Bonjour j'ai un probleme de puis quelques jours j'ai ce message qui apparait de temps en temps (3 ou 4 fois par jour) : Arret du systeme. Veuillez enregistrer tous les travaux en cours et quitter votre session. Toutes les modifications non enregistrees seront perdues. Cet arret a ete initie par AUTORITE NT\SYSTEM Temps restant avant l'arret du systeme : 00:00:59 Message Le processus systeme 'C:\WINDOWS\system32\services.exe' s'est termine de maniere inattendue avec le code d'etat 1073741819. Le systeme va mnt s'eteindre et redemarrer. merci d'avance pour votre aide

Virus???? [Résolu]

Réponse 1 / 9

lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
4 avril 2007 à 09:54

Télécharge Hijackthis

ftp://ftp.commentcamarche.com/download/HiJackThis_v2.exe

Renomme le en ce que tu veux (utile car certaines infections peuvent être masquées en reconnaissant le nom du logiciel)

Lance le et choisi l'option do a system scan and save a logfile

Une fois le rapport crée, copie et colle sur le forum (ici)

Réponse 2 / 9

rebste Messages postés 21 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 4 avril 2007
4 avril 2007 à 09:56

voila le rapport,merci a toi.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:53:39, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\eMule\emule.exe
C:\Documents and Settings\Admin\Bureau\boulbi.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5e5dd4441a1542e8b264cea7c13514ff
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5e5dd4441a1542e8b264cea7c13514ff
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

Réponse 3 / 9

lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
4 avril 2007 à 10:15

ok
Télécharge sur ton bureau DiagHelp.zip http://www.malekal.com/download/DiagHelp.zip
Une fois téléchargé
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

(Merci à Malekal_morte)

rebste Messages postés 21 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 4 avril 2007
4 avril 2007 à 10:29

voila le nouveau rapport.
merci bcp a toi

C:\WINDOWS\System32/drivers\avgclean.sys -->03/04/2007 17:05:50
C:\WINDOWS\System32/drivers\avgtdi.sys -->03/04/2007 17:05:49
C:\WINDOWS\System32/drivers\avg7rsxp.sys -->03/04/2007 17:05:49
C:\WINDOWS\System32/drivers\avg7rsw.sys -->03/04/2007 17:05:48
C:\WINDOWS\System32/drivers\avg7core.sys -->03/04/2007 17:05:47
C:\WINDOWS\System32/drivers\hamachi.sys -->11/03/2007 19:34:23
C:\WINDOWS\System32/drivers\pxhelp20.sys -->30/01/2007 07:03:34

C:\WINDOWS\System32\gbtnohcucp_navps.dat -->04/04/2007 10:15:53
C:\WINDOWS\System32\gbtnohcucp.dat -->04/04/2007 10:15:17
C:\WINDOWS\System32\OODBS.lor -->04/04/2007 09:19:34
C:\WINDOWS\System32\gbtnohcucp_nav.dat -->03/04/2007 18:09:12
C:\WINDOWS\System32\CONFIG.NT -->03/04/2007 17:43:24
C:\WINDOWS\System32\zllictbl.dat -->03/04/2007 17:22:25
C:\WINDOWS\System32\nvs2.inf -->28/03/2007 18:07:31
C:\WINDOWS\System32\gbtnohcucp.exe -->28/03/2007 18:07:30
C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 09:04:53
C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 09:04:53
C:\WINDOWS\System32\perfh009.dat -->25/03/2007 09:04:53
C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 09:04:53
C:\WINDOWS\System32\perfc009.dat -->25/03/2007 09:04:53
C:\WINDOWS\System32\wpa.dbl -->24/03/2007 12:25:51
C:\WINDOWS\System32\lvcoinst.log -->20/03/2007 22:54:57
C:\WINDOWS\System32\vsdatant.sys -->09/03/2007 00:02:10
C:\WINDOWS\System32\zpeng24.dll -->09/03/2007 00:01:42
C:\WINDOWS\System32\zlcommdb.dll -->09/03/2007 00:01:32
C:\WINDOWS\System32\zlcomm.dll -->09/03/2007 00:01:30
C:\WINDOWS\System32\vsxml.dll -->09/03/2007 00:01:30
C:\WINDOWS\System32\vswmi.dll -->09/03/2007 00:01:30
C:\WINDOWS\System32\vsutil.dll -->09/03/2007 00:01:28
C:\WINDOWS\System32\vspubapi.dll -->09/03/2007 00:01:26
C:\WINDOWS\System32\vsmonapi.dll -->09/03/2007 00:01:26
C:\WINDOWS\System32\vsdata.dll -->09/03/2007 00:01:24

C:\WINDOWS\0.log -->04/04/2007 09:20:24
C:\WINDOWS\wiadebug.log -->04/04/2007 09:20:23
C:\WINDOWS\WindowsUpdate.log -->04/04/2007 09:20:22
C:\WINDOWS\wiaservc.log -->04/04/2007 09:20:21
C:\WINDOWS\bootstat.dat -->04/04/2007 09:19:35
C:\WINDOWS\SchedLgU.Txt -->03/04/2007 23:17:14
C:\WINDOWS\wmsetup.log -->03/04/2007 21:10:54
C:\WINDOWS\NeroDigital.ini -->31/03/2007 18:53:19
C:\WINDOWS\QTFont.qfn -->30/03/2007 13:01:54
C:\WINDOWS\pack.epk -->28/03/2007 18:08:53
C:\WINDOWS\QTFont.for -->07/03/2007 23:17:40
C:\WINDOWS\lexstat.ini -->26/02/2007 13:54:32
C:\WINDOWS\Navigma.INI -->21/02/2007 18:37:48
C:\WINDOWS\Radio_Fr.ini -->21/02/2007 12:23:44
C:\WINDOWS\iun6002.exe -->21/02/2007 01:47:08

C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |03/11/2006 00:39:19
C:\WINDOWS\CTCM.EXE |03/11/2006 02:37:52
C:\WINDOWS\Ctregrun.exe |22/12/2006 19:18:07
C:\WINDOWS\IsUninst.exe |03/11/2006 02:40:12
C:\WINDOWS\iun6002.exe |21/02/2007 01:47:35
C:\WINDOWS\twunk_16.exe |02/10/2001 18:17:20
C:\WINDOWS\twunk_32.exe |02/10/2001 18:17:20
C:\WINDOWS\unin040c.exe |03/11/2006 00:49:39
C:\WINDOWS\uninst.exe |03/11/2006 02:26:21
C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 17:13:46
C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 17:13:46
C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 17:13:46
C:\WINDOWS\UNNeroVision.exe |12/09/2005 17:13:46
C:\WINDOWS\UNRecode.exe |12/09/2005 17:13:46
C:\WINDOWS\Unwash5.exe |03/11/2006 04:00:17
C:\WINDOWS\twain.dll |02/10/2001 18:17:20
C:\WINDOWS\twain_32.dll |19/08/2004 16:09:48
C:\WINDOWS\system32\abc.exe |30/01/2007 01:20:20
C:\WINDOWS\system32\append.exe |02/10/2001 18:15:52
C:\WINDOWS\system32\aswBoot.exe |03/04/2007 17:43:15
C:\WINDOWS\system32\cdA7p4X.exe |30/01/2007 01:17:20
C:\WINDOWS\system32\cmdow.exe |19/12/2004 12:32:54
C:\WINDOWS\system32\CTSVCCDA.EXE |22/12/2006 19:14:56
C:\WINDOWS\system32\CTSVCCTL.EXE |22/12/2006 19:14:56
C:\WINDOWS\system32\debug.exe |02/10/2001 18:16:00
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |31/01/2007 01:15:10
C:\WINDOWS\system32\DivXsm.exe |31/01/2007 23:27:01
C:\WINDOWS\system32\dosx.exe |03/08/2004 22:51:28
C:\WINDOWS\system32\dumphive.exe |06/12/2006 13:15:20
C:\WINDOWS\system32\dvdplay.exe |26/07/2005 15:43:16
C:\WINDOWS\system32\edlin.exe |02/10/2001 18:16:22
C:\WINDOWS\system32\exe2bin.exe |02/10/2001 18:16:22
C:\WINDOWS\system32\fastopen.exe |02/10/2001 18:16:24
C:\WINDOWS\system32\game0.exe.exe |30/01/2007 01:15:38
C:\WINDOWS\system32\game1.exe |30/01/2007 01:17:18
C:\WINDOWS\system32\game3.exe |30/01/2007 01:17:19
C:\WINDOWS\system32\game4.exe |30/01/2007 01:17:20
C:\WINDOWS\system32\game5p.exe.exe |30/01/2007 01:15:39
C:\WINDOWS\system32\InstMed.exe |03/11/2006 00:40:00
C:\WINDOWS\system32\INSTMON.EXE |08/11/2006 22:01:55
C:\WINDOWS\system32\java.exe |05/03/2007 08:04:24
C:\WINDOWS\system32\javaw.exe |05/03/2007 08:04:24
C:\WINDOWS\system32\javaws.exe |05/03/2007 08:04:24
C:\WINDOWS\system32\LEXBCES.EXE |08/11/2006 22:01:56
C:\WINDOWS\system32\LEXPING.EXE |08/11/2006 22:01:56
C:\WINDOWS\system32\LEXPPS.EXE |08/11/2006 22:01:56
C:\WINDOWS\system32\LVCOMSX.EXE |08/10/2004 12:52:32
C:\WINDOWS\system32\LXBKCFG.EXE |08/11/2006 22:01:56
C:\WINDOWS\system32\LXBKIH.EXE |08/11/2006 22:01:58
C:\WINDOWS\system32\LXBKLSNT.EXE |08/11/2006 22:01:58
C:\WINDOWS\system32\mem.exe |02/10/2001 18:16:36
C:\WINDOWS\system32\mscdexnt.exe |02/10/2001 18:16:40
C:\WINDOWS\system32\nlsfunc.exe |02/10/2001 18:16:50
C:\WINDOWS\system32\nw16.exe |02/10/2001 18:16:54
C:\WINDOWS\system32\oM63P6u.exe |30/01/2007 02:31:29
C:\WINDOWS\system32\oodag.exe |11/10/2005 22:52:48
C:\WINDOWS\system32\oodbs.exe |11/10/2005 22:54:00
C:\WINDOWS\system32\Process.exe |06/12/2006 13:15:20
C:\WINDOWS\system32\pxcpya64.exe |03/11/2006 01:34:24
C:\WINDOWS\system32\pxcpyi64.exe |03/11/2006 01:34:24
C:\WINDOWS\system32\pxhpinst.exe |03/11/2006 01:34:24
C:\WINDOWS\system32\pxinsa64.exe |03/11/2006 01:34:24
C:\WINDOWS\system32\pxinsi64.exe |03/11/2006 01:34:24
C:\WINDOWS\system32\r85qIFT.exe |30/01/2007 01:21:12
C:\WINDOWS\system32\redir.exe |03/08/2004 22:48:48
C:\WINDOWS\system32\setupold.exe |25/02/2005 22:31:19
C:\WINDOWS\system32\setver.exe |02/10/2001 18:17:10
C:\WINDOWS\system32\share.exe |02/10/2001 18:17:10
C:\WINDOWS\system32\SrchSTS.exe |06/12/2006 13:15:20
C:\WINDOWS\system32\swreg.exe |06/12/2006 13:15:20
C:\WINDOWS\system32\swsc.exe |06/12/2006 13:15:20
C:\WINDOWS\system32\swxcacls.exe |06/12/2006 13:15:20
C:\WINDOWS\system32\usrmlnka.exe |26/07/2005 15:43:52
C:\WINDOWS\system32\usrprbda.exe |26/07/2005 15:43:52
C:\WINDOWS\system32\usrshuta.exe |26/07/2005 15:43:52
C:\WINDOWS\system32\VTTimer.exe |08/11/2006 21:36:20
C:\WINDOWS\system32\vwipxspx.exe |02/10/2001 18:17:22
C:\WINDOWS\system32\amstream.dll |19/08/2004 16:09:20
C:\WINDOWS\system32\atmfd.dll |19/08/2004 16:08:02
C:\WINDOWS\system32\atmlib.dll |19/08/2004 16:09:22
C:\WINDOWS\system32\bn.dll |03/11/2006 04:02:30
C:\WINDOWS\system32\CmdLineExt.dll |01/12/2006 09:46:56
C:\WINDOWS\system32\compatUI.dll |19/08/2004 16:09:22
C:\WINDOWS\system32\CSPMAN.DLL |03/11/2006 02:37:51
C:\WINDOWS\system32\CTWFLT32.DLL |03/11/2006 02:37:52
C:\WINDOWS\system32\dgrpsetu.dll |03/11/2006 01:15:25
C:\WINDOWS\system32\dgsetup.dll |03/11/2006 01:15:25
C:\WINDOWS\system32\DivX.dll |01/02/2007 06:56:04
C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42
C:\WINDOWS\system32\divx_xx07.dll |01/02/2007 06:56:06
C:\WINDOWS\system32\divx_xx0c.dll |01/02/2007 06:56:05
C:\WINDOWS\system32\divx_xx11.dll |01/02/2007 06:56:05
C:\WINDOWS\system32\dpl100.dll |30/01/2007 06:56:56
C:\WINDOWS\system32\dpu10.dll |30/01/2007 06:56:52
C:\WINDOWS\system32\dpu11.dll |30/01/2007 06:56:52
C:\WINDOWS\system32\dpuGUI10.dll |30/01/2007 06:56:54
C:\WINDOWS\system32\dpuGUI11.dll |30/01/2007 06:56:52
C:\WINDOWS\system32\dpus11.dll |30/01/2007 06:56:52
C:\WINDOWS\system32\dpv11.dll |30/01/2007 06:56:52
C:\WINDOWS\system32\dtu100.dll |30/01/2007 06:56:56
C:\WINDOWS\system32\ElbyCDIO.dll |01/05/2006 21:24:47
C:\WINDOWS\system32\encdec.dll |19/08/2004 16:09:26
C:\WINDOWS\system32\EqnClass.Dll |03/11/2006 01:15:24
C:\WINDOWS\system32\HSFCISP2.dll |03/11/2006 01:17:01
C:\WINDOWS\system32\hticons.dll |03/11/2006 01:27:18
C:\WINDOWS\system32\hypertrm.dll |03/11/2006 01:27:14
C:\WINDOWS\system32\Iacenc.dll |18/11/1998 16:33:16
C:\WINDOWS\system32\iccvid.dll |19/08/2004 16:09:28
C:\WINDOWS\system32\ieencode.dll |19/08/2004 16:09:28
C:\WINDOWS\system32\imagX7.dll |26/07/2004 18:16:10
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 18:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 18:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 18:16:10
C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06
C:\WINDOWS\system32\ir32_32.dll |02/10/2001 18:16:32
C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 16:09:32
C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 16:09:32
C:\WINDOWS\system32\ir50_32.dll |19/08/2004 16:09:32
C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 16:09:32
C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 16:09:32
C:\WINDOWS\system32\isrdbg32.dll |03/11/2006 00:21:26
C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 08:56:08
C:\WINDOWS\system32\jgaw400.dll |02/10/2001 18:16:34
C:\WINDOWS\system32\jgdw400.dll |02/10/2001 18:16:34
C:\WINDOWS\system32\jgmd400.dll |02/10/2001 18:16:34
C:\WINDOWS\system32\jgpl400.dll |02/10/2001 18:16:34
C:\WINDOWS\system32\jgsd400.dll |02/10/2001 18:16:34
C:\WINDOWS\system32\jgsh400.dll |02/10/2001 18:16:34
C:\WINDOWS\system32\LCamCpl.dll |03/11/2006 00:39:28
C:\WINDOWS\system32\LEX2KUSB.DLL |08/11/2006 22:01:55
C:\WINDOWS\system32\LEXBCE.DLL |08/11/2006 22:01:56
C:\WINDOWS\system32\LEXLMPM.DLL |08/11/2006 22:01:54
C:\WINDOWS\system32\LEXP2P32.DLL |08/11/2006 22:01:56
C:\WINDOWS\system32\lfbmp11n.dll |10/05/2000 04:34:12
C:\WINDOWS\system32\lfbmp12n.dll |03/11/2006 00:39:26
C:\WINDOWS\system32\lfcmp11n.dll |10/05/2000 04:34:14
C:\WINDOWS\system32\LFCMP12n.DLL |03/11/2006 00:39:26
C:\WINDOWS\system32\lffax12n.dll |03/11/2006 00:39:26
C:\WINDOWS\system32\lfpng11n.dll |10/05/2000 04:34:18
C:\WINDOWS\system32\lftif12n.dll |03/11/2006 00:39:26
C:\WINDOWS\system32\lfwmf11n.dll |10/05/2000 04:34:22
C:\WINDOWS\system32\libdivx.dll |30/01/2007 07:03:26
C:\WINDOWS\system32\LQCUI2.dll |03/11/2006 00:39:25
C:\WINDOWS\system32\ltdis11n.dll |10/05/2000 04:34:24
C:\WINDOWS\system32\LTDIS12n.dll |03/11/2006 00:39:26
C:\WINDOWS\system32\ltefx12n.dll |03/11/2006 00:39:26
C:\WINDOWS\system32\ltfil11n.dll |09/05/2000 11:41:26
C:\WINDOWS\system32\ltfil12n.DLL |03/11/2006 00:39:26
C:\WINDOWS\system32\ltimg11n.dll |10/05/2000 04:34:28
C:\WINDOWS\system32\ltimg12n.dll |03/11/2006 00:39:26
C:\WINDOWS\system32\ltkrn11n.dll |10/05/2000 04:34:32
C:\WINDOWS\system32\ltkrn12n.dll |03/11/2006 00:39:26
C:\WINDOWS\system32\Ltwvc12n.dll |03/11/2006 00:39:26
C:\WINDOWS\system32\lvcodec2.dll |03/11/2006 01:59:43
C:\WINDOWS\system32\lvcoinst.dll |03/11/2006 01:59:51
C:\WINDOWS\system32\LVCOMCX.dll |08/10/2004 12:55:36
C:\WINDOWS\system32\Lvkrn12n.dll |03/11/2006 00:39:28
C:\WINDOWS\system32\LVMAENUM.dll |08/10/2004 12:52:58
C:\WINDOWS\system32\LVUI2.dll |03/11/2006 01:59:43
C:\WINDOWS\system32\LVUI2RC.dll |03/11/2006 01:59:45
C:\WINDOWS\system32\lxbkcinf.dll |08/11/2006 22:01:11
C:\WINDOWS\system32\lxbkcoin.dll |08/11/2006 22:01:12
C:\WINDOWS\system32\lxbkcomm.dll |08/11/2006 22:01:57
C:\WINDOWS\system32\LXBKCU.DLL |08/11/2006 22:01:58
C:\WINDOWS\system32\LXBKCUR.DLL |08/11/2006 22:01:54
C:\WINDOWS\system32\LXBKJSWR.DLL |08/11/2006 22:01:05
C:\WINDOWS\system32\LXBKLCNP.DLL |08/11/2006 22:01:58
C:\WINDOWS\system32\LXBKLCNT.DLL |08/11/2006 22:01:58
C:\WINDOWS\system32\LXBKPMNT.DLL |08/11/2006 22:01:58
C:\WINDOWS\system32\lxbkpwr.dll |08/11/2006 22:01:58
C:\WINDOWS\system32\lxbkscin.dll |08/11/2006 22:01:12
C:\WINDOWS\system32\LXBKUTIL.DLL |08/11/2006 22:01:12
C:\WINDOWS\system32\lxbkvs.dll |08/11/2006 22:01:59
C:\WINDOWS\system32\mdmxsdk.dll |03/11/2006 01:17:01
C:\WINDOWS\system32\mdwmdmsp.dll |26/07/2005 15:43:38
C:\WINDOWS\system32\MMIJG32.dll |03/11/2006 02:24:13
C:\WINDOWS\system32\msdmo.dll |19/08/2004 16:09:34
C:\WINDOWS\system32\msencode.dll |02/10/2001 18:16:42
C:\WINDOWS\system32\mszsrn32.dll |14/02/2007 11:35:12
C:\WINDOWS\system32\NeroCo.dll |16/02/2005 16:18:04
C:\WINDOWS\system32\Npindeo.dll |20/11/1998 14:38:58
C:\WINDOWS\system32\oodagmg.dll |11/10/2005 22:48:58
C:\WINDOWS\system32\oodagrs.dll |11/10/2005 22:50:16
C:\WINDOWS\system32\oodbsrs.dll |11/10/2005 22:54:14
C:\WINDOWS\system32\ootmapi.dll |11/10/2005 21:04:34
C:\WINDOWS\system32\paqsp.dll |26/07/2005 15:43:42
C:\WINDOWS\system32\Pci.dll |15/11/2006 13:01:27
C:\WINDOWS\system32\pncrt.dll |09/02/2007 00:15:27
C:\WINDOWS\system32\pndx5016.dll |09/02/2007 00:15:27
C:\WINDOWS\system32\pndx5032.dll |09/02/2007 00:15:27
C:\WINDOWS\system32\px.dll |03/11/2006 01:34:24
C:\WINDOWS\system32\pxafs.dll |14/11/2006 19:23:38
C:\WINDOWS\system32\pxdrv.dll |03/11/2006 01:34:24
C:\WINDOWS\system32\pxmas.dll |03/11/2006 01:34:24
C:\WINDOWS\system32\pxsfs.dll |14/11/2006 19:23:38
C:\WINDOWS\system32\pxwave.dll |03/11/2006 01:34:24
C:\WINDOWS\system32\QCUI2.dll |03/11/2006 00:39:27
C:\WINDOWS\system32\qedwipes.dll |19/08/2004 16:08:48
C:\WINDOWS\system32\qt-dx331.dll |30/01/2007 07:03:40
C:\WINDOWS\system32\rmoc3260.dll |09/02/2007 00:15:28
C:\WINDOWS\system32\sbe.dll |19/08/2004 16:09:40
C:\WINDOWS\system32\scriptpw.dll |02/10/2001 18:17:08
C:\WINDOWS\system32\slbcsp.dll |03/08/2004 22:31:44
C:\WINDOWS\system32\slbiop.dll |19/08/2004 16:09:42
C:\WINDOWS\system32\slbrccsp.dll |02/10/2001 18:17:12
C:\WINDOWS\system32\spnike.dll |26/07/2005 15:43:44
C:\WINDOWS\system32\sprio600.dll |26/07/2005 15:43:44
C:\WINDOWS\system32\sprio800.dll |26/07/2005 15:43:44
C:\WINDOWS\system32\spxcoins.dll |03/11/2006 01:15:25
C:\WINDOWS\system32\ssldivx.dll |30/01/2007 07:03:26
C:\WINDOWS\system32\tsd32.dll |02/10/2001 18:17:18
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 10:43:56
C:\WINDOWS\system32\UnAudioNT.dll |03/11/2006 02:46:23
C:\WINDOWS\system32\usrcntra.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrcoina.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrdpa.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrdtea.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrfaxa.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrlbva.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrrtosa.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrsdpia.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrsvpia.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrv42a.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrv80a.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrvoica.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrvpa.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\vsdata.dll |03/04/2007 16:48:44
C:\WINDOWS\system32\vsmonapi.dll |03/04/2007 16:50:47
C:\WINDOWS\system32\vspubapi.dll |03/04/2007 16:50:47
C:\WINDOWS\system32\vsutil.dll |03/04/2007 16:48:43
C:\WINDOWS\system32\vswmi.dll |03/04/2007 16:50:53
C:\WINDOWS\system32\vsxml.dll |03/04/2007 16:50:50
C:\WINDOWS\system32\vtdisp.dll |08/11/2006 21:36:18
C:\WINDOWS\system32\VTDisply.dll |08/11/2006 21:36:18
C:\WINDOWS\system32\VTGamma2.dll |08/11/2006 21:36:19
C:\WINDOWS\system32\vticd.dll |08/11/2006 21:36:19
C:\WINDOWS\system32\VTInfo2.dll |08/11/2006 21:36:19
C:\WINDOWS\system32\VTovrlay.dll |08/11/2006 21:36:19
C:\WINDOWS\system32\vxblock.dll |03/11/2006 01:34:24
C:\WINDOWS\system32\WebSvr.DLL |23/11/2004 11:59:16
C:\WINDOWS\system32\win87em.dll |02/10/2001 18:17:24
C:\WINDOWS\system32\XceedFtp.dll |16/11/2006 15:51:08
C:\WINDOWS\system32\XceedZip.dll |16/11/2006 15:51:08
C:\WINDOWS\system32\zlbw.dll |30/01/2007 02:31:21
C:\WINDOWS\system32\zlcomm.dll |03/04/2007 16:51:28
C:\WINDOWS\system32\zlcommdb.dll |03/04/2007 16:51:29
C:\WINDOWS\system32\zpeng24.dll |03/04/2007 16:50:50

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C418-9A8C

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 6 777 040 896 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C418-9A8C

Répertoire de C:\WINDOWS\Downloaded Program Files

26/03/2007 21:08 <REP> .
26/03/2007 21:08 <REP> ..
03/11/2006 00:22 65 desktop.ini
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
30/06/2003 22:41 1 689 WMV9VCM.inf
3 fichier(s) 306 298 octets

Total des fichiers listés :
3 fichier(s) 306 298 octets
2 Rép(s) 6 777 036 800 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]huy32 présent![/b]
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

HKLM\SYSTEM\CurrentControlSet\Services\i2ompmt

HKLM\SYSTEM\CurrentControlSet\Services\IDriverTg

HKLM\SYSTEM\CurrentControlSet\Services\ImapierT

HKLM\SYSTEM\CurrentControlSet\Services\inetaccsvice

HKLM\SYSTEM\CurrentControlSet\Services\ini910us

HKLM\SYSTEM\CurrentControlSet\Services\Inportu

HKLM\SYSTEM\CurrentControlSet\Services\Ip6FwIde

HKLM\SYSTEM\CurrentControlSet\Services\IpInIperDriver

HKLM\SYSTEM\CurrentControlSet\Services\IpNatp

HKLM\SYSTEM\CurrentControlSet\Services\isapnpearch

HKLM\SYSTEM\CurrentControlSet\Services\kmixerss

HKLM\SYSTEM\CurrentControlSet\Services\lbrtfdcorkstation

HKLM\SYSTEM\CurrentControlSet\Services\ldapfdc

HKLM\SYSTEM\CurrentControlSet\Services\LmHostsService

HKLM\SYSTEM\CurrentControlSet\Services\MDMSBSta

HKLM\SYSTEM\CurrentControlSet\Services\mnmddnger

HKLM\SYSTEM\CurrentControlSet\Services\Modemvc

HKLM\SYSTEM\CurrentControlSet\Services\MRxDAV5x

HKLM\SYSTEM\CurrentControlSet\Services\MSDTCb

HKLM\SYSTEM\CurrentControlSet\Services\MsfsC

HKLM\SYSTEM\CurrentControlSet\Services\MSKSSRVer

HKLM\SYSTEM\CurrentControlSet\Services\MSPQMOCK

HKLM\SYSTEM\CurrentControlSet\Services\MSTEEios

HKLM\SYSTEM\CurrentControlSet\Services\MupEE

HKLM\SYSTEM\CurrentControlSet\Services\NDISSFEC

HKLM\SYSTEM\CurrentControlSet\Services\Ndisuioi

HKLM\SYSTEM\CurrentControlSet\Services\NetBTOS

HKLM\SYSTEM\CurrentControlSet\Services\Netlogondm

HKLM\SYSTEM\CurrentControlSet\Services\Netmanon

HKLM\SYSTEM\CurrentControlSet\Services\Nla1394

HKLM\SYSTEM\CurrentControlSet\Services\NullSvc

HKLM\SYSTEM\CurrentControlSet\Services\ohci1394ag

HKLM\SYSTEM\CurrentControlSet\Services\OODBS394

HKLM\SYSTEM\CurrentControlSet\Services\oseBS

HKLM\SYSTEM\CurrentControlSet\Services\ParVdmr

HKLM\SYSTEM\CurrentControlSet\Services\PCIVdm

HKLM\SYSTEM\CurrentControlSet\Services\PCIIdep

HKLM\SYSTEM\CurrentControlSet\Services\PDRELIE

HKLM\SYSTEM\CurrentControlSet\Services\perc2ilter

HKLM\SYSTEM\CurrentControlSet\Services\PerfNetk

HKLM\SYSTEM\CurrentControlSet\Services\PerfOSt

HKLM\SYSTEM\CurrentControlSet\Services\PSchedtedStorage

HKLM\SYSTEM\CurrentControlSet\Services\ql108020

HKLM\SYSTEM\CurrentControlSet\Services\ql12400

HKLM\SYSTEM\CurrentControlSet\Services\RasManp

HKLM\SYSTEM\CurrentControlSet\Services\Rasptioe

HKLM\SYSTEM\CurrentControlSet\Services\Rdbssi

HKLM\SYSTEM\CurrentControlSet\Services\RDPDDD

HKLM\SYSTEM\CurrentControlSet\Services\redbookgr

HKLM\SYSTEM\CurrentControlSet\Services\RpcLocatorstry

HKLM\SYSTEM\CurrentControlSet\Services\RpcSscator

HKLM\SYSTEM\CurrentControlSet\Services\RSVPs

HKLM\SYSTEM\CurrentControlSet\Services\Secdrvle

HKLM\SYSTEM\CurrentControlSet\Services\SENSogon

HKLM\SYSTEM\CurrentControlSet\Services\Serialm

HKLM\SYSTEM\CurrentControlSet\Services\sfvfs022

HKLM\SYSTEM\CurrentControlSet\Services\SimbadWDetection

HKLM\SYSTEM\CurrentControlSet\Services\SLIPad

HKLM\SYSTEM\CurrentControlSet\Services\Spoolerr

HKLM\SYSTEM\CurrentControlSet\Services\sptdler

HKLM\SYSTEM\CurrentControlSet\Services\srtd

HKLM\SYSTEM\CurrentControlSet\Services\Srvervice

HKLM\SYSTEM\CurrentControlSet\Services\stisvcV

HKLM\SYSTEM\CurrentControlSet\Services\swenumip

HKLM\SYSTEM\CurrentControlSet\Services\SwPrvi

HKLM\SYSTEM\CurrentControlSet\Services\sym_hix

HKLM\SYSTEM\CurrentControlSet\Services\TapiSrvog

HKLM\SYSTEM\CurrentControlSet\Services\Tcpiprv

HKLM\SYSTEM\CurrentControlSet\Services\TDTCPE

HKLM\SYSTEM\CurrentControlSet\Services\Themesrvice

HKLM\SYSTEM\CurrentControlSet\Services\TosIder

HKLM\SYSTEM\CurrentControlSet\Services\TSDDDs

HKLM\SYSTEM\CurrentControlSet\Services\Udfs35

HKLM\SYSTEM\CurrentControlSet\Services\upnphostr

HKLM\SYSTEM\CurrentControlSet\Services\UPSphost

HKLM\SYSTEM\CurrentControlSet\Services\usbccgpo

HKLM\SYSTEM\CurrentControlSet\Services\usbhubi

HKLM\SYSTEM\CurrentControlSet\Services\usbscant

HKLM\SYSTEM\CurrentControlSet\Services\viadske

HKLM\SYSTEM\CurrentControlSet\Services\VIAudiod

HKLM\SYSTEM\CurrentControlSet\Services\VSSSnap

HKLM\SYSTEM\CurrentControlSet\Services\W3SVCme

HKLM\SYSTEM\CurrentControlSet\Services\WDICAp

HKLM\SYSTEM\CurrentControlSet\Services\winachsft

HKLM\SYSTEM\CurrentControlSet\Services\winmgmtf

HKLM\SYSTEM\CurrentControlSet\Services\WmimPmSN

HKLM\SYSTEM\CurrentControlSet\Services\WS2IFSLv

HKLM\SYSTEM\CurrentControlSet\Services\wscsvcL

HKLM\SYSTEM\CurrentControlSet\Services\WZCSVCrv

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\Prefetch\GBTNOHCUCP.EXE-184CD7E1.pf 32768 bytes
C:\WINDOWS\system32\gbtnohcucp.dat 8192 bytes
C:\WINDOWS\system32\gbtnohcucp.exe 315392 bytes
C:\WINDOWS\system32\gbtnohcucp_nav.dat 241664 bytes
C:\WINDOWS\system32\gbtnohcucp_navps.dat 4096 bytes

scan completed successfully
hidden processes: 0
hidden services: 89
hidden files: 5

Liste des programmes installes

Alice ADSL - Installation principale
Archiveur WinRAR
AutoUpdate
avast! Antivirus
BaseDVDivX 2.5.7.2
CCleaner (remove only)
CDex extraction audio
CloneCD
Creative MediaSource 5
Creative MuVo V100
Creative System Information
DivX Codec
DivX Converter
Détecteur de flux Windows Live Toolbar
eMule
EVEREST Home Edition v2.20
Extension MSN pour Windows Live Toolbar
Football Manager 2007
Foxit Reader
Google Earth
HijackThis 2.0.0
IsoBuster 2.0
J2SE Runtime Environment 5.0 Update 11
Lexmark X1100 Series
Logiciel QuickCam de Logitech
Logitech Print Service
Macromedia Shockwave Player
MaxiCompte.Com
Media Player Classic fr
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Edition 2003
Microsoft Office Word Viewer 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.2)
Mozilla Firefox (2.0.0.3)
Mozilla Thunderbird (1.5.0.10)
MSXML 4.0 SP2 (KB927978)
Navigation par onglets (Windows Live Toolbar)
Nero 7 Premium
O&O Defrag Professional Edition
PeerGuardian 2.0
Picasa 2
Platform
PPStream
Programme de gestion Camera de Logitech®
QuickTime
Radio Fr Solo 2.1
Real Alternative 1.51
S3GSetup
SigmaTel MSCN Audio Player
Skype 3.0
Skype Plugin Manager
Sound Blaster 16
Spybot - Search & Destroy 1.4
SuperCopier2
TVAnts 1.0
VIA Audio Driver Setup Program
VIA PCI IRQ Routing Miniport Driver - V1.3A
VIA Platform Device Manager
VIA/S3G Display Driver
VideoLAN VLC media player 0.8.5
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format Runtime
Yahoo! Install Manager
Yahoo! Toolbar

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C418-9A8C

Répertoire de C:\Program Files

03/04/2007 17:39 <REP> .
03/04/2007 17:39 <REP> ..
03/11/2006 00:35 <REP> Alice_Triway_WiFi
06/12/2006 13:04 <REP> Alwil Software
06/02/2007 12:29 <REP> Astonsoft
21/02/2007 01:47 <REP> BaseDVDivX
06/02/2007 11:48 <REP> CCleaner
09/02/2007 08:27 <REP> CDex_170b2
22/12/2006 19:18 <REP> Creative
19/01/2007 03:33 <REP> Cyanide
03/11/2006 03:06 <REP> DAEMON Tools
03/04/2007 16:55 <REP> DivX
12/02/2007 11:29 <REP> DivXboX v3
27/01/2007 01:26 <REP> eoRezo
06/03/2007 22:15 <REP> Fichiers communs
10/11/2006 00:59 <REP> Foxit Software
20/02/2007 23:22 <REP> Google
21/02/2007 02:32 <REP> Internet Explorer
12/02/2007 11:16 <REP> InterVocative Software
07/03/2007 18:31 <REP> Java
21/02/2007 12:18 <REP> Lavalys
12/03/2007 20:36 <REP> Lexmark X1100 Series
30/01/2007 22:48 <REP> Logitech
14/01/2007 01:38 <REP> Macrogaming
15/12/2006 04:02 <REP> Maïdo Production
09/02/2007 00:06 <REP> Matroska Playback Pack
03/11/2006 02:18 <REP> MaxiCompte
09/02/2007 00:15 <REP> Media Player Classic
17/03/2007 09:00 <REP> Messenger Plus! Live
28/03/2007 19:40 <REP> MessengerSkinner
03/11/2006 00:25 <REP> microsoft frontpage
06/03/2007 22:08 <REP> Microsoft Office
06/03/2007 22:15 <REP> Microsoft Works
03/11/2006 12:33 <REP> Microsoft.NET
03/11/2006 00:25 <REP> movie maker
04/04/2007 08:45 <REP> Mozilla Firefox
04/04/2007 09:50 <REP> Mozilla Thunderbird
03/11/2006 00:25 <REP> msn gaming zone
17/03/2007 09:00 <REP> MSN Messenger
21/02/2007 02:33 <REP> MSXML 4.0
28/11/2006 00:24 <REP> Nero
03/11/2006 00:21 <REP> NetMeeting
03/11/2006 02:15 <REP> OO Software
21/02/2007 02:33 <REP> Outlook Express
04/04/2007 10:21 <REP> PeerGuardian2
20/02/2007 23:56 <REP> Picasa2
16/11/2006 01:52 <REP> Podiomlive
04/02/2007 21:38 <REP> PPStream
31/01/2007 11:50 <REP> QuickTime
01/12/2006 09:09 <REP> Radical Games
21/02/2007 12:33 <REP> Radio Fr Solo
09/02/2007 00:15 <REP> Real Alternative
03/11/2006 00:22 <REP> Services en ligne
03/11/2006 00:42 <REP> SigmaTel
06/02/2007 23:50 <REP> Skype
03/11/2006 02:19 <REP> SlySoft
20/11/2006 23:36 <REP> Smart Projects
29/11/2006 00:53 <REP> SpeedFan
16/02/2007 11:53 <REP> Spybot - Search & Destroy
21/02/2007 01:45 <REP> SuperCopier2
03/11/2006 04:08 <REP> TGTSoft
03/11/2006 02:19 <REP> TVAnts
15/11/2006 13:01 <REP> VIA
03/11/2006 02:46 <REP> VIA Technologies, Inc
03/11/2006 01:02 <REP> VideoLAN
14/01/2007 11:32 <REP> Virtools
03/11/2006 17:02 <REP> Webroot
30/01/2007 01:14 <REP> Winamp
03/11/2006 01:00 <REP> Windows Live Toolbar
13/11/2006 23:23 <REP> Windows Media Player
03/11/2006 01:27 <REP> Windows NT
03/11/2006 01:09 <REP> WinRAR
03/11/2006 00:25 <REP> xerox
0 fichier(s) 0 octets
73 Rép(s) 6 768 259 072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C418-9A8C

Répertoire de C:\Program Files\fichiers communs

06/03/2007 22:15 <REP> .
06/03/2007 22:15 <REP> ..
28/11/2006 00:29 <REP> Ahead
22/12/2006 19:14 <REP> Creative
03/11/2006 12:31 <REP> DESIGNER
03/11/2006 00:40 <REP> FotoWire
08/11/2006 21:36 <REP> InstallShield
10/11/2006 17:42 <REP> Java
03/11/2006 00:39 <REP> Logitech
06/03/2007 22:15 <REP> Microsoft Shared
03/11/2006 00:21 <REP> MSSoap
03/11/2006 01:15 <REP> ODBC
03/11/2006 00:21 <REP> Services
06/02/2007 23:50 <REP> Skype
03/11/2006 01:15 <REP> SpeechEngines
21/02/2007 02:33 <REP> System
0 fichier(s) 0 octets
16 Rép(s) 6 768 259 072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C418-9A8C

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

03/11/2006 12:31 <REP> .
03/11/2006 12:31 <REP> ..
03/11/2006 12:31 <REP> 1033
03/11/2006 12:31 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 6 768 259 072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C418-9A8C

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
31/10/2005 17:56 700 416 StubInstaller.exe
3 fichier(s) 871 936 octets
0 Rép(s) 6 768 259 072 octets libres
c:\Documents and Settings\Admin\.limewire\.NetworkShare\LimeWireWin4.12.11.exe
c:\Documents and Settings\Admin\.limewire\.NetworkShare\LimeWireWinInstaller 1.exe
c:\Documents and Settings\Admin\.limewire\.NetworkShare\LimeWireWinInstaller 2.exe
c:\Documents and Settings\Admin\.limewire\.NetworkShare\LimeWireWinInstaller 3.exe
c:\Documents and Settings\Admin\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\Admin\Bureau\boulbi.exe
c:\Documents and Settings\Admin\Bureau\TradingDuel.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Admin\Bureau\logiciels\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.03.02_anglais_10821.exe
c:\Documents and Settings\Admin\Bureau\logiciels\avast_avast_4.7.942_francais_anglais_11113.exe
c:\Documents and Settings\Admin\Bureau\logiciels\zonealarm_zone_alarm_version_gratuite_7.0.337.000_francais_10494.exe
c:\Documents and Settings\Admin\Local Settings\Temp\regtdi.exe
c:\Documents and Settings\Admin\Local Settings\Temp\rtdrvmon.exe
c:\Documents and Settings\Admin\Mes documents\HijackThis.exe
c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\Process.exe
c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\restart.exe
c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\swreg.exe
c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\swsc.exe
c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Admin\Mes documents\dossier divers\SmitfraudFix\unzip.exe
c:\Documents and Settings\Admin\Mes documents\dossier divers\tcp\TCPOptimizer.exe
c:\Documents and Settings\Admin\Mes documents\droit\cours\psychologie\freud\FREUD spp\INDEX_PA.EXE
c:\Documents and Settings\All Users\Documents\drivers pc\CJXP1100FR.EXE
c:\Documents and Settings\All Users\Documents\drivers pc\PR1ALLX1100FR.EXE
c:\Documents and Settings\All Users\Documents\Jeux\jeu_des_preliminaires.exe
c:\Documents and Settings\All Users\Documents\msn\Mes fichiers reçus\sexlofteurs.exe
c:\Documents and Settings\All Users\Documents\msn\Mes fichiers reçus\sexvoyeurvac.exe
c:\Documents and Settings\LexmarkX1100\patch.exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EDYZA961\abc[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EDYZA961\abc[2].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EDYZA961\game1[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LOGXSLNM\game4[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QO732WL9\game3[1].exe
c:\Documents and Settings\Lxk1100\drivers\WIN_XP2K\FRENCH\_isdel.exe
c:\Documents and Settings\Lxk1100\drivers\WIN_XP2K\FRENCH\lxbkun5c.exe
c:\Documents and Settings\Lxk1100\drivers\WIN_XP2K\FRENCH\setup.exe
c:\Documents and Settings\rebeka\Local Settings\Temp\rtdrvmon.exe
c:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\rnf17qfy.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

Liste des drivers...

< Service Pack 2 4 4 2007 10:23:39.500
< Pilote charg' \WINDOWS\system32\KERNEL1.EXE
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' sptd.sys
< Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS
< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
< Pilote charg' ACPI.sys
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' ohci1394.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS
< Pilote charg' viaide.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' videX32.sys
< Pilote charg' sfsync02.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' viamraid.sys
< Pilote charg' viasraid.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltMgr.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' uagp35.sys
< Pilote charg' sfvfs02.sys
< Pilote charg' sfhlp02.sys
< Pilote charg' sfdrv01.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\amdk7.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\vtmini.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\HSFBS2S2.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\HSFDPSP2.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\HSFCXTS2.sys
< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\viaudio.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\fetnd5.sys
< Pilote charg' \SystemRoot\System32\Drivers\dtscsi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\Drivers\avgclean.sys
< Pilote charg' \??\C:\WINDOWS\system32:huy32.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\avg7rsw.sys
< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

Réponse 4 / 9

lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
4 avril 2007 à 10:43

Ok c'est un rootkit

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :

"Analyse Termine le ..... "

Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes

rebste Messages postés 21 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 4 avril 2007
4 avril 2007 à 10:52

Search Navipromo version 1.1.3 commencé le 04/04/2007 à 10:43:16,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Admin\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Admin\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\gbtnohcucp.dat
C:\windows\system32\gbtnohcucp.exe
c:\WINDOWS\system32\gbtnohcucp_nav.dat
c:\WINDOWS\system32\gbtnohcucp_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\gbtnohcucp.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\gbtnohcucp.dat trouvé !
**
C:\WINDOWS\system32\gbtnohcucp.dat trouvé !
***
****
C:\WINDOWS\system32\gbtnohcucp_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\gbtnohcucp.exe trouvé !

*** Analyse Terminé le 04/04/2007 à 10:48:45,85 ***

lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
4 avril 2007 à 10:57

yesss !

Redémarres en mode sans échec :

Pour cela, tu tapotes la touche F8 ou F5 dès le début de l’allumage du pc sans t’arrêter
Déplaces toi avec les flèches du clavier sur démarrer en mode sans échec et tu valides.

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Ton bureau va disparaître, c'est normal.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Patientes jusqu'au message :

"Nettoyage Termine le ..... "

Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le bloc note. Ton bureau va réapparaître
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides.
Ton bureau devrais réapparaitre.

rebste Messages postés 21 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 4 avril 2007 > lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008
4 avril 2007 à 11:06

Clean Navipromo version 1.1.3 commencé le 04/04/2007 à 11:00:08,53

Fix lancé depuis C:\Documents and Settings\Admin\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Documents and Settings\Admin\Bureau\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\gbtnohcucp.dat supprimé !
C:\windows\system32\gbtnohcucp.exe supprimé !
c:\WINDOWS\system32\gbtnohcucp_nav.dat supprimé !
c:\WINDOWS\system32\gbtnohcucp_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\gbtnohcucp.exe absent !
C:\WINDOWS\system32\gbtnohcucp.dat absent !
C:\WINDOWS\system32\gbtnohcucp_nav.dat absent !
C:\WINDOWS\system32\gbtnohcucp_navps.dat absent !
C:\WINDOWS\system32\gbtnohcucp_navup.dat absent !
C:\WINDOWS\system32\gbtnohcucp_navtmp.dat absent !
C:\WINDOWS\system32\gbtnohcucp_m2s.xml absent !

C:\WINDOWS\prefetch\gbtnohcucp*.pf trouvé !
Copie C:\WINDOWS\prefetch\gbtnohcucp*.pf réalisé avec succès !
C:\WINDOWS\prefetch\gbtnohcucp*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Admin\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalisé avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 04/04/2007 à 11:00:53,20 ***

lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
4 avril 2007 à 11:57

Bon normalement c'est fini !
refait un scan avec navilog
Au menu principal, choisis 1 et valides
et tu colle le rapport

et lance hijackthis fait un scan et post le rapport

rebste Messages postés 21 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 4 avril 2007 > lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008
4 avril 2007 à 12:09

Search Navipromo version 1.1.3 commencé le 04/04/2007 à 12:00:25,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Admin\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Admin\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/04/07 at 12:00:28.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/04/07 at 12:05:18 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*** Analyse Terminé le 04/04/2007 à 12:05:41,60 ***

Réponse 5 / 9

rebste Messages postés 21 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 4 avril 2007
4 avril 2007 à 11:24

c'est bon????
en tout cas merci a toi,tu me sauves l'ordi!!!!!!!!

Réponse 6 / 9

lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
4 avril 2007 à 12:38

manque encore le rapport d'hijackthis et ce sera bon !
deriens ! c'est normal de s'aider non?

Réponse 7 / 9

lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
4 avril 2007 à 12:43

A la fin de tout ça, tu mettras a jour ton antivirus !
Tu fera un petit scan avec !
Installe un parefeu, zonalarm est très bien et facile d'utilisation
ftp://ftp.commentcamarche.com/download/zlsSetup_70_337_000_fr.exe

Fait des scans avec l'antispyware régulièrement ( au moins 1 fois par semaine)

et tiens a jour ton windows grace à Windows Update !
et je pense que tu n'aura plus ce genre de soucis !

rebste Messages postés 21 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 4 avril 2007
4 avril 2007 à 17:01

desolé pour le retard,voici le rapport hijack.
merci encore

Logfile of HijackThis v1.99.1
Scan saved at 16:58:39, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
E:\eMule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5e5dd4441a1542e8b264cea7c13514ff
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5e5dd4441a1542e8b264cea7c13514ff
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
4 avril 2007 à 19:20

Pas de soucis, tout comme moi tu as une vie ! lool

alors lance hijackthis do a system scan seulement et coche les lignes suivantes :

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

et click sur fix !
et voilà ca m'a l'air propre !

rebste Messages postés 21 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 4 avril 2007 > lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008
4 avril 2007 à 19:58

effectivement fectivement en a rous une vie!!!
merci encore une fois a toi car tu m'a vraiment bien aidé.
bonne continuation

Réponse 8 / 9

rebste Messages postés 21 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 4 avril 2007
4 avril 2007 à 18:15

merci

Réponse 9 / 9

lmalvy
4 févr. 2008 à 19:21

Je pense avoir des virus car mon pc s'éteind régulierement et souvent des problème sur système 32. Je sais pas ce que c'est.J'ai télécharger ccleaner et j'ai avast.
Est ceque qq un peut vérifié mon scan.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:17:58, on 04/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\salaison lou pais\Mes documents\Téléchargement\controlPC.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?877633bbf5794ff689369c3f15d07de1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?877633bbf5794ff689369c3f15d07de1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Virus????

9 réponses

Discussions similaires