Sujet Précédent Sujet Suivant

Infecté par Win32:Warezov-BYY ...

Simaco -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Infection par le virus Win32:Warezov-BYY [Wrm]
Bonjour a tous, je n'arrive pas a me débarasser de ce virus : j'ai avast, et j'ai beau envoyer warezov en quarantaine ou le supprimer il revient toujours.
J'ai également essayé de désactiver la restauration automatique ayant trouvé cela comme réponse dans le forum, rien n'y fait.
PS : je ne m'y connais pas vraiment en informatique, ne m'en veuillez pas si je fais des erreurs bêtes...
Merci d'avance pour vos réponses si il y en a.

80 réponses

Précédent
Réponse 41 / 80
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

non, désolé de m'être mal exprimé. Le dernier scan BitDefender a mis en évidence des fichiers qu'il ne sait pas éradiquer et qui sont soit de la famille warezov, soit de la famille Stration (probablement des familles "cousines"). Ce sont ces fichiers, dont la liste est connue, qu'il faut éradiquer (+ quelques autres).

Pour ce faire, il vaut mieux savoir comment ils sont incrustés dans la base de registre. Cela permettra de les éliminer à coup sûr (presque). D'où ma demande de faire passer un utilitaire qui va nous permettre de savoir comment ils ont modifiés la base de registre.

@+
0
rudyrital Messages postés 6233 Statut Membre 131
 
si ca ne te drange pas je te laisse faire pour cette manip car je ne suis pas sur d'y arriver tout seul, je regarde et prend note
0
Réponse 42 / 80
Simaco
 
pour cmsdn 32 :
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 21/06/2007 22:22:41 for strings:
; 'cmsdn32'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\cmsdn32.exe"="C:\\WINDOWS\\system32\\cmsdn32.exe:*:Disabled:cmsdn32"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\cmsdn32.exe"="C:\\WINDOWS\\system32\\cmsdn32.exe:*:Disabled:cmsdn32"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\cmsdn32.exe"="C:\\WINDOWS\\system32\\cmsdn32.exe:*:Disabled:cmsdn32"

; End Of The Log...

Pour confcnn :
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 21/06/2007 22:24:46 for strings:
; 'confcnn'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" confnss.dll confnxs.dll confnxx.dll confxxn.dll e1.dll confffn.dll confcnn.dll diagisr.dll"

; End Of The Log...

pour confffn:
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 21/06/2007 22:26:48 for strings:
; 'confffn'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" confnss.dll confnxs.dll confnxx.dll confxxn.dll e1.dll confffn.dll confcnn.dll diagisr.dll"

; End Of The Log...

pour confnxs
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 21/06/2007 22:28:24 for strings:
; 'confnxs'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" confnss.dll confnxs.dll confnxx.dll confxxn.dll e1.dll confffn.dll confcnn.dll diagisr.dll"

; End Of The Log...

pour confnxx
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 21/06/2007 22:30:11 for strings:
; 'confnxx'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" confnss.dll confnxs.dll confnxx.dll confxxn.dll e1.dll confffn.dll confcnn.dll diagisr.dll"

; End Of The Log...

pour confxxn
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 21/06/2007 22:31:34 for strings:
; 'confxxn'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" confnss.dll confnxs.dll confnxx.dll confxxn.dll e1.dll confffn.dll confcnn.dll diagisr.dll"

; End Of The Log...

pour e1.dll
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 21/06/2007 22:32:47 for strings:
; 'e1.dll'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" confnss.dll confnxs.dll confnxx.dll confxxn.dll e1.dll confffn.dll confcnn.dll diagisr.dll"

; End Of The Log...

pour mag_cscd
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 21/06/2007 22:33:53 for strings:
; 'mag_cscd'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\mag_cscd]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mag_cscd]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mag_cscd]
"DllName"="C:\\WINDOWS\\system32\\mag_cscd.dll"

; End Of The Log...

pour sysc10trg
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 21/06/2007 22:34:50 for strings:
; 'sysc10trg'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

; End Of The Log...

pour zip1
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 21/06/2007 22:35:53 for strings:
; 'zip1'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\SBP2#IOMEGA_CORPORATION&ZIP1394A&LUN0]

; End Of The Log...

pour zip2
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 21/06/2007 22:36:35 for strings:
; 'zip2'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

; End Of The Log...

pour zip3
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 21/06/2007 22:37:16 for strings:
; 'zip3'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

; End Of The Log...
0
Réponse 43 / 80
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

j'ai besoin que tu fasses la même recherche pour 2 autres fichiers :

C:\WINDOWS\system32\confnss.dll
C:\WINDOWS\system32\diagisr.dll

Merci.
@+
0
rudyrital Messages postés 6233 Statut Membre 131
 
je continue a suivre ta methode MR Lyonnais92 , j'espere qu'on va en venir a bout mais vu qui est sur le coup je ne m'inquiete pas ;)
0
Réponse 44 / 80
Simaco
 
Bjour lyonnais92 et rudyrital..merci de prendre a coeur mon problème.
Alors pour confnss :
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 23/06/2007 20:03:05 for strings:
; 'confnss'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" confnss.dll confnxs.dll confnxx.dll confxxn.dll e1.dll confffn.dll confcnn.dll diagisr.dll"

; End Of The Log...

pour diagisr
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 23/06/2007 20:04:48 for strings:
; 'diagisr'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" confnss.dll confnxs.dll confnxx.dll confxxn.dll e1.dll confffn.dll confcnn.dll diagisr.dll"

; End Of The Log...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 80
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

Attention, la procédure ci-dessous a été écrite spécifiquement pour cet ordinateur. Tout réemploi pour un autre ordinateur est susceptible de créer de graves dommages.

1) Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

*****************************
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\cmsdn32.exe"=-

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\cmsdn32.exe"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\cmsdn32.exe"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\mag_cscd]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mag_cscd]
*****************************

Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

2) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en italique ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\cmsdn32.exe
C:\WINDOWS\system32\confcnn.dll
C:\WINDOWS\system32\confffn.dll
C:\WINDOWS\system32\confnxs.dll
C:\WINDOWS\system32\confnxx.dll
C:\WINDOWS\system32\confxxn.dll
C:\WINDOWS\system32\e1.dll
C:\WINDOWS\system32\mag_cscd.dll
C:\WINDOWS\system32\sysc10trg.exe
E:\Windows\zip1.tmp
E:\Windows\zip2.tmp
E:\Windows\zip3.tmp
C:\WINDOWS\system32\confnss.dll
C:\WINDOWS\system32\diagisr.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

3) Remets un log Hijackthis avec le rapport de OTMoveIt

@+
0
Réponse 46 / 80
Simaco
 
Rapport MoveIt
File/Folder C:\WINDOWS\system32\cmsdn32.exe not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\confcnn.dll
C:\WINDOWS\system32\confcnn.dll NOT unregistered.
C:\WINDOWS\system32\confcnn.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\confffn.dll
C:\WINDOWS\system32\confffn.dll NOT unregistered.
C:\WINDOWS\system32\confffn.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\confnxs.dll
C:\WINDOWS\system32\confnxs.dll NOT unregistered.
C:\WINDOWS\system32\confnxs.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\confnxx.dll
C:\WINDOWS\system32\confnxx.dll NOT unregistered.
C:\WINDOWS\system32\confnxx.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\confxxn.dll
C:\WINDOWS\system32\confxxn.dll NOT unregistered.
C:\WINDOWS\system32\confxxn.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\e1.dll
C:\WINDOWS\system32\e1.dll NOT unregistered.
C:\WINDOWS\system32\e1.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\mag_cscd.dll
C:\WINDOWS\system32\mag_cscd.dll NOT unregistered.
C:\WINDOWS\system32\mag_cscd.dll moved successfully.
File/Folder C:\WINDOWS\system32\sysc10trg.exe not found.
E:\Windows\zip1.tmp moved successfully.
E:\Windows\zip2.tmp moved successfully.
E:\Windows\zip3.tmp moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\confnss.dll
C:\WINDOWS\system32\confnss.dll NOT unregistered.
C:\WINDOWS\system32\confnss.dll moved successfully.
File/Folder C:\WINDOWS\system32\diagisr.dll not found.

Created on 06/24/2007 11:06:49

Rapport Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:10:03, on 24/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\odfybc22.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\VTech\Genius XL\pclink.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\Simon\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [wmem] C:\WINDOWS\system32\wmem.exe
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\system32\wmem.exe -s
O4 - HKLM\..\Run: [odfybc22] C:\WINDOWS\System32\odfybc22.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel de connexion PC.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d1a8a95ea6834a73b6a8dcef4f808fcb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d1a8a95ea6834a73b6a8dcef4f808fcb
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108461942593
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: confnss.dll confnxs.dll confnxx.dll confxxn.dll e1.dll confffn.dll confcnn.dll diagisr.dll odfybcmz22.dll
O20 - Winlogon Notify: mag_cscd - C:\WINDOWS\system32\mag_cscd.dll (file missing)
O20 - Winlogon Notify: odfybc22 - C:\WINDOWS\System32\odfybc22.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 47 / 80
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

peux tu refaire un scan bit defender et poster le log.

Merci.

@+
0
Réponse 48 / 80
Simaco
 
Ok, mais ce sera pour demain :/ j'ai vu ton message trop tard
PS : le message d'avast concernant warezov semble avoir disparu
0
Réponse 49 / 80
Simaco
 
Bjour
Voila le résultat du scan :
BitDefender Online Scanner

Rapport d'analyse généré à: Mon, Jun 25, 2007 - 12:57:18

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps
01:58:31

Fichiers
216789

Directoires
7793

Secteurs de boot
4

Archives
3758

Paquets programmes
11908

Résultats

Virus identifiés
11

Fichiers infectés
13

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
10

Info sur les moteurs

Définition virus
571261

Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\WINDOWS\system32\odfybc22.dll
Infecté par: Generic.Stration.ACF10ED9

C:\WINDOWS\system32\odfybc22.dll
Echec de la désinfection

C:\WINDOWS\system32\odfybc22.dll
Echec de la suppression

C:\WINDOWS\system32\odfybc22.exe
Infecté par: Dropped:Generic.Stration.759AE102

C:\WINDOWS\system32\odfybc22.exe
Echec de la désinfection

C:\WINDOWS\system32\odfybc22.exe
Echec de la suppression

C:\WINDOWS\system32\odfybcmc22.dll
Infecté par: Generic.Stration.759AE102

C:\WINDOWS\system32\odfybcmc22.dll
Echec de la désinfection

C:\WINDOWS\system32\odfybcmc22.dll
Echec de la suppression

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\confcnn.dll
Infecté par: Worm.Warezov.MG

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\confcnn.dll
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\confcnn.dll
Supprimé

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\confffn.dll
Infecté par: Worm.Stration.JK

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\confffn.dll
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\confffn.dll
Supprimé

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\confnxs.dll
Infecté par: Win32.Warezov.XU@mm

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\confnxs.dll
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\confnxs.dll
Supprimé

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\confnxx.dll
Infecté par: Win32.Warezov.YR

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\confnxx.dll
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\confnxx.dll
Supprimé

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\confxxn.dll
Infecté par: Win32.Stration.DAO

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\confxxn.dll
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\confxxn.dll
Supprimé

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\e1.dll
Infecté par: Win32.Worm.Stration.QRS

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\e1.dll
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\e1.dll
Supprimé

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mag_cscd.dll
Infecté par: DeepScan:Generic.Stration.BBB224D8

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mag_cscd.dll
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mag_cscd.dll
Supprimé

C:\_OTMoveIt\MovedFiles\WINDOWS\zip1.tmp=>(BASE64)=>document.txt .exe
Infecté par: Win32.Netsky.P@mm

C:\_OTMoveIt\MovedFiles\WINDOWS\zip1.tmp=>(BASE64)=>document.txt .exe
Supprimé

C:\_OTMoveIt\MovedFiles\WINDOWS\zip1.tmp=>(BASE64)
Mis à jour

C:\_OTMoveIt\MovedFiles\WINDOWS\zip1.tmp
Echec de la mise à jour

C:\_OTMoveIt\MovedFiles\WINDOWS\zip2.tmp=>(BASE64)=>data.rtf .scr
Infecté par: Win32.Netsky.P@mm

C:\_OTMoveIt\MovedFiles\WINDOWS\zip2.tmp=>(BASE64)=>data.rtf .scr
Supprimé

C:\_OTMoveIt\MovedFiles\WINDOWS\zip2.tmp=>(BASE64)
Mis à jour

C:\_OTMoveIt\MovedFiles\WINDOWS\zip2.tmp
Echec de la mise à jour

C:\_OTMoveIt\MovedFiles\WINDOWS\zip3.tmp=>(BASE64)=>details.txt .pif
Infecté par: Win32.Netsky.P@mm

C:\_OTMoveIt\MovedFiles\WINDOWS\zip3.tmp=>(BASE64)=>details.txt .pif
Supprimé

C:\_OTMoveIt\MovedFiles\WINDOWS\zip3.tmp=>(BASE64)
Mis à jour

C:\_OTMoveIt\MovedFiles\WINDOWS\zip3.tmp
Echec de la mise à jour
0
Réponse 50 / 80
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Télécharge ce programme puis double clic dessus ()
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 30 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

@+
0
Réponse 51 / 80
Simaco
 
Salut : impossible de télécharger ton logiciel! c'est sans doute a cause de mon pare feu...que dois-je faire?
0
Réponse 52 / 80
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

il doit te donner une raison (j'ai eu qu'il fallait accepter les pop up).

Abaisse le temps de déchargement les niveaux de sécurité.

C'est quoi d'ailleurs ton parefeu, que je ne vois pas sur le log Hijackthis ?

@+
0
Réponse 53 / 80
Simaco
 
J'ai le Pare-Feu Windows, si on peut l'appeler comme ca...avant j'avais ZoneAlarm, mais un informaticien m'a dit qu'il y avait incompatibilité avast ou un autre logiciel si je me souviens bien.
Pour le spop-ups, je n'ai encore jamais utilisé le pare feu windows, je suis désolé mais je ne sais absolument pas comment faire :/
0
Réponse 54 / 80
Simaco
 
Il me met aussi qu'il faut autoriser les pop-ups apparemment, mais que dois-je faire?
0
Réponse 55 / 80
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

on va faire autrement :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

à lundi.
0
Réponse 56 / 80
Simaco
 
Bonjour lyonnais
Désolé de n'avoir plus répondu subitement pendant 3 mois, mais ma connexion a lâché juste avant mon départ en vacances et j'ai déménagé en septembre ce qui fait que je ne peux te répondre que maintenant...je suis vraiment désolé :x
Simaco
0
Réponse 57 / 80
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

toujours les l*mêmes soucis pour ton ord ?

Alors tu fais diaghelp comme demandé et tu remets un log Hijackthis.
0
Réponse 58 / 80
Simaco
 
Salut,
Au niveau des soucis je sais pas trop, parce qu' un ami m'a donné une version d'un antivirus payant (Mc Affee je sais pas si tu connais), j'ai lancé un scan et détruit certains virus. Enfin bon ca peut pas faire de mal :p je t'affiche ca :

DiagHelp version v1.2 - http://www.malekal.com
excute le 17/10/2007 à 19:26:32,84

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->17/10/2007 19:26:19
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->17/10/2007 19:26:18
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->17/10/2007 19:25:55
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->17/10/2007 19:25:49
C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->17/10/2007 19:25:34
C:\WINDOWS\prefetch\ADOBEUPDATER.EXE-3658C422.pf -->17/10/2007 19:25:28
C:\WINDOWS\prefetch\ACRORD32.EXE-356875A2.pf -->17/10/2007 19:24:39
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->17/10/2007 19:19:02
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->17/10/2007 19:18:53
C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->17/10/2007 19:05:00

C:\WINDOWS\System32\drivers\secdrv.sys -->14/08/2007 10:41:33
C:\WINDOWS\System32\drivers\nwrdr.sys -->13/10/2006 12:23:15
C:\WINDOWS\System32\drivers\fltmgr.sys -->21/08/2006 11:14:58
C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 11:37:30
C:\WINDOWS\System32\drivers\srv.sys -->14/08/2006 12:34:41
C:\WINDOWS\System32\drivers\rmcast.sys -->13/07/2006 10:48:58
C:\WINDOWS\System32\drivers\wdmaud.sys -->14/06/2006 11:00:45

C:\WINDOWS\System32\dgyjfju.dat -->17/10/2007 19:26:02
C:\WINDOWS\System32\nvapps.xml -->17/10/2007 16:21:47
C:\WINDOWS\System32\dgyjfju_nav.dat -->17/10/2007 14:29:40
C:\WINDOWS\System32\CmdLineExt03.dll -->16/10/2007 20:41:28
C:\WINDOWS\System32\wpa.dbl -->13/10/2007 08:44:56
C:\WINDOWS\System32\FNTCACHE.DAT -->29/09/2007 17:18:46
C:\WINDOWS\System32\tmp93E68.FOT -->18/09/2007 19:41:12
C:\WINDOWS\System32\tmp1996F.FOT -->18/09/2007 19:31:21
C:\WINDOWS\System32\tmp13D3C.FOT -->18/09/2007 19:27:53
C:\WINDOWS\System32\tmpD559A.FOT -->18/09/2007 19:26:04
C:\WINDOWS\System32\CONFIG.NT -->16/09/2007 17:10:33
C:\WINDOWS\System32\mklvcv.fxs -->16/09/2007 16:49:00
C:\WINDOWS\System32\trz90.tmp -->28/08/2007 11:03:46
C:\WINDOWS\System32\odfybcmx22.exe -->20/08/2007 19:16:29
C:\WINDOWS\System32\dgyjfju.exe -->27/06/2007 10:28:53
C:\WINDOWS\System32\klve.gfx -->21/06/2007 18:00:21
C:\WINDOWS\System32\lodc45.tlt -->21/06/2007 15:41:56
C:\WINDOWS\System32\lodc45.tli -->21/06/2007 15:41:56
C:\WINDOWS\System32\tmp_qsd.gif -->21/06/2007 13:51:33
C:\WINDOWS\System32\lodc45.adf -->21/06/2007 11:29:50
C:\WINDOWS\System32\lodc43.tlt -->20/06/2007 14:54:39
C:\WINDOWS\System32\trzBA.tmp -->20/06/2007 12:44:57
C:\WINDOWS\System32\svcmsdn.exe -->19/06/2007 15:00:08
C:\WINDOWS\System32\tmp.txt -->19/06/2007 09:51:03
C:\WINDOWS\System32\tmp.reg -->19/06/2007 09:51:03

C:\WINDOWS\disney.ini -->17/02/2099 12:35:03
C:\WINDOWS\setupapi.log.0.old -->15/02/2099 22:13:44
C:\WINDOWS\KPAR -->11/02/2099 20:26:17
C:\WINDOWS\WININI.QTW -->10/02/2099 11:17:33
C:\WINDOWS\SYSINI.QTW -->10/02/2099 11:17:33
C:\WINDOWS\QTW.QTW -->10/02/2099 11:17:33
C:\WINDOWS\WindowsUpdate.log -->17/10/2007 19:05:00
C:\WINDOWS\0.log -->17/10/2007 14:29:31
C:\WINDOWS\wiadebug.log -->17/10/2007 14:29:27
C:\WINDOWS\wiaservc.log -->17/10/2007 14:29:25
C:\WINDOWS\bootstat.dat -->17/10/2007 14:29:06
C:\WINDOWS\SchedLgU.Txt -->16/10/2007 22:05:25
C:\WINDOWS\wmsetup.log -->14/10/2007 16:24:30
C:\WINDOWS\setupapi.log -->10/10/2007 09:11:20
C:\WINDOWS\hegames.ini -->22/09/2007 19:57:11

MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B42F-A883

Répertoire de C:\WINDOWS\system

05/04/1996 03:11 4 176 QTNOTIFY.EXE
1 fichier(s) 4 176 octets
0 Rép(s) 21 401 075 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B42F-A883

Répertoire de C:\WINDOWS\system32

04/08/2004 06:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 21 401 071 616 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B42F-A883

Répertoire de C:\WINDOWS\Downloaded Program Files

20/06/2007 19:36 <REP> .
20/06/2007 19:36 <REP> ..
24/02/2006 17:46 45 056 Account.dll
24/02/2006 17:46 217 Account.inf
27/03/2007 16:19 408 912 AdSignerADP.dll
09/03/2007 09:40 747 AdSignerADP.inf
27/03/2007 16:19 273 744 AdVerifierADP.dll
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
19/04/2006 16:58 65 desktop.ini
02/03/2006 16:40 1 271 erma.inf
23/11/2006 00:22 372 736 GAME_UNO1.dll
22/11/2006 21:50 316 GAME_UNO1.INF
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
27/07/2006 13:52 367 LegitCheckControl.inf
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
16/11/2005 11:52 490 Medialogic.INF
29/05/2003 15:00 160 864 messengerstatsclient.dll
06/04/2004 19:03 172 072 MessengerStatsPAClient.dll
29/05/2003 15:00 77 408 msgrchkr.dll
14/12/2005 10:24 323 272 MsnInstC.dll
13/12/2005 17:10 251 MsnInstC.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
29/05/2003 15:00 86 112 solitaireshowdown.dll
27/03/2006 13:00 5 019 swflash.inf
03/08/2004 15:51 293 wuweb.inf
17/11/2004 22:44 114 728 Zintro.ocx
30 fichier(s) 2 703 023 octets

Total des fichiers listés :
30 fichier(s) 2 703 023 octets
2 Rép(s) 21 401 071 616 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Disabled:TmNationsESWC"
"C:\\Sierra\\Empire Earth\\Empire Earth.exe"="C:\\Sierra\\Empire Earth\\Empire Earth.exe:*:Disabled:Empire Earth"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 4\\pes4.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 4\\pes4.exe:*:Disabled:pes4"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"
"C:\\WINDOWS\\sdccs32.exe"="C:\\WINDOWS\\sdccs32.exe:*:Enabled:SystemVersion"
"C:\\WINDOWS\\dskcss.exe"="C:\\WINDOWS\\dskcss.exe:*:Enabled:SystemVersion"
"C:\\WINDOWS\\sscserv.exe"="C:\\WINDOWS\\sscserv.exe:*:Enabled:SystemVersion"
"C:\\WINDOWS\\svcht323.exe"="C:\\WINDOWS\\svcht323.exe:*:Enabled:SystemVersion"
"C:\\WINDOWS\\svchcc32.exe"="C:\\WINDOWS\\svchcc32.exe:*:Enabled:SystemVersion"
"C:\\WINDOWS\\system32\\svhcsst32.exe"="C:\\WINDOWS\\system32\\svhcsst32.exe:*:Enabled:SystemVersion"
"C:\\WINDOWS\\system32\\svct_32.exe"="C:\\WINDOWS\\system32\\svct_32.exe:*:Enabled:SystemVersion"
"C:\\WINDOWS\\system32\\cmsdn32.exe"="C:\\WINDOWS\\system32\\cmsdn32.exe:*:Disabled:cmsdn32"
"C:\\WINDOWS\\system32\\33E0.exe"="C:\\WINDOWS\\system32\\33E0.exe:*:Enabled:SystemVersion"
"C:\\WINDOWS\\system32\\wmem.exe"="C:\\WINDOWS\\system32\\wmem.exe:*:Enabled:SystemVersion"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"="C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe:*:Enabled:Rise of Nations"
"C:\\Program Files\\Dofus-Arena beta 2\\DofusArena.exe"="C:\\Program Files\\Dofus-Arena beta 2\\DofusArena.exe:*:Enabled:Dofus Arena Client"
"C:\\Program Files\\Fichiers communs\\i4j_jres\\1.6.0\\bin\\java.exe"="C:\\Program Files\\Fichiers communs\\i4j_jres\\1.6.0\\bin\\java.exe:*:Enabled:Java(TM) Platform SE binary"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-17 19:26:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dgyjfju"="c:\windows\system32\dgyjfju.exe dgyjfju"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"\23 A?n?n?a?L?i?s?a?F?o?n?t?7?1? ?t?t?e?x?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\WordGame.ttf"
"9 A?n?n?a?L?i?s?a?F?o?n?t?7?1? ?t?t?e?x?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\WordGame.ttf"

scanning hidden files ...

C:\WINDOWS\system32\dgyjfju.dat
C:\WINDOWS\system32\dgyjfju.exe
C:\WINDOWS\system32\dgyjfju_nav.dat
C:\WINDOWS\system32\dgyjfju_navps.dat

scan completed successfully
hidden services: 0
hidden files: 4

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
180 - ctfmon.exe
184 - msnmsgr.exe
268 - dslmon.exe
364 - NkbMonitor.exe
428 - hpqtra08.exe
476 - pclink.exe
500 - GoogleDesktop.e
520 - FrameworkServic
592 - AcroRd32.exe
596 - explorer.exe
604 - raid_tool.exe
624 - csrss.exe
648 - winlogon.exe
692 - services.exe
696 - dgyjfju.exe
704 - lsass.exe
860 - svchost.exe
904 - Mcshield.exe
956 - svchost.exe
1016 - VsTskMgr.exe
1048 - svchost.exe
1120 - nvsvc32.exe
1188 - naPrdMgr.exe
1276 - svchost.exe
1296 - GoogleDesktop.e
1608 - hpqtra08.exe
1632 - dslmon.exe
1700 - explorer.exe
1860 - CnxMon.exe
1876 - TaskBarIcon.exe
1896 - mm_tray.exe
1920 - mm_tray.exe
1940 - dgyjfju.exe
1948 - GoogleDesktop.e
1980 - shstat.exe
1996 - UpdaterUI.exe
2016 - AliceAgent.exe
2184 - TaskBarIcon.exe
2248 - AliceAgent.exe
2260 - cmd.exe
2304 - pclink.exe
2544 - NkbMonitor.exe
3112 - alg.exe
3124 - winlogon.exe
3160 - csrss.exe
3564 - ctfmon.exe
3608 - IEXPLORE.EXE
3760 - raid_tool.exe
3812 - CnxMon.exe
3928 - msnmsgr.exe
3960 - shstat.exe
4032 - UpdaterUI.exe

Total number of processes = 53
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8BF6000 - \WINDOWS\system32\KDCOM.DLL
F8B06000 - \WINDOWS\system32\BOOTVID.dll
F86A6000 - ACPI.sys
F8BF8000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F8695000 - pci.sys
F86F6000 - isapnp.sys
F8BFA000 - viaidexp.sys
F8976000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8706000 - MountMgr.sys
F8676000 - ftdisk.sys
F8BFC000 - dmload.sys
F8650000 - dmio.sys
F897E000 - PartMgr.sys
F8716000 - VolSnap.sys
F8638000 - atapi.sys
F8625000 - viamraid.sys
F860D000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
F8726000 - disk.sys
F8736000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F85ED000 - fltMgr.sys
F8746000 - PxHelp20.sys
F85D6000 - KSecDD.sys
F8549000 - Ntfs.sys
F851C000 - NDIS.sys
F8986000 - viaagp1.sys
F8509000 - sfvfs02.sys
F898E000 - sfhlp02.sys
F84F7000 - sfdrv01.sys
F84DC000 - Mup.sys
F87D6000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F7BEE000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F7BDA000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F8A8E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7BB7000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8A96000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F87E6000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F87F6000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7B94000 - \SystemRoot\System32\DRIVERS\ks.sys
F8806000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F8A9E000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8AA6000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8AAE000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7B83000 - \SystemRoot\system32\DRIVERS\serial.sys
F849C000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7B6F000 - \SystemRoot\System32\DRIVERS\parport.sys
F7AD8000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7AB4000 - \SystemRoot\system32\drivers\portcls.sys
F8816000 - \SystemRoot\system32\drivers\drmk.sys
F7A52000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F8826000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys
F8DC4000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8836000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8498000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7A3B000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8846000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F8856000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F8AB6000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7A2A000 - \SystemRoot\System32\DRIVERS\psched.sys
F8866000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F8ABE000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8AC6000 - \SystemRoot\System32\DRIVERS\raspti.sys
F79F9000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F8876000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8C3A000 - \SystemRoot\System32\DRIVERS\swenum.sys
F79C5000 - \SystemRoot\System32\DRIVERS\update.sys
F7EB5000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8886000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8896000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8C3C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8ACE000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8C3E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8E05000 - \SystemRoot\System32\Drivers\Null.SYS
F8C40000 - \SystemRoot\System32\Drivers\Beep.SYS
F8ADE000 - \SystemRoot\System32\drivers\vga.sys
F8C42000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8C44000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8AE6000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8AEE000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8BB6000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F6797000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F673F000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F6717000 - \SystemRoot\System32\DRIVERS\netbt.sys
F66F5000 - \SystemRoot\System32\drivers\afd.sys
F88B6000 - \SystemRoot\System32\DRIVERS\netbios.sys
F66CA000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F6633000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F88E6000 - \SystemRoot\System32\Drivers\Fips.SYS
F6612000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F88F6000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F65EF000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F65DE000 - \SystemRoot\System32\Drivers\Udfs.SYS
F65C6000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8C5A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8BEE000 - \SystemRoot\System32\drivers\Dxapi.sys
F89A6000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8D54000 - \SystemRoot\System32\drivers\dxgthk.sys
F561B000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F4B9E000 - \SystemRoot\system32\drivers\wdmaud.sys
F56D3000 - \SystemRoot\system32\drivers\sysaudio.sys
F468F000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8C0A000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F454D000 - \SystemRoot\System32\DRIVERS\srv.sys
F3529000 - \SystemRoot\System32\Drivers\HTTP.sys
F34C4000 - \SystemRoot\system32\drivers\naiavf5x.sys
F44C5000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BFF50000 - \SystemRoot\System32\TSDDD.dll
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F08B2000 - \SystemRoot\system32\drivers\kmixer.sys
F8DA7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 113

Liste des programmes installes

Adobe Acrobat 5.0
Adobe Acrobat Reader 3.01
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
AiO_Scan_CDA
AiOSoftwareNPI
Alice Auto-diagnostic
ArcSoft Panorama Maker 3
ArcSoft PhotoImpression 2000
AutoUpdate
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
BufferChm
C4100
c4100_Help
Civilization III
Clifford. Sur l’île de Birdwell
Commandos, Le Sens du Devoir
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_CalendarTemplates1
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Panorama1Config
cp_PosterPrintConfig
Crazy Taxi
CueTour
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
Disney Dessinez, c'est Disney 2
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DocProc
DocProcQFolder
DocumentViewer
DocumentViewerQFolder
Dofus-Arena
Dofus-Arena beta 13
Dofus 1.20.0
DofusCalc 1.0.1012
Déclic
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Egypte 2
Empire Earth
Empire Earth Patch 1.0.4.0
eSupportQFolder
Extension de Windows Live Toolbar (Windows Live Toolbar)
Fax_CDA
FullDPAppQFolder
Genius XL
Google Desktop
Google Earth
Google Toolbar for Internet Explorer
Heroes of Might and Magic® III
HijackThis 1.99.1
HP Customer Participation Program 7.0
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
InstantShareDevices
InstantShareDevicesMFC
InterActual Player
Jeux de Tarot
K-Lite Codec Pack 2.80 Full
Kit de Connexion Alice ADSL
La Bataille pour la Terre du Milieu(tm)
La Panthère Rose : Passeport pour le Danger
Lapin Malin Maternelle 2 Sauvons les étoiles !
Lapin Malin Maternelle GS-CP
Lecteur Windows Media 10
Macromedia Shockwave Player
Mais où se cache Carmen - v2
MarketResearch
McAfee VirusScan Enterprise
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Office 2000 Premium
Microsoft Web Publishing Wizard 1.52
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
MSXML 4.0 SP2 (KB927978)
MSXML4 Parser
Musicmatch® Jukebox
Myst l'Apogée
Navigation par onglets (Windows Live Toolbar)
Navilog1 Version 2.0.3
NewCopy_CDA
Nikon FotoShare
Nikon Message Center
NVIDIA Drivers
OCR Software by I.R.I.S 7.0
OneCare Advisor (Windows Live Toolbar)
PanoStandAlone
Paris - Marseille Racing
PCFriendly
PhotoGallery
PictureProject
Platform
PowerDVD
PrintMaster
Pro Evolution Soccer 4
Pro Evolution Soccer 4
ProductContextNPI
QuickTime
QuickTime for Windows (32-bit)
RandMap
Readme
RealArcade
Realtek AC'97 Audio
Rise of Nations Gold
SAGEM F@st 800-840
Scan
ScannerCopy
Shockwave
SimCity 3000
SkinsHP1
SlideShow
SolutionCenter
Sonic_PrimoSDK
Spybot - Search & Destroy 1.4
Status
Test Of Time
Toolbox
Total Immersion Racing
TrackMania Nations ESWC 1.7.9
TrayApp
Unload
Wanadoo
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format Runtime
Yahoo! Toolbar
Yahoo! Toolbar

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B42F-A883

Répertoire de C:\Program Files

09/10/2007 09:56 <REP> .
09/10/2007 09:56 <REP> ..
13/05/2006 21:56 <REP> 3DO
20/08/2007 10:49 <REP> Adobe
26/09/2007 15:36 <REP> Alice
12/02/2005 18:22 <REP> Alwil Software
15/03/2006 10:50 <REP> Anuman Interactive
18/02/2007 20:53 <REP> ArcSoft
16/01/2007 18:08 <REP> Broderbund
12/02/2005 13:53 <REP> ComPlus Applications
16/02/2005 11:33 <REP> CyberLink
10/09/2005 20:38 <REP> Davilex
24/03/2007 12:21 <REP> declic
12/02/2005 15:54 <REP> directx
17/02/2099 12:34 <REP> Disney Interactive
27/11/2006 17:19 <REP> DivX
26/09/2007 15:43 <REP> Dofus
18/11/2006 13:20 <REP> Dofus-Arena
13/10/2007 19:10 <REP> Dofus-Arena beta 2
01/10/2007 20:57 <REP> DofusCalc
26/11/2005 17:06 <REP> EA GAMES
22/02/2005 19:31 <REP> EA SPORTS
20/09/2005 18:48 <REP> Eidos Interactive
12/02/2005 14:14 <REP> emme
09/05/2005 19:15 <REP> Empire Interactive
09/10/2007 09:57 <REP> Fichiers communs
07/05/2007 23:12 <REP> Google
07/02/2007 22:38 <REP> Hewlett-Packard
23/09/2006 14:25 <REP> Hits Collection
07/02/2007 22:38 <REP> HP
02/08/2006 11:36 <REP> Infogrames
14/03/2007 18:50 <REP> InterActual
18/02/2007 23:24 <REP> Internet Explorer
02/12/2006 23:04 <REP> K-Lite Codec Pack
28/05/2005 16:38 <REP> KONAMI
22/05/2005 14:44 <REP> Maxis
20/04/2006 03:03 <REP> Messenger
31/10/2005 19:15 <REP> Microprose
12/02/2005 19:22 <REP> microsoft frontpage
17/02/2006 21:50 <REP> Microsoft Games
12/02/2005 19:22 <REP> Microsoft Office
12/02/2005 19:24 <REP> Microsoft Visual Studio
12/02/2005 14:17 <REP> Mindscape
19/04/2006 16:58 <REP> Movie Maker
18/03/2006 12:12 <REP> MSN
12/02/2005 13:52 <REP> MSN Gaming Zone
22/06/2007 17:31 <REP> MSN Messenger
19/11/2006 00:13 <REP> MSXML 4.0
11/01/2007 21:40 <REP> Musicmatch
18/06/2007 18:29 <REP> Navilog1
19/04/2006 16:57 <REP> NetMeeting
16/09/2007 16:54 <REP> Network Associates
18/02/2007 20:56 <REP> Nikon
17/12/2006 09:32 <REP> Outlook Express
14/03/2007 18:50 <REP> PCFriendly
12/02/2005 15:24 <REP> QuickTime
18/02/2007 20:54 <REP> QuickTime5
14/06/2006 07:57 <REP> Real
27/05/2007 18:13 <REP> Red Orb
14/06/2006 07:57 774 144 RngInterstitial.dll
22/01/2006 20:14 <REP> SAGEM
12/04/2005 12:06 <REP> Sega
12/02/2005 13:55 <REP> Services en ligne
20/04/2006 09:26 <REP> Spybot - Search & Destroy
26/09/2007 15:37 <REP> TechCity Solutions
11/10/2006 09:11 <REP> The Adventure Company
11/01/2007 21:39 <REP> Thomson
09/10/2007 09:50 <REP> TrackMania Nations ESWC
14/05/2005 20:07 <REP> Versailles (Français)
15/02/2005 12:04 <REP> VIA
04/03/2007 18:23 <REP> VTech
13/03/2006 20:58 <REP> Wanadoo
16/01/2007 22:49 <REP> Web Publish
22/06/2007 17:33 <REP> Windows Live Favorites
22/06/2007 17:34 <REP> Windows Live Toolbar
10/06/2006 18:23 <REP> Windows Media Player
19/04/2006 16:55 <REP> Windows NT
02/04/2005 17:59 <REP> WinPhone
12/02/2005 13:57 <REP> xerox
19/03/2006 19:26 <REP> Yahoo!
14/06/2006 08:00 <REP> Zone Labs
1 fichier(s) 774 144 octets
80 Rép(s) 21 400 920 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B42F-A883

Répertoire de C:\Program Files\fichiers communs

09/10/2007 09:57 <REP> .
09/10/2007 09:57 <REP> ..
20/08/2007 10:50 <REP> Adobe
04/03/2007 18:23 <REP> Borland Shared
16/01/2007 18:01 <REP> Broderbund
12/02/2005 19:24 <REP> Designer
09/05/2005 19:17 <REP> DirectX
06/02/2007 19:02 <REP> Hewlett-Packard
07/02/2007 22:41 <REP> HP
09/10/2007 09:57 <REP> i4j_jres
15/02/2005 12:07 <REP> InstallShield
23/06/2007 17:16 <REP> Microsoft Shared
12/02/2005 13:54 <REP> MSSoap
18/02/2007 20:56 <REP> muvee Technologies
16/09/2007 16:54 <REP> Network Associates
18/02/2007 20:57 <REP> Nikon
12/02/2005 13:41 <REP> ODBC
14/06/2006 07:57 <REP> Real
30/06/2005 16:10 <REP> Services
07/02/2007 22:42 <REP> Sonic Shared
12/02/2005 13:41 <REP> SpeechEngines
17/12/2006 09:32 <REP> System
0 fichier(s) 0 octets
22 Rép(s) 21 400 915 968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B42F-A883

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

12/02/2005 14:07 <REP> .
12/02/2005 14:07 <REP> ..
18/05/2001 18:57 561 209 MSONSEXT.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 21 400 915 968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B42F-A883

Répertoire de C:\

29/06/2007 12:35 68 096 diff.exe
29/06/2007 12:35 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 21 400 915 968 octets libres

c:\Documents and Settings\Administrateur\Local Settings\Temp\MGS38.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\pft26~tmp\_ISDel.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\pft26~tmp\Setup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\pft26~tmp\Via4in1.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\pft2~tmp\_ISDel.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\pft2~tmp\Setup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\pft2~tmp\Via4in1.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour VIA_Hyperion 4IN1_V449vp2.zip\VIAHyperion4in1449vp2\VIAHyperion4in1449v.exe
c:\Documents and Settings\Christine\Bureau\Christine\Alix.exe
c:\Documents and Settings\Christine\Bureau\Christine\Flip_Words-Setup.exe
c:\Documents and Settings\Christine\Bureau\Christine\realarcade_google-fr_stub.exe
c:\Documents and Settings\Christine\Bureau\Christine\thedavincicode_google-fr_stub.exe
c:\Documents and Settings\Christine\Bureau\Christine\zlsSetup_61_737_000_fr.exe
c:\Documents and Settings\Christine\Bureau\Christine\zlsSetup_61_744_001_fr.exe
c:\Documents and Settings\Christine\Bureau\Christine\zumadeluxeenfranais_google-fr_stub.exe
c:\Documents and Settings\Christine\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\Christine\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\Christine\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Christine\Local Settings\Temp\WinAntiSpyware2006Setup.exe
c:\Documents and Settings\Christine\Local Settings\Temp\NI.UWAS6V_0001_N91M2208\setup.exe
c:\Documents and Settings\Christine\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\Christine\Local Settings\Temp\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\CheckKitCd.exe
c:\Documents and Settings\Christine\Local Settings\Temp\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\DetectDevice.exe
c:\Documents and Settings\Christine\Local Settings\Temp\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\DETNET9X.EXE
c:\Documents and Settings\Christine\Local Settings\Temp\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\KNTStarter.exe
c:\Documents and Settings\Christine\Local Settings\Temp\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\PingRouter.exe
c:\Documents and Settings\Christine\Local Settings\Temp\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\RESEAU95.EXE
c:\Documents and Settings\Christine\Local Settings\Temp\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\ShFolder.Exe
c:\Documents and Settings\Christine\Local Settings\Temp\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\W95ws2setup.exe
c:\Documents and Settings\Christine\Local Settings\Temp\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\W9XNET.EXE
c:\Documents and Settings\Christine\Menu Démarrer\Programmes\COKTEL\Désinstalleur_Coktel.exe
c:\Documents and Settings\Simon\Bureau\klcodec280f.exe
c:\Documents and Settings\Simon\Bureau\msn-messenger-7-5_msn_messenger_7.5.0324_francais_13499.EXE
c:\Documents and Settings\Simon\Bureau\OTMoveIt.exe
c:\Documents and Settings\Simon\Bureau\rustbfix.exe
c:\Documents and Settings\Simon\Bureau\stinger.exe
c:\Documents and Settings\Simon\Bureau\stinger3.exe
c:\Documents and Settings\Simon\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Simon\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Simon\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Simon\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Simon\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Simon\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Simon\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Simon\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Simon\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Simon\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Simon\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Simon\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Simon\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Simon\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Simon\Bureau\Navilog1\Navilog1.exe
c:\Documents and Settings\Simon\Bureau\Simon\14\Top Secret\Pas touche !\A moi\Attention, chien méchant\JEUX\DofusInstaller_v1_16_2.exe
c:\Documents and Settings\Simon\Bureau\Simon\antifun\ANTIFUN.EXE
c:\Documents and Settings\Simon\Bureau\Simon\clean\clean\pskill.exe
c:\Documents and Settings\Simon\Bureau\Simon\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Simon\Bureau\Simon\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Simon\Bureau\Simon\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Simon\Bureau\Simon\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Simon\Bureau\Simon\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Simon\Bureau\Simon\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Simon\Bureau\Simon\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Simon\Bureau\Simon\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Simon\Bureau\Simon\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Simon\Bureau\Simon\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Simon\Bureau\Simon\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Simon\Bureau\Simon\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Simon\Bureau\Simon\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Simon\Bureau\Simon\regsearch\regsearch.exe
c:\Documents and Settings\Simon\Bureau\Simon\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Simon\Bureau\Simon\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Simon\Bureau\Simon\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Simon\Bureau\Simon\SmitfraudFix\Process.exe
c:\Documents and Settings\Simon\Bureau\Simon\SmitfraudFix\restart.exe
c:\Documents and Settings\Simon\Bureau\Simon\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Simon\Bureau\Simon\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Simon\Bureau\Simon\SmitfraudFix\swreg.exe
c:\Documents and Settings\Simon\Bureau\Simon\SmitfraudFix\swsc.exe
c:\Documents and Settings\Simon\Bureau\Simon\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Simon\Bureau\Simon\SmitfraudFix\unzip.exe
c:\Documents and Settings\Simon\Bureau\Simon\Venez plutôt par là\zlsSetup_61_737_000_fr.exe
c:\Documents and Settings\Simon\Local Settings\Temp\31978.exe
c:\Documents and Settings\Simon\Local Settings\Temp\i4jdel0.exe
c:\Documents and Settings\Simon\Local Settings\Temp\killti.exe
c:\Documents and Settings\Simon\Local Settings\Temp\mmz155.tmp\KillTi.exe
c:\Documents and Settings\Simon\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
c:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\0HYVG16Z\DofusArena_beta_2_08_windows[1].exe
c:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\0HYVG16Z\DofusCalc_v1[1].exe
c:\Documents and Settings\Simon\Mes documents\Alix cacao.exe
c:\Documents and Settings\Simon\Mes documents\zlsSetup_61_744_001_fr.exe
c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\PretzlDn.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Christine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Christine\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Simon\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Simon\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp

Voila, je te met le log Hijackthis dans un autre message
0
Réponse 59 / 80
Simaco
 
Voila le log :

Logfile of HijackThis v1.99.1
Scan saved at 19:37:11, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\QuickTime5\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\VTech\Genius XL\pclink.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [wmem] C:\WINDOWS\system32\wmem.exe
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\system32\wmem.exe -s
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime5\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel de connexion PC.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d1a8a95ea6834a73b6a8dcef4f808fcb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d1a8a95ea6834a73b6a8dcef4f808fcb
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108461942593
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: confnss.dll confnxs.dll confnxx.dll confxxn.dll e1.dll confffn.dll confcnn.dll diagisr.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL odfybcmz22.dll
O20 - Winlogon Notify: mag_cscd - C:\WINDOWS\system32\mag_cscd.dll (file missing)
O20 - Winlogon Notify: odfybc22 - C:\WINDOWS\System32\odfybc22.dll (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 60 / 80
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Ton antivirus fait aussi parefeu ?

double-clique sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses