svp problème de vi rus qui detecte mot clés Fermé

Question

Bonjour,
je crée ce sujet parce que j'ai vraiment un gros gros problème. Apparemment j'ai attrapé un virus qui est assez spécial : dès qu'il y a des mots clés affichés dans la barre du titre de la fenêtre, il la ferme !!
Les mots clés que j'ai trouvé jusqu'à maintenant sont : virus, spyware, hijackthis.
Donc voila je suis dans l'impasse puisque dès que je recherche des cas similaires il y a forcément le mot "virus" dans le titre de la fenetre et il me le ferme ! Je ne peux pas faire un scan en ligne parce qu'il y a le mot antivirus d'affiché et idem!
Cela fonctionne aussi pour les applications, je n'ai pu installer avast qu'en mode sans échec où le virus n'a pas d'effet, le problème c'est que je ne peux pas aller sur le net non plus...
Donc voila pourquoi j'ai détaché le mot virus dans mon sujet en priant que je pourrais revenir dessus sans passer par la case "forums virus/sécurité" (sinon c'est mort)...
Je suis désolé je ne peux pas faire de log hijackthis puisque : 1) je ne peux pas le dl si la fenetre possède le mot hijackthis dans le titre
2) de toute façon même si je l'avais je ne pourrais pas le lancer (enfin si en mode sans échec je pense que ça irait)
J'ai regardé dans msconfig j'ai desactivé tout ce qui n'était pas officiel. J'ai scanné minutieusement avec avast. 
En recherchant sur le net je n'ai trouvé que deux cas similaires qui datent de 2004 et 2005 et personne ne les croyait... ça fait plaisir...

Est-ce que quelqu'un a entendu parlé d'un cas semblable ou saurait comment faire à part formater ??? 
Merci pour votre aide, je suis a court d'idées...

(au passage j'avais 54 troyens.... Mon père n'avait pas installé d'antivirus, c'est son ordi, et je suis de retour pour les vacances donc bon...)

FillPCA · Answer

Bonjour,

    *  Télécharge PCA (d'Evosla) : http://ww25.evosla.com/pca_cpt.php?agr=pca_securite
    * Dézippe-le dans un répertoire dédié comme c:\PCA au moyen d'un clic droit (Extraire...),
    * Clique sur l'onglet  "diagnostic du PC" puis "analyser".
    * Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
    * Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
    * Edite le contenu de ce rapport dans ta prochaine réponse. Il se nomme PCA_LOG.txt

FillPCA

blake2204 · Answer

Merci beaucoup pour ta réponse rapide :)
Voici ce que me donne l'analyse :

# PCA Sécurité V 1.0.2, (fichier LOG).
# Rapport du  :29/10/2007 10:22:05
Microsoft Windows 2000  Service Pack 4
 
==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINNT\system32\csrss.exe
\??\C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINNT\system32\dllcache\winsmth.exe
C:\WINNT\System32
vsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32	cpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\lsass32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\ISM2\ISMPack7.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\wingfx.exe
C:\WINNT	sitra.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\mspmspsv.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\LAHUEC\Bureau\pca.exe
 
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.orange.fr/portail
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
//applications lancées depuis system.ini,win.ini 
//03 - Browser Helper Objects (BHOs)
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\acrobat\Reader\ActiveX\AcroIEHelper.ocx
02 - BHO:  - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINNT\system32\lhsxauvl.dll
02 - BHO: BndShell3 BHO Class - {8ABA9A9C-8791-4d61-8D5B-BCC9448EA573} - C:\Program Files\ISM\BndDrive7.dll
02 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
02 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
02 - BHO:  - {BF933D02-AB91-A764-EA2A-F18A37F92AC7} - C:\WINNT\system32\fixdhs.dll
02 - BHO:  - {C66D8098-629D-478C-887B-81EB627F1125} - C:\WINNT\system32\ddccd.dll
O3 - Toolbar : &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar : MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [WooCnxMon] - C:\PROGRA~1\Wanadoo\CnxMon.exe
04 - HKLM\..\RUN: [SpeedTouch USB Diagnostics] - "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
04 - HKLM\..\RUN: [WOOTASKBARICON] - C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
04 - HKLM\..\RUN: [Windows SP System] - svchost.exe
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLM\..\RUN: [Synchronization Manager] - mobsync.exe /logon
04 - HKLM\..\RUN: [runner1] - C:\WINNT	sitra.exe 
04 - HKLU\..\RUN: [internat.exe] - internat.exe
04 - HKLU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLU\..\RUN: [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
04 - HKLU\..\RUN: [WinTouch] - C:\Documents and Settings\LAHUEC\Application Data\WinTouch\WinTouch.exe
04 - HKLU\..\RUN: [ISMPack7] - "C:\Program Files\ISM2\ISMPack7.exe"
04 - HKLU\..\RUN: [ISMModule8] - "C:\Program Files\ISM\ISMModule8.exe"
04 - HKLM\..\RunServices: [internat.exe] - internat.exe
04 - HKLM\..\RunServices: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLM\..\RunServices: [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
04 - HKLM\..\RunServices: [WinTouch] - C:\Documents and Settings\LAHUEC\Application Data\WinTouch\WinTouch.exe
04 - HKLM\..\RunServices: [ISMPack7] - "C:\Program Files\ISM2\ISMPack7.exe"
04 - HKLM\..\RunServices: [ISMModule8] - "C:\Program Files\ISM\ISMModule8.exe"
04 - HKLU\..\RunServices: [internat.exe] - internat.exe
04 - HKLU\..\RunServices: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLU\..\RunServices: [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
04 - HKLU\..\RunServices: [WinTouch] - C:\Documents and Settings\LAHUEC\Application Data\WinTouch\WinTouch.exe
04 - HKLU\..\RunServices: [ISMPack7] - "C:\Program Files\ISM2\ISMPack7.exe"
04 - HKLU\..\RunServices: [ISMModule8] - "C:\Program Files\ISM\ISMModule8.exe"
04 - HKUS\S-1-5-21-2000478354-1770027372-839522115-1000\..\RUN: [internat.exe] - C:\PROGRA~1\Wanadoo\CnxMon.exe
04 - HKUS\S-1-5-21-2000478354-1770027372-839522115-1000\..\RUN: [swg] - "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
04 - HKUS\S-1-5-21-2000478354-1770027372-839522115-1000\..\RUN: [LDM] - C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
04 - HKUS\S-1-5-21-2000478354-1770027372-839522115-1000\..\RUN: [WinTouch] - svchost.exe
04 - HKUS\S-1-5-21-2000478354-1770027372-839522115-1000\..\RUN: [ISMPack7] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKUS\S-1-5-21-2000478354-1770027372-839522115-1000\..\RUN: [ISMModule8] - mobsync.exe /logon
04 - Global Startup: InterVideo WinCinema Manager.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
04 - Global Startup: Logitech Desktop Messenger.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
04 - Global Startup: Microsoft Office.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini) 
//06-  interdiction à l' accès au options (Internet Explorer) 
//07 -  blocage de l'exécution de Regedit 
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - 
09 - Extra 'Tools' menuitem: @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - 
//O10 - Pirates de Winsock
O10 - fichier inconnu - winsock lsp : TCP/IP - %SystemRoot%\System32nr20.dll
O10 - fichier inconnu - winsock lsp : Protocole de transport compatible NWLink IPX/SPX/NetBIOS - %SystemRoot%\System32
wprovau.dll
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer) 
//O12 - IE plugins
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\NPWMin32.dll
//013 : DefaultPrefix 
//014 - Option : (Rétablir les paramètres Web) 
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF :   - DirectAnimation Java Classes - 
O16 - DPF :   - Microsoft XML Parser for Java - 
O16 - DPF :  WUWebControl Class - {6414512B-B978-451D-A0D8-FCFDF33E833C} - C:\WINNT\system32\wuweb.dll
O16 - DPF :  MsnMessengerSetupDownloadControl Class - {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - C:\WINNT\Downloaded Program Files\MsnMessengerSetupDownloader.ocx
O16 - DPF :  Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\WINNT\system32\Macromed\Flash\Flash9d.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: bw+0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - 
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINNT\System32\itss.dll
O18 - Protocol: offline-8876480 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINNT\system32\msdxm.ocx
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
O20 - AppInit_DLLs : C:\WINNT\system32\__c00DE4C2.dat
//O21 - ShellServiceObjectDelayLoad
O21 - SSODL: Network Connections Tray - {7007ACCF-3202-11D1-AAD2-00805FC1270E} - C:\WINNT\system32\NETSHELL.dll
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [avast! iAVS4 Control Service] - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: [avast! Antivirus] - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
O23 - Service: [avast! Mail Scanner] - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
O23 - Service: [avast! Web Scanner] - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [Service de télécopie] - %systemroot%\system32\faxsvc.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [Logitech Process Monitor] - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: [LVSrvLauncher] - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: [Microsoft Windows SMTH Control] - "C:\WINNT\system32\dllcache\winsmth.exe"
O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: [Distributed Transaction Coordinator] - C:\WINNT\System32\msdtc.exe
O23 - Service: [ASUS Driver Helper Service] - %SystemRoot%\System32
vsvc32.exe
O23 - Service: [Remote Plugins Manager] - "C:\WINNT\system32\svshost.exe"
O23 - Service: [Service d'accès à distance au Registre] - %SystemRoot%\system32egsvc.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\System32\locator.exe
O23 - Service: [QoS RSVP] - %SystemRoot%\System32svp.exe -s
O23 - Service: [Service SNMP] - %SystemRoot%\System32\snmp.exe
O23 - Service: [Service de piège SNMP] - %SystemRoot%\System32\snmptrap.exe
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [Still Image Service] - %systemroot%\system32\stisvc.exe
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Telnet] - %SystemRoot%\system32	lntsvr.exe
O23 - Service: [Onduleur] - %SystemRoot%\System32\ups.exe
O23 - Service: [Gestionnaire d'utilitaires] - %SystemRoot%\System32\UtilMan.exe
O23 - Service: [Infrastructure de gestion Windows] - %SystemRoot%\System32\WBEM\WinMgmt.exe
O23 - Service: [VNC Server Version 4] - "C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service
O23 - Service: [WMDM PMSP Service] - C:\WINNT\system32\mspmspsv.exe


Bon courage, c'est du charabia pour moi :/

FillPCA · Answer

Re,

1/ # Télécharge Vundofix  (par Atribune) sur ton Bureau : http://www.atribune.org/ccount/click.php?id=4
# Double-clique VundoFix.exe afin de le lancer.
# Clique sur le bouton Scan for Vundo.
# Lorsque le scan est complété, clique sur le bouton Remove Vundo (uniquement si des fichiers infectieux sont trouvés).
# Une invite te demandera si tu veux supprimer les fichiers, clique YES.
# Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
# Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
# Copie/colle le contenu du rapport situé dans C:\vundofix.txt

2/ # Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

    * Redémarre ton ordinateur.
    * Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    * A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    * Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    * Choisis ton compte.

# Déroule la liste des instructions ci-dessous :

    * En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le script.
    * Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    * Appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    * Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

3/     *  Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * Double clique combofix.exe et suis les invites.
    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

4/ Edite les rapports suivants :
Vundofix, SDfix, Combofix, PCA et Hijackthis si tu y parviens.

FillPCA

blake2204 · Answer

Voila j'ai fait ce que tu m'as demandé, mais j'ai rencontré quelques problèmes.
Pour Vundofix j'ai eu ce message d'erreur a la fin : "impossible d'importer c:/vundofix.reg : une erreur imputable au disque ou au système de fichiers s'est produite lors de l'ouverture de fichiers." Pourtant dans le report ya ecrit "done".
En ce qui concerne combofix, je ne peux pas te copier coller le rapport parce qu'il a bloqué deux fois, la premiere fois a l'étape 32, la deuxieme a l'etape 38.
Je ne peux toujours pas te faire de hijackthis puisque les mots clés sont toujours detectés.
C'est bizarre après le scan de PCA avast veux que je redémarre -_- 
Donc voici les rapports que tu m'as demandé (j'ai refait PCA) :


VundoFix V6.5.11

Checking Java version...

Sun Java not detected
Scan started at 10:40:02 29/10/2007

Listing files found while scanning....

C:\WINNT\system32\habcrabc.dll
C:\WINNT\system32\lhsxauvl.dll

Beginning removal...

 Attempting to delete C:\WINNT\system32\lhsxauvl.dll
C:\WINNT\system32\lhsxauvl.dll Has been deleted!

Performing Repairs to the registry.
Done!


SDFix: Version 1.112

Run by LAHUEC on lun. 29/10/2007 at 10:56 

Microsoft Windows 2000 [Version 5.00.2195]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINNT\SYSTEM32\RNAPH.DLL - Deleted
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe - Deleted
C:\aklr.exe  - Deleted
C:\vont.exe  - Deleted
C:\WINNT\b122.exe  - Deleted
C:\WINNT\b138.exe  - Deleted
C:\WINNT\b148.exe  - Deleted
C:\WINNT\service32.exe  - Deleted
C:\WINNT\svchost.exe  - Deleted
C:\WINNT\system32\systs.exe  - Deleted
C:\WINNT\Tempemovalfile.bat  - Deleted
C:\WINNT	sitra.exe  - Deleted


Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\Temporary - Removed
Folder C:\Program Files\WinAble - Removed

Removing Temp Files...

ADS Check:

C:\WINNT
No streams found. 

C:\WINNT\system32
No streams found. 

C:\WINNT\system32\svchost.exe
No streams found.
 
C:\WINNT\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Mon 31 Oct 2005            56 ..SHR --- "C:\WINNT\system32\D06DBC5F6C.sys"
Fri 12 Oct 2007       816,219 ..SH. --- "C:\WINNT\system32\dccdd.tmp"
Fri  5 Oct 2007         6,465 ..SH. --- "C:\WINNT\system32\dccdd.bak1"
Mon 29 Oct 2007       442,271 ..SH. --- "C:\WINNT\system32\dccdd.bak2"
Mon 31 Oct 2005         1,682 A.SH. --- "C:\WINNT\system32\KGyGaAvL.sys"
Sat  6 Oct 2007       495,616 ..SHR --- "C:\WINNT\system32\dllcache\winsmth.exe"
Thu 29 Dec 2005    25,165,824 A..H. --- "C:\Documents and Settings\LAHUEC\Bureau\RECUEIL FINI 1 08-11-06\~WRL0003.tmp"
Fri 25 May 2007       103,936 A..H. --- "C:\Documents and Settings\LAHUEC\Bureau\CSAM 07 08 Secr‚tariat\Convocation\~WRL0001.tmp"
Tue 21 Oct 2003    53,596,160 ...H. --- "C:\Documents and Settings\LAHUEC\Bureau\DEUX POILUS DANS LA TORMENTE\Recueil de jean et laurent LAHUEC\~WRL2946.tmp"
Fri 25 May 2007       103,936 A..H. --- "C:\Documents and Settings\LAHUEC\Bureau\CSAM\CSAM 06 07 Secr‚tariat\Convocation\~WRL0001.tmp"
Fri 25 May 2007       103,936 A..H. --- "C:\Documents and Settings\LAHUEC\Bureau\CSAM\CSAM 07 08 Secr‚tariat\Convocation\~WRL0001.tmp"
Mon 27 Nov 2006    46,358,528 A..H. --- "C:\Documents and Settings\LAHUEC\Bureau\DEUX POILUS DANS LA TORMENTE\Recueil de Jean Laurent LAHUEC\Recueil de Jean Laurent LAHUEC 1\~WRL3278.tmp"
Fri 25 May 2007       103,936 A..H. --- "C:\Documents and Settings\LAHUEC\Bureau\Sauvegarde du disque dur amovible\CSAM 06 07 Secr‚tariat\Convocation\~WRL0001.tmp"
Fri 25 May 2007       103,936 A..H. --- "C:\Documents and Settings\LAHUEC\Bureau\Sauvegarde du disque dur amovible\CSAM 07 08 Secr‚tariat\Convocation\~WRL0001.tmp"
Mon 27 Nov 2006    46,358,528 A..H. --- "C:\Documents and Settings\LAHUEC\Bureau\Sauvegarde du disque dur amovible\Recueil de Jean Laurent LAHUEC\Recueil de Jean Laurent LAHUEC 1\~WRL3278.tmp"
Mon 27 Nov 2006    46,358,528 A..H. --- "C:\Documents and Settings\LAHUEC\Bureau\ALBUM PHOTOS\DEUX POILUS DANS LA TORMENTE\Recueil de Jean Laurent LAHUEC\Recueil de Jean Laurent LAHUEC 1\~WRL3278.tmp"

Finished! 



# PCA Sécurité V 1.0.2, (fichier LOG).
# Rapport du  :2007-10-29 11:42:33
Microsoft Windows 2000  Service Pack 4
 
==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINNT\system32\dllcache\winsmth.exe
C:\WINNT\System32
vsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32	cpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\ISM2\ISMPack7.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\LAHUEC\Bureau\pca.exe
C:\WINNT	sitra.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
 
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.orange.fr/portail
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
//applications lancées depuis system.ini,win.ini 
//03 - Browser Helper Objects (BHOs)
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\acrobat\Reader\ActiveX\AcroIEHelper.ocx
02 - BHO:  - {28B4ED7E-E996-426D-8404-0D768CE161F7} - C:\WINNT\system32\ddccd.dll
02 - BHO: BndShell3 BHO Class - {8ABA9A9C-8791-4d61-8D5B-BCC9448EA573} - C:\Program Files\ISM\BndDrive7.dll
02 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
02 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
02 - BHO:  - {BF933D02-AB91-A764-EA2A-F18A37F92AC7} - C:\WINNT\system32\fixdhs.dll
O3 - Toolbar : &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar : MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [WooCnxMon] - C:\PROGRA~1\Wanadoo\CnxMon.exe
04 - HKLM\..\RUN: [SpeedTouch USB Diagnostics] - "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
04 - HKLM\..\RUN: [WOOTASKBARICON] - C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLM\..\RUN: [Synchronization Manager] - mobsync.exe /logon
04 - HKLU\..\RUN: [internat.exe] - internat.exe
04 - HKLU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLU\..\RUN: [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
04 - HKLU\..\RUN: [ISMPack7] - "C:\Program Files\ISM2\ISMPack7.exe"
04 - HKLU\..\RUN: [ISMModule8] - "C:\Program Files\ISM\ISMModule8.exe"
04 - HKUS\S-1-5-21-2000478354-1770027372-839522115-1000\..\RUN: [internat.exe] - C:\PROGRA~1\Wanadoo\CnxMon.exe
04 - HKUS\S-1-5-21-2000478354-1770027372-839522115-1000\..\RUN: [swg] - "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
04 - HKUS\S-1-5-21-2000478354-1770027372-839522115-1000\..\RUN: [LDM] - C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
04 - HKUS\S-1-5-21-2000478354-1770027372-839522115-1000\..\RUN: [ISMPack7] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKUS\S-1-5-21-2000478354-1770027372-839522115-1000\..\RUN: [ISMModule8] - mobsync.exe /logon
04 - Global Startup: InterVideo WinCinema Manager.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
04 - Global Startup: Logitech Desktop Messenger.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
04 - Global Startup: Microsoft Office.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini) 
//06-  interdiction à l' accès au options (Internet Explorer) 
//07 -  blocage de l'exécution de Regedit 
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - 
09 - Extra 'Tools' menuitem: @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - 
//O10 - Pirates de Winsock
O10 - fichier inconnu - winsock lsp : TCP/IP - %SystemRoot%\System32nr20.dll
O10 - fichier inconnu - winsock lsp : Protocole de transport compatible NWLink IPX/SPX/NetBIOS - %SystemRoot%\System32
wprovau.dll
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer) 
//O12 - IE plugins
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\NPWMin32.dll
//013 : DefaultPrefix 
//014 - Option : (Rétablir les paramètres Web) 
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF :   - DirectAnimation Java Classes - 
O16 - DPF :   - Microsoft XML Parser for Java - 
O16 - DPF :  WUWebControl Class - {6414512B-B978-451D-A0D8-FCFDF33E833C} - C:\WINNT\system32\wuweb.dll
O16 - DPF :  MsnMessengerSetupDownloadControl Class - {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - C:\WINNT\Downloaded Program Files\MsnMessengerSetupDownloader.ocx
O16 - DPF :  Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\WINNT\system32\Macromed\Flash\Flash9d.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: bw+0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {964b5f1d-a383-4e75-ac17-3359a2259f46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - 
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINNT\System32\itss.dll
O18 - Protocol: offline-8876480 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINNT\system32\msdxm.ocx
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
O20 - AppInit_DLLs : C:\WINNT\system32\__c00DE4C2.dat
//O21 - ShellServiceObjectDelayLoad
O21 - SSODL: Network Connections Tray - {7007ACCF-3202-11D1-AAD2-00805FC1270E} - C:\WINNT\system32\NETSHELL.dll
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [avast! iAVS4 Control Service] - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: [avast! Antivirus] - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
O23 - Service: [avast! Mail Scanner] - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
O23 - Service: [avast! Web Scanner] - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [Service de télécopie] - %systemroot%\system32\faxsvc.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [Logitech Process Monitor] - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: [LVSrvLauncher] - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: [Microsoft Windows SMTH Control] - "C:\WINNT\system32\dllcache\winsmth.exe"
O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: [Distributed Transaction Coordinator] - C:\WINNT\System32\msdtc.exe
O23 - Service: [ASUS Driver Helper Service] - %SystemRoot%\System32
vsvc32.exe
O23 - Service: [Remote Plugins Manager] - "C:\WINNT\system32\svshost.exe"
O23 - Service: [Service d'accès à distance au Registre] - %SystemRoot%\system32egsvc.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\System32\locator.exe
O23 - Service: [QoS RSVP] - %SystemRoot%\System32svp.exe -s
O23 - Service: [Service SNMP] - %SystemRoot%\System32\snmp.exe
O23 - Service: [Service de piège SNMP] - %SystemRoot%\System32\snmptrap.exe
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [Still Image Service] - %systemroot%\system32\stisvc.exe
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Telnet] - %SystemRoot%\system32	lntsvr.exe
O23 - Service: [Onduleur] - %SystemRoot%\System32\ups.exe
O23 - Service: [Gestionnaire d'utilitaires] - %SystemRoot%\System32\UtilMan.exe
O23 - Service: [Infrastructure de gestion Windows] - %SystemRoot%\System32\WBEM\WinMgmt.exe
O23 - Service: [VNC Server Version 4] - "C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service
O23 - Service: [WMDM PMSP Service] - C:\WINNT\system32\mspmspsv.exe

blake2204 · Answer

Et merci de t'interresser à mon problème :)

FillPCA · Answer

Re,

Tu as oublié le rapport Combofix. Edite aussi un nouveau rapport PCA après passage de combofix.

FillPCA

blake2204 · Answer

"En ce qui concerne combofix, je ne peux pas te copier coller le rapport parce qu'il a bloqué deux fois, la premiere fois a l'étape 32, la deuxieme a l'etape 38. "
Je vais retenter mais s'il bloque je n'ai pas le rapport :/

blake2204 · Answer

Voila j'ai reessayé, mais il a encore bloqué etape 38 Je l'ai fiat en mode sans echec, il a mis un message d'erreur dans la fenetre a letape 32 puis a continué et a supprimé plein de fichiers dll. Après il a voulu redémarrer mais me dit que je ne le laisse pas faire. Je redémarre manuellement et windows ne voulait plus se lancer puisqu'il avait effacé le dossier SYSTEM dans WINNT/CONFIG. J'ai réussi a réparer windows avec le cd d'installation, puis combofix a continué au demarrage, voila le rapport : ComboFix 07-10-28.2 - LAHUEC 2007-10-29 12:25:13.4 - NTFSx86 MINIMAL Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.184 [GMT 1:00] Running from: C:\Documents and Settings\LAHUEC\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\check_LSA7.txt C:\Documents and Settings\Default User\Application Data\ASKS~1 C:\Documents and Settings\Default User\Application Data\ASKS~1\?asks\ C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Outerinfo C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Outerinfo\Terms.lnk C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk C:\Documents and Settings\LAHUEC\Application Data\WinTouch C:\Documents and Settings\LAHUEC\Application Data\WinTouch\wintouch.cfg C:\Program Files\Insider C:\Program Files\ISM C:\Program Files\ISM\BndDrive7.dll C:\Program Files\ISM\bndloader.exe C:\Program Files\ISM\ism.exe C:\Program Files\ISM\ISMModule8.exe C:\Program Files\ISM\Uninstall.exe C:\Program Files\ISM2 C:\Program Files\ISM2\dictionary.gz C:\Program Files\ISM2\ISMPack7.exe C:\Program Files\ISM2 argets.gz C:\Program Files\outerinfo C:\Program Files\outerinfo\OiUninstaller.exe C:\Program Files\outerinfo\outerinfo.ico C:\Program Files\outerinfo\Terms.rtf C:\Program Files\Temporary C:\Program Files\WinAble C:\Program Files\WinAble\winable.exe C:\WINNT\b122.exe C:\WINNT\cookies.ini C:\WINNT\system32\__c001EAD3.dat C:\WINNT\system32\__c0060900.dat C:\WINNT\system32\__c0093103.dat C:\WINNT\system32\__c00DE4C2.dat C:\WINNT\system32\bcwomabm.dll C:\WINNT\system32\cbxxwur.dll C:\WINNT\system32\dccdd.bak1 C:\WINNT\system32\dccdd.bak2 C:\WINNT\system32\dccdd.ini C:\WINNT\system32\dccdd.ini2 C:\WINNT\system32\dccdd.tmp C:\WINNT\system32\ddccd.dll C:\WINNT\system32\dodyuyks.dll C:\WINNT\system32\gebbbxw.dll C:\WINNT\system32\hvrfcltj.ini C:\WINNT\system32\jtlcfrvh.dll C:\WINNT\system32\jvvfeknq.dll C:\WINNT\system32\kmascwfl.dll C:\WINNT\system32 vrssk.dll C:\WINNT\system32 vrssl.dll C:\WINNT\system32\pmnkjki.dll C:\WINNT\system32\qesaofvb.dll C:\WINNT\system32\qnncfjuj.dll C:\WINNT\system32 qropno.dll C:\WINNT\system32 uvvtus.dll C:\WINNT\system32\uwwgnpkp.dll C:\WINNT\system32\wintcc.exe C:\WINNT\system32\ymgdbdto.dll C:\WINNT \ C:\WINNT sitra.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_IPRIP -------\LEGACY_TJK8RLA0ZXEXP -------\Iprip ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-29 )))))))))))))))))))))))))))))))))))) . 2007-10-29 12:52 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_40c.dat 2007-10-29 12:51 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_210.dat 2007-10-29 11:06 51,200 --a------ C:\WINNT\NirCmd.exe 2007-10-29 10:55 d-------- C:\WINNT\ERUNT 2007-10-29 10:40 d-------- C:\VundoFix Backups 2007-10-29 08:41 19,030 --a------ C:\WINNT\system32\wr-1-1000166.exe 2007-10-28 12:07 d-------- C:\WINNT\pss 2007-10-28 12:07 d-------- C:\Program Files\7-Zip 2007-10-28 12:07 154,624 --a------ C:\WINNT\msconfig.exe 2007-10-27 18:29 42,912 --a------ C:\WINNT\system32\drivers\aswTdi.sys 2007-10-27 18:29 26,624 --a------ C:\WINNT\system32\drivers\aavmker4.sys 2007-10-27 18:29 23,152 --a------ C:\WINNT\system32\drivers\aswRdr.sys 2007-10-27 18:28 801,144 --a------ C:\WINNT\system32\aswBoot.exe 2007-10-27 18:28 95,608 --a------ C:\WINNT\system32\AvastSS.scr 2007-10-27 18:28 94,416 --a------ C:\WINNT\system32\drivers\aswmon2.sys 2007-10-27 18:28 92,848 --a------ C:\WINNT\system32\drivers\aswmon.sys 2007-10-27 17:43 35,328 --a------ C:\WINNT\system32\vtuvutr.dll 2007-10-27 14:31 35,328 --a------ C:\WINNT\system32 qrrqro.dll 2007-10-27 14:08 35,328 --a------ C:\WINNT\system32\efcyaww.dll 2007-10-27 13:23 d-------- C:\Program Files\Alwil Software 2007-10-27 12:15 35,328 --a------ C:\WINNT\system32\ssqnlmk.dll 2007-10-26 14:54 35,328 --a------ C:\WINNT\system32\qomkkkh.dll 2007-10-26 13:22 35,328 --a------ C:\WINNT\system32\iifgded.dll 2007-10-26 12:17 35,328 --a------ C:\WINNT\system32\hggedca.dll 2007-10-26 08:08 35,328 --a------ C:\WINNT\system32\vtuvuuv.dll 2007-10-12 09:49 18,432 --a------ C:\winght.exe 2007-10-12 09:49 5,120 --a------ C:\WINNT\syss.dll 2007-10-11 17:49 35,328 --a------ C:\WINNT\system32\opnlijk.dll 2007-10-10 22:31 35,328 --a------ C:\WINNT\system32\fccbyxy.dll 2007-10-10 10:10 35,328 --a------ C:\WINNT\system32\qommmmj.dll 2007-10-10 08:09 35,328 --a------ C:\WINNT\system32\ssqopop.dll 2007-10-09 15:48 35,328 --a------ C:\WINNT\system32 nnollm.dll 2007-10-09 15:19 35,328 --a------ C:\WINNT\system32\fccdcax.dll 2007-10-09 14:40 35,328 --a------ C:\WINNT\system32\cbxvtuv.dll 2007-10-09 08:26 35,328 --a------ C:\WINNT\system32\pmnmkkk.dll 2007-10-08 21:35 35,328 --a------ C:\WINNT\system32 nnkhgd.dll 2007-10-08 19:50 35,328 --a------ C:\WINNT\system32\gebbyya.dll 2007-10-08 19:31 35,328 --a------ C:\WINNT\system32\ssqpmmm.dll 2007-10-08 19:26 35,328 --a------ C:\WINNT\system32\mljjhfd.dll 2007-10-08 19:12 35,328 --a------ C:\WINNT\system32\urqqqol.dll 2007-10-08 14:35 35,328 --a------ C:\WINNT\system32\opnmkjh.dll 2007-10-07 13:05 35,328 --a------ C:\WINNT\system32\qomnmlm.dll 2007-10-07 08:50 35,328 --a------ C:\WINNT\system32 uvvvsq.dll 2007-10-06 21:44 35,328 --a------ C:\WINNT\system32\qommmml.dll 2007-10-06 20:06 35,328 --a------ C:\WINNT\system32\wvuutrr.dll 2007-10-06 19:57 35,328 --a------ C:\WINNT\system32 qrsrqq.dll 2007-10-06 19:33 35,328 --a------ C:\WINNT\system32\byxwxvt.dll 2007-10-06 19:32 495,616 -r-hsc--- C:\WINNT\system32\dllcache\winsmth.exe 2007-10-06 19:23 35,328 --a------ C:\WINNT\system32 uvtust.dll 2007-10-06 18:20 35,328 --a------ C:\WINNT\system32\ddcyaby.dll 2007-10-06 18:07 35,328 --a------ C:\WINNT\system32\awtsttu.dll 2007-10-04 07:46 d-------- C:\Program Files\MSXML 4.0 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-29 11:52 --------- d---a-w C:\Program Files\Wanadoo 2007-10-29 11:12 5,120 ----a-w C:\WINNT\servc32.dll 2007-10-29 10:42 18,432 ----a-w C:\WINNT\syss_.exe 2007-10-29 10:42 18,432 ----a-w C:\wingfx.exe 2007-10-03 12:19 --------- d-----w C:\Program Files\Logitech 2005-10-23 11:12 271 ---h--w C:\Program Files\desktop.ini 2005-10-23 11:12 22,115 ---h--w C:\Program Files\folder.htt 2001-05-08 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys 2005-10-31 18:18:12 56 --sh--r C:\WINNT\system32\D06DBC5F6C.sys 2005-10-31 18:18:12 1,682 --sha-w C:\WINNT\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BF933D02-AB91-A764-EA2A-F18A37F92AC7}] C:\WINNT\system32\fixdhs.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [03-10-16 17:07 ] "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [03-09-05 05:59 ] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [03-10-16 17:07 ] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [07-09-06 11:06 ] "Synchronization Manager"="mobsync.exe" [03-06-19 20:05 C:\WINNT\system32\mobsync.exe] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [01-05-08 01:00 C:\WINNT\system32\internat.exe] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [07-10-03 11:31 ] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [03-05-30 00:46 ] "ISMPack7"="C:\Program Files\ISM2\ISMPack7.exe" [] "ISMModule8"="C:\Program Files\ISM\ISMModule8.exe" [] [HKEY_USERS\.default\software\microsoft\windows\currentversion unonce] "^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "internat.exe"=internat.exe "Tuas"="C:\DOCUME~1\DEFAUL~1\APPLIC~1\ASKS~1\msiexec.exe" -vt yazb C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2003-05-29 23:29:03] Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2003-05-30 00:46:05] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 09:15:56] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\efcyaww] efcyaww.dll 07-10-27 14:08 35328 C:\WINNT\system32\efcyaww.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\iifgded] iifgded.dll 07-10-26 13:22 35328 C:\WINNT\system32\iifgded.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify wprovau] nwprovau.dll 06-09-01 06:49 143632 C:\WINNT\system32\NWPROVAU.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 nwprovau [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\40fd6862] rundll32.exe "C:\WINNT\system32\jtlcfrvh.dll",b [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Insider] C:\Program Files\Insider\Insider.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg unner1] C:\WINNT sitra.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6w] C:\Documents and Settings\LAHUEC\Application Data\Microsoft\lttfe.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager] mobsync.exe /logon [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAble] C:\Program Files\WinAble\winable.exe R1 ANVIOCTL;ANVIOCTL;C:\WINNT\system32\DRIVERS\anvioctl.sys R1 ANVOSDNT;ASUS Keyboard Filter Driver;C:\WINNT\system32\DRIVERS\anvosdnt.sys R2 aswMon;avast! Standard Shield Support;C:\WINNT\system32\drivers\aswMon.sys R2 Microsoft Windows SMTH Control;Microsoft Windows SMTH Control;"C:\WINNT\system32\dllcache\winsmth.exe" R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;C:\WINNT\system32\DRIVERS\openhci.sys R3 usbhub20;Prise en charge du concentrateur USB;C:\WINNT\system32\DRIVERS\usbhub20.sys S2 Remote Plugins Manager;Remote Plugins Manager;"C:\WINNT\system32\svshost.exe" . ************************************************************************** catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-29 12:52:36 Windows 5.0.2195 Service Pack 4 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-29 12:53:37 - machine was rebooted . --- E O F --- J'ai toujours le probleme des mots clés, et au fait il y a quelque chose qui essaie de me connecter sur internet a chaque fois, j'ai l'impression que c'est le processus stisvc.exe C'est vraiment la galère, merci pour ton aide

FillPCA · Answer

Re,

Ton système est vraiment très infecté, et je ne suis pas certain de pouvoir le nettoyer à fond. Je veux bien continuer, mais il y a un risque de plantage.

Si tu veux tenter, dis-le moi.

FillPCA

blake2204 · Answer

Re,

t'as repéré des choses louches dans les logs ? Au fait à quoi sert avast s'il ne repère pas grand chose?
Risque de plantage à quel niveau ? à partir du moment où mes données ne s'effacent pas je veux bien tenter.
Sinon t'avais déja entendu parler de ça ?

Encore merci

FillPCA · Answer

RE,

Oui, j'en ai déjà désinfecté plusieurs, mais là, ton système est multi-infecté.
Quand je parle de risque de plantage, je veux justement dire que tu risques de perdre tes données. La manip présente un risque.

Avast ne garantit pas de tout : tu n'avais pas de pare-feu. Si tu utilises des logiciels type Emule, cela n'a rien de surprenant.

FillPCA

blake2204 · Answer

re,

donc tu me conseillerais le formatage pur et simple :/ Dis -moi la marche à suivre de ta solution, je verrais si je tenterais ou pas ^^ Tout comme toi j'ai halluciné en revenant chez mes parents de voir qu'ils n'ont eu ni antivirus ni pare-feu pendant 3 semaines... Et il cliquait sur annuler quand des messages apparaissaient qui disaient qu'on était infecté (pourtant le nombre de fois qu'on lui a dit de cliquer sur la croix et pas sur annuler quand une telle chose se produisait...).
Ils n'utilisent pas emule, ni aucun système de telechargement quel qu'il soit. S'ils sont installés, alors ça date de trèèèèès longtemps ^^ (cet ordinateur est notre ancien, le neuf a laché il y a trois semaines justement)

j'attend tes conseils

++

FillPCA · Answer

Re,

1/     *  Sélectionne le texte suivant :

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAble]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupregunner1]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BF933D02-AB91-A764-EA2A-F18A37F92AC7}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\efcyaww]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\iifgded]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\40fd6862]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Insider]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6w]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="" 

File::
C:\WINNT\system32\__c00DE4C2.dat
C:\WINNT\system32\jtlcfrvh.dll
C:\WINNT\system32\fixdhs.dll
C:\WINNT\system32\wr-1-1000166.exe
C:\WINNT\system32\vtuvutr.dll
C:\WINNT\system32qrrqro.dll
C:\WINNT\system32\efcyaww.dll 
C:\WINNT\system32\ssqnlmk.dll
C:\WINNT\system32\qomkkkh.dll
 C:\WINNT\system32\iifgded.dll
C:\WINNT\system32\hggedca.dll
C:\WINNT\system32\vtuvuuv.dll
C:\winght.exe
C:\WINNT\syss.dll
C:\WINNT\system32\opnlijk.dll
C:\WINNT\system32\fccbyxy.dll
C:\WINNT\system32\qommmmj.dll
C:\WINNT\system32\ssqopop.dll
C:\WINNT\system32
nnollm.dll
C:\WINNT\system32\fccdcax.dll
C:\WINNT\system32\cbxvtuv.dll
C:\WINNT\system32\pmnmkkk.dll
C:\WINNT\system32
nnkhgd.dll
C:\WINNT\system32\gebbyya.dll
C:\WINNT\system32\ssqpmmm.dll
C:\WINNT\system32\mljjhfd.dll
C:\WINNT\system32\urqqqol.dll
C:\WINNT\system32\opnmkjh.dll
 C:\WINNT\system32\qomnmlm.dll
C:\WINNT\system32	uvvvsq.dll
C:\WINNT\system32\qommmml.dll
C:\WINNT\system32\wvuutrr.dll
C:\WINNT\system32qrsrqq.dll
C:\WINNT\system32\byxwxvt.dll 
C:\WINNT\system32	uvtust.dll
C:\WINNT\system32\ddcyaby.dll
C:\WINNT\system32\awtsttu.dll 
C:\WINNT\system32\svshost.exe
C:\WINNT\system32\dllcache\winsmth.exe
C:\WINNT\servc32.dll
C:\WINNT\syss_.exe
C:\WINNT	sitra.exe
C:\Documents and Settings\LAHUEC\Application Data\Microsoft\lttfe.exe 

Folder::
C:\Program Files\Insider
C:\Program Files\WinAble

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-note (programme>Accessoire>bloc-note).
    * Colle le texte copié dans ce bloc-note (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe 
    * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
      Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

2/     *  Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip
 Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:esultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

3/     *  Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
    * Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
    * Ouvre le dossier SReng2 et double-clique sur SREng.exe.
    * Clique sur "smart scan".
    * Clique sur le bouton "scan".
    * Quand l'analyse est terminée, clique sur le bouton "save reports".
    * Sauvegarde alors le rapport sur ton bureau.
    * Copie/colle le contenu du rapport  SREnglLOG.log dans ta prochaine réponse.

4/ Edite, en plus des trois rapports précédents un rapport Hijackthis ou PCA.

FillPCA

blake2204 · Answer

C'est cette méthode qui est dangereuse ? 
tout à l'heure combofix m'a posé pas mal de problèmes, on verra si'l va recommencer.
Dernière petite question : dans toutes les infections que j'ai, y en-t-il qui enregistre mes mots de passe ? je fais rien sur ebay depuis hier de peur qu'on me les pique (parano ou prudent?)
Merci pour ton aide, je fais une pause la,je retenterais plus tard. T'as du mérite de t'accrocher :)

++

FillPCA · Answer

Re,

Ce n'est pas tout à fais la même approche. Combofix a été utilisé tout à l'heure en mode automatique, pour virer des infections qui sont dans sa base de données.

J'utilise ici la puissance de cet outil pour supprimer des fichiers, dossiers et éléments de registre infectieux que j'ai repéré à travers tes logs. Les fichiers infectieux sont enregistré dans le fichier texte qu'on glisse/dépose sur l'icone Combofix.

Pour les mots de passes, je te conseillerais le principe de précaution, vu l'état du mulet.

FillPCA

blake2204 · Answer

re! J'ai fait ce que tu m'as demandé, mais comme précedemment combofix s'est bloqué, à l'étape 30 cette fois. Je suis obligé de rebooter mon ordi quand il fait ça. Donc pas de rapport cette fois-ci non plus avec lui, je vais essayer en mode sans echec en priant qu'il ne m'efface pas mon dossier system cette fois. voici les deux autres rapports : DiagHelp version v1.3 - http://www.malekal.com excute le lun. 2007-10-29 à 17:18:20.96 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINNT\System32\drivers\aswmon.sys -->2007-09-06 11:05:25 C:\WINNT\System32\drivers\aswmon2.sys -->2007-09-06 11:05:10 C:\WINNT\System32\drivers\aswRdr.sys -->2007-09-06 11:03:02 C:\WINNT\System32\drivers\aswTdi.sys -->2007-09-06 11:02:20 C:\WINNT\System32\drivers\aavmker4.sys -->2007-09-06 11:00:53 C:\WINNT\System32\drivers wrdr.sys -->2006-09-01 05:57:48 C:\WINNT\System32\drivers\fltmgr.sys -->2006-08-22 11:48:40 C:\WINNT\System32\CONFIG.NT -->2007-10-29 17:16:27 C:\WINNT\System32\wr-1-1000166.exe -->2007-10-29 17:16:01 C:\WINNT\System32\load.exe -->2007-10-29 17:15:41 C:\WINNT\System32\Perflib_Perfdata_20c.dat -->2007-10-29 17:14:30 C:\WINNT\System32\Perflib_Perfdata_454.dat -->2007-10-29 17:11:20 C:\WINNT\System32\Perflib_Perfdata_40c.dat -->2007-10-29 12:52:24 C:\WINNT\System32\Perflib_Perfdata_210.dat -->2007-10-29 12:51:41 C:\WINNT\System32\dccdd.tmp2 -->2007-10-29 12:19:33 C:\WINNT\System32\vtuvutr.dll -->2007-10-27 17:43:02 C:\WINNT\System32 qrrqro.dll -->2007-10-27 14:31:08 C:\WINNT\System32\kwhjbhdw.ini -->2007-10-27 14:22:44 C:\WINNT\System32\efcyaww.dll -->2007-10-27 14:08:07 C:\WINNT\System32\xknensbh.ini -->2007-10-27 13:18:46 C:\WINNT\System32\ssqnlmk.dll -->2007-10-27 12:15:38 C:\WINNT\System32\qomkkkh.dll -->2007-10-26 14:54:02 C:\WINNT\System32\iifgded.dll -->2007-10-26 13:22:24 C:\WINNT\System32\hggedca.dll -->2007-10-26 12:17:27 C:\WINNT\System32\gxifhath.ini -->2007-10-26 12:09:23 C:\WINNT\System32\vtuvuuv.dll -->2007-10-26 08:08:25 C:\WINNT\System32\hdINXSR.exe -->2007-10-25 08:35:35 C:\WINNT\System32\mcrh.tmp -->2007-10-14 23:02:20 C:\WINNT\System32 lorpwqc.ini -->2007-10-14 15:20:27 C:\WINNT\System32\opnlijk.dll -->2007-10-11 17:49:09 C:\WINNT\System32\fccbyxy.dll -->2007-10-10 22:31:16 C:\WINNT\System32\qommmmj.dll -->2007-10-10 10:10:58 C:\WINNT\servc32.dll -->2007-10-29 17:15:04 C:\WINNT\WindowsUpdate.log -->2007-10-29 17:14:49 C:\WINNT\syss_.exe -->2007-10-29 12:58:24 C:\WINNT sitra.exe -->2007-10-29 12:58:00 C:\WINNT tbtlog.txt -->2007-10-29 12:27:14 C:\WINNT\SchedLgU.Txt -->2007-10-29 10:48:38 C:\WINNT\ShellIconCache -->2007-10-29 10:48:30 C:\WINNT\syss.dll -->2007-10-29 10:45:00 C:\WINNT\win.ini -->2007-10-28 12:15:15 C:\WINNT\system.ini -->2007-10-28 12:15:15 C:\WINNT\catchme.exe -->2007-10-26 09:51:17 C:\WINNT\KB937143-IE6SP1-20070717.120000.log -->2007-10-04 07:48:59 C:\WINNT\imsins.log -->2007-10-04 07:48:59 C:\WINNT\iis5.log -->2007-10-04 07:48:59 C:\WINNT\comsetup.log -->2007-10-04 07:48:59 MD5 des fichiers sensibles tcpip.sys 0f62ffcd1c136103d7ea57e5b2b30994 ndis.sys fb4f2d0595bd3546a4dd915e4a9b4809 null.sys 280209cde798720a24d232bf9cfda8e9 svchost.exe 1206706a25c5b32652b4f465ede330e9 ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1236 Command line: C:\WINNT\Explorer.EXE Base Size Version Path 0x00400000 0x44000 5.00.3700.6690 C:\WINNT\Explorer.EXE 0x78460000 0x82000 5.00.2195.7006 C:\WINNT\system32 tdll.dll 0x78ed0000 0x65000 5.00.2195.7038 C:\WINNT\system32\ADVAPI32.DLL 0x77e70000 0xbf000 5.00.2195.7135 C:\WINNT\system32\KERNEL32.dll 0x770c0000 0x6f000 5.00.2195.7085 C:\WINNT\system32\RPCRT4.dll 0x77f40000 0x3c000 5.00.2195.7138 C:\WINNT\system32\GDI32.DLL 0x77e00000 0x5f000 5.00.2195.7133 C:\WINNT\system32\USER32.dll 0x70a70000 0x66000 6.00.2800.1913 C:\WINNT\system32\SHLWAPI.DLL 0x78000000 0x45000 6.01.9844.0000 C:\WINNT\system32\msvcrt.dll 0x71710000 0x84000 5.81.4968.2500 C:\WINNT\system32\COMCTL32.DLL 0x77880000 0x25000 5.00.2195.6717 C:\WINNT\system32\shim.dll 0x23000000 0x56000 5.00.2195.6717 C:\WINNT\AppPatch\AcLayers.DLL 0x7ce30000 0x24d000 5.00.3900.7105 C:\WINNT\system32\SHELL32.dll 0x7cd20000 0xef000 5.00.2195.7059 C:\WINNT\system32\OLE32.DLL 0x72c60000 0x8f000 2000.02.3529.0000 C:\WINNT\system32\CLBCATQ.DLL 0x779a0000 0x9c000 2.40.4531.0000 C:\WINNT\system32\OLEAUT32.dll 0x77840000 0x40000 5.00.2195.6705 C:\WINNT\system32\cscui.dll 0x77090000 0x23000 5.00.2195.6713 C:\WINNT\system32\CSCDLL.DLL 0x00e20000 0x14a000 6.00.2800.1913 C:\WINNT\system32\SHDOCVW.DLL 0x71500000 0xfc000 6.00.2800.1913 C:\WINNT\system32\browseui.dll 0x766b0000 0x9000 5.00.2195.7069 C:\WINNT\system32\LINKINFO.DLL 0x76f70000 0xf000 5.00.2134.0001 C:\WINNT\system32 tshrui.dll 0x773b0000 0x15000 3.00.9435.0000 C:\WINNT\system32\ATL.DLL 0x7ccc0000 0x50000 5.00.2195.7108 C:\WINNT\system32\NETAPI32.DLL 0x78fb0000 0xf000 5.00.2195.6695 C:\WINNT\system32\Secur32.dll 0x77be0000 0x11000 5.00.2195.6666 C:\WINNT\system32\NTDSAPI.dll 0x77970000 0x24000 5.00.2195.7100 C:\WINNT\system32\DNSAPI.DLL 0x74fd0000 0x9000 5.00.2195.6603 C:\WINNT\system32\WSOCK32.dll 0x74fb0000 0x14000 5.00.2195.6601 C:\WINNT\system32\WS2_32.DLL 0x74fa0000 0x8000 5.00.2134.0001 C:\WINNT\system32\WS2HELP.DLL 0x77940000 0x2c000 5.00.2195.7017 C:\WINNT\system32\WLDAP32.DLL 0x75140000 0x6000 5.00.2134.0001 C:\WINNT\system32\NETRAP.dll 0x750d0000 0x10000 5.00.2195.6944 C:\WINNT\system32\SAMLIB.dll 0x78d20000 0x65000 5.00.2195.7002 C:\WINNT\system32\USERENV.DLL 0x76dc0000 0x12000 5.00.3502.6601 C:\WINNT\system32\mydocs.dll 0x79450000 0x11000 5.00.2195.7134 C:\WINNT\system32\MPR.DLL 0x697d0000 0x26000 5.00.2195.7110 C:\WINNT\System32 wprovau.dll 0x750e0000 0xc000 5.00.2195.6824 C:\WINNT\System32 tlanman.dll 0x75190000 0x15000 5.00.2195.6601 C:\WINNT\System32\NETUI0.dll 0x75150000 0x38000 5.00.2134.0001 C:\WINNT\System32\NETUI1.dll 0x76ef0000 0x79000 5.00.2195.6604 C:\WINNT\system32\NETSHELL.dll 0x012d0000 0x17000 10.00.0000.1438 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll 0x70340000 0x43000 6.00.2800.1106 C:\WINNT\system32\webcheck.dll 0x76670000 0x18000 5.00.2195.6601 C:\WINNT\system32\stobject.dll 0x766e0000 0x8000 5.00.3502.6601 C:\WINNT\system32\BATMETER.DLL 0x783c0000 0x91000 5.00.2195.6622 C:\WINNT\system32\SETUPAPI.DLL 0x76690000 0x7000 5.00.3502.6601 C:\WINNT\system32\POWRPROF.DLL 0x77540000 0x31000 5.00.2161.0001 C:\WINNT\system32\WINMM.DLL 0x7d090000 0x2be000 3.01.4000.4033 C:\WINNT\system32\MSI.DLL 0x77530000 0x8000 5.00.2195.6673 C:\WINNT\system32\wdmaud.drv 0x773d0000 0x8000 5.00.2134.0001 C:\WINNT\system32\msacm32.drv 0x773e0000 0x13000 5.00.2134.0001 C:\WINNT\system32\MSACM32.dll 0x76230000 0x3f000 2000.02.3529.0000 C:\WINNT\System32\es.dll 0x74100000 0x64000 2000.02.3529.0000 C:\WINNT\System32\TxfAux.Dll 0x6e350000 0x6000 5.00.2920.0000 C:\WINNT\system32\INDICDLL.dll 0x75e00000 0x1a000 5.00.2195.6655 C:\WINNT\system32\IMM32.dll 0x63000000 0x96000 6.00.2800.1597 C:\WINNT\system32\WININET.dll 0x79570000 0x8d000 5.131.2195.6926 C:\WINNT\system32\CRYPT32.dll 0x77400000 0x11000 5.00.2195.6905 C:\WINNT\system32\MSASN1.dll 0x10000000 0x6000 7.02.0000.0157 C:\DOCUME~1\LAHUEC\LOCALS~1\Temp\IadHide5.dll 0x774b0000 0x34000 5.00.2195.6920 C:\WINNT\system32\RASAPI32.DLL 0x77490000 0x11000 5.00.2195.6824 C:\WINNT\system32 asman.dll 0x77500000 0x22000 5.00.2195.6664 C:\WINNT\system32\TAPI32.dll 0x77820000 0xe000 5.00.2168.0001 C:\WINNT\system32\RTUTILS.DLL 0x718c0000 0x8b000 6.00.2800.1106 C:\WINNT\system32\shdoclc.dll 0x01990000 0x16000 4.00.0000.0141 C:\Program Files\Fellowes\MediaFACE 4.0\MFShlExt.dll 0x019c0000 0x9000 4.00.0000.0141 C:\Program Files\Fellowes\MediaFACE 4.0\MFExtRes.dll 0x64f00000 0x12000 4.07.1043.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x01ae0000 0x13000 4.56.0000.0000 C:\Program Files\7-Zip\7-zip.dll 0x71960000 0x13000 6.00.2800.1106 C:\WINNT\system32\browselc.dll 0x01cb0000 0x8000 1.00.0000.0001 d:\acrobat\Reader\ActiveX\AcroIEHelper.ocx 0x77910000 0x23000 5.00.2195.6613 C:\WINNT\system32\imagehlp.dll 0x768e0000 0x2b000 5.131.2195.6824 C:\WINNT\system32\WINTRUST.dll 0x77310000 0x13000 5.00.2195.7097 C:\WINNT\system32\iphlpapi.dll 0x774f0000 0x5000 5.00.2134.0001 C:\WINNT\system32\ICMP.dll 0x772f0000 0x17000 5.00.2181.0001 C:\WINNT\system32\MPRAPI.dll 0x77380000 0x30000 5.00.2195.6601 C:\WINNT\system32\ACTIVEDS.DLL 0x77350000 0x23000 5.00.2195.6993 C:\WINNT\system32\ADSLDPC.DLL 0x77330000 0x19000 5.00.2195.7085 C:\WINNT\system32\DHCPCSVC.DLL 0x1a400000 0x7d000 6.00.2800.1597 C:\WINNT\system32\urlmon.dll 0x77810000 0x7000 5.00.2195.6623 C:\WINNT\system32\VERSION.dll 0x75950000 0x6000 5.00.2195.6611 C:\WINNT\system32\LZ32.DLL 0x70440000 0x8f000 6.00.2800.1106 C:\WINNT\system32\mlang.dll 0x63580000 0x2a0000 6.00.2800.1597 C:\WINNT\system32\mshtml.dll 0x75a60000 0x28000 3.10.0337.0000 C:\WINNT\system32\MSLS31.DLL 0x656a0000 0x116000 5.00.3900.7069 C:\WINNT\System32\webvw.dll 0x71e40000 0x4d000 5.00.2178.0001 C:\WINNT\System32\docprop2.dll 0x6a6f0000 0x20000 5.00.2195.6612 C:\WINNT\System32\MSVFW32.DLL 0x747f0000 0x16000 5.00.2195.6612 C:\WINNT\System32\AVIFIL32.DLL 0x6ff60000 0x5000 5.00.2134.0001 C:\WINNT\system32\faxshell.dll 0x70510000 0xa000 6.00.2800.1106 C:\WINNT\system32\imgutil.dll 0x66410000 0x54000 1.325.2195.6692 C:\WINNT\system32\USP10.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ WINLOGON.EXE pid: 192 Command line: winlogon.exe Base Size Version Path 0x01000000 0x32000 \??\C:\WINNT\system32\winlogon.exe 0x78460000 0x82000 5.00.2195.7006 C:\WINNT\system32 tdll.dll 0x78ed0000 0x65000 5.00.2195.7038 C:\WINNT\system32\ADVAPI32.dll 0x77e70000 0xbf000 5.00.2195.7135 C:\WINNT\system32\KERNEL32.dll 0x770c0000 0x6f000 5.00.2195.7085 C:\WINNT\system32\RPCRT4.dll 0x77f40000 0x3c000 5.00.2195.7138 C:\WINNT\system32\GDI32.dll 0x77e00000 0x5f000 5.00.2195.7133 C:\WINNT\system32\USER32.dll 0x78000000 0x45000 6.01.9844.0000 C:\WINNT\system32\MSVCRT.dll 0x76950000 0x7000 5.00.2195.6661 C:\WINNT\system32\NDdeApi.dll 0x68ef0000 0xb000 5.00.2195.7000 C:\WINNT\system32\PROFMAP.dll 0x7ccc0000 0x50000 5.00.2195.7108 C:\WINNT\system32\NETAPI32.dll 0x78fb0000 0xf000 5.00.2195.6695 C:\WINNT\system32\Secur32.dll 0x77be0000 0x11000 5.00.2195.6666 C:\WINNT\system32\NTDSAPI.dll 0x77970000 0x24000 5.00.2195.7100 C:\WINNT\system32\DNSAPI.DLL 0x74fd0000 0x9000 5.00.2195.6603 C:\WINNT\system32\WSOCK32.dll 0x74fb0000 0x14000 5.00.2195.6601 C:\WINNT\system32\WS2_32.DLL 0x74fa0000 0x8000 5.00.2134.0001 C:\WINNT\system32\WS2HELP.DLL 0x77940000 0x2c000 5.00.2195.7017 C:\WINNT\system32\WLDAP32.DLL 0x75140000 0x6000 5.00.2134.0001 C:\WINNT\system32\NETRAP.dll 0x750d0000 0x10000 5.00.2195.6944 C:\WINNT\system32\SAMLIB.dll 0x76930000 0x1b000 5.00.2195.6673 C:\WINNT\system32\sfc.dll 0x67df0000 0xf1000 5.00.2195.7038 C:\WINNT\system32\sfcfiles.dll 0x78d20000 0x65000 5.00.2195.7002 C:\WINNT\system32\USERENV.dll 0x76960000 0x5d000 5.00.2195.7018 C:\WINNT\system32\msgina.dll 0x71710000 0x84000 5.81.4968.2500 C:\WINNT\system32\COMCTL32.dll 0x7ce30000 0x24d000 5.00.3900.7105 C:\WINNT\system32\SHELL32.dll 0x70a70000 0x66000 6.00.2800.1913 C:\WINNT\system32\SHLWAPI.dll 0x65510000 0xd000 5.00.2195.6701 C:\WINNT\system32\WINSTA.dll 0x77540000 0x31000 5.00.2161.0001 C:\WINNT\system32\WINMM.dll 0x783c0000 0x91000 5.00.2195.6622 C:\WINNT\system32\setupapi.dll 0x63000000 0x96000 6.00.2800.1597 C:\WINNT\system32\WININET.DLL 0x79570000 0x8d000 5.131.2195.6926 C:\WINNT\system32\CRYPT32.dll 0x77400000 0x11000 5.00.2195.6905 C:\WINNT\system32\MSASN1.dll 0x779a0000 0x9c000 2.40.4531.0000 C:\WINNT\system32\OLEAUT32.dll 0x7cd20000 0xef000 5.00.2195.7059 C:\WINNT\system32\ole32.dll 0x774b0000 0x34000 5.00.2195.6920 C:\WINNT\system32\RASAPI32.DLL 0x77490000 0x11000 5.00.2195.6824 C:\WINNT\system32 asman.dll 0x77500000 0x22000 5.00.2195.6664 C:\WINNT\system32\TAPI32.dll 0x77820000 0xe000 5.00.2168.0001 C:\WINNT\system32\RTUTILS.DLL 0x77530000 0x8000 5.00.2195.6673 C:\WINNT\system32\wdmaud.drv 0x768e0000 0x2b000 5.131.2195.6824 C:\WINNT\system32\wintrust.dll 0x77910000 0x23000 5.00.2195.6613 C:\WINNT\system32\IMAGEHLP.dll 0x769c0000 0x5000 5.131.2134.0001 C:\WINNT\system32\mscat32.dll 0x7ca00000 0x23000 5.00.2195.6611 C:\WINNT\system32 saenh.dll 0x77810000 0x7000 5.00.2195.6623 C:\WINNT\system32\VERSION.dll 0x75950000 0x6000 5.00.2195.6611 C:\WINNT\system32\LZ32.DLL 0x77090000 0x23000 5.00.2195.6713 C:\WINNT\system32\cscdll.dll 0x768d0000 0x10000 5.00.2195.7000 C:\WINNT\system32\WlNotify.dll 0x75500000 0x24000 5.00.2195.6619 C:\WINNT\system32\certcli.dll 0x773b0000 0x15000 3.00.9435.0000 C:\WINNT\system32\ATL.DLL 0x76910000 0x17000 5.00.2195.6609 C:\WINNT\system32\WinSCard.dll 0x777f0000 0x1e000 5.00.2195.6659 C:\WINNT\system32\WINSPOOL.DRV 0x79450000 0x11000 5.00.2195.7134 C:\WINNT\system32\MPR.DLL 0x77840000 0x40000 5.00.2195.6705 C:\WINNT\system32\cscui.dll 0x02260000 0x11000 5.00.2195.6604 C:\WINNT\system32\wzcdlg.dll 0x02280000 0xa000 5.00.2195.6604 C:\WINNT\system32\WZCSAPI.DLL 0x72c60000 0x8f000 2000.02.3529.0000 C:\WINNT\system32\CLBCATQ.DLL 0x773d0000 0x8000 5.00.2134.0001 C:\WINNT\system32\msacm32.drv 0x773e0000 0x13000 5.00.2134.0001 C:\WINNT\system32\MSACM32.dll 0x02460000 0x23000 5.00.2195.6619 C:\WINNT\system32 sabase.dll 0x77830000 0xc000 5.00.2195.6603 C:\WINNT\System32 nr20.dll 0x77310000 0x13000 5.00.2195.7097 C:\WINNT\system32\iphlpapi.dll 0x774f0000 0x5000 5.00.2134.0001 C:\WINNT\system32\ICMP.dll 0x772f0000 0x17000 5.00.2181.0001 C:\WINNT\system32\MPRAPI.dll 0x77380000 0x30000 5.00.2195.6601 C:\WINNT\system32\ACTIVEDS.DLL 0x77350000 0x23000 5.00.2195.6993 C:\WINNT\system32\ADSLDPC.DLL 0x77330000 0x19000 5.00.2195.7085 C:\WINNT\system32\DHCPCSVC.DLL 0x777d0000 0x8000 5.00.2160.0001 C:\WINNT\System32\winrnr.dll 0x777e0000 0x5000 5.00.2195.7098 C:\WINNT\system32 asadhlp.dll 0x782d0000 0x22000 5.00.2195.6926 C:\WINNT\system32\msv1_0.dll 0x75a50000 0x5000 5.00.2195.6627 C:\WINNT\system32\sensapi.dll 0x74f50000 0x1e000 5.00.2195.6602 C:\WINNT\system32\msafd.dll 0x74f90000 0x7000 5.00.2195.6601 C:\WINNT\System32\wshtcpip.dll 0x1a400000 0x7d000 6.00.2800.1597 C:\WINNT\system32\urlmon.dll Le volume dans le lecteur C s'appelle WINDOWS Le numéro de série du volume est 40FD-68CD Répertoire de C:\WINNT\system32 2003-06-19 20:05 5,392 CSRSS.EXE 1 fichier(s) 5,392 octets 0 Rép(s) 8,248,184,832 octets libres Le volume dans le lecteur C s'appelle WINDOWS Le numéro de série du volume est 40FD-68CD Répertoire de C:\WINNT\system32 2002-08-30 08:06 286,720 dmcpl.exe 1 fichier(s) 286,720 octets 0 Rép(s) 8,248,184,832 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle WINDOWS Le numéro de série du volume est 40FD-68CD Répertoire de C:\WINNT\Downloaded Program Files 2005-10-31 17:50 . 2005-10-31 17:50 .. 2005-10-23 18:41 65 desktop.ini 1997-10-14 17:52 697 DirectAnimation Java Classes.osd 2000-01-20 15:25 1,162 Microsoft XML Parser for Java.osd 2005-06-30 14:19 227 MsnMessengerSetupDownloader.inf 2005-08-13 23:26 113,664 MsnMessengerSetupDownloader.ocx 2005-08-27 12:30 5,065 swflash.inf 2005-05-26 03:19 291 wuweb.inf 7 fichier(s) 121,171 octets Total des fichiers listés : 7 fichier(s) 121,171 octets 2 Rép(s) 8,248,119,296 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\WINNT\system32\dllcache\winvhp.exe"="C:\WINNT\system32\dllcache\winvhp.exe:*:Enabled:Microsoft Windows VHP Control" "C:\WINNT\system32\dllcache\winsmth.exe"="C:\WINNT\system32\dllcache\winsmth.exe:*:Enabled:Microsoft Windows SMTH Control" "\??\C:\WINNT\system32\winlogon.exe"="\??\C:\WINNT\system32\winlogon.exe:*:enabled:@shell32.dll,-1" "C:\WINNT\TEMP\PSTO_ps17.exe"="C:\WINNT\TEMP\PSTO_ps17.exe:*:enabled:@shell32.dll,-1" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitInListHead and KiWaitOutListHead 8 - System 144 - SMSS.EXE 172 - CSRSS.EXE 192 - WINLOGON.EXE 220 - SERVICES.EXE 232 - LSASS.EXE 400 - svchost.exe 436 - spoolsv.exe 504 - aswUpdSv.exe 524 - ashServ.exe 552 - svchost.exe 592 - LVPrcSrv.exe 620 - ashWebSv.exe 752 - winsmth.exe 944 - nvsvc32.exe 980 - mstask.exe 1020 - tcpsvcs.exe 1036 - SNMP.EXE 1064 - stisvc.exe 1104 - WinMgmt.exe 1136 - winvnc4.exe 1184 - mspmspsv.exe 1196 - svchost.exe 1236 - explorer.exe 1408 - ashMaiSv.exe 1468 - dragdiag.exe 1484 - ashDisp.exe 1600 - tsitra.exe 1616 - internat.exe 1640 - CMD.EXE 1652 - GoogleToolbarNo 1664 - LogitechDesktop 1704 - WinCinemaMgr.ex 1876 - IEXPLORE.EXE Total number of processes = 34 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 80400000 - \WINNT\System32 toskrnl.exe 80062000 - \WINNT\System32\hal.dll ED410000 - \WINNT\System32\BOOTVID.dll BFFD8000 - ACPI.sys ED5C8000 - \WINNT\System32\DRIVERS\WMILIB.SYS ED000000 - pci.sys ED010000 - isapnp.sys ED5C9000 - pciide.sys ED280000 - \WINNT\System32\DRIVERS\PCIIDEX.SYS ED288000 - MountMgr.sys BFFBB000 - ftdisk.sys ED500000 - Diskperf.sys ED502000 - dmload.sys BFF99000 - dmio.sys ED414000 - PartMgr.sys BFF83000 - atapi.sys ED290000 - disk.sys ED020000 - \WINNT\System32\DRIVERS\CLASSPNP.SYS BFF61000 - fltmgr.sys ED298000 - PxHelp20.sys BFF4F000 - KSecDD.sys BFED1000 - Ntfs.sys BFEA7000 - NDIS.sys ED418000 - nv_agp.sys BFE91000 - Mup.sys ED2D8000 - \SystemRoot\System32\DRIVERS\USBD.SYS ED2C0000 - \SystemRoot\System32\DRIVERS\openhci.sys BFE2E000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS ED2E8000 - \SystemRoot\System32\DRIVERS\usbehci.sys BFE1A000 - \SystemRoot\System32\DRIVERS\NVENET.sys ED050000 - \SystemRoot\system32\DRIVERS\LVUSBSta.sys ED2F0000 - \SystemRoot\system32\drivers vax.sys ED488000 - \SystemRoot\system32\drivers\pfc.sys ED300000 - \SystemRoot\System32\DRIVERS\cdrom.sys ED060000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS BFD32000 - \SystemRoot\System32\DRIVERS v4_mini.sys ED320000 - \SystemRoot\System32\DRIVERS\fdc.sys ED070000 - \SystemRoot\System32\DRIVERS\serial.sys ED494000 - \SystemRoot\System32\DRIVERS\serenum.sys ED338000 - \SystemRoot\System32\DRIVERS\parport.sys ED080000 - \SystemRoot\System32\DRIVERS\i8042prt.sys ED348000 - \SystemRoot\System32\DRIVERS\mouclass.sys BFCE3000 - \SystemRoot\System32\DRIVERS\anvosdnt.sys ED360000 - \SystemRoot\System32\DRIVERS\kbdclass.sys BFC9E000 - \SystemRoot\system32\drivers\KS.SYS BFCBE000 - \SystemRoot\system32\drivers\portcls.sys ED5EC000 - \SystemRoot\system32\drivers\msmpu401.sys ED4A0000 - \SystemRoot\System32\DRIVERS\gameenum.sys ED5F1000 - \SystemRoot\System32\DRIVERS\audstub.sys ED090000 - \SystemRoot\System32\DRIVERS asl2tp.sys ED4A8000 - \SystemRoot\System32\DRIVERS distapi.sys BFC87000 - \SystemRoot\System32\DRIVERS diswan.sys ED4B8000 - \SystemRoot\System32\DRIVERS\TDI.SYS ED0A0000 - \SystemRoot\System32\DRIVERS aspptp.sys ED390000 - \SystemRoot\System32\DRIVERS\ptilink.sys ED3A0000 - \SystemRoot\System32\DRIVERS aspti.sys ED0B0000 - \SystemRoot\System32\DRIVERS\parallel.sys ED5FB000 - \SystemRoot\System32\DRIVERS\swenum.sys BFC34000 - \SystemRoot\System32\DRIVERS\update.sys ED0C0000 - \SystemRoot\System32\DRIVERS\usbhub.sys ED0D0000 - \SystemRoot\System32\DRIVERS\usbhub20.sys BFB0D000 - \SystemRoot\system32\drivers varm.sys BFB1E000 - \SystemRoot\system32\drivers vmcp.sys BFBEF000 - \SystemRoot\system32\drivers vapu.sys ED3C8000 - \SystemRoot\System32\DRIVERS\flpydisk.sys ED0F0000 - \SystemRoot\System32\Drivers\NDProxy.SYS ED3E0000 - \SystemRoot\System32\Drivers\EFS.SYS BE931000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys ED4D8000 - \SystemRoot\System32\DRIVERS\usbscan.sys ED54E000 - \SystemRoot\system32\DRIVERS\alcawh.sys ED60E000 - \SystemRoot\system32\DRIVERS\alcacr.sys ED100000 - \SystemRoot\system32\DRIVERS\alcaudsl.sys ED110000 - \SystemRoot\system32\DRIVERS\STREAM.SYS BE8EA000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS ED130000 - \SystemRoot\system32\DRIVERS\alcan5wn.sys ED554000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS ED616000 - \SystemRoot\System32\Drivers\Null.SYS ED618000 - \SystemRoot\System32\Drivers\Beep.SYS ED4F0000 - \SystemRoot\System32\drivers\vga.sys ED61B000 - \SystemRoot\System32\Drivers\mnmdd.SYS ED2B8000 - \SystemRoot\System32\Drivers\Msfs.SYS ED140000 - \SystemRoot\System32\Drivers\Npfs.SYS ED55C000 - \SystemRoot\System32\DRIVERS asacd.sys BE87B000 - \SystemRoot\System32\DRIVERS cpip.sys ED150000 - \SystemRoot\System32\DRIVERS\msgpc.sys ED2F8000 - \SystemRoot\System32\DRIVERS\wanarp.sys ED160000 - \SystemRoot\System32\Drivers\aswTdi.SYS BE788000 - \SystemRoot\System32\DRIVERS etbt.sys ED170000 - \SystemRoot\System32\DRIVERS etbios.sys BE75C000 - \SystemRoot\System32\DRIVERS\anvioctl.sys BD732000 - \SystemRoot\System32\DRIVERS dbss.sys BD6BA000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys ED328000 - \SystemRoot\System32\Drivers\Aavmker4.SYS ED64A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BD6A4000 - \SystemRoot\System32\Drivers\dump_atapi.sys A0000000 - \??\C:\WINNT\system32\win32k.sys B93A7000 - \SystemRoot\System32 v4_disp.dll B9051000 - \SystemRoot\System32\ANV4DISP.DLL ED4E8000 - \SystemRoot\System32\ANVMINI.DLL B8EA1000 - \SystemRoot\System32\DRIVERS wlnkipx.sys BE84B000 - \SystemRoot\System32\DRIVERS wlnknb.sys B8E81000 - \SystemRoot\System32\drivers\afd.sys ED180000 - \SystemRoot\System32\DRIVERS wlnkspx.sys B8E47000 - \SystemRoot\system32\drivers\wdmaud.sys ED1C0000 - \SystemRoot\system32\drivers\sysaudio.sys ED5B6000 - \SystemRoot\System32\Drivers\ParVdm.SYS B8D45000 - \SystemRoot\System32\Drivers\aswMon.SYS B8F18000 - \SystemRoot\System32\Drivers\Fips.SYS B8C1A000 - \SystemRoot\System32\DRIVERS\srv.sys B8A12000 - \SystemRoot\System32\DRIVERS wrdr.sys B8DC7000 - \SystemRoot\System32\Drivers\Cdfs.SYS B88FF000 - \SystemRoot\System32\Drivers\Fastfat.SYS B8646000 - \SystemRoot\System32\DRIVERS\ipnat.sys ED370000 - \SystemRoot\system32\drivers\LVPr2Mon.sys B860A000 - \SystemRoot\System32\DRIVERS\ipsec.sys B88D7000 - \SystemRoot\System32\Drivers\aswRdr.SYS ED685000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 117 Le volume dans le lecteur C s'appelle WINDOWS Le numéro de série du volume est 40FD-68CD Répertoire de C:\Program Files 2007-10-29 17:16 . 2007-10-29 17:16 .. 2007-10-28 12:07 7-Zip 2005-10-23 13:19 Accessoires 2003-05-30 00:31 Adobe 2006-03-01 15:28 ahead 2007-10-27 13:23 Alwil Software 2005-11-11 19:49 Canon 2005-10-27 08:28 Common Files 2005-10-23 12:11 ComPlus Applications 2005-10-23 12:36 directx 2005-10-31 19:18 DivX 2005-10-25 18:28 EPSON 2005-12-01 22:58 Fellowes 2007-10-29 11:01 Fichiers communs 2003-05-30 01:43 Google 2003-05-30 00:29 Hewlett-Packard 2005-10-27 08:28 Internet Explorer 2003-05-29 23:28 InterVideo 2007-10-03 13:19 Logitech 2003-05-30 01:29 Messager Wanadoo 2005-10-23 18:38 Messenger 2005-10-23 12:13 microsoft frontpage 2005-10-23 12:48 Microsoft Office 2003-05-30 02:04 MSN Apps 2003-05-30 02:01 MSN Messenger 2007-10-04 07:46 MSXML 4.0 2003-10-22 09:19 NetMeeting 2006-05-02 10:13 Outlook Express 2005-10-23 17:39 RealVNC 2005-10-26 14:48 Sierra On-Line 2003-05-30 01:29 Thomson 2007-10-29 12:56 Wanadoo 2003-10-22 09:20 Winamp 2003-05-30 00:38 Windows Media Player 2005-10-23 18:04 Windows NT 0 fichier(s) 0 octets 36 Rép(s) 8,239,370,240 octets libres Le volume dans le lecteur C s'appelle WINDOWS Le numéro de série du volume est 40FD-68CD Répertoire de C:\Program Files\fichiers communs 2007-10-29 11:01 . 2007-10-29 11:01 .. 2005-10-30 16:42 Adobe 2005-10-23 12:50 Designer 2003-05-30 00:28 Hewlett-Packard 2003-05-30 00:44 InstallShield 2003-05-30 00:44 Logitech 2005-10-27 08:28 Microsoft Shared 2005-10-23 13:12 ODBC 2005-10-23 18:34 Services 2003-05-30 02:02 System 0 fichier(s) 0 octets 11 Rép(s) 8,239,370,240 octets libres Le volume dans le lecteur C s'appelle WINDOWS Le numéro de série du volume est 40FD-68CD Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 2005-10-23 18:03 . 2005-10-23 18:03 .. 2000-01-28 06:18 561,209 MSONSEXT.DLL 1999-06-03 18:09 122,937 MSOWS409.DLL 2001-02-14 13:36 127,033 MSOWS40c.DLL 1999-03-18 05:37 593,977 RAGENT.DLL 4 fichier(s) 1,405,156 octets 2 Rép(s) 8,239,304,704 octets libres Le volume dans le lecteur C s'appelle WINDOWS Le numéro de série du volume est 40FD-68CD Répertoire de C:\Program Files\common files 2005-10-27 08:28 . 2005-10-27 08:28 .. 2005-10-27 08:28 System 0 fichier(s) 0 octets 3 Rép(s) 8,239,366,144 octets libres Le volume dans le lecteur C s'appelle WINDOWS Le numéro de série du volume est 40FD-68CD Répertoire de C:\ 2003-10-23 22:16 226,580 Virginiaflash.exe 2007-10-29 17:15 18,432 wingfx.exe 2003-10-22 16:03 18,432 winght.exe 3 fichier(s) 263,444 octets 0 Rép(s) 8,239,366,144 octets libres c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\7H5AOPQR\load[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\7H5AOPQR\syss_0030[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\FY0S04J6\load[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\FY0S04J6\wr-1-1000166[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\LLEEAXCL sitra[1].exe c:\Documents and Settings\LAHUEC\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\LAHUEC\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe c:\Documents and Settings\LAHUEC\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\LAHUEC\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\LAHUEC\Bureau\7z456.exe c:\Documents and Settings\LAHUEC\Bureau\ComboFix.exe c:\Documents and Settings\LAHUEC\Bureau\pca.exe c:\Documents and Settings\LAHUEC\Bureau\SDFix.exe c:\Documents and Settings\LAHUEC\Bureau\setupfre.exe c:\Documents and Settings\LAHUEC\Bureau\VundoFix.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\diff.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\find2.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\grep.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\streams.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp ar.exe ****** Fin du rapport DiagHelp [CODE] 2007-10-29,17:23:30 System Repair Engineer 2.5.16.900 Smallfrogs (http://www.KZTechs.com) Windows 2000 Professional Service Pack 4 (Build 2195) - Administrative User - Completed Functions Allowed Follow item(s) have been choosed: All Boot Items (Including Registry, Startup Folders, Services and so on) Browser Add-ons Runing Processes (Including process model information) File Associations Winsock Provider Autorun.Inf HOSTS File Process Privileges Scan Boot Items Registry [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [(Verified)] [(Verified)Google Inc] [Logitech] <"C:\Program Files\ISM2\ISMPack7.exe"> [N/A] <"C:\Program Files\ISM\ISMModule8.exe"> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <"C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon> [THOMSON] [(Verified)ALWIL Software] [(Verified)] [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <7Y19C2X74Z> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [(Verified)] [(Verified)] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcyaww] [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifgded] [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] <"C:\WINNT\system32\shmgrate.exe" OCInstallUserConfigIE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <"C:\WINNT\system32\shmgrate.exe" OCInstallUserConfigOE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] [(Verified)Microsoft Windows 2000 Publisher (Europe)] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] [(Verified)Microsoft Windows 2000 Publisher (Europe)] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}] <%SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <40fd6862><; rundll32.exe "C:\WINNT\system32\jtlcfrvh.dll",b> [N/A] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <; C:\Program Files\Insider\Insider.exe> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <; C:\WINNT sitra.exe > [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <; C:\Documents and Settings\LAHUEC\Application Data\Microsoft\lttfe.exe> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <; mobsync.exe /logon> [(Verified)] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <; C:\Program Files\WinAble\winable.exe> [N/A] ================================== Startup Folders [InterVideo WinCinema Manager] C:\PROGRA~1\INTERV~1\Common\Bin\WINCIN~1.EXE []> [Logitech Desktop Messenger] C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe [Logitech]> [Microsoft Office] C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [Microsoft Corporation]> ================================== Services [avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start] <"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"> [avast! Antivirus / avast! Antivirus][Running/Auto Start] <"C:\Program Files\Alwil Software\Avast4\ashServ.exe"> [avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start] <"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service> [avast! Web Scanner / avast! Web Scanner][Running/Manual Start] <"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service> [Service de transfert intelligent en arrière-plan / BITS][Stopped/Manual Start] C:\WINDOWS\system32\qmgr.dll> [Service d'indexation / cisvc][Stopped/Manual Start] [Service d'administration du Gestionnaire de disque logique / dmadmin][Stopped/Manual Start] [Service de télécopie / Fax][Stopped/Manual Start] [Google Updater Service / gusvc][Stopped/Manual Start] <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"> [Logitech Process Monitor / LVPrcSrv][Running/Auto Start] [LVSrvLauncher / LVSrvLauncher][Stopped/Auto Start] [Microsoft Windows SMTH Control / Microsoft Windows SMTH Control][Running/Auto Start] <"C:\WINNT\system32\dllcache\winsmth.exe"> [ASUS Driver Helper Service / NVSvc][Running/Auto Start] [Remote Plugins Manager / Remote Plugins Manager][Stopped/Auto Start] <"C:\WINNT\system32\svshost.exe"> [Service d'accès à distance au Registre / RemoteRegistry][Stopped/Disabled] [QoS RSVP / RSVP][Stopped/Manual Start] [VNC Server Version 4 / WinVNC4][Running/Auto Start] <"C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service> [WMDM PMSP Service / WMDM PMSP Service][Running/Auto Start] ================================== Drivers [SpeedTouch USB ADSL PPP Networking Driver (NDISWAN) / alcan5wn][Running/Manual Start] [SpeedTouch ADSL Modem ATM Transport / alcaudsl][Running/Manual Start] [ANVIOCTL / ANVIOCTL][Running/System Start] [ASUS Keyboard Filter Driver / ANVOSDNT][Running/System Start] [catchme / catchme][Stopped/Manual Start] <\??\C:\DOCUME~1\LAHUEC\LOCALS~1\Temp\catchme.sys> [dmboot / dmboot][Stopped/Disabled] [Pilote de Gestionnaire de disque logique / dmio][Running/Boot Start] <\SystemRoot\System32\drivers\dmio.sys> [dmload / dmload][Running/Boot Start] <\SystemRoot\System32\drivers\dmload.sys> [Logitech AEC Driver / LVcKap][Stopped/Manual Start] [Logitech Machine Vision Engine Loader / LVMVDrv][Running/Manual Start] [Logitech LVPr2Mon Driver / LVPr2Mon][Running/Manual Start] <> [Logitech USB Monitor Filter / LVUSBSta][Running/Manual Start] [nv / nv][Running/Manual Start] [Service for NVIDIA(R) nForce(TM) Audio Enumerator / nvax][Running/Manual Start] [NVIDIA nForce MCP Networking Controller Driver / NVENET][Running/Manual Start] [Service for NVIDIA(R) nForce(TM) Audio / nvnforce][Running/Manual Start] [NVIDIA nForce AGP Bus Filter / nv_agp][Running/Boot Start] <\SystemRoot\System32\DRIVERS v_agp.sys> [Padus ASPI Shell / pfc][Running/Manual Start] [Logitech QuickCam Express(PID_0928) / PID_0928][Running/Manual Start] [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start] [PxHelp20 / PxHelp20][Running/Boot Start] <\SystemRoot\system32\DRIVERS\PxHelp20.sys> [World Standard Teletext Codec / WSTCODEC][Stopped/Manual Start] ================================== Browser Add-ons [AcroIEHlprObj Class] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [ST] {9394EDE7-C8B5-483E-8773-474BF36AF6E4} [Google Toolbar Helper] {AA58ED58-01DD-4d91-8333-CF10577473F7} [Google Toolbar Notifier BHO] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} [MSNToolBandBHO] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} [] {BF933D02-AB91-A764-EA2A-F18A37F92AC7} [@shdoclc.dll,-866] {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A> [&Radio] {8E718888-423F-11D2-876E-00A0C9082467} [&Google] {2318C2B1-4965-11d4-9B18-009027A5CD4F} [MSN] {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} [WUWebControl Class] {6414512B-B978-451D-A0D8-FCFDF33E833C} [MsnMessengerSetupDownloadControl Class] {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} ================================== Running Processes [PID: 144][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.00.2195.6601] [PID: 172][\??\C:\WINNT\system32\csrss.exe] [Microsoft Corporation, 5.00.2195.6601] [PID: 192][\??\C:\WINNT\system32\winlogon.exe] [Microsoft Corporation, 5.00.2195.6997] [C:\WINNT\system32\wdmaud.drv] [Microsoft Corporation, 5.00.2195.6673] [C:\WINNT\system32\msacm32.drv] [Microsoft Corporation, 5.00.2134.1] [PID: 220][C:\WINNT\system32\services.exe] [Microsoft Corporation, 5.00.2195.7035] [C:\WINNT\system32\dmserver.dll] [VERITAS Software Corp., 2195.6605.297.3] [PID: 232][C:\WINNT\system32\lsass.exe] [Microsoft Corporation, 5.00.2195.7011] [PID: 400][C:\WINNT\system32\svchost.exe] [Microsoft Corporation, 5.00.2134.1] [PID: 436][C:\WINNT\system32\spoolsv.exe] [Microsoft Corporation, 5.00.2195.7059] [PID: 504][C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\WINNT\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINNT\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0] [PID: 524][C:\Program Files\Alwil Software\Avast4\ashServ.exe] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\WINNT\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINNT\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswInteg.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswIdle.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1038, 0] [C:\Program Files\Alwil Software\Avast4\UNACEV2.DLL] [N/A, ] [C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ahResMes.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\AhResNS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\AhResOut.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ahResP2P.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\AhResStd.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\AhResWS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswRes.dll] [ALWIL Software, 4, 7, 1043, 0] [PID: 552][C:\WINNT\System32\svchost.exe] [Microsoft Corporation, 5.00.2134.1] [C:\WINNT\System32\unimdm.tsp] [Microsoft Corporation, 5.00.2195.6601] [C:\WINNT\System32\kmddsp.tsp] [Microsoft Corporation, 5.00.2150.1] [C:\WINNT\System32 dptsp.tsp] [Microsoft Corporation, 5.00.2143.1] [C:\WINNT\System32\ipconf.tsp] [Microsoft Corporation, 5.00.2143.1] [C:\WINNT\System32\h323.tsp] [Microsoft Corporation, 5.00.2195.6901] [PID: 592][c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe] [Logitech Inc., 10.0.0.1438] [C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll] [Logitech Inc., 10.0.0.1438] [PID: 752][C:\WINNT\system32\dllcache\winsmth.exe] [N/A, ] [C:\WINNT\system32\dllcache\winmm.dll] [Microsoft Corporation, 5.00.2161.1] [C:\WINNT\system32\dllcache\WS2HELP.DLL] [Microsoft Corporation, 5.00.2134.1] [C:\WINNT\system32\dllcache\PSAPI.DLL] [Microsoft Corporation, 5.00.2134.1] [C:\WINNT\system32\MSVCP60.dll] [Microsoft Corporation, 6.00.8972.0] [C:\WINNT\system32\dllcache\ODBC32.dll] [Microsoft Corporation, 3.520.6307.0] [C:\WINNT\system32\dllcache\DNSAPI.DLL] [Microsoft Corporation, 5.00.2195.7100] [C:\WINNT\system32\dllcache\iphlpapi.dll] [Microsoft Corporation, 5.00.2195.7097] [C:\WINNT\system32\dllcache\ICMP.dll] [Microsoft Corporation, 5.00.2134.1] [C:\WINNT\system32\dllcache\MPRAPI.dll] [Microsoft Corporation, 5.00.2181.1] [C:\WINNT\system32\dllcache\SAMLIB.DLL] [Microsoft Corporation, 5.00.2195.6944] [C:\WINNT\system32\dllcache\NETAPI32.DLL] [Microsoft Corporation, 5.00.2195.7108] [C:\WINNT\system32\dllcache\NETRAP.dll] [Microsoft Corporation, 5.00.2134.1] [C:\WINNT\system32\dllcache\ADSLDPC.DLL] [Microsoft Corporation, 5.00.2195.6993] [C:\WINNT\system32\dllcache\RTUTILS.DLL] [Microsoft Corporation, 5.00.2168.1] [C:\WINNT\system32\dllcache\USERENV.DLL] [Microsoft Corporation, 5.00.2195.7002] [C:\WINNT\system32\dllcache\RASAPI32.dll] [Microsoft Corporation, 5.00.2195.6920] [C:\WINNT\system32\dllcache asman.dll] [Microsoft Corporation, 5.00.2195.6824] [C:\WINNT\system32\dllcache\DHCPCSVC.DLL] [Microsoft Corporation, 5.00.2195.7085] [C:\WINNT\system32\dllcache asadhlp.dll] [Microsoft Corporation, 5.00.2195.7098] [PID: 944][C:\WINNT\System32 vsvc32.exe] [NVIDIA Corporation, 6.13.10.3140] [PID: 980][C:\WINNT\system32\MSTask.exe] [Microsoft Corporation, 4.71.2195.6972] [PID: 1020][C:\WINNT\System32 cpsvcs.exe] [Microsoft Corporation, 5.00.2134.1] [PID: 1036][C:\WINNT\System32\snmp.exe] [Microsoft Corporation, 5.00.2195.7112] [PID: 1064][C:\WINNT\system32\stisvc.exe] [Microsoft Corporation, 5.00.2195.6656] [C:\WINNT\system32\HPGTPUSD.dll] [Hewlett-Packard, 1.1.0.101] [C:\WINNT\system32\hpgtulbz.dll] [Hewlett-Packard, 1.1.0.101] [C:\WINNT\system32\hpgud32.DLL] [Hewlett-Packard, 3. 1. 101] [C:\WINNT\system32\HPGUAPI.DLL] [Hewlett-Packard, 2.0.3.101] [C:\WINNT\system32\hpg4400.dll] [ Hewlett-Packard, 1.1.0.101] [C:\WINNT\system32\RTS8891U.DLL] [ Hewlett-Packard, 1.1.0.101] [PID: 1104][C:\WINNT\System32\WBEM\WinMgmt.exe] [Microsoft Corporation, 1.50.1085.0100] [PID: 1136][C:\Program Files\RealVNC\VNC4\WinVNC4.exe] [RealVNC Ltd., 4.1.1] [PID: 1184][C:\WINNT\system32\mspmspsv.exe] [Microsoft Corporation, 7.10.00.3059] [PID: 1196][C:\WINNT\system32\svchost.exe] [Microsoft Corporation, 5.00.2134.1] [PID: 1236][C:\WINNT\Explorer.EXE] [Microsoft Corporation, 5.00.3700.6690] [C:\WINNT\AppPatch\AcLayers.DLL] [Microsoft Corporation, 5.00.2195.6717] [C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll] [Logitech Inc., 10.0.0.1438] [C:\WINNT\system32\wdmaud.drv] [Microsoft Corporation, 5.00.2195.6673] [C:\WINNT\system32\msacm32.drv] [Microsoft Corporation, 5.00.2134.1] [C:\DOCUME~1\LAHUEC\LOCALS~1\Temp\IadHide5.dll] [BackWeb, Version 7.2.0 (Build 157R)] [C:\Program Files\Fellowes\MediaFACE 4.0\MFShlExt.dll] [Fellowes, Inc., 4,0,0,141] [C:\Program Files\Fellowes\MediaFACE 4.0\MFExtRes.dll] [Fellowes, Inc., 4,0,0,141] [C:\Program Files\Alwil Software\Avast4\ashShell.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\7-Zip\7-zip.dll] [Igor Pavlov, 4.56 beta] [d:\acrobat\Reader\ActiveX\AcroIEHelper.ocx] [, 1, 0, 0, 1] [C:\WINNT\system32\msadp32.acm] [Microsoft Corporation, 5.00.2134.1] [PID: 620][C:\Program Files\Alwil Software\Avast4\ashWebSv.exe] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\WINNT\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINNT\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1038, 0] [C:\Program Files\Alwil Software\Avast4\ashWsFtr.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\PROGRA~1\ALWILS~1\Avast4\AhResWs.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1043, 0] [PID: 1408][C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\WINNT\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINNT\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll] [Logitech Inc., 10.0.0.1438] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1038, 0] [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0] [C:\WINNT\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\WINNT\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1038, 0] [C:\Program Files\Alwil Software\Avast4\French\langmai.dll] [ALWIL Software, 4, 7, 1038, 0] [PID: 1468][C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe] [THOMSON, 300.7.0.2] [C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll] [Logitech Inc., 10.0.0.1438] [PID: 1484][C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe] [ALWIL Software, 4, 7, 1043, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\WINNT\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINNT\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll] [Logitech Inc., 10.0.0.1438] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1038, 0] [C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1038, 0] [C:\WINNT\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\WINNT\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll] [ALWIL Software, 4, 7, 1043, 0] [c:\program files\alwil software\avast4\ahruimai.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0] [c:\program files\alwil software\avast4\ahruimes.dll] [ALWIL Software, 4, 7, 1043, 0] [c:\program files\alwil software\avast4\ahruins.dll] [ALWIL Software, 4, 7, 1043, 0] [c:\program files\alwil software\avast4\ahruiout.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\WINNT\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0] [c:\program files\alwil software\avast4\ahruip2p.dll] [ALWIL Software, 4, 7, 1043, 0] [c:\program files\alwil software\avast4\ahruistd.dll] [ALWIL Software, 4, 7, 1043, 0] [c:\program files\alwil software\avast4\ahruiws.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\DOCUME~1\LAHUEC\LOCALS~1\Temp\IadHide5.dll] [BackWeb, Version 7.2.0 (Build 157R)] [PID: 1600][C:\WINNT sitra.exe] [, 0, 0, 0, 0] [C:\WINNT\system32\MSVCP60.dll] [Microsoft Corporation, 6.00.8972.0] [C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll] [Logitech Inc., 10.0.0.1438] [C:\DOCUME~1\LAHUEC\LOCALS~1\Temp\IadHide5.dll] [BackWeb, Version 7.2.0 (Build 157R)] [PID: 1616][C:\WINNT\system32\internat.exe] [Microsoft Corporation, 5.00.2920.0000] [C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll] [Logitech Inc., 10.0.0.1438] [PID: 1652][C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe] [Google Inc., 2, 0, 301, 1654] [C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\gtn.dll] [Google Inc., 2, 0, 301, 7164] [C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll] [Logitech Inc., 10.0.0.1438] [C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164 es_fr.dll] [Google Inc., 2, 0, 301, 7164] [C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll] [Google Inc., 2, 0, 301, 7164] [PID: 1664][C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe] [Logitech, 2.30.04] [C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll] [Logitech Inc., 10.0.0.1438] [C:\Program Files\Logitech\Desktop Messenger\8876480\7

blake2204 · Answer

ça y est j'ai fait combofix en mode sans échec et il a bien voulu aller jusqu'au bout, sans toutefois effacer les fichiers windows. Et j'ai testé un fichier, il ne detecte plus les mots clés, les fenêtres ne se ferment plus! Merci mille fois pour ta liste. En plus on dirait que la maj d'avast etait inaccessible, c'est la premiere fois qu'il a été mis a jour depuis que je l'ai installé hier :) Vraiment merci pour tout, enfin ça se débloque ! Je n'aurais jamais pu trouver tout seul. Je pense avoir appris beaucoup de choses, qui sait la prochaine fois je saurais peut-être me débrouiller sans demander de l'aide :) Seul regret, d'un point de vue curiosité personnelle : j'aurais bien voulu savoir quel dll faisait ça. Maintenant il ne me reste plus qu'a trouver quest-ce qui essaie de se connecter a internet sans mon accord. Quel antivirus me conseilles-tu ? Un gratuit serait quand même performant ? Encore merci merci et remerci :) Je te donne quand même les logs, je refais pour diaghelp et sreng (on sait jamais s'il reste des choses) : ComboFix 07-10-28.2 - LAHUEC 2007-10-29 17:32:39.6 - NTFSx86 MINIMAL Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.185 [GMT 1:00] Running from: C:\Documents and Settings\LAHUEC\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\LAHUEC\Bureau\CFScript_used_lun. 29-10-2007@17.11.txt FILE:: C:\Documents and Settings\LAHUEC\Application Data\Microsoft\lttfe.exe C:\winght.exe C:\WINNT\servc32.dll C:\WINNT\syss.dll C:\WINNT\syss_.exe C:\WINNT\system32\__c00DE4C2.dat C:\WINNT\system32\awtsttu.dll C:\WINNT\system32\byxwxvt.dll C:\WINNT\system32\cbxvtuv.dll C:\WINNT\system32\ddcyaby.dll C:\WINNT\system32\dllcache\winsmth.exe C:\WINNT\system32\efcyaww.dll C:\WINNT\system32\fccbyxy.dll C:\WINNT\system32\fccdcax.dll C:\WINNT\system32\fixdhs.dll C:\WINNT\system32\gebbyya.dll C:\WINNT\system32\hggedca.dll C:\WINNT\system32\iifgded.dll C:\WINNT\system32\jtlcfrvh.dll C:\WINNT\system32\mljjhfd.dll C:\WINNT\system32 nnkhgd.dll C:\WINNT\system32 nnollm.dll C:\WINNT\system32\opnlijk.dll C:\WINNT\system32\opnmkjh.dll C:\WINNT\system32\pmnmkkk.dll C:\WINNT\system32\qomkkkh.dll C:\WINNT\system32\qommmmj.dll C:\WINNT\system32\qommmml.dll C:\WINNT\system32\qomnmlm.dll C:\WINNT\system32 qrrqro.dll C:\WINNT\system32 qrsrqq.dll C:\WINNT\system32\ssqnlmk.dll C:\WINNT\system32\ssqopop.dll C:\WINNT\system32\ssqpmmm.dll C:\WINNT\system32\svshost.exe C:\WINNT\system32 uvtust.dll C:\WINNT\system32 uvvvsq.dll C:\WINNT\system32\urqqqol.dll C:\WINNT\system32\vtuvutr.dll C:\WINNT\system32\vtuvuuv.dll C:\WINNT\system32\wr-1-1000166.exe C:\WINNT\system32\wvuutrr.dll C:\WINNT sitra.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\winght.exe C:\WINNT\servc32.dll C:\WINNT\syss.dll C:\WINNT\syss_.exe C:\WINNT\system32\awtsttu.dll C:\WINNT\system32\byxwxvt.dll C:\WINNT\system32\cbxvtuv.dll C:\WINNT\system32\ddcyaby.dll C:\WINNT\system32\dllcache\winsmth.exe C:\WINNT\system32\efcyaww.dll C:\WINNT\system32\fccbyxy.dll C:\WINNT\system32\fccdcax.dll C:\WINNT\system32\gebbyya.dll C:\WINNT\system32\hggedca.dll C:\WINNT\system32\iifgded.dll C:\WINNT\system32\mljjhfd.dll C:\WINNT\system32 nnkhgd.dll C:\WINNT\system32 nnollm.dll C:\WINNT\system32\opnlijk.dll C:\WINNT\system32\opnmkjh.dll C:\WINNT\system32\pmnmkkk.dll C:\WINNT\system32\qomkkkh.dll C:\WINNT\system32\qommmmj.dll C:\WINNT\system32\qommmml.dll C:\WINNT\system32\qomnmlm.dll C:\WINNT\system32 qrrqro.dll C:\WINNT\system32 qrsrqq.dll C:\WINNT\system32\ssqnlmk.dll C:\WINNT\system32\ssqopop.dll C:\WINNT\system32\ssqpmmm.dll C:\WINNT\system32 uvtust.dll C:\WINNT\system32 uvvvsq.dll C:\WINNT\system32\urqqqol.dll C:\WINNT\system32\vtuvutr.dll C:\WINNT\system32\vtuvuuv.dll C:\WINNT\system32\wr-1-1000166.exe C:\WINNT\system32\wvuutrr.dll C:\WINNT \ C:\WINNT sitra.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\poof ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-29 )))))))))))))))))))))))))))))))))))) . 2007-10-29 17:36 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_4b0.dat 2007-10-29 17:36 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_37c.dat 2007-10-29 12:51 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_210.dat 2007-10-29 11:06 51,200 --a------ C:\WINNT\NirCmd.exe 2007-10-29 10:55 d-------- C:\WINNT\ERUNT 2007-10-29 10:40 d-------- C:\VundoFix Backups 2007-10-28 12:07 d-------- C:\WINNT\pss 2007-10-28 12:07 d-------- C:\Program Files\7-Zip 2007-10-28 12:07 154,624 --a------ C:\WINNT\msconfig.exe 2007-10-27 18:29 42,912 --a------ C:\WINNT\system32\drivers\aswTdi.sys 2007-10-27 18:29 26,624 --a------ C:\WINNT\system32\drivers\aavmker4.sys 2007-10-27 18:29 23,152 --a------ C:\WINNT\system32\drivers\aswRdr.sys 2007-10-27 18:28 801,144 --a------ C:\WINNT\system32\aswBoot.exe 2007-10-27 18:28 95,608 --a------ C:\WINNT\system32\AvastSS.scr 2007-10-27 18:28 94,416 --a------ C:\WINNT\system32\drivers\aswmon2.sys 2007-10-27 18:28 92,848 --a------ C:\WINNT\system32\drivers\aswmon.sys 2007-10-27 13:23 d-------- C:\Program Files\Alwil Software 2007-10-04 07:46 d-------- C:\Program Files\MSXML 4.0 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-29 16:15 18,432 ----a-w C:\wingfx.exe 2007-10-29 11:56 --------- d-----w C:\Program Files\Wanadoo 2007-10-03 12:19 --------- d-----w C:\Program Files\Logitech 2005-10-23 11:12 271 ---h--w C:\Program Files\desktop.ini 2005-10-23 11:12 22,115 ---h--w C:\Program Files\folder.htt 2001-05-08 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys 2005-10-31 18:18:12 56 --sh--r C:\WINNT\system32\D06DBC5F6C.sys 2005-10-31 18:18:12 1,682 --sha-w C:\WINNT\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((( snapshot@lun. 2007-10-29_12.52.59.65 ))))))))))))))))))))))))))))))))))))))))) . - 2007-10-29 10:41:55 9,216 ----a-w C:\WINNT\system32\load.exe + 2007-10-29 16:15:41 9,216 ----a-w C:\WINNT\system32\load.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [03-09-05 05:59 ] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [07-09-06 11:06 ] "Synchronization Manager"="mobsync.exe" [03-06-19 20:05 C:\WINNT\system32\mobsync.exe] "40fd6862"="C:\WINNT\system32\jtlcfrvh.dll" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [01-05-08 01:00 C:\WINNT\system32\internat.exe] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [07-10-03 11:31 ] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [03-05-30 00:46 ] "ISMPack7"="C:\Program Files\ISM2\ISMPack7.exe" [] "ISMModule8"="C:\Program Files\ISM\ISMModule8.exe" [] [HKEY_USERS\.default\software\microsoft\windows\currentversion unonce] "^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "internat.exe"=internat.exe "Tuas"="C:\DOCUME~1\DEFAUL~1\APPLIC~1\ASKS~1\msiexec.exe" -vt yazb C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2003-05-29 23:29:03] Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2003-05-30 00:46:05] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 09:15:56] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify wprovau] nwprovau.dll 06-09-01 06:49 143632 C:\WINNT\system32\NWPROVAU.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 nwprovau R1 ANVIOCTL;ANVIOCTL;C:\WINNT\system32\DRIVERS\anvioctl.sys R1 ANVOSDNT;ASUS Keyboard Filter Driver;C:\WINNT\system32\DRIVERS\anvosdnt.sys R2 aswMon;avast! Standard Shield Support;C:\WINNT\system32\drivers\aswMon.sys R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;C:\WINNT\system32\DRIVERS\openhci.sys R3 usbhub20;Prise en charge du concentrateur USB;C:\WINNT\system32\DRIVERS\usbhub20.sys S2 Microsoft Windows SMTH Control;Microsoft Windows SMTH Control;"C:\WINNT\system32\dllcache\winsmth.exe" S2 Remote Plugins Manager;Remote Plugins Manager;"C:\WINNT\system32\svshost.exe" . ************************************************************************** catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-29 17:36:25 Windows 5.0.2195 Service Pack 4 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-29 17:37:22 C:\ComboFix2.txt ... 07-10-29 12:53 . --- E O F --- DiagHelp version v1.3 - http://www.malekal.com excute le lun. 29/10/2007 à 17:41:38,98 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINNT\System32\drivers\aswmon.sys -->06/09/2007 11:05:25 C:\WINNT\System32\drivers\aswmon2.sys -->06/09/2007 11:05:10 C:\WINNT\System32\drivers\aswRdr.sys -->06/09/2007 11:03:02 C:\WINNT\System32\drivers\aswTdi.sys -->06/09/2007 11:02:20 C:\WINNT\System32\drivers\aavmker4.sys -->06/09/2007 11:00:53 C:\WINNT\System32\drivers wrdr.sys -->01/09/2006 05:57:48 C:\WINNT\System32\drivers\fltmgr.sys -->22/08/2006 11:48:40 C:\WINNT\System32\CONFIG.NT -->29/10/2007 17:38:53 C:\WINNT\System32\Perflib_Perfdata_37c.dat -->29/10/2007 17:36:19 C:\WINNT\System32\load.exe -->29/10/2007 17:15:41 C:\WINNT\System32\Perflib_Perfdata_210.dat -->29/10/2007 12:51:41 C:\WINNT\System32\dccdd.tmp2 -->29/10/2007 12:19:33 C:\WINNT\System32\kwhjbhdw.ini -->27/10/2007 14:22:44 C:\WINNT\System32\xknensbh.ini -->27/10/2007 13:18:46 C:\WINNT\System32\gxifhath.ini -->26/10/2007 12:09:23 C:\WINNT\System32\hdINXSR.exe -->25/10/2007 08:35:35 C:\WINNT\System32\mcrh.tmp -->14/10/2007 23:02:20 C:\WINNT\System32 lorpwqc.ini -->14/10/2007 15:20:27 C:\WINNT\System32 xbhfyaq.ini -->10/10/2007 08:06:18 C:\WINNT\System32\dqljkdme.ini -->08/10/2007 17:23:16 C:\WINNT\System32\uxvlrqdc.ini -->08/10/2007 14:31:52 C:\WINNT\System32\aswBoot.exe -->06/09/2007 11:09:49 C:\WINNT\System32\AvastSS.scr -->06/09/2007 11:00:07 C:\WINNT\System32\MRT.exe -->05/09/2007 18:50:44 C:\WINNT\System32\wuaucpl.cpl.mui -->30/07/2007 18:20:06 C:\WINNT\System32\wuapi.dll.mui -->30/07/2007 18:19:52 C:\WINNT\System32\wuaueng.dll -->30/07/2007 18:19:42 C:\WINNT\System32\wuapi.dll -->30/07/2007 18:19:36 C:\WINNT\System32\wucltui.dll -->30/07/2007 18:19:32 C:\WINNT\System32\wuweb.dll -->30/07/2007 18:19:28 C:\WINNT\System32\wuaucpl.cpl -->30/07/2007 18:19:28 C:\WINNT\System32\cdm.dll -->30/07/2007 18:19:20 C:\WINNT\WindowsUpdate.log -->29/10/2007 17:35:55 C:\WINNT tbtlog.txt -->29/10/2007 17:34:07 C:\WINNT\SchedLgU.Txt -->29/10/2007 17:26:52 C:\WINNT\ShellIconCache -->29/10/2007 17:26:45 C:\WINNT\win.ini -->28/10/2007 12:15:15 C:\WINNT\system.ini -->28/10/2007 12:15:15 C:\WINNT\catchme.exe -->26/10/2007 09:51:17 C:\WINNT\KB937143-IE6SP1-20070717.120000.log -->04/10/2007 07:48:59 C:\WINNT\imsins.log -->04/10/2007 07:48:59 C:\WINNT\iis5.log -->04/10/2007 07:48:59 C:\WINNT\comsetup.log -->04/10/2007 07:48:59 C:\WINNT\ockodak.log -->04/10/2007 07:48:58 C:\WINNT\ocgen.log -->04/10/2007 07:48:58 C:\WINNT\updspapi.log -->04/10/2007 07:48:56 C:\WINNT\KB926122.log -->04/10/2007 07:48:44 MD5 des fichiers sensibles tcpip.sys 0f62ffcd1c136103d7ea57e5b2b30994 ndis.sys fb4f2d0595bd3546a4dd915e4a9b4809 null.sys 280209cde798720a24d232bf9cfda8e9 svchost.exe 1206706a25c5b32652b4f465ede330e9 ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1948 Command line: C:\WINNT\explorer.exe Base Size Version Path 0x00400000 0x44000 5.00.3700.6690 C:\WINNT\explorer.exe 0x78460000 0x82000 5.00.2195.7006 C:\WINNT\system32 tdll.dll 0x78ed0000 0x65000 5.00.2195.7038 C:\WINNT\system32\ADVAPI32.DLL 0x77e70000 0xbf000 5.00.2195.7135 C:\WINNT\system32\KERNEL32.dll 0x770c0000 0x6f000 5.00.2195.7085 C:\WINNT\system32\RPCRT4.dll 0x77f40000 0x3c000 5.00.2195.7138 C:\WINNT\system32\GDI32.DLL 0x77e00000 0x5f000 5.00.2195.7133 C:\WINNT\system32\USER32.dll 0x70a70000 0x66000 6.00.2800.1913 C:\WINNT\system32\SHLWAPI.DLL 0x78000000 0x45000 6.01.9844.0000 C:\WINNT\system32\msvcrt.dll 0x71710000 0x84000 5.81.4968.2500 C:\WINNT\system32\COMCTL32.DLL 0x77880000 0x25000 5.00.2195.6717 C:\WINNT\system32\shim.dll 0x23000000 0x56000 5.00.2195.6717 C:\WINNT\AppPatch\AcLayers.DLL 0x7ce30000 0x24d000 5.00.3900.7105 C:\WINNT\system32\SHELL32.dll 0x6e350000 0x6000 5.00.2920.0000 C:\WINNT\system32\INDICDLL.dll 0x75e00000 0x1a000 5.00.2195.6655 C:\WINNT\system32\IMM32.dll 0x7cd20000 0xef000 5.00.2195.7059 C:\WINNT\system32\OLE32.DLL 0x72c60000 0x8f000 2000.02.3529.0000 C:\WINNT\system32\CLBCATQ.DLL 0x779a0000 0x9c000 2.40.4531.0000 C:\WINNT\system32\OLEAUT32.dll 0x77840000 0x40000 5.00.2195.6705 C:\WINNT\system32\cscui.dll 0x77090000 0x23000 5.00.2195.6713 C:\WINNT\system32\CSCDLL.DLL 0x00e30000 0x14a000 6.00.2800.1913 C:\WINNT\system32\SHDOCVW.DLL 0x01090000 0x17000 10.00.0000.1438 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll 0x71500000 0xfc000 6.00.2800.1913 C:\WINNT\system32\browseui.dll 0x766b0000 0x9000 5.00.2195.7069 C:\WINNT\system32\LINKINFO.DLL 0x76f70000 0xf000 5.00.2134.0001 C:\WINNT\system32 tshrui.dll 0x773b0000 0x15000 3.00.9435.0000 C:\WINNT\system32\ATL.DLL 0x7ccc0000 0x50000 5.00.2195.7108 C:\WINNT\system32\NETAPI32.DLL 0x78fb0000 0xf000 5.00.2195.6695 C:\WINNT\system32\Secur32.dll 0x77be0000 0x11000 5.00.2195.6666 C:\WINNT\system32\NTDSAPI.dll 0x77970000 0x24000 5.00.2195.7100 C:\WINNT\system32\DNSAPI.DLL 0x74fd0000 0x9000 5.00.2195.6603 C:\WINNT\system32\WSOCK32.dll 0x74fb0000 0x14000 5.00.2195.6601 C:\WINNT\system32\WS2_32.DLL 0x74fa0000 0x8000 5.00.2134.0001 C:\WINNT\system32\WS2HELP.DLL 0x77940000 0x2c000 5.00.2195.7017 C:\WINNT\system32\WLDAP32.DLL 0x75140000 0x6000 5.00.2134.0001 C:\WINNT\system32\NETRAP.dll 0x750d0000 0x10000 5.00.2195.6944 C:\WINNT\system32\SAMLIB.dll 0x78d20000 0x65000 5.00.2195.7002 C:\WINNT\system32\USERENV.DLL 0x76dc0000 0x12000 5.00.3502.6601 C:\WINNT\system32\mydocs.dll 0x76ef0000 0x79000 5.00.2195.6604 C:\WINNT\system32\NETSHELL.dll 0x70340000 0x43000 6.00.2800.1106 C:\WINNT\system32\webcheck.dll 0x76670000 0x18000 5.00.2195.6601 C:\WINNT\system32\stobject.dll 0x766e0000 0x8000 5.00.3502.6601 C:\WINNT\system32\BATMETER.DLL 0x783c0000 0x91000 5.00.2195.6622 C:\WINNT\system32\SETUPAPI.DLL 0x76690000 0x7000 5.00.3502.6601 C:\WINNT\system32\POWRPROF.DLL 0x77540000 0x31000 5.00.2161.0001 C:\WINNT\system32\WINMM.DLL 0x79450000 0x11000 5.00.2195.7134 C:\WINNT\system32\MPR.DLL 0x697d0000 0x26000 5.00.2195.7110 C:\WINNT\System32 wprovau.dll 0x750e0000 0xc000 5.00.2195.6824 C:\WINNT\System32 tlanman.dll 0x75190000 0x15000 5.00.2195.6601 C:\WINNT\System32\NETUI0.dll 0x75150000 0x38000 5.00.2134.0001 C:\WINNT\System32\NETUI1.dll 0x7d090000 0x2be000 3.01.4000.4033 C:\WINNT\system32\msi.dll 0x77530000 0x8000 5.00.2195.6673 C:\WINNT\system32\wdmaud.drv 0x773d0000 0x8000 5.00.2134.0001 C:\WINNT\system32\msacm32.drv 0x773e0000 0x13000 5.00.2134.0001 C:\WINNT\system32\MSACM32.dll 0x76230000 0x3f000 2000.02.3529.0000 C:\WINNT\System32\es.dll 0x74100000 0x64000 2000.02.3529.0000 C:\WINNT\System32\TxfAux.Dll 0x10000000 0x6000 7.02.0000.0157 C:\DOCUME~1\LAHUEC\LOCALS~1\Temp\IadHide5.dll 0x63000000 0x96000 6.00.2800.1597 C:\WINNT\system32\WININET.dll 0x79570000 0x8d000 5.131.2195.6926 C:\WINNT\system32\CRYPT32.dll 0x77400000 0x11000 5.00.2195.6905 C:\WINNT\system32\MSASN1.dll 0x71960000 0x13000 6.00.2800.1106 C:\WINNT\system32\browselc.dll 0x01f40000 0x8000 1.00.0000.0001 d:\acrobat\Reader\ActiveX\AcroIEHelper.ocx 0x77910000 0x23000 5.00.2195.6613 C:\WINNT\system32\imagehlp.dll 0x768e0000 0x2b000 5.131.2195.6824 C:\WINNT\system32\WINTRUST.dll 0x77310000 0x13000 5.00.2195.7097 C:\WINNT\system32\iphlpapi.dll 0x774f0000 0x5000 5.00.2134.0001 C:\WINNT\system32\ICMP.dll 0x772f0000 0x17000 5.00.2181.0001 C:\WINNT\system32\MPRAPI.dll 0x77380000 0x30000 5.00.2195.6601 C:\WINNT\system32\ACTIVEDS.DLL 0x77350000 0x23000 5.00.2195.6993 C:\WINNT\system32\ADSLDPC.DLL 0x77820000 0xe000 5.00.2168.0001 C:\WINNT\system32\RTUTILS.DLL 0x774b0000 0x34000 5.00.2195.6920 C:\WINNT\system32\RASAPI32.dll 0x77490000 0x11000 5.00.2195.6824 C:\WINNT\system32 asman.dll 0x77500000 0x22000 5.00.2195.6664 C:\WINNT\system32\TAPI32.dll 0x77330000 0x19000 5.00.2195.7085 C:\WINNT\system32\DHCPCSVC.DLL 0x1a400000 0x7d000 6.00.2800.1597 C:\WINNT\system32\urlmon.dll 0x77810000 0x7000 5.00.2195.6623 C:\WINNT\system32\VERSION.dll 0x75950000 0x6000 5.00.2195.6611 C:\WINNT\system32\LZ32.DLL 0x70440000 0x8f000 6.00.2800.1106 C:\WINNT\system32\mlang.dll 0x63580000 0x2a0000 6.00.2800.1597 C:\WINNT\system32\mshtml.dll 0x718c0000 0x8b000 6.00.2800.1106 C:\WINNT\system32\shdoclc.dll 0x75a60000 0x28000 3.10.0337.0000 C:\WINNT\system32\MSLS31.DLL 0x656a0000 0x116000 5.00.3900.7069 C:\WINNT\System32\webvw.dll 0x70510000 0xa000 6.00.2800.1106 C:\WINNT\system32\imgutil.dll 0x70f30000 0x6e000 6.00.2800.1106 C:\WINNT\system32\mshtmled.dll 0x75ce0000 0x6000 5.00.2134.0001 C:\WINNT\system32\msadp32.acm 0x71e40000 0x4d000 5.00.2178.0001 C:\WINNT\System32\docprop2.dll 0x6a6f0000 0x20000 5.00.2195.6612 C:\WINNT\System32\MSVFW32.DLL 0x747f0000 0x16000 5.00.2195.6612 C:\WINNT\System32\AVIFIL32.DLL 0x6ff60000 0x5000 5.00.2134.0001 C:\WINNT\system32\faxshell.dll 0x66af0000 0x31000 5.00.3502.6601 C:\WINNT\System32 humbvw.dll 0x66410000 0x54000 1.325.2195.6692 C:\WINNT\system32\USP10.DLL 0x76f90000 0x71000 5.06.0000.8831 C:\WINNT\system32\jscript.dll 0x75800000 0x8a000 5.00.2195.6920 C:\WINNT\system32\RASDLG.dll 0x7ca00000 0x23000 5.00.2195.6619 C:\WINNT\system32 sabase.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ WINLOGON.EXE pid: 192 Command line: winlogon.exe Base Size Version Path 0x01000000 0x32000 \??\C:\WINNT\system32\winlogon.exe 0x78460000 0x82000 5.00.2195.7006 C:\WINNT\system32 tdll.dll 0x78ed0000 0x65000 5.00.2195.7038 C:\WINNT\system32\ADVAPI32.dll 0x77e70000 0xbf000 5.00.2195.7135 C:\WINNT\system32\KERNEL32.dll 0x770c0000 0x6f000 5.00.2195.7085 C:\WINNT\system32\RPCRT4.dll 0x77f40000 0x3c000 5.00.2195.7138 C:\WINNT\system32\GDI32.dll 0x77e00000 0x5f000 5.00.2195.7133 C:\WINNT\system32\USER32.dll 0x78000000 0x45000 6.01.9844.0000 C:\WINNT\system32\MSVCRT.dll 0x76950000 0x7000 5.00.2195.6661 C:\WINNT\system32\NDdeApi.dll 0x68ef0000 0xb000 5.00.2195.7000 C:\WINNT\system32\PROFMAP.dll 0x7ccc0000 0x50000 5.00.2195.7108 C:\WINNT\system32\NETAPI32.dll 0x78fb0000 0xf000 5.00.2195.6695 C:\WINNT\system32\Secur32.dll 0x77be0000 0x11000 5.00.2195.6666 C:\WINNT\system32\NTDSAPI.dll 0x77970000 0x24000 5.00.2195.7100 C:\WINNT\system32\DNSAPI.DLL 0x74fd0000 0x9000 5.00.2195.6603 C:\WINNT\system32\WSOCK32.dll 0x74fb0000 0x14000 5.00.2195.6601 C:\WINNT\system32\WS2_32.DLL 0x74fa0000 0x8000 5.00.2134.0001 C:\WINNT\system32\WS2HELP.DLL 0x77940000 0x2c000 5.00.2195.7017 C:\WINNT\system32\WLDAP32.DLL 0x75140000 0x6000 5.00.2134.0001 C:\WINNT\system32\NETRAP.dll 0x750d0000 0x10000 5.00.2195.6944 C:\WINNT\system32\SAMLIB.dll 0x76930000 0x1b000 5.00.2195.6673 C:\WINNT\system32\sfc.dll 0x67df0000 0xf1000 5.00.2195.7038 C:\WINNT\system32\sfcfiles.dll 0x78d20000 0x65000 5.00.2195.7002 C:\WINNT\system32\USERENV.dll 0x76960000 0x5d000 5.00.2195.7018 C:\WINNT\system32\msgina.dll 0x71710000 0x84000 5.81.4968.2500 C:\WINNT\system32\COMCTL32.dll 0x7ce30000 0x24d000 5.00.3900.7105 C:\WINNT\system32\SHELL32.dll 0x70a70000 0x66000 6.00.2800.1913 C:\WINNT\system32\SHLWAPI.dll 0x65510000 0xd000 5.00.2195.6701 C:\WINNT\system32\WINSTA.dll 0x77540000 0x31000 5.00.2161.0001 C:\WINNT\system32\WINMM.dll 0x783c0000 0x91000 5.00.2195.6622 C:\WINNT\system32\setupapi.dll 0x63000000 0x96000 6.00.2800.1597 C:\WINNT\system32\WININET.DLL 0x79570000 0x8d000 5.131.2195.6926 C:\WINNT\system32\CRYPT32.dll 0x77400000 0x11000 5.00.2195.6905 C:\WINNT\system32\MSASN1.dll 0x779a0000 0x9c000 2.40.4531.0000 C:\WINNT\system32\OLEAUT32.dll 0x7cd20000 0xef000 5.00.2195.7059 C:\WINNT\system32\ole32.dll 0x774b0000 0x34000 5.00.2195.6920 C:\WINNT\system32\RASAPI32.DLL 0x77490000 0x11000 5.00.2195.6824 C:\WINNT\system32 asman.dll 0x77500000 0x22000 5.00.2195.6664 C:\WINNT\system32\TAPI32.dll 0x77820000 0xe000 5.00.2168.0001 C:\WINNT\system32\RTUTILS.DLL 0x77530000 0x8000 5.00.2195.6673 C:\WINNT\system32\wdmaud.drv 0x768e0000 0x2b000 5.131.2195.6824 C:\WINNT\system32\wintrust.dll 0x77910000 0x23000 5.00.2195.6613 C:\WINNT\system32\IMAGEHLP.dll 0x769c0000 0x5000 5.131.2134.0001 C:\WINNT\system32\mscat32.dll 0x7ca00000 0x23000 5.00.2195.6611 C:\WINNT\system32 saenh.dll 0x77810000 0x7000 5.00.2195.6623 C:\WINNT\system32\VERSION.dll 0x75950000 0x6000 5.00.2195.6611 C:\WINNT\system32\LZ32.DLL 0x77090000 0x23000 5.00.2195.6713 C:\WINNT\system32\cscdll.dll 0x768d0000 0x10000 5.00.2195.7000 C:\WINNT\system32\WlNotify.dll 0x75500000 0x24000 5.00.2195.6619 C:\WINNT\system32\certcli.dll 0x773b0000 0x15000 3.00.9435.0000 C:\WINNT\system32\ATL.DLL 0x76910000 0x17000 5.00.2195.6609 C:\WINNT\system32\WinSCard.dll 0x777f0000 0x1e000 5.00.2195.6659 C:\WINNT\system32\WINSPOOL.DRV 0x79450000 0x11000 5.00.2195.7134 C:\WINNT\system32\MPR.DLL 0x77840000 0x40000 5.00.2195.6705 C:\WINNT\system32\cscui.dll 0x02210000 0x11000 5.00.2195.6604 C:\WINNT\system32\wzcdlg.dll 0x02230000 0xa000 5.00.2195.6604 C:\WINNT\system32\WZCSAPI.DLL 0x72c60000 0x8f000 2000.02.3529.0000 C:\WINNT\system32\CLBCATQ.DLL 0x773d0000 0x8000 5.00.2134.0001 C:\WINNT\system32\msacm32.drv 0x773e0000 0x13000 5.00.2134.0001 C:\WINNT\system32\MSACM32.dll 0x02410000 0x23000 5.00.2195.6619 C:\WINNT\system32 sabase.dll 0x77830000 0xc000 5.00.2195.6603 C:\WINNT\System32 nr20.dll 0x77310000 0x13000 5.00.2195.7097 C:\WINNT\system32\iphlpapi.dll 0x774f0000 0x5000 5.00.2134.0001 C:\WINNT\system32\ICMP.dll 0x772f0000 0x17000 5.00.2181.0001 C:\WINNT\system32\MPRAPI.dll 0x77380000 0x30000 5.00.2195.6601 C:\WINNT\system32\ACTIVEDS.DLL 0x77350000 0x23000 5.00.2195.6993 C:\WINNT\system32\ADSLDPC.DLL 0x77330000 0x19000 5.00.2195.7085 C:\WINNT\system32\DHCPCSVC.DLL 0x777d0000 0x8000 5.00.2160.0001 C:\WINNT\System32\winrnr.dll 0x777e0000 0x5000 5.00.2195.7098 C:\WINNT\system32 asadhlp.dll 0x75a50000 0x5000 5.00.2195.6627 C:\WINNT\system32\sensapi.dll 0x782d0000 0x22000 5.00.2195.6926 C:\WINNT\system32\msv1_0.dll 0x74f50000 0x1e000 5.00.2195.6602 C:\WINNT\system32\msafd.dll 0x74f90000 0x7000 5.00.2195.6601 C:\WINNT\System32\wshtcpip.dll 0x1a400000 0x7d000 6.00.2800.1597 C:\WINNT\system32\urlmon.dll Le volume dans le lecteur C s'appelle WINDOWS Le numéro de série du volume est 40FD-68CD Répertoire de C:\WINNT\system32 19/06/2003 20:05 5 392 CSRSS.EXE 1 fichier(s) 5 392 octets 0 Rép(s) 9 663 213 568 octets libres Le volume dans le lecteur C s'appelle WINDOWS Le numéro de série du volume est 40FD-68CD Répertoire de C:\WINNT\system32 30/08/2002 08:06 286 720 dmcpl.exe 1 fichier(s) 286 720 octets 0 Rép(s) 9 663 213 568 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle WINDOWS Le numéro de série du volume est 40FD-68CD Répertoire de C:\WINNT\Downloaded Program Files 31/10/2005 17:50 . 31/10/2005 17:50 .. 23/10/2005 18:41 65 desktop.ini 14/10/1997 17:52 697 DirectAnimation Java Classes.osd 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 30/06/2005 14:19 227 MsnMessengerSetupDownloader.inf 13/08/2005 23:26 113 664 MsnMessengerSetupDownloader.ocx 27/08/2005 12:30 5 065 swflash.inf 26/05/2005 03:19 291 wuweb.inf 7 fichier(s) 121 171 octets Total des fichiers listés : 7 fichier(s) 121 171 octets 2 Rép(s) 9 663 148 032 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\WINNT\system32\dllcache\winvhp.exe"="C:\WINNT\system32\dllcache\winvhp.exe:*:Enabled:Microsoft Windows VHP Control" "C:\WINNT\system32\dllcache\winsmth.exe"="C:\WINNT\system32\dllcache\winsmth.exe:*:Enabled:Microsoft Windows SMTH Control" "\??\C:\WINNT\system32\winlogon.exe"="\??\C:\WINNT\system32\winlogon.exe:*:enabled:@shell32.dll,-1" "C:\WINNT\TEMP\PSTO_ps17.exe"="C:\WINNT\TEMP\PSTO_ps17.exe:*:enabled:@shell32.dll,-1" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitInListHead and KiWaitOutListHead 8 - System 144 - SMSS.EXE 172 - CSRSS.EXE 192 - WINLOGON.EXE 220 - SERVICES.EXE 232 - LSASS.EXE 260 - ashWebSv.exe 400 - svchost.exe 432 - spoolsv.exe 504 - aswUpdSv.exe 528 - ashServ.exe 552 - svchost.exe 592 - LVPrcSrv.exe 788 - nvsvc32.exe 820 - mstask.exe 868 - tcpsvcs.exe 892 - SNMP.EXE 940 - stisvc.exe 976 - WinMgmt.exe 1044 - winvnc4.exe 1084 - mspmspsv.exe 1100 - svchost.exe 1228 - ashMaiSv.exe 1796 - ashDisp.exe 1948 - explorer.exe 1956 - dragdiag.exe 2040 - CMD.EXE 2068 - internat.exe 2164 - LogitechDesktop 2176 - GoogleToolbarNo 2324 - WinCinemaMgr.ex 5004 - IEXPLORE.EXE Total number of processes = 32 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 80400000 - \WINNT\System32 toskrnl.exe 80062000 - \WINNT\System32\hal.dll ED410000 - \WINNT\System32\BOOTVID.dll BFFD8000 - ACPI.sys ED5C8000 - \WINNT\System32\DRIVERS\WMILIB.SYS ED000000 - pci.sys ED010000 - isapnp.sys ED5C9000 - pciide.sys ED280000 - \WINNT\System32\DRIVERS\PCIIDEX.SYS ED288000 - MountMgr.sys BFFBB000 - ftdisk.sys ED500000 - Diskperf.sys ED502000 - dmload.sys BFF99000 - dmio.sys ED414000 - PartMgr.sys BFF83000 - atapi.sys ED290000 - disk.sys ED020000 - \WINNT\System32\DRIVERS\CLASSPNP.SYS BFF61000 - fltmgr.sys ED298000 - PxHelp20.sys BFF4F000 - KSecDD.sys BFED1000 - Ntfs.sys BFEA7000 - NDIS.sys ED418000 - nv_agp.sys BFE91000 - Mup.sys ED2D0000 - \SystemRoot\System32\DRIVERS\USBD.SYS ED2B8000 - \SystemRoot\System32\DRIVERS\openhci.sys BFE2E000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS ED2E0000 - \SystemRoot\System32\DRIVERS\usbehci.sys BFE1A000 - \SystemRoot\System32\DRIVERS\NVENET.sys ED050000 - \SystemRoot\system32\DRIVERS\LVUSBSta.sys ED2E8000 - \SystemRoot\system32\drivers vax.sys ED49C000 - \SystemRoot\system32\drivers\pfc.sys ED2F8000 - \SystemRoot\System32\DRIVERS\cdrom.sys ED060000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS BFD32000 - \SystemRoot\System32\DRIVERS v4_mini.sys ED318000 - \SystemRoot\System32\DRIVERS\fdc.sys ED070000 - \SystemRoot\System32\DRIVERS\serial.sys ED4A8000 - \SystemRoot\System32\DRIVERS\serenum.sys ED330000 - \SystemRoot\System32\DRIVERS\parport.sys ED080000 - \SystemRoot\System32\DRIVERS\i8042prt.sys ED340000 - \SystemRoot\System32\DRIVERS\mouclass.sys BFCE3000 - \SystemRoot\System32\DRIVERS\anvosdnt.sys ED358000 - \SystemRoot\System32\DRIVERS\kbdclass.sys BFC9E000 - \SystemRoot\system32\drivers\KS.SYS BFCBE000 - \SystemRoot\system32\drivers\portcls.sys ED5EC000 - \SystemRoot\system32\drivers\msmpu401.sys ED4B4000 - \SystemRoot\System32\DRIVERS\gameenum.sys ED5F1000 - \SystemRoot\System32\DRIVERS\audstub.sys ED090000 - \SystemRoot\System32\DRIVERS asl2tp.sys ED4BC000 - \SystemRoot\System32\DRIVERS distapi.sys BFC87000 - \SystemRoot\System32\DRIVERS diswan.sys ED4CC000 - \SystemRoot\System32\DRIVERS\TDI.SYS ED0A0000 - \SystemRoot\System32\DRIVERS aspptp.sys ED388000 - \SystemRoot\System32\DRIVERS\ptilink.sys ED398000 - \SystemRoot\System32\DRIVERS aspti.sys ED0B0000 - \SystemRoot\System32\DRIVERS\parallel.sys ED5FB000 - \SystemRoot\System32\DRIVERS\swenum.sys BFC34000 - \SystemRoot\System32\DRIVERS\update.sys ED0C0000 - \SystemRoot\System32\DRIVERS\usbhub.sys ED0D0000 - \SystemRoot\System32\DRIVERS\usbhub20.sys BFB0D000 - \SystemRoot\system32\drivers varm.sys BFB1E000 - \SystemRoot\system32\drivers vmcp.sys BFBEF000 - \SystemRoot\system32\drivers vapu.sys ED3C0000 - \SystemRoot\System32\DRIVERS\flpydisk.sys ED0F0000 - \SystemRoot\System32\Drivers\NDProxy.SYS ED3D0000 - \SystemRoot\System32\Drivers\EFS.SYS BE931000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys ED4EC000 - \SystemRoot\System32\DRIVERS\usbscan.sys ED542000 - \SystemRoot\system32\DRIVERS\alcawh.sys ED60E000 - \SystemRoot\system32\DRIVERS\alcacr.sys ED100000 - \SystemRoot\system32\DRIVERS\alcaudsl.sys ED110000 - \SystemRoot\system32\DRIVERS\STREAM.SYS BE8EA000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS ED130000 - \SystemRoot\system32\DRIVERS\alcan5wn.sys ED546000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS ED616000 - \SystemRoot\System32\Drivers\Null.SYS ED618000 - \SystemRoot\System32\Drivers\Beep.SYS ED478000 - \SystemRoot\System32\drivers\vga.sys ED61B000 - \SystemRoot\System32\Drivers\mnmdd.SYS ED2A8000 - \SystemRoot\System32\Drivers\Msfs.SYS ED140000 - \SystemRoot\System32\Drivers\Npfs.SYS ED54E000 - \SystemRoot\System32\DRIVERS asacd.sys BE87B000 - \SystemRoot\System32\DRIVERS cpip.sys ED150000 - \SystemRoot\System32\DRIVERS\msgpc.sys ED2D8000 - \SystemRoot\System32\DRIVERS\wanarp.sys ED160000 - \SystemRoot\System32\Drivers\aswTdi.SYS BE788000 - \SystemRoot\System32\DRIVERS etbt.sys ED170000 - \SystemRoot\System32\DRIVERS etbios.sys BE75C000 - \SystemRoot\System32\DRIVERS\anvioctl.sys BD732000 - \SystemRoot\System32\DRIVERS dbss.sys BD6BA000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys ED310000 - \SystemRoot\System32\Drivers\Aavmker4.SYS ED64A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BD6A4000 - \SystemRoot\System32\Drivers\dump_atapi.sys A0000000 - \??\C:\WINNT\system32\win32k.sys B93A7000 - \SystemRoot\System32 v4_disp.dll B9051000 - \SystemRoot\System32\ANV4DISP.DLL ED4D0000 - \SystemRoot\System32\ANVMINI.DLL B8EA1000 - \SystemRoot\System32\DRIVERS wlnkipx.sys BE86B000 - \SystemRoot\System32\DRIVERS wlnknb.sys B8E81000 - \SystemRoot\System32\drivers\afd.sys BE7EB000 - \SystemRoot\System32\DRIVERS wlnkspx.sys B8E47000 - \SystemRoot\system32\drivers\wdmaud.sys ED180000 - \SystemRoot\system32\drivers\sysaudio.sys ED58A000 - \SystemRoot\System32\Drivers\ParVdm.SYS B8D45000 - \SystemRoot\System32\Drivers\aswMon.SYS B8F28000 - \SystemRoot\System32\Drivers\Fips.SYS B8C1A000 - \SystemRoot\System32\DRIVERS\srv.sys B8B2A000 - \SystemRoot\System32\DRIVERS wrdr.sys B8C95000 - \SystemRoot\System32\Drivers\Cdfs.SYS B8861000 - \SystemRoot\System32\Drivers\Fastfat.SYS B86E8000 - \SystemRoot\System32\DRIVERS\ipnat.sys B86AC000 - \SystemRoot\System32\DRIVERS\ipsec.sys ED400000 - \SystemRoot\system32\drivers\LVPr2Mon.sys B8982000 - \SystemRoot\System32\Drivers\aswRdr.SYS B80D8000 - \??\C:\DOCUME~1\LAHUEC\LOCALS~1\Temp\catchme.sys B801F000 - \SystemRoot\system32\drivers\kmixer.sys ED683000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 119 Le volume dans le lecteur C s'appelle WINDOWS Le numéro de série du volume est 40FD-68CD Répertoire de C:\Program Files 29/10/2007 17:38 . 29/10/2007 17:38 .. 28/10/2007 12:07 7-Zip 23/10/2005 13:19 Accessoires 30/05/2003 00:31 Adobe 01/03/2006 15:28 ahead 27/10/2007 13:23 Alwil Software 11/11/2005 19:49 Canon 27/10/2005 08:28 Common Files 23/10/2005 12:11 ComPlus Applications 23/10/2005 12:36 directx 31/10/2005 19:18 DivX 25/10/2005 18:28 EPSON 01/12/2005 22:58 Fellowes 29/10/2007 11:01 Fichiers communs 30/05/2003 01:43 Google 30/05/2003 00:29 Hewlett-Packard 27/10/2005 08:28 Internet Explorer 29/05/2003 23:28 InterVideo 03/10/2007 13:19 Logitech 30/05/2003 01:29 Messager Wanadoo 23/10/2005 18:38 Messenger 23/10/2005 12:13 microsoft frontpage 23/10/2005 12:48 Microsoft Office 30/05/2003 02:04 MSN Apps 30/05/2003 02:01 MSN Messenger 04/10/2007 07:46 MSXML 4.0 22/10/2003 09:19 NetMeeting 02/05/2006 10:13 Outlook Express 23/10/2005 17:39 RealVNC 26/10/2005 14:48 Sierra On-Line 30/05/2003 01:29 Thomson 29/10/2007 12:56 Wanadoo 22/10/2003 09:20 Winamp 30/05/2003 00:38 Windows Media Player 23/10/2005 18:04 Windows NT 0 fichier(s) 0 octets 36 Rép(s) 9 651 671 040 octets libres Le volume dans le lecteur C s'appelle WINDOWS Le numéro de série du volume est 40FD-68CD Répertoire de C:\Program Files\fichiers communs 29/10/2007 11:01 . 29/10/2007 11:01 .. 30/10/2005 16:42 Adobe 23/10/2005 12:50 Designer 30/05/2003 00:28 Hewlett-Packard 30/05/2003 00:44 InstallShield 30/05/2003 00:44 Logitech 27/10/2005 08:28 Microsoft Shared 23/10/2005 13:12 ODBC 23/10/2005 18:34 Services 30/05/2003 02:02 System 0 fichier(s) 0 octets 11 Rép(s) 9 651 671 040 octets libres Le volume dans le lecteur C s'appelle WINDOWS Le numéro de série du volume est 40FD-68CD Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 23/10/2005 18:03 . 23/10/2005 18:03 .. 28/01/2000 06:18 561 209 MSONSEXT.DLL 03/06/1999 18:09 122 937 MSOWS409.DLL 14/02/2001 13:36 127 033 MSOWS40c.DLL 18/03/1999 05:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 9 651 605 504 octets libres Le volume dans le lecteur C s'appelle WINDOWS Le numéro de série du volume est 40FD-68CD Répertoire de C:\Program Files\common files 27/10/2005 08:28 . 27/10/2005 08:28 .. 27/10/2005 08:28 System 0 fichier(s) 0 octets 3 Rép(s) 9 651 666 944 octets libres Le volume dans le lecteur C s'appelle WINDOWS Le numéro de série du volume est 40FD-68CD Répertoire de C:\ 23/10/2003 22:16 226 580 Virginiaflash.exe 29/10/2007 17:15 18 432 wingfx.exe 2 fichier(s) 245 012 octets 0 Rép(s) 9 651 666 944 octets libres c:\Documents and Settings\LAHUEC\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\LAHUEC\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe c:\Documents and Settings\LAHUEC\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\LAHUEC\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\LAHUEC\Bureau\7z456.exe c:\Documents and Settings\LAHUEC\Bureau\ComboFix.exe c:\Documents and Settings\LAHUEC\Bureau\pca.exe c:\Documents and Settings\LAHUEC\Bureau\SDFix.exe c:\Documents and Settings\LAHUEC\Bureau\setupfre.exe c:\Documents and Settings\LAHUEC\Bureau\SREngPS.EXE c:\Documents and Settings\LAHUEC\Bureau\VundoFix.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\diff.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\find2.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\grep.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\streams.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\LAHUEC\Bureau\DiagHelp ar.exe ****** Fin du rapport DiagHelp [CODE] 2007-10-29,17:44:04 System Repair Engineer 2.5.16.900 Smallfrogs (http://www.KZTechs.com) Windows 2000 Professional Service Pack 4 (Build 2195) - Administrative User - Completed Functions Allowed Follow item(s) have been choosed: All Boot Items (Including Registry, Startup Folders, Services and so on) Browser Add-ons Runing Processes (Including process model information) File Associations Winsock Provider Autorun.Inf HOSTS File Process Privileges Scan Boot Items Registry [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [(Verified)] [(Verified)Google Inc] [Logitech] <"C:\Program Files\ISM2\ISMPack7.exe"> [N/A] <"C:\Program Files\ISM\ISMModule8.exe"> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <"C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon> [THOMSON] [(Verified)ALWIL Software] [(Verified)] <40fd6862><; rundll32.exe "C:\WINNT\system32\jtlcfrvh.dll",b> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <7Y19C2X74Z> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [(Verified)] [(Verified)] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] <"C:\WINNT\system32\shmgrate.exe" OCInstallUserConfigIE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <"C:\WINNT\system32\shmgrate.exe" OCInstallUserConfigOE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] [(Verified)Microsoft Windows 2000 Publisher (Europe)] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] [(Verified)Microsoft Windows 2000 Publisher (Europe)] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}] <%SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl> [N/A] ================================== Startup Folders [InterVideo WinCinema Manager] C:\PROGRA~1\INTERV~1\Common\Bin\WINCIN~1.EXE []> [Logitech Desktop Messenger] C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe [Logitech]> [Microsoft Office] C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [Microsoft Corporation]> ================================== Services [avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start] <"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"> [avast! Antivirus / avast! Antivirus][Running/Auto Start] <"C:\Program Files\Alwil Software\Avast4\ashServ.exe"> [avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start] <"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service> [avast! Web Scanner / avast! Web Scanner][Running/Manual Start] <"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service> [Service de transfert intelligent en arrière-plan / BITS][Stopped/Manual Start] C:\WINDOWS\system32\qmgr.dll> [Service d'administration du Gestionnaire de disque logique / dmadmin][Stopped/Manual Start] [Google Updater Service / gusvc][Stopped/Manual Start] <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"> [Logitech Process Monitor / LVPrcSrv][Running/Auto Start] [LVSrvLauncher / LVSrvLauncher][Stopped/Auto Start] [Microsoft Windows SMTH Control / Microsoft Windows SMTH Control][Stopped/Auto Start] <"C:\WINNT\system32\dllcache\winsmth.exe"> [ASUS Driver Helper Service / NVSvc][Running/Auto Start] [Remote Plugins Manager / Remote Plugins Manager][Stopped/Auto Start] <"C:\WINNT\system32\svshost.exe"> [Journaux et alertes de performance / SysmonLog][Stopped/Manual Start] [VNC Server Version 4 / WinVNC4][Running/Auto Start] <"C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service> [WMDM PMSP Service / WMDM PMSP Service][Running/Auto Start] ================================== Drivers [SpeedTouch USB ADSL PPP Networking Driver (NDISWAN) / alcan5wn][Running/Manual Start] [SpeedTouch ADSL Modem ATM Transport / alcaudsl][Running/Manual Start] [ANVIOCTL / ANVIOCTL][Running/System Start] [ASUS Keyboard Filter Driver / ANVOSDNT][Running/System Start] [catchme / catchme][Running/Manual Start] <\??\C:\DOCUME~1\LAHUEC\LOCALS~1\Temp\catchme.sys> [dmboot / dmboot][Stopped/Disabled] [Pilote de Gestionnaire de disque logique / dmio][Running/Boot Start] <\SystemRoot\System32\drivers\dmio.sys> [dmload / dmload][Running/Boot Start] <\SystemRoot\System32\drivers\dmload.sys> [Logitech AEC Driver / LVcKap][Stopped/Manual Start] [Logitech Machine Vision Engine Loader / LVMVDrv][Running/Manual Start] [Logitech LVPr2Mon Driver / LVPr2Mon][Running/Manual Start] <> [Logitech USB Monitor Filter / LVUSBSta][Running/Manual Start] [nv / nv][Running/Manual Start] [Service for NVIDIA(R) nForce(TM) Audio Enumerator / nvax][Running/Manual Start] [NVIDIA nForce MCP Networking Controller Driver / NVENET][Running/Manual Start] [Service for NVIDIA(R) nForce(TM) Audio / nvnforce][Running/Manual Start] [NVIDIA nForce AGP Bus Filter / nv_agp][Running/Boot Start] <\SystemRoot\System32\DRIVERS v_agp.sys> [Padus ASPI Shell / pfc][Running/Manual Start] [Logitech QuickCam Express(PID_0928) / PID_0928][Running/Manual Start] [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start] [PxHelp20 / PxHelp20][Running/Boot Start] <\SystemRoot\system32\DRIVERS\PxHelp20.sys> [World Standard Teletext Codec / WSTCODEC][Stopped/Manual Start] ================================== Browser Add-ons [AcroIEHlprObj Class] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [ST] {9394EDE7-C8B5-483E-8773-474BF36AF6E4} [Google Toolbar Helper] {AA58ED58-01DD-4d91-8333-CF10577473F7} [Google Toolbar Notifier BHO] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} [MSNToolBandBHO] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} [@shdoclc.dll,-866] {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A> [&Radio] {8E718888-423F-11D2-876E-00A0C9082467} [&Google] {2318C2B1-4965-11d4-9B18-009027A5CD4F} [MSN] {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} [WUWebControl Class] {6414512B-B978-451D-A0D8-FCFDF33E833C} [MsnMessengerSetupDownloadControl Class] {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} ================================== Running Processes [PID: 144][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.00.2195.6601] [PID: 172][\??\C:\WINNT\system32\csrss.exe] [Microsoft Corporation, 5.00.2195.6601] [PID: 192][\??\C:\WINNT\system32\winlogon.exe] [Microsoft Corporation, 5.00.2195.6997] [C:\WINNT\system32\wdmaud.drv] [Microsoft Corporation, 5.00.2195.6673] [C:\WINNT\system32\msacm32.drv] [Microsoft Corporation, 5.00.2134.1] [PID: 220][C:\WINNT\system32\services.exe] [Microsoft Corporation, 5.00.2195.7035] [C:\WINNT\system32\dmserver.dll] [VERITAS Software Corp., 2195.6605.297.3] [PID: 232][C:\WINNT\system32\lsass.exe] [Microsoft Corporation, 5.00.2195.7011] [PID: 400][C:\WINNT\system32\svchost.exe] [Microsoft Corporation, 5.00.2134.1] [PID: 432][C:\WINNT\system32\spoolsv.exe] [Microsoft Corporation, 5.00.2195.7059] [PID: 504][C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\WINNT\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINNT\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0] [PID: 528][C:\Program Files\Alwil Software\Avast4\ashServ.exe] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\WINNT\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINNT\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswInteg.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswIdle.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1038, 0] [C:\Program Files\Alwil Software\Avast4\UNACEV2.DLL] [N/A, ] [C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ahResMes.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\AhResNS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\AhResOut.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ahResP2P.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\AhResStd.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\AhResWS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswRes.dll] [ALWIL Software, 4, 7, 1043, 0] [PID: 552][C:\WINNT\System32\svchost.exe] [Microsoft Corporation, 5.00.2134.1] [C:\WINNT\System32\unimdm.tsp] [Microsoft Corporation, 5.00.2195.6601] [C:\WINNT\System32\kmddsp.tsp] [Microsoft Corporation, 5.00.2150.1] [C:\WINNT\System32 dptsp.tsp] [Microsoft Corporation, 5.00.2143.1] [C:\WINNT\System32\ipconf.tsp] [Microsoft Corporation, 5.00.2143.1] [C:\WINNT\System32\h323.tsp] [Microsoft Corporation, 5.00.2195.6901] [PID: 592][c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe] [Logitech Inc., 10.0.0.1438] [C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll] [Logitech Inc., 10.0.0.1438] [PID: 788][C:\WINNT\System32 vsvc32.exe] [NVIDIA Corporation, 6.13.10.3140] [PID: 820][C:\WINNT\system32\MSTask.exe] [Microsoft Corporation, 4.71.2195.6972] [PID: 868][C:\WINNT\System32 cpsvcs.exe] [Microsoft Corporation, 5.00.2134.1] [PID: 892][C:\WINNT\System32\snmp.exe] [Microsoft Corporation, 5.00.2195.7112] [PID: 940][C:\WINNT\system32\stisvc.exe] [Microsoft Corporation, 5.00.2195.6656] [C:\WINNT\system32\HPGTPUSD.dll] [Hewlett-Packard, 1.1.0.101] [C:\WINNT\system32\hpgtulbz.dll] [Hewlett-Packard, 1.1.0.101] [C:\WINNT\system32\hpgud32.DLL] [Hewlett-Packard, 3. 1. 101] [C:\WINNT\system32\HPGUAPI.DLL] [Hewlett-Packard, 2.0.3.101] [C:\WINNT\system32\hpg4400.dll] [ Hewlett-Packard, 1.1.0.101] [C:\WINNT\system32\RTS8891U.DLL] [ Hewlett-Packard, 1.1.0.101] [PID: 976][C:\WINNT\System32\WBEM\WinMgmt.exe] [Microsoft Corporation, 1.50.1085.0100] [PID: 1044][C:\Program Files\RealVNC\VNC4\WinVNC4.exe] [RealVNC Ltd., 4.1.1] [PID: 1084][C:\WINNT\system32\mspmspsv.exe] [Microsoft Corporation, 7.10.00.3059] [PID: 1100][C:\WINNT\system32\svchost.exe] [Microsoft Corporation, 5.00.2134.1] [PID: 260][C:\Program Files\Alwil Software\Avast4\ashWebSv.exe] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\WINNT\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINNT\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1038, 0] [C:\Program Files\Alwil Software\Avast4\ashWsFtr.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\PROGRA~1\ALWILS~1\Avast4\AhResWs.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1043, 0] [PID: 1228][C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\WINNT\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINNT\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll

FillPCA · Answer

Re,

Il en reste encore. Peux-tu éditer un rapport Hijackthis ? Je reviens après le diner.

FillPCA

blake2204 · Answer

Bon appétit ! Voila le rapport HiJackThis :) Je ne serais plus la pour le reste de la soirée, mais je viendrais voir en rentrant chez moi. 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:02, on 29/10/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINNT\System32
vsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32	cpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\acrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [40fd6862] ; rundll32.exe "C:\WINNT\system32\jtlcfrvh.dll",b
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ISMPack7] "C:\Program Files\ISM2\ISMPack7.exe"
O4 - HKCU\..\Run: [ISMModule8] "C:\Program Files\ISM\ISMModule8.exe"
O4 - HKLM\..\Policies\Explorer\Run: [7Y19C2X74Z] C:\WINNT\syss_.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Tuas] "C:\DOCUME~1\DEFAUL~1\APPLIC~1\ASKS~1\msiexec.exe" -vt yazb (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32
wprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28200F2C-1730-4FCF-AE15-4710E606753F}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDC0512A-FA55-47AF-B411-4F3400ECC4F4}: NameServer = 80.10.246.130 81.253.149.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{28200F2C-1730-4FCF-AE15-4710E606753F}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{28200F2C-1730-4FCF-AE15-4710E606753F}: NameServer = 192.168.0.1
O18 - Protocol: bw+0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {964B5F1D-A383-4E75-AC17-3359A2259F46} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Microsoft Windows SMTH Control - Unknown owner - C:\WINNT\system32\dllcache\winsmth.exe (file missing)
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32
vsvc32.exe
O23 - Service: Remote Plugins Manager - Unknown owner - C:\WINNT\system32\svshost.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

FillPCA · Answer

Re,

1/ Installe un pare-feu. Je te conseille Comodo ou Zone alarm : http://perso.orange.fr/Le-site-de-Fill/S%E9curit%E9/Logiciels%20de%20protection.html

2/     * Zippe le contenu de ce dossier : C:\Qoobox
    * Pour cela, ouvre le poste de travail>C:
    * Fais un clic droit sur _OTMoveIT puis choisis envoyer vers>dossier compressé.
    * Un fichier au format zip est alors créé.
    * Clique sur ce lien : http://upload.malekal.com/
    * Clique sur le bouton parcourir et indique le chemin du fichier zippé.
    * Clique enfin sur "envoyer le fichier".
3/     *  Imprime ceci.
    * Télécharge Brute Force Uninstaller (de Merijn) : http://www.merijn.org/files/bfu.zip
    * Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
    * Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
    * Ouvre le bloc-note de windows.
    * Copie-colle ces lignes dans la fenêtre du bloc-note :

OptionUnloadShell

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|40fd6862
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ISMPack7
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ISMModule8
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|7Y19C2X74Z
RegDelValue HKUS\.default\software\microsoft\windows\currentversion\run|Tuas

FolderDelete %PROGRAMFILES%\ISM2
FolderDelete %PROGRAMFILES%\ISM

ServiceStop Microsoft Windows SMTH Control
ServiceDisable Microsoft Windows SMTH Control
ServiceDelete Microsoft Windows SMTH Control
ServiceStop Remote Plugins Manager
ServiceDisable Remote Plugins Manager
ServiceDelete Remote Plugins Manager

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin

    * Enregistre le fichier sur le bureau en fix.txt
    * Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
    * Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
    * Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).
    * Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
    * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
    * Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
    * Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
    * Clique sur Execute et laisse-le faire son travail.
    * Attendre que Complete script execution apparaîsse et clique sur OK.
    * Clique Exit pour fermer le programme BFU.
    * Redémarre normalement ton PC.

4/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

5/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

6/     *  Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
    * Choisis Kaspersky.
    * Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    * Réalise un scan complet du système.
    * Sauvegarde le rapport en mode texte à l'issue du scan.

7/ Merci à Lazzzy

    * Télécharger lopxpMH : http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
    * Dézippe-le au moyen d'un clic droit et extrais-le sur le bureau.
    * Edite le rapport généré.

8/ Edite le rapport AVGantispyware, le rapport Kaspersky, le rapport lopXPMH2 et un nouveau rapport Hijackthis.

FillPCA

FillPCA · Answer

Bonsoir,

J'aurais bien aimé savoir où tu en étais.

FillPCA

blake2204 · Answer

Bonsoir FillPCA,
excuse-moi je ne suis pas chez moi aujourd'hui, j'ai essayé de faire comme tu m'as dit hier en fin d'apres-midi mais le scan en ligne de Kaspersky bloque tout le temps a 90% Oo 
Je l'ai refais trois fois, et trois fois bloquage au scan d'un fichier. Je l'ai viré et il bloque quand même sur un autre. On idrait que ça bloque dépassé une certaine limite de temps, ou j'ai un bug avec le %.
D'ailleurs ce scan m'inquiète puisqu'il detectait plus d'un millier de fichiers infectés :/ Alors je ne sais pas si c'est significatif ou pas ^^
Merci pour ton interêt, je retente demain, mais si tu savais pourquoi ça bloque cela m'aiderait.
Bonne soirée!

FillPCA · Answer

Re,

Content de voir que tu n'as pas lâché.

Remplace le scan Kaspersky par cette manip et édite tous les rapports demandés :
Étape 1:
Télécharge eScan Antivirus Toolkit ici : http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky).
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

FillPCA

blake2204 · Answer

Mais comment ça se fait qu'on ait besoin d'autant de logiciels/antivirus différents ^^
C'est toi qui a écrit toutes ces marches à suivre ? Comment tu connais tout ça ?
Je ne lâche pas mais demain sera la derniere tentative après je repars de chez mes parents pour retourner chez moi :)

FillPCA · Answer

Re,

Parce que malheureusememnt, un seul programme ne peut pas tout nettoyer de nos jours.
Un antivirus est utile pour prévenir une infection, mais il est loin d'être infaillible. Quand l'infection est entrée, c'est nettememntp lus complexe à éradiquer.

Je ne suis pas l'auteur de ces modes d'emploi, mais nous utilisons tous les mêmes protocoles. Beaucoup d'intervenants de forums français et étrangers se connaissent.

Edite les rapports en plusieurs fois si nécessaire.

FillPCA

blake2204 · Answer

Bonjour, 
c'est bizarre quand j'ai dézippé les fichiers lors de linstall de mwav.exe j'ai le message suivant qui apparait : Some of MWAV.EXE infected by virus !!! Try again...
je continue

blake2204 · Answer

Re,
mwavscan.com ne se lance pas et affiche le même message d'erreur que mon message précedent. Je suis coincé :/
c'est bizarre :/
+++

FillPCA · Answer

Re,

    *  Télécharge bit defender free edition.
    * C'est un anti-virus gratuit mais qui ne possède pas de protection en temps réel. Il ne remplace donc pas ton antivirus. A l'issue du nettoyage, tu pourras le supprimer ou le garder pour scanner ta machine de temps en temps.
    * Il est disponible en deux versions :

Version 10 : http://www.bitdefender.com/site/Main/view/Download-Free-Products.html

    * Installe-le, puis fais une mise à jour des signatures de virus.
    * Fais un scan complet de tous tes disques durs et des partitions présentes, puis sauvegarde le rapport d'analyse.
    * Publie-le dans ta prochaine réponse.

FillPCA

blake2204 · Answer

Bonsoir Fill,
je suis désolé mais mon séjour ici se termine. Je tiens à te remercier pour ton aide et ton soutien dans cette croisade quasi-impossible.
Je pense que grâce à toi les plus grosses infections ont été éradiquées, il reste pas mal de trucs louches par ci par la, mais beaucoup moins dangereuses (j'espere ^^).
Encore merci pour tout, et désolé de ne pas pouvoir aller jusqu'au bout, j'espere que tu ne m'en voudras pas.
Bonne continuation, et à peut-etre dans trois mois quand je reviendrais ici et que je verrais l'ordinateur qui me demande de confirmer mon code de CB en me connectant sur le net ou une bizarrerie du genre :)
++++
Blake

FillPCA · Answer

Salut,

Content d'avoir pu t'aider. Dommage de n'avoir pas pu terminer car on touchait au but, mais c'est ainsi.
Je vous déconseille toutefois de consulter comptes personnels ou de faire des achats en ligne.

Bon retour !

FillPCA

Svp problème de vi rus qui detecte mot clés

30 réponses

Discussions similaires