Probleme win 32 small et polycript

Bonjour,
comment faire le rapport hijack this et le nom du dossier est ancien dd et il contient le dossier system volume information qui a l air vide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:48, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\program files\softwin\bitdefender free edition\bdnagent.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKLM\..\Policies\Explorer\Run: [4F27V1D89M] C:\WINDOWS\service32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\sist32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

MSNFix 1.543

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\K12P2YKJ\MSNFix[1]\MSNFix
Fix exécuté le 11/10/2007 - 18:29:26,71 By utilisateur
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\1.html
... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\1.html.$$$

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\1.html
.. OK ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\1.html.$$$



************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11102007_18322512.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

11/10/2007 a 18:44:00,46

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Fin du rapport !

Rapport lopxpMH2 version 2.0 fait à 10:01:12,56 le 12/10/2007
C:\Documents and Settings\utilisateur\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\Administrateur\Application Data

05/10/2007 18:46 <REP> .
05/10/2007 18:46 <REP> ..
05/10/2007 18:46 <REP> Adobe
05/10/2007 18:46 <REP> Identities
05/10/2007 18:46 <REP> Microsoft
05/10/2007 18:46 <REP> Sonic
05/10/2007 18:46 <REP> Symantec
05/10/2007 18:46 <REP> toshiba
05/10/2007 18:46 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 89 870 086 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

05/10/2007 18:46 <REP> .
05/10/2007 18:46 <REP> ..
05/10/2007 18:46 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
05/10/2007 18:46 <REP> Adobe
05/10/2007 18:46 <REP> ApplicationHistory
05/10/2007 18:46 <REP> Microsoft
05/10/2007 18:46 135 fusioncache.dat
05/10/2007 18:46 1 656 336 IconCache.db
2 fichier(s) 1 656 471 octets
6 Rép(s) 89 870 086 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\All Users\Application Data

16/09/2005 10:29 <REP> .
16/09/2005 10:29 <REP> ..
16/09/2005 10:47 <REP> Adobe
20/05/2007 23:12 <REP> Apple Computer
15/04/2007 14:14 <REP> Messenger Plus!
16/09/2005 10:29 <REP> Microsoft
20/05/2007 20:06 <REP> PhoneBindFragLicense
16/09/2005 08:43 <REP> SBSI
02/10/2007 20:13 <REP> Spybot - Search & Destroy
16/09/2005 11:09 <REP> Symantec
01/03/2007 14:13 <REP> Windows Genuine Advantage
03/03/2007 15:30 <REP> Windows Live Toolbar
09/10/2007 09:17 <REP> Yahoo! Companion
16/09/2007 19:23 <REP> Zylom
16/09/2005 10:29 62 desktop.ini
1 fichier(s) 62 octets
14 Rép(s) 89 870 086 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\Default User\Application Data

16/09/2005 10:29 <REP> .
16/09/2005 10:29 <REP> ..
01/03/2007 14:02 <REP> Adobe
01/03/2007 14:02 <REP> Identities
16/09/2005 10:29 <REP> Microsoft
01/03/2007 14:02 <REP> Sonic
01/03/2007 14:02 <REP> Symantec
01/03/2007 14:02 <REP> toshiba
16/09/2005 10:29 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 89 870 086 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/09/2005 10:29 <REP> .
16/09/2005 10:29 <REP> ..
01/03/2007 14:02 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
01/03/2007 14:02 <REP> Adobe
01/03/2007 14:02 <REP> ApplicationHistory
16/09/2005 08:37 <REP> Microsoft
01/03/2007 14:02 135 fusioncache.dat
01/03/2007 14:02 4 817 818 IconCache.db
2 fichier(s) 4 817 953 octets
6 Rép(s) 89 870 086 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\LocalService\Application Data

16/09/2005 08:41 <REP> .
16/09/2005 08:41 <REP> ..
16/09/2005 08:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 89 870 082 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/09/2005 08:41 <REP> .
16/09/2005 08:41 <REP> ..
16/09/2005 08:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 89 870 082 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/09/2005 08:41 <REP> .
16/09/2005 08:41 <REP> ..
16/09/2005 08:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 89 870 082 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/09/2005 08:41 <REP> .
16/09/2005 08:41 <REP> ..
16/09/2005 08:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 89 870 082 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\utilisateur\Application Data

01/03/2007 14:03 <REP> .
01/03/2007 14:03 <REP> ..
01/03/2007 14:03 <REP> Adobe
18/04/2007 18:45 <REP> AdobeUM
20/05/2007 23:15 <REP> Apple Computer
08/06/2007 10:53 <REP> DivX
20/05/2007 20:06 <REP> ENCMATH
10/10/2007 20:27 <REP> Help
01/03/2007 14:03 <REP> Identities
06/03/2007 19:16 <REP> InterVideo
07/03/2007 16:47 <REP> LimeWire
03/03/2007 15:06 <REP> Macromedia
01/03/2007 14:03 <REP> Microsoft
02/03/2007 18:45 <REP> Microsoft Web Folders
10/06/2007 16:23 <REP> Screenshot Sender
01/03/2007 14:03 <REP> Sonic
01/03/2007 14:03 <REP> Symantec
01/03/2007 14:03 <REP> toshiba
29/06/2007 05:34 <REP> vlc
01/03/2007 14:03 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 89 870 082 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\utilisateur\Local Settings\Application Data

01/03/2007 14:03 <REP> .
01/03/2007 14:03 <REP> ..
01/03/2007 14:03 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
01/03/2007 14:03 <REP> Adobe
20/05/2007 23:16 <REP> Apple Computer
01/03/2007 14:03 <REP> ApplicationHistory
10/10/2007 20:27 <REP> Help
15/04/2007 17:28 <REP> Identities
01/03/2007 14:03 <REP> Microsoft
07/03/2007 16:37 <REP> Shareaza
14/06/2007 15:24 <REP> WMTools Downloaded Files
07/03/2007 17:14 40 448 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/03/2007 14:03 135 fusioncache.dat
15/04/2007 14:11 22 608 GDIPFONTCACHEV1.DAT
01/03/2007 14:03 3 777 626 IconCache.db
4 fichier(s) 3 840 817 octets
11 Rép(s) 89 870 082 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/09/2005 08:40 <REP> .
16/09/2005 08:40 <REP> ..
01/03/2007 14:03 <REP> Adobe
01/03/2007 14:03 <REP> Identities
16/09/2005 08:40 <REP> Microsoft
01/03/2007 14:03 <REP> Sonic
01/03/2007 14:03 <REP> Symantec
01/03/2007 14:03 <REP> toshiba
16/09/2005 08:40 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 89 870 077 952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/09/2005 08:40 <REP> .
16/09/2005 08:40 <REP> ..
01/03/2007 14:03 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
01/03/2007 14:03 <REP> Adobe
01/03/2007 14:03 <REP> ApplicationHistory
16/09/2005 08:40 <REP> Microsoft
01/03/2007 14:03 135 fusioncache.dat
01/03/2007 14:03 4 817 818 IconCache.db
2 fichier(s) 4 817 953 octets
6 Rép(s) 89 870 077 952 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


”ÁèÅo\E“žiÿó>
s  €!×     : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M 
0 ×    


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Program Files

12/10/2007 09:48 <REP> .
12/10/2007 09:48 <REP> ..
16/09/2005 10:48 <REP> Adobe
05/06/2007 20:38 <REP> Alwil Software
16/09/2005 10:22 <REP> Apoint2K
20/05/2007 23:13 <REP> Apple Software Update
02/10/2007 20:08 <REP> a-squared Free
09/10/2007 09:07 <REP> CCleaner
02/03/2007 19:00 <REP> CDex_150
16/09/2005 08:35 <REP> ComPlus Applications
08/06/2007 01:35 <REP> DivX
02/03/2007 22:32 <REP> DVD-RAM
20/05/2007 20:06 <REP> ENCMATH
04/10/2007 18:18 <REP> Fichiers communs
15/09/2007 11:36 <REP> Incomplete
01/03/2007 14:02 <REP> Intel
14/06/2007 03:09 <REP> Internet Explorer
01/03/2007 14:04 <REP> InterVideo
20/05/2007 23:16 <REP> iPod
20/05/2007 23:16 <REP> iTunes
16/09/2005 08:49 <REP> Java
16/09/2005 10:12 <REP> ltmoh
16/09/2005 08:52 <REP> Messenger
10/06/2007 18:24 <REP> Messenger Plus! Live
13/05/2007 12:20 <REP> Microsoft CAPICOM 2.1.0.2
02/03/2007 18:44 <REP> microsoft frontpage
02/03/2007 18:45 <REP> Microsoft Office
16/09/2005 11:09 <REP> Microsoft.NET
16/09/2005 08:35 <REP> Movie Maker
02/03/2007 20:11 <REP> MSN
16/09/2005 08:34 <REP> MSN Gaming Zone
22/09/2007 12:42 <REP> MSN Messenger
16/09/2005 11:16 <REP> MSN Toolbar Suite
16/09/2005 08:35 <REP> NetMeeting
16/09/2005 08:34 <REP> Online Services
14/06/2007 03:03 <REP> Outlook Express
20/05/2007 23:14 <REP> QuickTime
16/09/2005 10:17 <REP> Realtek AC97
16/09/2005 08:36 <REP> Services en ligne
16/09/2005 11:01 <REP> Sonic
01/03/2007 18:01 <REP> SuperCopier2
19/09/2005 09:51 <REP> Toshiba
11/10/2007 16:07 <REP> Trend Micro
02/03/2007 18:55 <REP> Winamp
10/06/2007 18:24 <REP> Windows Live
03/03/2007 15:30 <REP> Windows Live Favorites
03/03/2007 15:31 <REP> Windows Live Toolbar
01/03/2007 14:43 <REP> Windows Media Connect 2
01/03/2007 14:43 <REP> Windows Media Player
16/09/2005 08:34 <REP> Windows NT
16/09/2005 08:38 <REP> xerox
09/10/2007 09:07 <REP> Yahoo!
0 fichier(s) 0 octets
52 Rép(s) 89 870 057 472 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
webmessenger.msn.com REG_BINARY
*.zylom.com REG_BINARY 00000000

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

ComboFix 07-10-12.4 - utilisateur 2007-10-12 19:14:48.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.262 [GMT 2:00]
Running from: C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-12 to 2007-10-12 ))))))))))))))))))))))))))))))))))))
.

2007-10-12 19:13 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-12 09:50 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-11 16:07 <REP> d-------- C:\Program Files\Trend Micro
2007-10-09 09:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-10-09 09:07 <REP> d-------- C:\Program Files\Yahoo!
2007-10-09 09:07 <REP> d-------- C:\Program Files\CCleaner
2007-10-05 18:46 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2007-10-05 18:46 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-10-05 18:46 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-10-05 18:46 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-10-05 18:46 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2007-10-05 18:46 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-10-05 18:46 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2007-10-05 18:46 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-10-05 18:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\toshiba
2007-10-05 18:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2007-10-05 18:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
2007-10-02 20:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-30 15:36 <REP> d-------- C:\Documents and Settings\utilisateur\Contacts
2007-09-26 21:29 <REP> d-------- C:\Program Files\a-squared Free
2007-09-16 19:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-28 12:59 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\DivX
2007-09-22 10:42 --------- d-----w C:\Program Files\MSN Messenger
2007-09-15 09:36 --------- d-----w C:\Program Files\Incomplete
2007-09-15 09:32 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\LimeWire
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45]

R1 SrvcSSIOMngr;SrvcSSIOMngr;C:\WINDOWS\system32\Drivers\SSIoMngr.sys
R1 TPwSav;Common Driver;C:\WINDOWS\system32\Drivers\TPwSav.sys
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-08-14 15:23:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-10-11 20:55:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-12 19:16:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-12 19:17:17
.
--- E O F ---

File/Folder not found.
File/Folder C:\WINDOWS\system32\drivers\wsnpoem.sys not found.

Created on 10/12/2007 21:49:51