      03/11/2006 01:02 <REP> VideoLAN
      14/01/2007 11:32 <REP> Virtools
      03/11/2006 17:02 <REP> Webroot
      30/01/2007 01:14 <REP> Winamp
      03/11/2006 01:00 <REP> Windows Live Toolbar
      13/11/2006 23:23 <REP> Windows Media Player
      03/11/2006 01:27 <REP> Windows NT
      03/11/2006 01:09 <REP> WinRAR
      03/11/2006 00:25 <REP> xerox
      0 fichier(s) 0 octets
      73 Rép(s) 6 768 259 072 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C418-9A8C

      Répertoire de C:\Program Files\fichiers communs

      06/03/2007 22:15 <REP> .
      06/03/2007 22:15 <REP> ..
      28/11/2006 00:29 <REP> Ahead
      22/12/2006 19:14 <REP> Creative
      03/11/2006 12:31 <REP> DESIGNER
      03/11/2006 00:40 <REP> FotoWire
      08/11/2006 21:36 <REP> InstallShield
      10/11/2006 17:42 <REP> Java
      03/11/2006 00:39 <REP> Logitech
      06/03/2007 22:15 <REP> Microsoft Shared
      03/11/2006 00:21 <REP> MSSoap
      03/11/2006 01:15 <REP> ODBC
      03/11/2006 00:21 <REP> Services
      06/02/2007 23:50 <REP> Skype
      03/11/2006 01:15 <REP> SpeechEngines
      21/02/2007 02:33 <REP> System
      0 fichier(s) 0 octets
      16 Rép(s) 6 768 259 072 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C418-9A8C

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      03/11/2006 12:31 <REP> .
      03/11/2006 12:31 <REP> ..
      03/11/2006 12:31 <REP> 1033
      03/11/2006 12:31 <REP> 1036
      11/07/2003 11:15 1 292 872 MSONSEXT.DLL
      15/07/2003 07:52 35 896 MSOSV.DLL
      03/06/1999 13:09 122 937 MSOWS409.DLL
      07/03/2001 08:00 127 033 MSOWS40c.DLL
      11/07/2003 03:25 80 448 PKMWS.DLL
      5 fichier(s) 1 659 186 octets
      4 Rép(s) 6 768 259 072 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C418-9A8C

      Répertoire de C:\

      11/11/2001 00:00 68 096 diff.exe
      27/08/2006 14:10 103 424 grep.exe
      31/10/2005 17:56 700 416 StubInstaller.exe
      3 fichier(s) 871 936 octets
      0 Rép(s) 6 768 259 072 octets libres
      c:\Documents and Settings\Admin\.limewire\.NetworkShare\LimeWireWin4.12.11.exe
      c:\Documents and Settings\Admin\.limewire\.NetworkShare\LimeWireWinInstaller 1.exe
      c:\Documents and Settings\Admin\.limewire\.NetworkShare\LimeWireWinInstaller 2.exe
      c:\Documents and Settings\Admin\.limewire\.NetworkShare\LimeWireWinInstaller 3.exe
      c:\Documents and Settings\Admin\.limewire\.NetworkShare\LimeWireWinInstaller.exe
      c:\Documents and Settings\Admin\Bureau\boulbi.exe
      c:\Documents and Settings\Admin\Bureau\TradingDuel.exe
      c:\Documents and Settings\Admin\Bureau\DiagHelp\catchme.exe
      c:\Documents and Settings\Admin\Bureau\DiagHelp\diff.exe
      c:\Documents and Settings\Admin\Bureau\DiagHelp\dumphive.exe
      c:\Documents and Settings\Admin\Bureau\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\Admin\Bureau\DiagHelp\Fport.exe
      c:\Documents and Settings\Admin\Bureau\DiagHelp\grep.exe
      c:\Documents and Settings\Admin\Bureau\DiagHelp\LFiles.exe
      c:\Documents and Settings\Admin\Bureau\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\Admin\Bureau\DiagHelp\pslist.exe
      c:\Documents and Settings\Admin\Bureau\DiagHelp\streams.exe
      c:\Documents and Settings\Admin\Bureau\DiagHelp\swreg.exe
      c:\Documents and Settings\Admin\Bureau\logiciels\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.03.02_anglais_10821.exe
      c:\Documents and Settings\Admin\Bureau\logiciels\avast_avast_4.7.942_francais_anglais_11113.exe
      c:\Documents and Settings\Admin\Bureau\logiciels\zonealarm_zone_alarm_version_gratuite_7.0.337.000_francais_10494.exe
      c:\Documents and Settings\Admin\Local Settings\Temp\regtdi.exe
      c:\Documents and Settings\Admin\Local Settings\Temp\rtdrvmon.exe
      c:\Documents and Settings\Admin\Mes documents\HijackThis.exe
      c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\dumphive.exe
      c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\GenericRenosFix.exe
      c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\Process.exe
      c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\Reboot.exe
      c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\restart.exe
      c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\SmiUpdate.exe
      c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\SrchSTS.exe
      c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\swreg.exe
      c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\swsc.exe
      c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\swxcacls.exe
      c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\unzip.exe
      c:\Documents and Settings\Admin\Mes documents\dossier divers\tcp\TCPOptimizer.exe
      c:\Documents and Settings\Admin\Mes documents\droit\cours\psychologie\freud\FREUD spp\INDEX_PA.EXE
      c:\Documents and Settings\All Users\Documents\drivers pc\CJXP1100FR.EXE
      c:\Documents and Settings\All Users\Documents\drivers pc\PR1ALLX1100FR.EXE
      c:\Documents and Settings\All Users\Documents\Jeux\jeu_des_preliminaires.exe
      c:\Documents and Settings\All Users\Documents\msn\Mes fichiers reçus\sexlofteurs.exe
      c:\Documents and Settings\All Users\Documents\msn\Mes fichiers reçus\sexvoyeurvac.exe
      c:\Documents and Settings\LexmarkX1100\patch.exe
      c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EDYZA961\abc[1].exe
      c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EDYZA961\abc[2].exe
      c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EDYZA961\game1[1].exe
      c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LOGXSLNM\game4[1].exe
      c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QO732WL9\game3[1].exe
      c:\Documents and Settings\Lxk1100\drivers\WIN_XP2K\FRENCH\_isdel.exe
      c:\Documents and Settings\Lxk1100\drivers\WIN_XP2K\FRENCH\lxbkun5c.exe
      c:\Documents and Settings\Lxk1100\drivers\WIN_XP2K\FRENCH\setup.exe
      c:\Documents and Settings\rebeka\Local Settings\Temp\rtdrvmon.exe
      c:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\rnf17qfy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

      Liste des drivers...

      < Service Pack 2 4 4 2007 10:23:39.500
      < Pilote charg' \WINDOWS\system32\KERNEL1.EXE
      < Pilote charg' \WINDOWS\system32\hal.dll
      < Pilote charg' \WINDOWS\system32\KDCOM.DLL
      < Pilote charg' \WINDOWS\system32\BOOTVID.dll
      < Pilote charg' sptd.sys
      < Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS
      < Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
      < Pilote charg' ACPI.sys
      < Pilote charg' pci.sys
      < Pilote charg' isapnp.sys
      < Pilote charg' ohci1394.sys
      < Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS
      < Pilote charg' viaide.sys
      < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      < Pilote charg' MountMgr.sys
      < Pilote charg' ftdisk.sys
      < Pilote charg' dmload.sys
      < Pilote charg' dmio.sys
      < Pilote charg' PartMgr.sys
      < Pilote charg' videX32.sys
      < Pilote charg' sfsync02.sys
      < Pilote charg' VolSnap.sys
      < Pilote charg' atapi.sys
      < Pilote charg' viamraid.sys
      < Pilote charg' viasraid.sys
      < Pilote charg' disk.sys
      < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      < Pilote charg' fltMgr.sys
      < Pilote charg' PxHelp20.sys
      < Pilote charg' KSecDD.sys
      < Pilote charg' Ntfs.sys
      < Pilote charg' NDIS.sys
      < Pilote charg' uagp35.sys
      < Pilote charg' sfvfs02.sys
      < Pilote charg' sfhlp02.sys
      < Pilote charg' sfdrv01.sys
      < Pilote charg' Mup.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\amdk7.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\vtmini.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\HSFBS2S2.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\HSFDPSP2.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\HSFCXTS2.sys
      < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
      < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
      < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
      < Pilote charg' \SystemRoot\system32\drivers\viaudio.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\fetnd5.sys
      < Pilote charg' \SystemRoot\System32\Drivers\dtscsi.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
      < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
      < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
      < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
      < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
      < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
      < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
      < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\avgclean.sys
      < Pilote charg' \??\C:\WINDOWS\system32:huy32.sys
      < Pilote charg' \SystemRoot\System32\drivers\vga.sys
      < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
      < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
      < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
      < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
      < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
      < Pilote charg' \SystemRoot\System32\drivers\afd.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
      < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys
      < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\avg7rsw.sys
      < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
      < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
      < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
      < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
      < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
      < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
      < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
      < Pilote charg' \SystemRoot\system32\drivers\splitter.sys
      < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
      < Pilote charg' \SystemRoot\system32\drivers\aec.sys
      < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
      < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
      < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
      < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
      < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
      < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
      < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
      < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
      0
  4. lhionna Messages postés 363 Statut Membre 54
     
    Ok c'est un rootkit

    Fais un clic droit sur ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    Patientes jusqu'au message :

    "Analyse Termine le ..... "

    Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
    Copies-colles l'intégralité içi. Refermes le bloc-notes
    0
    1. rebste Messages postés 27 Statut Membre
       
      Search Navipromo version 1.1.3 commencé le 04/04/2007 à 10:43:16,39

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Documents and Settings\Admin\Bureau
      Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***


      C:\Program Files\MessengerSkinner trouvé !


      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Admin\Application Data ***


      ...\Application Data\MessengerSkinner trouvé !

      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      Fichier(s) caché(s) dans C:\WINDOWS\system32 :

      c:\WINDOWS\system32\gbtnohcucp.dat
      C:\windows\system32\gbtnohcucp.exe
      c:\WINDOWS\system32\gbtnohcucp_nav.dat
      c:\WINDOWS\system32\gbtnohcucp_navps.dat

      Processus caché(s) dans C:\WINDOWS\system32 :

      C:\windows\system32\gbtnohcucp.exe


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\gbtnohcucp.dat trouvé !
      **
      C:\WINDOWS\system32\gbtnohcucp.dat trouvé !
      ***
      ****
      C:\WINDOWS\system32\gbtnohcucp_navps.dat trouvé !
      *****
      ******
      *******
      ********
      C:\WINDOWS\system32\gbtnohcucp.exe trouvé !


      *** Analyse Terminé le 04/04/2007 à 10:48:45,85 ***
      0
    2. lhionna Messages postés 363 Statut Membre 54
       
      yesss !

      Redémarres en mode sans échec :

      Pour cela, tu tapotes la touche F8 ou F5 dès le début de l’allumage du pc sans t’arrêter
      Déplaces toi avec les flèches du clavier sur démarrer en mode sans échec et tu valides.

      Double clique sur navilog1.bat
      Laisses-toi guider. Au menu principal, choisis 2 et valides.
      Ton bureau va disparaître, c'est normal.
      Indique le mode de nettoyage "automatique"
      Laisses toi guider et réponds aux questions éventuelles
      Patientes jusqu'au message :

      "Nettoyage Termine le ..... "

      Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
      Sauvegardes le rapport de manière à le retrouver
      Refermes le bloc note. Ton bureau va réapparaître
      Redémarres normalement et copies-colles l'intégralité dans une réponse.
      Le rapport est sauvegardé à la racine du disque (cleannavi.txt)

      PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
      Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
      Tapes explorer et valides.
      Ton bureau devrais réapparaitre.
      0
      1. rebste Messages postés 27 Statut Membre > lhionna Messages postés 363 Statut Membre
         
        Clean Navipromo version 1.1.3 commencé le 04/04/2007 à 11:00:08,53

        Fix lancé depuis C:\Documents and Settings\Admin\Bureau
        Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

        Executé en mode sans echec

        Mode suppression automatique avec prise en charge résultats Blacklight

        *** Creation backups fichiers trouvés par Blacklight ***

        Copie vers "C:\Documents and Settings\Admin\Bureau\Backupnavi"


        *** Suppression des fichiers trouvés avec Blacklight ***

        c:\WINDOWS\system32\gbtnohcucp.dat supprimé !
        C:\windows\system32\gbtnohcucp.exe supprimé !
        c:\WINDOWS\system32\gbtnohcucp_nav.dat supprimé !
        c:\WINDOWS\system32\gbtnohcucp_navps.dat supprimé !

        ** 2ème passage **

        C:\WINDOWS\system32\gbtnohcucp.exe absent !
        C:\WINDOWS\system32\gbtnohcucp.dat absent !
        C:\WINDOWS\system32\gbtnohcucp_nav.dat absent !
        C:\WINDOWS\system32\gbtnohcucp_navps.dat absent !
        C:\WINDOWS\system32\gbtnohcucp_navup.dat absent !
        C:\WINDOWS\system32\gbtnohcucp_navtmp.dat absent !
        C:\WINDOWS\system32\gbtnohcucp_m2s.xml absent !


        C:\WINDOWS\prefetch\gbtnohcucp*.pf trouvé !
        Copie C:\WINDOWS\prefetch\gbtnohcucp*.pf réalisé avec succès !
        C:\WINDOWS\prefetch\gbtnohcucp*.pf supprimé !

        *** Suppression dossiers dans C:\WINDOWS ***


        *** Suppression dossiers dans C:\Program Files ***

        C:\Program Files\MessengerSkinner ...suppression...
        C:\Program Files\MessengerSkinner supprimé !


        *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


        *** Suppression dossiers dans C:\Documents and Settings\Admin\Application Data ***

        ...\Application Data\MessengerSkinner ...suppression...
        ...\Application Data\MessengerSkinner supprimé !



        *** Suppression fichiers ***

        C:\WINDOWS\pack.epk supprimé !
        C:\WINDOWS\system32\nvs2.inf supprimé !

        *** Suppression fichiers temporaires ***

        Nettoyage contenu C:\WINDOWS\Temp effectué !
        Nettoyage contenu C:\Documents and Settings\Admin\Local Settings\Temp effectué !


        *** Sauvegarde du registre vers dossier Backupnavi***


        sauvegarde du registre réalisé avec succès !


        *** Nettoyage registre ***


        Nettoyage registre Ok

        *** Traitement Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche fichiers connus:


        2)Recherche et Suppression Heuristique :

        *
        **
        ***
        ****
        *****
        ******
        *******
        ********

        *** Nettoyage termine le 04/04/2007 à 11:00:53,20 ***
        0
    3. lhionna Messages postés 363 Statut Membre 54
       
      Bon normalement c'est fini !
      refait un scan avec navilog
      Au menu principal, choisis 1 et valides
      et tu colle le rapport


      et lance hijackthis fait un scan et post le rapport
      0
      1. rebste Messages postés 27 Statut Membre > lhionna Messages postés 363 Statut Membre
         
        Search Navipromo version 1.1.3 commencé le 04/04/2007 à 12:00:25,46

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Poster ce rapport sur le forum pour le faire analyser !!!
        !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

        Fix lancé depuis C:\Documents and Settings\Admin\Bureau
        Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

        Executé en mode normal

        *** Recherche Programmes installes ***




        *** Recherche dossiers dans C:\WINDOWS ***




        *** Recherche dossiers dans C:\Program Files ***




        *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




        *** Recherche dossiers dans C:\Documents and Settings\Admin\Application Data ***



        *** Recherche avec BlackLight Engine/F-secure ***
        BlackLight Engine est un produit de F-secure, pour + d'infos :
        https://www.f-secure.com/en


        F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
        ======================================

        Copyright 2005-2006 F-Secure Corporation. All rights reserved.
        This is a beta version. It will expire on 1st of April, 2007.
        Version information: 2.2.1061.

        [+] Started on 04/04/07 at 12:00:28.
        [+] Initializing ...
        [+] Starting scan, press Ctrl-C to abort.
        [+] Scanning for hidden items ...................................................
        [+] Scan complete.
        [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
        [+] Exited on 04/04/07 at 12:05:18 (return code = 0).


        *** Recherche fichiers ***




        *** Recherche cles registre ***


        Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



        Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



        Recherche Clé Magic Control



        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche fichiers connus:


        2)Recherche Heuristique :
        *
        **
        ***
        ****
        *****
        ******
        *******
        ********


        *** Analyse Terminé le 04/04/2007 à 12:05:41,60 ***
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rebste Messages postés 27 Statut Membre
     
    c'est bon????
    en tout cas merci a toi,tu me sauves l'ordi!!!!!!!!
    0
  7. lhionna Messages postés 363 Statut Membre 54
     
    manque encore le rapport d'hijackthis et ce sera bon !
    deriens ! c'est normal de s'aider non?
    0
  8. lhionna Messages postés 363 Statut Membre 54
     
    A la fin de tout ça, tu mettras a jour ton antivirus !
    Tu fera un petit scan avec !
    Installe un parefeu, zonalarm est très bien et facile d'utilisation
    ftp://ftp.commentcamarche.com/download/zlsSetup_70_337_000_fr.exe

    Fait des scans avec l'antispyware régulièrement ( au moins 1 fois par semaine)

    et tiens a jour ton windows grace à Windows Update !
    et je pense que tu n'aura plus ce genre de soucis !
    0
    1. rebste Messages postés 27 Statut Membre
       
      desolé pour le retard,voici le rapport hijack.
      merci encore


      Logfile of HijackThis v1.99.1
      Scan saved at 16:58:39, on 04/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\PeerGuardian2\pg2.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Skype\Plugin Manager\SkypePM.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\CTsvcCDA.exe
      C:\WINDOWS\system32\oodag.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      E:\eMule\emule.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Admin\Mes documents\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
      O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
      O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
      O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5e5dd4441a1542e8b264cea7c13514ff
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5e5dd4441a1542e8b264cea7c13514ff
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
      O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe (file missing)
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
      0
    2. lhionna Messages postés 363 Statut Membre 54
       
      Pas de soucis, tout comme moi tu as une vie ! lool

      alors lance hijackthis do a system scan seulement et coche les lignes suivantes :

      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

      et click sur fix !
      et voilà ca m'a l'air propre !
      0
      1. rebste Messages postés 27 Statut Membre > lhionna Messages postés 363 Statut Membre
         
        effectivement fectivement en a rous une vie!!!
        merci encore une fois a toi car tu m'a vraiment bien aidé.
        bonne continuation
        0
  9. rebste Messages postés 27 Statut Membre
     
    merci
    0
  10. lmalvy
     
    Je pense avoir des virus car mon pc s'éteind régulierement et souvent des problème sur système 32. Je sais pas ce que c'est.J'ai télécharger ccleaner et j'ai avast.
    Est ceque qq un peut vérifié mon scan.

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 19:17:58, on 04/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\CCleaner\CCleaner.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\salaison lou pais\Mes documents\Téléchargement\controlPC.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?877633bbf5794ff689369c3f15d07de1
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?877633bbf5794ff689369c3f15d07de1
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0