virus coriace, Win32:BHO-KD, besoin d'aide!Résolu/Fermé

Question

Bonjour,
avast a detecté un cheval de troie "Win32:BHO-KD" sur mon PC il ya 3jours, impossible de le mettre en quarantaine, ni de le supprimer.. Apparemment, c'est du lourd, s'il-vous-plait, j'ai besoin d'aide!! Merci d'avance..
Ci-dessous, un rapprt HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:02, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\freecall.com\freecall\freecall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Documents and Settings\jak\Mes documents\jak\hijackthis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://store.adobe.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39C47CD9-B43A-45EF-80C8-CDFBEE418066} - c:\windows\system32\cryptuik.dll
O2 - BHO: (no name) - {3DB80B91-5194-4836-A9A1-896689C56D3C} - C:\WINDOWS\system32\catsrvo.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O20 - Winlogon Notify: dsdxlpug - C:\WINDOWS\SYSTEM32\cryptuik.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

FillPCA · Answer

Bonjour,

# Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

    * Redémarre ton ordinateur.
    * Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    * A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    * Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    * Choisis ton compte.

# Déroule la liste des instructions ci-dessous :

    * En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le script.
    * Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    * Appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    * Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

FillPCA

jakoo · Answer

Tout d'abord, un grand merci... Le simple fait qu'un connaisseur tente de résoudre mon problème me rassure déja..  Voici le rapport SDFix:

SDFix: Version 1.124

Run by jak on 08/01/2008 at 20:33

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 

Name:
kprof
poof

Path:
\??\C:\WINDOWS\system32\kprof 
\??\C:\WINDOWS\system32\poof 

kprof - Deleted
poof - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\system32\~.exe  - Deleted
C:\WINDOWS\system32\koos.exe  - Deleted
C:\WINDOWS\system32\kprof  - Deleted
C:\WINDOWS\system32\poof  - Deleted




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-08 20:40:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:backWeb-8876480"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe"="C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe:*:Enabled:FreeCall"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Sun  8 May 2005           768 A.SH. --- "C:\5lhjav4v.sys"
Fri 12 Mar 2004        54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Fri 12 Mar 2004       156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Fri 12 Mar 2004        31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Sun 27 Feb 2005         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 27 Feb 2005           401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv17.bak"
Wed  4 Jul 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 27 Feb 2005         4,348 ...H. --- "C:\Documents and Settings\jak\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 11 May 2007           401 A..H. --- "C:\Documents and Settings\jak\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 27 Feb 2005           312 ...H. --- "C:\Documents and Settings\jak\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Fri 11 May 2007         1,536 A..H. --- "C:\Documents and Settings\jak\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Mon 20 Feb 2006        16,384 ...H. --- "C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\backWeb-8876480.exe"

Finished! 





et un nouveau log HiJackThis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:35, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\freecall.com\freecall\freecall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\jak\Mes documents\jak\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://store.adobe.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39C47CD9-B43A-45EF-80C8-CDFBEE418066} - c:\windows\system32\cryptuik.dll
O2 - BHO: (no name) - {3DB80B91-5194-4836-A9A1-896689C56D3C} - C:\WINDOWS\system32\catsrvo.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: dsdxlpug - C:\WINDOWS\SYSTEM32\cryptuik.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

jakoo · Answer

c'est de pire en pire.. j'n'ai plus de pare-feu windows actif (impossible a réactiver), et je ne peux plus me connecter a internet.. Sauvez-moi, je déprime!

FillPCA · Answer

Re,

1/    *  Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * Double clique combofix.exe et suis les invites.
    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

2/     *  Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
    * Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
    * Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
    * Clique sur "smart scan".
    * Clique sur le bouton "scan".
    * Quand l'analyse est terminée, clique sur le bouton "save reports".
    * Sauvegarde alors le rapport sur ton bureau.
    * Copie/colle le contenu du rapport  SREnglLOG.log dans ta prochaine réponse.

3/     *  Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) :
http://www.malekal.com/download/DiagHelp.zip
  Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

4/ Edite aussi un rapport Hijackthis.

FillPCA

jakoo · Answer

Bonjour FillPCA, désolé d'avoir mis tant de temps pour répondre, mais vu que je ne parviens plus a me connecter avec mon PC ca ne facilite pas les choses.. Ci-joint les rapports comme tu me l'avais demandé. Merci encore.. le rapport SREng: [CODE] 2008-01-15,11:52:06 System Repair Engineer 2.5.16.900 Smallfrogs (http://www.KZTechs.com) Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed Follow item(s) have been choosed: All Boot Items (Including Registry, Startup Folders, Services and so on) Browser Add-ons Runing Processes (Including process model information) File Associations Winsock Provider Autorun.Inf HOSTS File Process Privileges Scan Boot Items Registry [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [N/A] [N/A] <"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background> [(Verified)Microsoft Corporation] <"C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized> [(Verified)Finarea SA] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [(Verified)Microsoft Windows Hardware Compatibility Publisher] [] [ATI Technologies, Inc.] [Intel Corporation] <"C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"> [CyberLink Corp.] <"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.] <"C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r> [Sonic Solutions] [] [Sonic Solutions] [(Verified)Microsoft Windows Hardware Compatibility Publisher] [Logitech Inc.] [Logitech Inc.] <"C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot> [RealNetworks, Inc.] [N/A] [France Télécom R&D] [N/A] <"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup> [Google] <"C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"> [N/A] [(Verified)ALWIL Software] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [(Verified)Microsoft Windows XP Publisher] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dsdxlpug] [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] <%SystemRoot%\system32 egsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32 hemeui.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] [(Verified)Microsoft Windows XP Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}] [(Verified)Microsoft Windows Publisher] ================================== Startup Folders [Adobe Gamma Loader] C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [Adobe Systems, Inc.]> [AOL 9.0 Icône AOL] C:\PROGRA~1\AOL9~1.0\aoltray.exe [America Online, Inc.]> [Assistant d'Acrobat] C:\PROGRA~1\Adobe\ACROBA~1.0\Distillr\acrotray.exe [Adobe Systems Inc.]> [Logitech Desktop Messenger] C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe [Logitech]> ================================== Services [Adobe LM Service / Adobe LM Service][Stopped/Manual Start] <"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"><> [AOL Connectivity Service / AOL ACS][Running/Auto Start] [Gestion d'applications / AppMgmt][Stopped/Manual Start] %SystemRoot%\System32\appmgmts.dll> [Service d'état ASP.NET / aspnet_state][Stopped/Manual Start] [avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start] <"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"> [Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start] <> [ATM Service / ATMsrvc][Stopped/Disabled] [avast! Antivirus / avast! Antivirus][Running/Auto Start] <"C:\Program Files\Alwil Software\Avast4\ashServ.exe"> [avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start] <"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service> [avast! Web Scanner / avast! Web Scanner][Stopped/Manual Start] <"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service> [Symantec Lic NetConnect service / CLTNetCnService][Stopped/Auto Start] <"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon> [France Telecom Routing Table Service / FTRTSVC][Running/Auto Start] [Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled] %SystemRoot%\System32\hidserv.dll> [LiveUpdate / LiveUpdate][Stopped/Manual Start] <"C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE"> [LiveUpdate Notice Service Ex / LiveUpdate Notice Ex][Stopped/Auto Start] <"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon> [LiveUpdate Notice Service / LiveUpdate Notice Service][Running/Auto Start] <"C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll"> [Planificateur LiveUpdate automatique / Planificateur LiveUpdate automatique][Running/Auto Start] <"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"> ================================== Drivers [abp480n5 / abp480n5][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ABP480N5.SYS> [adpu160m / adpu160m][Running/Boot Start] <\SystemRoot\system32\DRIVERS\adpu160m.sys> [Aha154x / Aha154x][Running/Boot Start] <\SystemRoot\system32\DRIVERS\aha154x.sys> [aic78u2 / aic78u2][Running/Boot Start] <\SystemRoot\system32\DRIVERS\aic78u2.sys> [aic78xx / aic78xx][Running/Boot Start] <\SystemRoot\system32\DRIVERS\aic78xx.sys> [AliIde / AliIde][Running/Boot Start] <\SystemRoot\system32\DRIVERS\aliide.sys> [Pilote de filtre du bus AMD AGP / amdagp][Running/Boot Start] <\SystemRoot\system32\DRIVERS\amdagp.sys> [asc / asc][Running/Boot Start] <\SystemRoot\system32\DRIVERS\asc.sys> [asc3350p / asc3350p][Running/Boot Start] <\SystemRoot\system32\DRIVERS\asc3350p.sys> [asc3550 / asc3550][Running/Boot Start] <\SystemRoot\system32\DRIVERS\asc3550.sys> [ati2mtag / ati2mtag][Running/Manual Start] [Broadcom 440x 10/100 Integrated Controller XP Driver / bcm4sbxp][Running/Manual Start] [BDFsDrv / BDFsDrv][Stopped/Manual Start] <\??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys> [BDRsDrv / BDRsDrv][Stopped/Manual Start] <\??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys> [catchme / catchme][Stopped/Manual Start] <\??\C:\DOCUME~1\jak\LOCALS~1\Temp\catchme.sys> [cd20xrnt / cd20xrnt][Running/Boot Start] <\SystemRoot\system32\DRIVERS\cd20xrnt.sys> [CmdIde / CmdIde][Running/Boot Start] <\SystemRoot\system32\DRIVERS\cmdide.sys> [dac2w2k / dac2w2k][Running/Boot Start] <\SystemRoot\system32\DRIVERS\dac2w2k.sys> [dpti2o / dpti2o][Running/Boot Start] <\SystemRoot\system32\DRIVERS\dpti2o.sys> [drvmcdb / drvmcdb][Running/Boot Start] <\SystemRoot\system32\drivers\drvmcdb.sys> [drvnddm / drvnddm][Running/Auto Start] [Pilote de carte Intel (R) PRO / E100B][Stopped/Manual Start] [ini910u / ini910u][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ini910u.sys> [IntelC51 / IntelC51][Running/Manual Start] [IntelC52 / IntelC52][Running/Manual Start] [IntelC53 / IntelC53][Running/Manual Start] [mohfilt / mohfilt][Running/Manual Start] [mraid35x / mraid35x][Running/Boot Start] <\SystemRoot\system32\DRIVERS\mraid35x.sys> [nv / nv][Stopped/Manual Start] [OMCI WDM Device Driver / omci][Running/System Start] [pbmxsgsl / pbmxsgsl][Running/Boot Start] <\SystemRoot\system32\drivers\cbypplkg.dat> [PCAMPR5 NDIS Protocol Driver / PCAMPR5][Stopped/Manual Start] <\??\C:\WINDOWS\system32\PCAMPR5.SYS> [PCANDIS5 NDIS Protocol Driver / PCANDIS5][Stopped/Manual Start] <\??\C:\WINDOWS\system32\PCANDIS5.SYS> [Logitech QuickCam Pro 3000(PID_08B0) / PhilCam8116][Running/Manual Start] [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start] [PxHelp20 / PxHelp20][Running/Boot Start] <\SystemRoot\System32\Drivers\PxHelp20.sys> [ql1080 / ql1080][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ql1080.sys> [Ql10wnt / Ql10wnt][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ql10wnt.sys> [ql12160 / ql12160][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ql12160.sys> [ql1280 / ql1280][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ql1280.sys> [Secdrv / Secdrv][Stopped/Manual Start] [senfilt / senfilt][Running/Manual Start] [Filtre de bus AGP SIS / sisagp][Running/Boot Start] <\SystemRoot\system32\DRIVERS\sisagp.sys> [smwdm / smwdm][Running/Manual Start] [Pilote de filtrage Sony USB (SONYPVU1) / SONYPVU1][Stopped/Manual Start] [Sparrow / Sparrow][Running/Boot Start] <\SystemRoot\system32\DRIVERS\sparrow.sys> [sscdbhk5 / sscdbhk5][Running/System Start] [ssrtln / ssrtln][Running/System Start] [symc810 / symc810][Running/Boot Start] <\SystemRoot\system32\DRIVERS\symc810.sys> [symc8xx / symc8xx][Running/Boot Start] <\SystemRoot\system32\DRIVERS\symc8xx.sys> [sym_hi / sym_hi][Running/Boot Start] <\SystemRoot\system32\DRIVERS\sym_hi.sys> [sym_u3 / sym_u3][Running/Boot Start] <\SystemRoot\system32\DRIVERS\sym_u3.sys> [tfsnboio / tfsnboio][Running/Auto Start] [tfsncofs / tfsncofs][Running/Auto Start] [tfsndrct / tfsndrct][Running/Auto Start] [tfsndres / tfsndres][Running/Auto Start] [tfsnifs / tfsnifs][Running/Auto Start] [tfsnopio / tfsnopio][Running/Auto Start] [tfsnpool / tfsnpool][Running/Auto Start] [tfsnudf / tfsnudf][Running/Auto Start] [tfsnudfa / tfsnudfa][Running/Auto Start] [TosIde / TosIde][Running/Boot Start] <\SystemRoot\system32\DRIVERS oside.sys> [ultra / ultra][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ultra.sys> [ViaIde / ViaIde][Running/Boot Start] <\SystemRoot\system32\DRIVERS\viaide.sys> [WAN Miniport (ATW) / wanatw][Running/Manual Start] [Codec Teletext standard / WSTCODEC][Stopped/Manual Start] ================================== Browser Add-ons [Yahoo! Toolbar Helper] {02478D38-C3F9-4EFB-9B51-7695ECA05670} [AcroIEHlprObj Class] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [] {39C47CD9-B43A-45EF-80C8-CDFBEE418066} [DriveLetterAccess] {5CA3D70E-1895-11CF-8E15-001234567890} [Windows Live Sign-in Helper] {9030D464-4C02-4ABF-8ECC-5164760863C6} [Google Toolbar Helper] {AA58ED58-01DD-4d91-8333-CF10577473F7} [AcroIEToolbarHelper Class] {AE7CD045-E861-484f-8273-0445EE161910} [Real.com] {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} [] {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A> [Messager Wanadoo] {FB5F1910-F110-11d2-BB9E-00C04F795683} [Orange] {1462651F-F4BA-4C76-A001-C4284D0FE16E} [Adobe PDF] {47833539-D0C5-4125-9FA8-0819E2EAAC93} [&Google] {2318C2B1-4965-11d4-9B18-009027A5CD4F} [Yahoo! Toolbar avec bloqueur de fenêtres pop-up] {EF99BD32-C1FB-11D2-892F-0090271D4F88} [HouseCall Control] {74D05D43-3236-11D4-BDCD-00C04F9A3B61} [Java Plug-in 1.4.2_03] {8AD9C840-044E-11D1-B3E9-00805F499D93} [Java Plug-in 1.4.2_03] {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} [Yahoo! Toolbar Helper] {02478D38-C3F9-4EFB-9B51-7695ECA05670} [AcroIEHlprObj Class] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [&Google] {2318C2B1-4965-11D4-9B18-009027A5CD4F} [XSL Template] {2933BF94-7B36-11D2-B20E-00C04F983E60} <%SystemRoot%\system32\msxml3.dll, N/A> [] {39C47CD9-B43A-45EF-80C8-CDFBEE418066} [] {3DB80B91-5194-4836-A9A1-896689C56D3C} [Adobe PDF] {47833539-D0C5-4125-9FA8-0819E2EAAC93} [DriveLetterAccess] {5CA3D70E-1895-11CF-8E15-001234567890} [Windows Media Player] {6BF52A52-394A-11D3-B153-00C04F79FAA6} [Active Desktop Mover] {72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A> [Windows Live Sign-in Helper] {9030D464-4C02-4ABF-8ECC-5164760863C6} [Google Toolbar Helper] {AA58ED58-01DD-4D91-8333-CF10577473F7} [AcroIEToolbarHelper Class] {AE7CD045-E861-484F-8273-0445EE161910} [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} [Yahoo! Toolbar avec bloqueur de fenêtres pop-up] {EF99BD32-C1FB-11D2-892F-0090271D4F88} [XML DOM Document 3.0] {F5078F32-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\system32\msxml3.dll, N/A> [Free Threaded XML DOM Document] {F6D90F12-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A> [&Traduire à partir de l'anglais] [Pages liées] [Pages similaires] [Recherche &Google] [Version de la page actuelle disponible dans le cache Google] ================================== Running Processes [PID: 412 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 468 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 492 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.7.0018.5] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 536 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)] [PID: 548 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 732 / SYSTEM][C:\WINDOWS\system32\Ati2evxx.exe] [, ] [PID: 748 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 800 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 832 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [PID: 916 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [PID: 976 / SYSTEM][C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 1032 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashServ.exe] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswInteg.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswIdle.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\UNACEV2.DLL] [N/A, ] [C:\Program Files\Alwil Software\Avast4\AhResJs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ahResMes.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhResNS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhResOut.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ahResP2P.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhResStd.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhResWS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 1268 / jak][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\WINDOW~2\wmpband.dll] [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 6.0.0.2003051500] [C:\WINDOWS\system32\dla fswshx.dll] [Sonic Solutions, 1.04.08a] [C:\WINDOWS\system32 fswapi.dll] [Sonic Solutions, 1.04.08a] [C:\WINDOWS\system32\dla fswcres.dll] [Sonic Solutions, 1.04.08a] [C:\Program Files\Alwil Software\Avast4\ashShell.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll] [Adobe Systems Inc., 1.0.0.2003051500] [C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.fra] [Adobe Systems Inc., 1.0.0.2003051500] [PID: 1468 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)] [C:\WINDOWS\system32\AdobePDF.dll] [Adobe Systems Incorporated., 6.0.000] [C:\Program Files\Adobe\Acrobat 6.0\Distillr\AdistRes.FRA] [, ] [PID: 1564 / jak][C:\Program Files\Analog Devices\Core\smax4pnp.exe] [Analog Devices, Inc., 5, 2, 0, 5] [C:\Program Files\Analog Devices\Core\SMWDMIF.dll] [Analog Devices, Inc., 5, 2, 0, 012] [C:\WINDOWS\system32\EDCrypt.DLL] [Analog Devices Incorporated, 1.0.0.8] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 1572 / jak][C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe] [N/A, ] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 1584 / jak][C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe] [Intel Corporation, 0, 1, 0, 10] [C:\WINDOWS\system32\IntelMPM.dll] [Intel Corporation, 0, 1, 0, 10] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 1596 / jak][C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe] [CyberLink Corp., 3.00.0000] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 1628 / jak][C:\Program Files\Dell\Media Experience\DMXLauncher.exe] [N/A, ] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 1636 / jak][C:\WINDOWS\system32\dla fswctrl.exe] [Sonic Solutions, 1.04.08a] [C:\WINDOWS\system32 fswapi.dll] [Sonic Solutions, 1.04.08a] [C:\WINDOWS\system32\dla fswcres.dll] [Sonic Solutions, 1.04.08a] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 1656 / jak][C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE] [Logitech Inc., 7.3.0.1113] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\LVComC.dll] [Logitech Inc., 7.3.0.1113] [PID: 1684 / jak][C:\Program Files\Logitech\ImageStudio\LogiTray.exe] [Logitech Inc., 7.3.0.1113] [C:\Program Files\Logitech\ImageStudio\QCUI.dll] [Logitech Inc., 7.3.0.1113] [C:\Program Files\Logitech\ImageStudio\LTWVC12n.dll] [LEAD Technologies, Inc., 12.1.0.011] [C:\Program Files\Logitech\ImageStudio\LQCUI.dll] [Logitech Inc., 7.3.0.1113] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Logitech\ImageStudio\LLogTray.dll] [Logitech Inc., 7.3.0.1113] [C:\WINDOWS\Twain_32\QuickCam\HPortal.dll] [Logitech Inc., 7.3.0.1113] [C:\WINDOWS\Twain_32\QuickCam\LHPortal.dll] [Logitech Inc., 7.3.0.1113] [C:\WINDOWS\system32\LVComC.dll] [Logitech Inc., 7.3.0.1113] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [PID: 1712 / jak][C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe] [RealNetworks, Inc., 0.1.0.3510] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 1728 / jak][C:\PROGRA~1\MESSAG~1\StartMessager.exe] [France Telecom, 3, 1, 0, 10] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 1788 / jak][C:\PROGRA~1\Wanadoo\TaskBarIcon.exe] [France Télécom R&D, 5.9 (1)] [C:\PROGRA~1\Wanadoo\OutilsFT.dll] [France Télécom R&D, 5.4 (36)] [C:\PROGRA~1\Wanadoo\MFC42.DLL] [Microsoft Corporation, 6.00.8168.0] [C:\PROGRA~1\Wanadoo\StyleIHM.dll] [France Télécom R&D, 11.0 (0)] [c:\progra~1\wanadoo\skin\default\main\ResourceStyle.dll] [, 5.9] [C:\PROGRA~1\Wanadoo\WooIHMF.dll] [France Télécom R&D, 5.9 (509)] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 1792 / jak][C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe] [Symantec Corporation, 1.2.0.18] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll] [Symantec Corporation, 1.2.0.18] [PID: 1828 / jak][C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll] [ALWIL Software, 4, 7, 1098, 0] [c:\program files\alwil software\avast4\ahruijs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0] [c:\program files\alwil software\avast4\ahruimai.dll] [ALWIL Software, 4, 7, 1098, 0] [c:\program files\alwil software\avast4\ahruimes.dll] [ALWIL Software, 4, 7, 1098, 0] [c:\program files\alwil software\avast4\ahruins.dll] [ALWIL Software, 4, 7, 1098, 0] [c:\program files\alwil software\avast4\ahruiout.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0] [c:\program files\alwil software\avast4\ahruip2p.dll] [ALWIL Software, 4, 7, 1098, 0] [c:\program files\alwil software\avast4\ahruistd.dll] [ALWIL Software, 4, 7, 1098, 0] [c:\program files\alwil software\avast4\ahruiws.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 1896 / jak][C:\Program Files\MSN Messenger\MsnMsgr.Exe] [Microsoft Corporation, 8.1.0178.00] [C:\Program Files\MSN Messenger\MSIMG32.dll] [Patchou, 4, 50, 0, 312] [C:\Program Files\MSN Messenger\MSNCore.dll] [Microsoft Corporation, 8.1.0178.00] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\Program Files\MSN Messenger\msidcrl40.dll] [Microsoft Corporation, 4.100.313.1] [C:\Program Files\MSN Messenger\ContactsUX.dll] [Microsoft Corporation, 8.1.0178.00] [C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll] [Patchou, 4, 50, 0, 312] [C:\Program Files\Messenger Plus! Live\Detoured.dll] [N/A, ] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\MSN Messenger\msgslang.8.1.0178.00.dll] [Microsoft Corporation, 8.1.0178.00] [C:\Program Files\MSN Messenger\msgsres.dll] [Microsoft Corporation, 8.1.0178.00] [C:\Program Files\Messenger Plus! Live\MsgPlusLiveRes.dll] [Patchou, 4, 50, 0, 312] [C:\WINDOWS\system32\msdmo.dll] [, ] [C:\Program Files\MSN Messenger\RTMPLTFM.dll] [Microsoft Corporation, 3.0.5774.0 built by: media_msn80] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\Program Files\MSN Messenger\MSGSWCAM.dll] [Microsoft Corporation, 8.1.0178.00] [C:\WINDOWS\system32\sirenacm.dll] [Microsoft Corp., 8.1.0178.00] [C:\WINDOWS\system\CamExL20.ax] [Logitech Inc., 7.3.0.1113] [PID: 1932 / jak][C:\program files\freecall.com\freecall\freecall.exe] [FreeCall, 3, 2, 439, 0] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\WINDOWS\system32\odbcbcp.dll] [Microsoft Corporation, 2000.085.1117.00 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\WINDOWS\system32 etfxperf.dll] [Microsoft Corporation, 1.1.4322.573] [C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 2.0.50727.253 (QFE.050727-2500)] [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\perfcounter.dll] [Microsoft Corporation, 1.1.4322.2032] [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CorperfmonExt.dll] [Microsoft Corporation, 1.1.4322.2407] [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll] [Microsoft Corporation, 1.1.4322.2407] [PID: 1988 / jak][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 252 / jak][C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe] [Adobe Systems Inc., 6.0.0.2003051500] [C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.fra] [Adobe Systems Inc., 6.0.0.0] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 1848 / SYSTEM][C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe] [America Online, Inc., 2.0.17.19.FR.179 ] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [PID: 220 / SYSTEM][C:\WINDOWS\System32\FTRTSVC.exe] [France Telecom, 11.0 (4)] [C:\WINDOWS\System32\IfHelper.dll] [France Télécom R&D, 11b.0 (3)] [PID: 1432 / SYSTEM][C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe] [Symantec Corporation, 1.2.0.18] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll] [Symantec Corporation, 1.2.0.18] [PID: 460 / SYSTEM][C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe] [Symantec Corporation, 3.1.0.99] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Symantec\LiveUpdate\PSLuComServer_3_1.DLL] [Symantec Corporation, 3.1.0.99] [PID: 1940 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2448 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0] [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\French\langmai.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 2888 / jak][C:\WINDOWS\system32\wscntfy.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 2684 / jak][C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSUI.DLL] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSAPI.dll] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSRES.dll] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSWZRD.dll] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSTIFF.dll] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSDRV.DLL] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 3668 / jak][C:\Documents and Settings\jak\Bureau\sreng2\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Documents and Settings\jak\Bureau\sreng2\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15] [C:\WINDOWS\system32\asfsipc.dll] [Microsoft Corporation, 1.1.00.3917] ================================== File Associations .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %*] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock Provider N/A ================================== Autorun.Inf N/A ================================== HOSTS File 127.0.0.1 localhost ================================== Process Privileges Scan Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1572, C:\PROGRAM FILES\JAVA\J2RE1.4.2_03\BIN\JUSCHED.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1584, C:\PROGRAM FILES\INTEL\MODEM EVENT MONITOR\INTELMEM.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1596, C:\PROGRAM FILES\CYBERLINK\POWERDVD\DVDLAUNCHER.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1628, C:\PROGRAM FILES\DELL\MEDIA EXPERIENCE\DMXLAUNCHER.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1636, C:\WINDOWS\SYSTEM32\DLA\TFSWCTRL.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1684, C:\PROGRAM FILES\LOGITECH\IMAGESTUDIO\LOGITRAY.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1712, C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1728, C:\PROGRA~1\MESSAG~1\STARTMESSAGER.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1788, C:\PROGRA~1\WANADOO\TASKBARICON.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 252, C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\DISTILLR\ACROTRAY.EXE] ================================== API HOOK N/A ================================== Hidden Process N/A ================================== [/CODE] Puis le rapport Diaghelp: DiagHelp version v1.4 - http://www.malekal.com excute le 2008-01-15 à 11:54:27.39 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->2008-01-15 11:53:52 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2008-01-15 11:53:41 C:\WINDOWS\prefetch\LUCOMS~1.EXE-1DF6F3E9.pf -->2008-01-15 11:53:03 C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->2008-01-15 11:52:54 C:\WINDOWS\prefetch\GOOGLEDESKTOP.EXE-16DAD850.pf -->2008-01-15 11:51:06 C:\WINDOWS\prefetch\SRENGPS.EXE-31CB7BE5.pf -->2008-01-15 11:50:47 C:\WINDOWS\prefetch\NOTEPAD.EXE-2DAE2DE6.pf -->2008-01-15 11:49:04 C:\WINDOWS\prefetch\REALSCHED.EXE-388D7C2D.pf -->2008-01-15 11:46:05 C:\WINDOWS\prefetch\REALPLAY.EXE-05411014.pf -->2008-01-15 11:46:05 C:\WINDOWS\prefetch\WORDPAD.EXE-32191081.pf -->2008-01-15 11:45:16 C:\WINDOWS\System32\drivers cpip.sys -->2008-01-08 20:12:56 C:\WINDOWS\System32\drivers\cbypplkg.dat -->2007-12-19 14:39:45 C:\WINDOWS\System32\drivers\aswmon.sys -->2007-12-04 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->2007-12-04 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->2007-12-04 15:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->2007-12-04 15:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->2007-12-04 15:49:02 C:\WINDOWS\System32\cryptuik.dll -->2008-01-15 11:31:39 C:\WINDOWS\System32\CONFIG.NT -->2008-01-15 09:32:23 C:\WINDOWS\System32\WPA.DBL -->2008-01-14 20:59:17 C:\WINDOWS\System32\bdod.bin -->2008-01-06 01:46:02 C:\WINDOWS\System32\bdss.log -->2008-01-06 01:26:49 C:\WINDOWS\System32\ptdhswef.dat -->2008-01-05 20:23:39 C:\WINDOWS\System32\fzerbzxj.dat -->2007-12-19 14:39:44 C:\WINDOWS\System32\qwncubwh.dat -->2007-12-15 14:27:21 C:\WINDOWS\System32\TZLog.log -->2007-12-13 00:47:35 C:\WINDOWS\System32\vnkgkbhj.dat -->2007-12-07 11:34:43 C:\WINDOWS\System32\mecsewsb.dat -->2007-12-07 11:34:43 C:\WINDOWS\System32\libssl32.dll -->2007-12-07 11:34:43 C:\WINDOWS\System32\libeay32.dll -->2007-12-07 11:34:43 C:\WINDOWS\System32\aswBoot.exe -->2007-12-04 14:04:28 C:\WINDOWS\System32\AvastSS.scr -->2007-12-04 13:54:04 C:\WINDOWS\System32\MRT.exe -->2007-12-03 00:00:05 C:\WINDOWS\System32 zchange.exe -->2007-11-13 12:31:11 C:\WINDOWS\System32\PerfStringBackup.INI -->2007-11-04 13:07:50 C:\WINDOWS\System32\perfh00C.dat -->2007-11-04 13:07:50 C:\WINDOWS\System32\PERFH009.DAT -->2007-11-04 13:07:50 C:\WINDOWS\System32\perfc00C.dat -->2007-11-04 13:07:50 C:\WINDOWS\System32\PERFC009.DAT -->2007-11-04 13:07:50 C:\WINDOWS\System32\mshtml.dll -->2007-10-31 04:53:50 C:\WINDOWS\System32\quartz.dll -->2007-10-29 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->2007-10-29 16:07:16 C:\WINDOWS\ModemLog_Intel(R) 537EP V9x DF PCI Modem.txt -->2008-01-15 11:43:04 C:\WINDOWS\0.LOG -->2008-01-15 11:43:04 C:\WINDOWS\WIADEBUG.LOG -->2008-01-15 11:43:02 C:\WINDOWS\WindowsUpdate.log -->2008-01-15 11:42:59 C:\WINDOWS\WIASERVC.LOG -->2008-01-15 11:42:56 C:\WINDOWS\system.ini -->2008-01-15 11:41:13 C:\WINDOWS\BOOTSTAT.DAT -->2008-01-15 11:40:34 C:\WINDOWS\SchedLgU.Txt -->2008-01-15 11:39:56 C:\WINDOWS\QTFont.qfn -->2008-01-13 01:48:25 C:\WINDOWS\QTFont.for -->2008-01-13 01:48:25 C:\WINDOWS tbtlog.txt -->2008-01-08 20:32:34 C:\WINDOWS\TSC.INI -->2008-01-07 11:21:40 C:\WINDOWS\setupapi.log -->2008-01-07 11:21:29 C:\WINDOWS\UNZIP.DLL -->2008-01-07 11:21:25 C:\WINDOWS\TMUPDATE.DLL -->2008-01-07 11:21:25 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Unsigned ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1268 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x65780000 0x23000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll 0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0xb000 6.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll 0x026a0000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla fswshx.dll 0x01610000 0xf000 1.04.0008.0000 C:\WINDOWS\system32 fswapi.dll 0x026c0000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla fswcres.dll 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL 0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x03090000 0x65000 1.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x02b30000 0x20000 1.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.fra 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x033b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x506a0000 0x88000 7.00.6000.0381 C:\WINDOWS\system32\wuapi.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ WINLOGON.EXE pid: 492 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01190000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\WINDOWS\system32 2004-08-05 13:00 6,144 CSRSS.EXE 1 fichier(s) 6,144 octets 0 Rép(s) 123,613,192,192 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\WINDOWS\Downloaded Program Files 2008-01-07 11:21 . 2008-01-07 11:21 .. 2004-08-20 11:36 65 DESKTOP.INI 2007-03-27 15:00 5,021 swflash.inf 2005-11-02 18:01 1,777 xscan.inf 2005-11-02 18:07 435,712 xscan53.ocx 4 fichier(s) 442,575 octets Total des fichiers listés : 4 fichier(s) 442,575 octets 2 Rép(s) 123,613,192,192 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-15 11:54:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 460 - AluSchedulerSvc 468 - CSRSS.EXE 492 - WINLOGON.EXE 536 - SERVICES.EXE 548 - LSASS.EXE 748 - SVCHOST.EXE 800 - SVCHOST.EXE 832 - SVCHOST.EXE 916 - SVCHOST.EXE 1032 - ashServ.exe 1268 - explorer.exe 1684 - LogiTray.exe 1728 - StartMessager.e 1788 - TaskBarIcon.exe 1828 - ashDisp.exe 1848 - AOLacsd.exe 1896 - msnmsgr.exe 1932 - FreeCall.exe 1988 - CTFMON.EXE 2448 - ashMaiSv.exe 2684 - WORDPAD.EXE 4076 - CMD.EXE Total number of processes = 23 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7D65000 - \WINDOWS\system32\KDCOM.DLL F7C75000 - \WINDOWS\system32\BOOTVID.dll F7815000 - ACPI.sys F7D67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7804000 - pci.sys F7865000 - isapnp.sys F7AE5000 - cbypplkg.dat F7E2D000 - pciide.sys F7AED000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7D69000 - aliide.sys F7D6B000 - cmdide.sys F7D6D000 - toside.sys F7D6F000 - viaide.sys F7D71000 - intelide.sys F7875000 - MountMgr.sys F77E5000 - ftdisk.sys F7AF5000 - PartMgr.sys F7885000 - VolSnap.sys F7C79000 - cpqarray.sys F77CD000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F77B5000 - atapi.sys F7C7D000 - aha154x.sys F7AFD000 - sparrow.sys F7C81000 - symc810.sys F7895000 - aic78xx.sys F7C85000 - dac960nt.sys F78A5000 - ql10wnt.sys F7C89000 - amsint.sys F7B05000 - asc.sys F7C8D000 - asc3550.sys F7B0D000 - mraid35x.sys F7B15000 - i2omp.sys F7C91000 - ini910u.sys F78B5000 - ql1240.sys F78C5000 - aic78u2.sys F7B1D000 - symc8xx.sys F7B25000 - sym_hi.sys F7B2D000 - sym_u3.sys F7B35000 - ABP480N5.SYS F7B3D000 - asc3350p.sys F7D73000 - cd20xrnt.sys F78D5000 - ultra.sys F779C000 - adpu160m.sys F7B45000 - dpti2o.sys F78E5000 - ql1080.sys F78F5000 - ql1280.sys F7905000 - ql12160.sys F7B4D000 - perc2.sys F7D75000 - perc2hib.sys F7B55000 - hpn.sys F7C95000 - cbidf2k.sys F7770000 - dac2w2k.sys F7915000 - disk.sys F7925000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7750000 - fltMgr.sys F773E000 - sr.sys F7729000 - drvmcdb.sys F7B5D000 - PxHelp20.sys F7712000 - KSecDD.sys F7685000 - Ntfs.sys F7658000 - NDIS.sys F7935000 - ComboFix.sys F7945000 - sisagp.sys F7955000 - viaagp.sys F763D000 - Mup.sys F7965000 - agp440.sys F7975000 - alim1541.sys F7985000 - amdagp.sys F7995000 - agpCPQ.sys F75D5000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6DC5000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6DB1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

jakoo · Answer

rapport diaghelp: DiagHelp version v1.4 - http://www.malekal.com excute le 2008-01-15 à 11:54:27.39 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->2008-01-15 11:53:52 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2008-01-15 11:53:41 C:\WINDOWS\prefetch\LUCOMS~1.EXE-1DF6F3E9.pf -->2008-01-15 11:53:03 C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->2008-01-15 11:52:54 C:\WINDOWS\prefetch\GOOGLEDESKTOP.EXE-16DAD850.pf -->2008-01-15 11:51:06 C:\WINDOWS\prefetch\SRENGPS.EXE-31CB7BE5.pf -->2008-01-15 11:50:47 C:\WINDOWS\prefetch\NOTEPAD.EXE-2DAE2DE6.pf -->2008-01-15 11:49:04 C:\WINDOWS\prefetch\REALSCHED.EXE-388D7C2D.pf -->2008-01-15 11:46:05 C:\WINDOWS\prefetch\REALPLAY.EXE-05411014.pf -->2008-01-15 11:46:05 C:\WINDOWS\prefetch\WORDPAD.EXE-32191081.pf -->2008-01-15 11:45:16 C:\WINDOWS\System32\drivers cpip.sys -->2008-01-08 20:12:56 C:\WINDOWS\System32\drivers\cbypplkg.dat -->2007-12-19 14:39:45 C:\WINDOWS\System32\drivers\aswmon.sys -->2007-12-04 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->2007-12-04 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->2007-12-04 15:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->2007-12-04 15:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->2007-12-04 15:49:02 C:\WINDOWS\System32\cryptuik.dll -->2008-01-15 11:31:39 C:\WINDOWS\System32\CONFIG.NT -->2008-01-15 09:32:23 C:\WINDOWS\System32\WPA.DBL -->2008-01-14 20:59:17 C:\WINDOWS\System32\bdod.bin -->2008-01-06 01:46:02 C:\WINDOWS\System32\bdss.log -->2008-01-06 01:26:49 C:\WINDOWS\System32\ptdhswef.dat -->2008-01-05 20:23:39 C:\WINDOWS\System32\fzerbzxj.dat -->2007-12-19 14:39:44 C:\WINDOWS\System32\qwncubwh.dat -->2007-12-15 14:27:21 C:\WINDOWS\System32\TZLog.log -->2007-12-13 00:47:35 C:\WINDOWS\System32\vnkgkbhj.dat -->2007-12-07 11:34:43 C:\WINDOWS\System32\mecsewsb.dat -->2007-12-07 11:34:43 C:\WINDOWS\System32\libssl32.dll -->2007-12-07 11:34:43 C:\WINDOWS\System32\libeay32.dll -->2007-12-07 11:34:43 C:\WINDOWS\System32\aswBoot.exe -->2007-12-04 14:04:28 C:\WINDOWS\System32\AvastSS.scr -->2007-12-04 13:54:04 C:\WINDOWS\System32\MRT.exe -->2007-12-03 00:00:05 C:\WINDOWS\System32 zchange.exe -->2007-11-13 12:31:11 C:\WINDOWS\System32\PerfStringBackup.INI -->2007-11-04 13:07:50 C:\WINDOWS\System32\perfh00C.dat -->2007-11-04 13:07:50 C:\WINDOWS\System32\PERFH009.DAT -->2007-11-04 13:07:50 C:\WINDOWS\System32\perfc00C.dat -->2007-11-04 13:07:50 C:\WINDOWS\System32\PERFC009.DAT -->2007-11-04 13:07:50 C:\WINDOWS\System32\mshtml.dll -->2007-10-31 04:53:50 C:\WINDOWS\System32\quartz.dll -->2007-10-29 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->2007-10-29 16:07:16 C:\WINDOWS\ModemLog_Intel(R) 537EP V9x DF PCI Modem.txt -->2008-01-15 11:43:04 C:\WINDOWS\0.LOG -->2008-01-15 11:43:04 C:\WINDOWS\WIADEBUG.LOG -->2008-01-15 11:43:02 C:\WINDOWS\WindowsUpdate.log -->2008-01-15 11:42:59 C:\WINDOWS\WIASERVC.LOG -->2008-01-15 11:42:56 C:\WINDOWS\system.ini -->2008-01-15 11:41:13 C:\WINDOWS\BOOTSTAT.DAT -->2008-01-15 11:40:34 C:\WINDOWS\SchedLgU.Txt -->2008-01-15 11:39:56 C:\WINDOWS\QTFont.qfn -->2008-01-13 01:48:25 C:\WINDOWS\QTFont.for -->2008-01-13 01:48:25 C:\WINDOWS tbtlog.txt -->2008-01-08 20:32:34 C:\WINDOWS\TSC.INI -->2008-01-07 11:21:40 C:\WINDOWS\setupapi.log -->2008-01-07 11:21:29 C:\WINDOWS\UNZIP.DLL -->2008-01-07 11:21:25 C:\WINDOWS\TMUPDATE.DLL -->2008-01-07 11:21:25 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Unsigned ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1268 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x65780000 0x23000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll 0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0xb000 6.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll 0x026a0000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla fswshx.dll 0x01610000 0xf000 1.04.0008.0000 C:\WINDOWS\system32 fswapi.dll 0x026c0000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla fswcres.dll 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL 0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x03090000 0x65000 1.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x02b30000 0x20000 1.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.fra 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x033b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x506a0000 0x88000 7.00.6000.0381 C:\WINDOWS\system32\wuapi.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ WINLOGON.EXE pid: 492 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01190000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\WINDOWS\system32 2004-08-05 13:00 6,144 CSRSS.EXE 1 fichier(s) 6,144 octets 0 Rép(s) 123,613,192,192 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\WINDOWS\Downloaded Program Files 2008-01-07 11:21 . 2008-01-07 11:21 .. 2004-08-20 11:36 65 DESKTOP.INI 2007-03-27 15:00 5,021 swflash.inf 2005-11-02 18:01 1,777 xscan.inf 2005-11-02 18:07 435,712 xscan53.ocx 4 fichier(s) 442,575 octets Total des fichiers listés : 4 fichier(s) 442,575 octets 2 Rép(s) 123,613,192,192 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-15 11:54:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 460 - AluSchedulerSvc 468 - CSRSS.EXE 492 - WINLOGON.EXE 536 - SERVICES.EXE 548 - LSASS.EXE 748 - SVCHOST.EXE 800 - SVCHOST.EXE 832 - SVCHOST.EXE 916 - SVCHOST.EXE 1032 - ashServ.exe 1268 - explorer.exe 1684 - LogiTray.exe 1728 - StartMessager.e 1788 - TaskBarIcon.exe 1828 - ashDisp.exe 1848 - AOLacsd.exe 1896 - msnmsgr.exe 1932 - FreeCall.exe 1988 - CTFMON.EXE 2448 - ashMaiSv.exe 2684 - WORDPAD.EXE 4076 - CMD.EXE Total number of processes = 23 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7D65000 - \WINDOWS\system32\KDCOM.DLL F7C75000 - \WINDOWS\system32\BOOTVID.dll F7815000 - ACPI.sys F7D67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7804000 - pci.sys F7865000 - isapnp.sys F7AE5000 - cbypplkg.dat F7E2D000 - pciide.sys F7AED000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7D69000 - aliide.sys F7D6B000 - cmdide.sys F7D6D000 - toside.sys F7D6F000 - viaide.sys F7D71000 - intelide.sys F7875000 - MountMgr.sys F77E5000 - ftdisk.sys F7AF5000 - PartMgr.sys F7885000 - VolSnap.sys F7C79000 - cpqarray.sys F77CD000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F77B5000 - atapi.sys F7C7D000 - aha154x.sys F7AFD000 - sparrow.sys F7C81000 - symc810.sys F7895000 - aic78xx.sys F7C85000 - dac960nt.sys F78A5000 - ql10wnt.sys F7C89000 - amsint.sys F7B05000 - asc.sys F7C8D000 - asc3550.sys F7B0D000 - mraid35x.sys F7B15000 - i2omp.sys F7C91000 - ini910u.sys F78B5000 - ql1240.sys F78C5000 - aic78u2.sys F7B1D000 - symc8xx.sys F7B25000 - sym_hi.sys F7B2D000 - sym_u3.sys F7B35000 - ABP480N5.SYS F7B3D000 - asc3350p.sys F7D73000 - cd20xrnt.sys F78D5000 - ultra.sys F779C000 - adpu160m.sys F7B45000 - dpti2o.sys F78E5000 - ql1080.sys F78F5000 - ql1280.sys F7905000 - ql12160.sys F7B4D000 - perc2.sys F7D75000 - perc2hib.sys F7B55000 - hpn.sys F7C95000 - cbidf2k.sys F7770000 - dac2w2k.sys F7915000 - disk.sys F7925000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7750000 - fltMgr.sys F773E000 - sr.sys F7729000 - drvmcdb.sys F7B5D000 - PxHelp20.sys F7712000 - KSecDD.sys F7685000 - Ntfs.sys F7658000 - NDIS.sys F7935000 - ComboFix.sys F7945000 - sisagp.sys F7955000 - viaagp.sys F763D000 - Mup.sys F7965000 - agp440.sys F7975000 - alim1541.sys F7985000 - amdagp.sys F7995000 - agpCPQ.sys F75D5000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6DC5000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6DB1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7C6D000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6D8E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7B6D000 - \SystemRoot\system32\DRIVERS\usbehci.sys F75C5000 - \SystemRoot\system32\DRIVERS\IntelC53.sys F6D6B000 - \SystemRoot\system32\DRIVERS\ks.sys F6C44000 - \SystemRoot\system32\DRIVERS\IntelC51.sys F6BAF000 - \SystemRoot\system32\DRIVERS\IntelC52.sys F7B85000 - \SystemRoot\system32\DRIVERS\mohfilt.sys F7B8D000 - \SystemRoot\System32\Drivers\Modem.SYS F75B5000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys F6B6F000 - \SystemRoot\system32\drivers\smwdm.sys F6B4B000 - \SystemRoot\system32\drivers\portcls.sys F75A5000 - \SystemRoot\system32\drivers\drmk.sys F6A98000 - \SystemRoot\system32\drivers\senfilt.sys F6A84000 - \SystemRoot\system32\DRIVERS\parport.sys F6A73000 - \SystemRoot\system32\DRIVERS\serial.sys F7D4D000 - \SystemRoot\system32\DRIVERS\serenum.sys F7D87000 - \SystemRoot\system32\drivers\sscdbhk5.sys F7595000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7585000 - \SystemRoot\system32\DRIVERS edbook.sys F7575000 - \SystemRoot\system32\DRIVERS\imapi.sys F7E9F000 - \SystemRoot\system32\DRIVERS\audstub.sys F7565000 - \SystemRoot\system32\DRIVERS asl2tp.sys F7D59000 - \SystemRoot\system32\DRIVERS distapi.sys F6A5C000 - \SystemRoot\system32\DRIVERS diswan.sys F7555000 - \SystemRoot\system32\DRIVERS aspppoe.sys F6F30000 - \SystemRoot\system32\DRIVERS aspptp.sys F7B95000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6A20000 - \SystemRoot\system32\DRIVERS\psched.sys F6F20000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7B9D000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7BA5000 - \SystemRoot\system32\DRIVERS aspti.sys F7BAD000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F6F00000 - \SystemRoot\system32\DRIVERS ermdd.sys F7BB5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7BBD000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7D89000 - \SystemRoot\system32\DRIVERS\swenum.sys F69C7000 - \SystemRoot\system32\DRIVERS\update.sys F7619000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7BC5000 - \SystemRoot\system32\DRIVERS\omci.sys F6ED0000 - \SystemRoot\System32\Drivers\NDProxy.SYS F6EC0000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7D8B000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7164000 - \SystemRoot\system32\drivers\MODEMCSA.sys F7D91000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7D93000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7EEC000 - \SystemRoot\System32\Drivers\Null.SYS F7D95000 - \SystemRoot\System32\Drivers\Beep.SYS F7BD5000 - \SystemRoot\system32\drivers\ssrtln.sys F7BDD000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7BE5000 - \SystemRoot\System32\drivers\vga.sys F7D97000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D99000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7BED000 - \SystemRoot\System32\Drivers\Msfs.SYS F7BF5000 - \SystemRoot\System32\Drivers\Npfs.SYS F7D1D000 - \SystemRoot\system32\DRIVERS asacd.sys EE8D4000 - \SystemRoot\system32\DRIVERS\ipsec.sys F79B5000 - \SystemRoot\System32\Drivers\aswTdi.SYS EE8AC000 - \SystemRoot\system32\DRIVERS etbt.sys EE88A000 - \SystemRoot\System32\drivers\afd.sys F79C5000 - \SystemRoot\system32\DRIVERS etbios.sys EE85F000 - \SystemRoot\system32\DRIVERS dbss.sys EE7C8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F79D5000 - \SystemRoot\System32\Drivers\Fips.SYS F7C05000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F79F5000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7C0D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys EE997000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7A05000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS EE6EF000 - \SystemRoot\system32\DRIVERS\CamDrL21.sys F7A15000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F7C1D000 - \SystemRoot\system32\DRIVERS\USBCAMD.SYS EE6BE000 - \SystemRoot\system32\DRIVERS\lvsvf.dll F7A25000 - \SystemRoot\system32\drivers\usbaudio.sys EE993000 - \SystemRoot\system32\DRIVERS\mouhid.sys EE98F000 - \SystemRoot\system32\DRIVERS\kbdhid.sys EE67E000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7DAB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EE97B000 - \SystemRoot\System32\drivers\Dxapi.sys F7C25000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7F36000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\ati2dvag.dll BF04A000 - \SystemRoot\System32\ati2cqag.dll BF084000 - \SystemRoot\System32\ati3duag.dll BF2A7000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL F75E5000 - \SystemRoot\system32\drivers\drvnddm.sys F7FB3000 - \SystemRoot\system32\dla fsndres.sys ED550000 - \SystemRoot\system32\dla fsnifs.sys EE973000 - \SystemRoot\system32\dla fsnopio.sys F7DB5000 - \SystemRoot\system32\dla fsnpool.sys F7C2D000 - \SystemRoot\system32\dla fsnboio.sys F6F10000 - \SystemRoot\system32\dla fsncofs.sys F7FB4000 - \SystemRoot\system32\dla fsndrct.sys ED50F000 - \SystemRoot\system32\dla fsnudf.sys ED4F6000 - \SystemRoot\system32\dla fsnudfa.sys ED582000 - \SystemRoot\system32\DRIVERS disuio.sys ED3F0000 - \SystemRoot\System32\Drivers\aswMon2.SYS ED06B000 - \SystemRoot\system32\drivers\wdmaud.sys ED0E8000 - \SystemRoot\system32\drivers\sysaudio.sys EC9D5000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EC95B000 - \SystemRoot\system32\DRIVERS\srv.sys EC589000 - \SystemRoot\System32\Drivers\HTTP.sys EC41B000 - \SystemRoot\system32\drivers\kmixer.sys F7EB0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 181 Liste des programmes installes Adobe Acrobat - Reader 6.0.2 Update Adobe Acrobat 6.0 Professional - English, Français, Deutsch Adobe Flash Player 9 ActiveX Adobe GoLive CS (FRA) Adobe Illustrator CS Adobe InDesign CS Adobe Photoshop CS Adobe Reader 6.0.1 - Français Adobe SVG Viewer 3.0 Adobe Type Manager Deluxe 4.1 AOL (France) AOL Coach Version 1.0(Build:20040201.2 fr) ATI Control Panel ATI Display Driver avast! Antivirus Broadcom Management Programs Broadcom Management Programs Camera Support Core Library Camera Window Canon Camera Support Core Library Canon Camera Window for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities PhotoStitch 3.1 Canon Utilities ZoomBrowser EX Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB834707 Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888310 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Dell Driver Reset Tool Dell Media Experience Dell Media Experience Update Dell System Restore Director 8F Shockwave Studio Trial Ecran de veille AOL Photos eMule FreeCall Gestionnaire Internet Google Desktop Google Toolbar for Internet Explorer HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Ink Intel(R) 537EP V9x DF PCI Modem Internet Library Jasc Paint Shop Photo Album Jasc Paint Shop Pro 8 Java 2 Runtime Environment, SE v1.4.2_03 K-Lite Mega Codec Pack 1.34 Language pack for Ad-Aware SE Learn2 Player (Uninstall Only) Lecteur Windows Media 11 livebox LiveUpdate 3.1 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Logitech Desktop Messenger Logitech IM Video Companion Logitech ImageStudio Logitech Print Service Macromedia Flash 5 Media Player Classic 6.4.8.4 Messager Wanadoo Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Modem Event Monitor Modem Helper Modem On Hold Module de connectivité AOL MovieEdit Task MSN Navigateur Orange PhotoStitch PowerDVD 5.3 QuickTime RAW Image Task 1.1 RealPlayer RemoteCapture Task 1.0.3 SAGEM F@st 800-840 Sonic DLA Sonic MyDVD Sonic RecordNow! Sonic Update Manager Tiscali Internet VideoLAN VLC media player 0.8.5 Viewpoint Media Player WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\Program Files 2008-01-15 09:32 . 2008-01-15 09:32 .. 2005-03-08 17:52 Adobe 2005-03-05 19:33 Adobe GoLive CS 2005-03-06 02:00 Adobe Type Manager 2008-01-15 09:32 Alwil Software 2005-02-22 13:04 Analog Devices 2006-07-06 22:37 AOL 9.0 2005-02-22 13:17 AOL Compagnon 2005-02-22 13:14 ATI Technologies 2005-02-22 13:13 Broadcom 2005-02-22 13:15 CyberLink 2005-02-22 13:20 Dell 2005-02-22 13:15 Dell Computer 2006-02-20 19:20 directx 2007-12-09 18:44 eMule 2008-01-06 01:25 Fichiers communs 2007-09-29 16:08 FreeCall.com 2006-07-24 18:18 Google 2005-02-22 13:14 Intel 2007-12-15 13:41 Internet Explorer 2005-02-22 13:15 Jasc Software Inc 2005-02-22 13:13 Java 2006-12-18 01:41 K-Lite Codec Pack 2005-02-22 13:17 Learn2.com 2006-02-20 19:17 Logitech 2005-03-20 21:01 Macromedia 2005-05-08 21:35 Macromédia Director8 2005-03-20 20:27 Macromédia Flash5 2006-12-18 01:38 Media Player Classic 2006-08-25 18:48 Messager Wanadoo 2006-07-13 13:32 Messenger 2008-01-05 20:22 Messenger Plus! Live 2005-02-22 12:49 microsoft frontpage 2006-08-21 20:39 Microsoft Office 2005-02-22 13:15 Microsoft Works 2005-02-22 13:14 Modem Helper 2005-02-22 13:14 Modem On Hold 2005-02-22 12:49 Movie Maker 2006-07-08 00:07 MSN 2005-02-22 12:49 MSN Gaming Zone 2008-01-05 20:22 MSN Messenger 2005-02-22 12:49 NetMeeting 2005-02-22 12:49 Online Services 2007-07-04 23:36 Outlook Express 2005-02-22 13:17 QuickTime 2005-02-22 13:16 Real 2007-07-03 20:31 SAGEM 2007-07-03 20:11 Securitoo 2005-02-22 12:49 Services en ligne 2008-01-06 01:26 Softwin 2005-02-22 13:20 Sonic 2007-10-15 12:20 Symantec 2005-02-22 13:13 Tiscali 2006-08-21 21:28 VideoLAN 2005-02-22 13:17 Viewpoint 2008-01-15 11:43 Wanadoo 2007-08-03 17:10 Windows Live 2006-02-20 19:17 Windows Media Components 2007-07-04 19:49 Windows Media Connect 2 2007-07-04 20:05 Windows Media Player 2005-02-22 12:48 Windows NT 2005-02-22 12:49 XEROX 2007-09-30 18:31 Yahoo! 0 fichier(s) 0 octets 64 Rép(s) 123,598,483,456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\Program Files\fichiers communs 2008-01-06 01:25 . 2008-01-06 01:25 .. 2006-08-16 19:55 Adobe 2005-03-08 17:54 Adobe Systems Shared 2005-02-22 13:17 AOL 2005-02-22 13:17 aolshare 2006-02-20 19:17 FotoWire 2005-03-05 19:33 InstallShield 2005-02-22 13:13 Java 2006-02-20 19:19 Logitech 2005-03-20 20:30 Macromedia 2007-11-26 23:30 Microsoft Shared 2005-02-22 12:48 MSSoap 2005-02-22 13:17 Nullsoft 2005-02-22 12:48 ODBC 2006-07-24 13:26 Real 2005-02-22 12:48 Services 2008-01-06 01:26 Softwin 2005-02-22 13:20 Sonic 2005-02-22 13:20 Sonic Shared 2005-02-22 12:48 SpeechEngines 2007-10-15 12:46 Symantec Shared 2007-07-04 23:36 System 2006-07-24 13:26 xing shared 0 fichier(s) 0 octets 24 Rép(s) 123,598,483,456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 2005-02-22 12:48 . 2005-02-22 12:48 .. 2001-05-18 16:57 561,209 MSONSEXT.DLL 1999-06-03 13:09 122,937 MSOWS409.DLL 2001-03-07 08:00 127,033 MSOWS40c.DLL 3 fichier(s) 811,179 octets 2 Rép(s) 123,598,483,456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\ 2001-05-24 11:59 162,304 UNWISE.EXE 1 fichier(s) 162,304 octets 0 Rép(s) 123,598,483,456 octets libres c:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\backWeb-8876480.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\Message.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\setup.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\setup.exe c:\Documents and Settings\jak\.housecall6.6\getMac.exe c:\Documents and Settings\jak\.housecall6.6\patch.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp ar.exe c:\Documents and Settings\jak\Bureau\sreng2\SREngPS.EXE c:\Documents and Settings\jak\Bureau\virus pbm\ComboFix.exe c:\Documents and Settings\jak\Local Settings\Temp\ins1.tmp\LDMClient.exe c:\Documents and Settings\jak\Mes documents\jak\aswclnr.exe c:\Documents and Settings\jak\Mes documents\jak\emule0.48a-installer.exe c:\Documents and Settings\jak\Mes documents\jak av071400fr.exe c:\Documents and Settings\jak\Mes documents\jak\setupfrepro avast.exe c:\Documents and Settings\jak\Mes documents\jak\hijackthis\HijackThis.exe c:\Documents and Settings\jak\Mes documents\jak\inkredist(www.mess.be)\Setup.Exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\SymStore.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\SymStore.dll c:\Documents and Settings\jak\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com rapport HiJackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:11, on 2008-01-15 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\WINDOWS\system32\dla fswctrl.exe C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE C:\Program Files\Logitech\ImageStudio\LogiTray.exe C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\program files\freecall.com\freecall\freecall.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\jak\Mes documents\jak\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://store.adobe.com/... R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {39C47CD9-B43A-45EF-80C8-CDFBEE418066} - c:\windows\system32\cryptuik.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla fswshx.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla fswctrl.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin pjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin pjpi142_03.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O20 - Winlogon Notify: dsdxlpug - C:\WINDOWS\SYSTEM32\cryptuik.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

jakoo · Answer

rapport diaghelp: DiagHelp version v1.4 - http://www.malekal.com excute le 2008-01-15 à 11:54:27.39 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->2008-01-15 11:53:52 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2008-01-15 11:53:41 C:\WINDOWS\prefetch\LUCOMS~1.EXE-1DF6F3E9.pf -->2008-01-15 11:53:03 C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->2008-01-15 11:52:54 C:\WINDOWS\prefetch\GOOGLEDESKTOP.EXE-16DAD850.pf -->2008-01-15 11:51:06 C:\WINDOWS\prefetch\SRENGPS.EXE-31CB7BE5.pf -->2008-01-15 11:50:47 C:\WINDOWS\prefetch\NOTEPAD.EXE-2DAE2DE6.pf -->2008-01-15 11:49:04 C:\WINDOWS\prefetch\REALSCHED.EXE-388D7C2D.pf -->2008-01-15 11:46:05 C:\WINDOWS\prefetch\REALPLAY.EXE-05411014.pf -->2008-01-15 11:46:05 C:\WINDOWS\prefetch\WORDPAD.EXE-32191081.pf -->2008-01-15 11:45:16 C:\WINDOWS\System32\drivers cpip.sys -->2008-01-08 20:12:56 C:\WINDOWS\System32\drivers\cbypplkg.dat -->2007-12-19 14:39:45 C:\WINDOWS\System32\drivers\aswmon.sys -->2007-12-04 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->2007-12-04 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->2007-12-04 15:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->2007-12-04 15:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->2007-12-04 15:49:02 C:\WINDOWS\System32\cryptuik.dll -->2008-01-15 11:31:39 C:\WINDOWS\System32\CONFIG.NT -->2008-01-15 09:32:23 C:\WINDOWS\System32\WPA.DBL -->2008-01-14 20:59:17 C:\WINDOWS\System32\bdod.bin -->2008-01-06 01:46:02 C:\WINDOWS\System32\bdss.log -->2008-01-06 01:26:49 C:\WINDOWS\System32\ptdhswef.dat -->2008-01-05 20:23:39 C:\WINDOWS\System32\fzerbzxj.dat -->2007-12-19 14:39:44 C:\WINDOWS\System32\qwncubwh.dat -->2007-12-15 14:27:21 C:\WINDOWS\System32\TZLog.log -->2007-12-13 00:47:35 C:\WINDOWS\System32\vnkgkbhj.dat -->2007-12-07 11:34:43 C:\WINDOWS\System32\mecsewsb.dat -->2007-12-07 11:34:43 C:\WINDOWS\System32\libssl32.dll -->2007-12-07 11:34:43 C:\WINDOWS\System32\libeay32.dll -->2007-12-07 11:34:43 C:\WINDOWS\System32\aswBoot.exe -->2007-12-04 14:04:28 C:\WINDOWS\System32\AvastSS.scr -->2007-12-04 13:54:04 C:\WINDOWS\System32\MRT.exe -->2007-12-03 00:00:05 C:\WINDOWS\System32 zchange.exe -->2007-11-13 12:31:11 C:\WINDOWS\System32\PerfStringBackup.INI -->2007-11-04 13:07:50 C:\WINDOWS\System32\perfh00C.dat -->2007-11-04 13:07:50 C:\WINDOWS\System32\PERFH009.DAT -->2007-11-04 13:07:50 C:\WINDOWS\System32\perfc00C.dat -->2007-11-04 13:07:50 C:\WINDOWS\System32\PERFC009.DAT -->2007-11-04 13:07:50 C:\WINDOWS\System32\mshtml.dll -->2007-10-31 04:53:50 C:\WINDOWS\System32\quartz.dll -->2007-10-29 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->2007-10-29 16:07:16 C:\WINDOWS\ModemLog_Intel(R) 537EP V9x DF PCI Modem.txt -->2008-01-15 11:43:04 C:\WINDOWS\0.LOG -->2008-01-15 11:43:04 C:\WINDOWS\WIADEBUG.LOG -->2008-01-15 11:43:02 C:\WINDOWS\WindowsUpdate.log -->2008-01-15 11:42:59 C:\WINDOWS\WIASERVC.LOG -->2008-01-15 11:42:56 C:\WINDOWS\system.ini -->2008-01-15 11:41:13 C:\WINDOWS\BOOTSTAT.DAT -->2008-01-15 11:40:34 C:\WINDOWS\SchedLgU.Txt -->2008-01-15 11:39:56 C:\WINDOWS\QTFont.qfn -->2008-01-13 01:48:25 C:\WINDOWS\QTFont.for -->2008-01-13 01:48:25 C:\WINDOWS tbtlog.txt -->2008-01-08 20:32:34 C:\WINDOWS\TSC.INI -->2008-01-07 11:21:40 C:\WINDOWS\setupapi.log -->2008-01-07 11:21:29 C:\WINDOWS\UNZIP.DLL -->2008-01-07 11:21:25 C:\WINDOWS\TMUPDATE.DLL -->2008-01-07 11:21:25 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Unsigned ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1268 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x65780000 0x23000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll 0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0xb000 6.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll 0x026a0000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla fswshx.dll 0x01610000 0xf000 1.04.0008.0000 C:\WINDOWS\system32 fswapi.dll 0x026c0000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla fswcres.dll 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL 0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x03090000 0x65000 1.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x02b30000 0x20000 1.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.fra 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x033b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x506a0000 0x88000 7.00.6000.0381 C:\WINDOWS\system32\wuapi.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ WINLOGON.EXE pid: 492 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01190000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\WINDOWS\system32 2004-08-05 13:00 6,144 CSRSS.EXE 1 fichier(s) 6,144 octets 0 Rép(s) 123,613,192,192 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\WINDOWS\Downloaded Program Files 2008-01-07 11:21 . 2008-01-07 11:21 .. 2004-08-20 11:36 65 DESKTOP.INI 2007-03-27 15:00 5,021 swflash.inf 2005-11-02 18:01 1,777 xscan.inf 2005-11-02 18:07 435,712 xscan53.ocx 4 fichier(s) 442,575 octets Total des fichiers listés : 4 fichier(s) 442,575 octets 2 Rép(s) 123,613,192,192 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-15 11:54:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 460 - AluSchedulerSvc 468 - CSRSS.EXE 492 - WINLOGON.EXE 536 - SERVICES.EXE 548 - LSASS.EXE 748 - SVCHOST.EXE 800 - SVCHOST.EXE 832 - SVCHOST.EXE 916 - SVCHOST.EXE 1032 - ashServ.exe 1268 - explorer.exe 1684 - LogiTray.exe 1728 - StartMessager.e 1788 - TaskBarIcon.exe 1828 - ashDisp.exe 1848 - AOLacsd.exe 1896 - msnmsgr.exe 1932 - FreeCall.exe 1988 - CTFMON.EXE 2448 - ashMaiSv.exe 2684 - WORDPAD.EXE 4076 - CMD.EXE Total number of processes = 23 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7D65000 - \WINDOWS\system32\KDCOM.DLL F7C75000 - \WINDOWS\system32\BOOTVID.dll F7815000 - ACPI.sys F7D67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7804000 - pci.sys F7865000 - isapnp.sys F7AE5000 - cbypplkg.dat F7E2D000 - pciide.sys F7AED000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7D69000 - aliide.sys F7D6B000 - cmdide.sys F7D6D000 - toside.sys F7D6F000 - viaide.sys F7D71000 - intelide.sys F7875000 - MountMgr.sys F77E5000 - ftdisk.sys F7AF5000 - PartMgr.sys F7885000 - VolSnap.sys F7C79000 - cpqarray.sys F77CD000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F77B5000 - atapi.sys F7C7D000 - aha154x.sys F7AFD000 - sparrow.sys F7C81000 - symc810.sys F7895000 - aic78xx.sys F7C85000 - dac960nt.sys F78A5000 - ql10wnt.sys F7C89000 - amsint.sys F7B05000 - asc.sys F7C8D000 - asc3550.sys F7B0D000 - mraid35x.sys F7B15000 - i2omp.sys F7C91000 - ini910u.sys F78B5000 - ql1240.sys F78C5000 - aic78u2.sys F7B1D000 - symc8xx.sys F7B25000 - sym_hi.sys F7B2D000 - sym_u3.sys F7B35000 - ABP480N5.SYS F7B3D000 - asc3350p.sys F7D73000 - cd20xrnt.sys F78D5000 - ultra.sys F779C000 - adpu160m.sys F7B45000 - dpti2o.sys F78E5000 - ql1080.sys F78F5000 - ql1280.sys F7905000 - ql12160.sys F7B4D000 - perc2.sys F7D75000 - perc2hib.sys F7B55000 - hpn.sys F7C95000 - cbidf2k.sys F7770000 - dac2w2k.sys F7915000 - disk.sys F7925000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7750000 - fltMgr.sys F773E000 - sr.sys F7729000 - drvmcdb.sys F7B5D000 - PxHelp20.sys F7712000 - KSecDD.sys F7685000 - Ntfs.sys F7658000 - NDIS.sys F7935000 - ComboFix.sys F7945000 - sisagp.sys F7955000 - viaagp.sys F763D000 - Mup.sys F7965000 - agp440.sys F7975000 - alim1541.sys F7985000 - amdagp.sys F7995000 - agpCPQ.sys F75D5000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6DC5000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6DB1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7C6D000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6D8E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7B6D000 - \SystemRoot\system32\DRIVERS\usbehci.sys F75C5000 - \SystemRoot\system32\DRIVERS\IntelC53.sys F6D6B000 - \SystemRoot\system32\DRIVERS\ks.sys F6C44000 - \SystemRoot\system32\DRIVERS\IntelC51.sys F6BAF000 - \SystemRoot\system32\DRIVERS\IntelC52.sys F7B85000 - \SystemRoot\system32\DRIVERS\mohfilt.sys F7B8D000 - \SystemRoot\System32\Drivers\Modem.SYS F75B5000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys F6B6F000 - \SystemRoot\system32\drivers\smwdm.sys F6B4B000 - \SystemRoot\system32\drivers\portcls.sys F75A5000 - \SystemRoot\system32\drivers\drmk.sys F6A98000 - \SystemRoot\system32\drivers\senfilt.sys F6A84000 - \SystemRoot\system32\DRIVERS\parport.sys F6A73000 - \SystemRoot\system32\DRIVERS\serial.sys F7D4D000 - \SystemRoot\system32\DRIVERS\serenum.sys F7D87000 - \SystemRoot\system32\drivers\sscdbhk5.sys F7595000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7585000 - \SystemRoot\system32\DRIVERS edbook.sys F7575000 - \SystemRoot\system32\DRIVERS\imapi.sys F7E9F000 - \SystemRoot\system32\DRIVERS\audstub.sys F7565000 - \SystemRoot\system32\DRIVERS asl2tp.sys F7D59000 - \SystemRoot\system32\DRIVERS distapi.sys F6A5C000 - \SystemRoot\system32\DRIVERS diswan.sys F7555000 - \SystemRoot\system32\DRIVERS aspppoe.sys F6F30000 - \SystemRoot\system32\DRIVERS aspptp.sys F7B95000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6A20000 - \SystemRoot\system32\DRIVERS\psched.sys F6F20000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7B9D000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7BA5000 - \SystemRoot\system32\DRIVERS aspti.sys F7BAD000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F6F00000 - \SystemRoot\system32\DRIVERS ermdd.sys F7BB5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7BBD000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7D89000 - \SystemRoot\system32\DRIVERS\swenum.sys F69C7000 - \SystemRoot\system32\DRIVERS\update.sys F7619000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7BC5000 - \SystemRoot\system32\DRIVERS\omci.sys F6ED0000 - \SystemRoot\System32\Drivers\NDProxy.SYS F6EC0000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7D8B000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7164000 - \SystemRoot\system32\drivers\MODEMCSA.sys F7D91000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7D93000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7EEC000 - \SystemRoot\System32\Drivers\Null.SYS F7D95000 - \SystemRoot\System32\Drivers\Beep.SYS F7BD5000 - \SystemRoot\system32\drivers\ssrtln.sys F7BDD000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7BE5000 - \SystemRoot\System32\drivers\vga.sys F7D97000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D99000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7BED000 - \SystemRoot\System32\Drivers\Msfs.SYS F7BF5000 - \SystemRoot\System32\Drivers\Npfs.SYS F7D1D000 - \SystemRoot\system32\DRIVERS asacd.sys EE8D4000 - \SystemRoot\system32\DRIVERS\ipsec.sys F79B5000 - \SystemRoot\System32\Drivers\aswTdi.SYS EE8AC000 - \SystemRoot\system32\DRIVERS etbt.sys EE88A000 - \SystemRoot\System32\drivers\afd.sys F79C5000 - \SystemRoot\system32\DRIVERS etbios.sys EE85F000 - \SystemRoot\system32\DRIVERS dbss.sys EE7C8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F79D5000 - \SystemRoot\System32\Drivers\Fips.SYS F7C05000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F79F5000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7C0D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys EE997000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7A05000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS EE6EF000 - \SystemRoot\system32\DRIVERS\CamDrL21.sys F7A15000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F7C1D000 - \SystemRoot\system32\DRIVERS\USBCAMD.SYS EE6BE000 - \SystemRoot\system32\DRIVERS\lvsvf.dll F7A25000 - \SystemRoot\system32\drivers\usbaudio.sys EE993000 - \SystemRoot\system32\DRIVERS\mouhid.sys EE98F000 - \SystemRoot\system32\DRIVERS\kbdhid.sys EE67E000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7DAB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EE97B000 - \SystemRoot\System32\drivers\Dxapi.sys F7C25000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7F36000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\ati2dvag.dll BF04A000 - \SystemRoot\System32\ati2cqag.dll BF084000 - \SystemRoot\System32\ati3duag.dll BF2A7000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL F75E5000 - \SystemRoot\system32\drivers\drvnddm.sys F7FB3000 - \SystemRoot\system32\dla fsndres.sys ED550000 - \SystemRoot\system32\dla fsnifs.sys EE973000 - \SystemRoot\system32\dla fsnopio.sys F7DB5000 - \SystemRoot\system32\dla fsnpool.sys F7C2D000 - \SystemRoot\system32\dla fsnboio.sys F6F10000 - \SystemRoot\system32\dla fsncofs.sys F7FB4000 - \SystemRoot\system32\dla fsndrct.sys ED50F000 - \SystemRoot\system32\dla fsnudf.sys ED4F6000 - \SystemRoot\system32\dla fsnudfa.sys ED582000 - \SystemRoot\system32\DRIVERS disuio.sys ED3F0000 - \SystemRoot\System32\Drivers\aswMon2.SYS ED06B000 - \SystemRoot\system32\drivers\wdmaud.sys ED0E8000 - \SystemRoot\system32\drivers\sysaudio.sys EC9D5000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EC95B000 - \SystemRoot\system32\DRIVERS\srv.sys EC589000 - \SystemRoot\System32\Drivers\HTTP.sys EC41B000 - \SystemRoot\system32\drivers\kmixer.sys F7EB0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 181 Liste des programmes installes Adobe Acrobat - Reader 6.0.2 Update Adobe Acrobat 6.0 Professional - English, Français, Deutsch Adobe Flash Player 9 ActiveX Adobe GoLive CS (FRA) Adobe Illustrator CS Adobe InDesign CS Adobe Photoshop CS Adobe Reader 6.0.1 - Français Adobe SVG Viewer 3.0 Adobe Type Manager Deluxe 4.1 AOL (France) AOL Coach Version 1.0(Build:20040201.2 fr) ATI Control Panel ATI Display Driver avast! Antivirus Broadcom Management Programs Broadcom Management Programs Camera Support Core Library Camera Window Canon Camera Support Core Library Canon Camera Window for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities PhotoStitch 3.1 Canon Utilities ZoomBrowser EX Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB834707 Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888310 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Dell Driver Reset Tool Dell Media Experience Dell Media Experience Update Dell System Restore Director 8F Shockwave Studio Trial Ecran de veille AOL Photos eMule FreeCall Gestionnaire Internet Google Desktop Google Toolbar for Internet Explorer HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Ink Intel(R) 537EP V9x DF PCI Modem Internet Library Jasc Paint Shop Photo Album Jasc Paint Shop Pro 8 Java 2 Runtime Environment, SE v1.4.2_03 K-Lite Mega Codec Pack 1.34 Language pack for Ad-Aware SE Learn2 Player (Uninstall Only) Lecteur Windows Media 11 livebox LiveUpdate 3.1 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Logitech Desktop Messenger Logitech IM Video Companion Logitech ImageStudio Logitech Print Service Macromedia Flash 5 Media Player Classic 6.4.8.4 Messager Wanadoo Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Modem Event Monitor Modem Helper Modem On Hold Module de connectivité AOL MovieEdit Task MSN Navigateur Orange PhotoStitch PowerDVD 5.3 QuickTime RAW Image Task 1.1 RealPlayer RemoteCapture Task 1.0.3 SAGEM F@st 800-840 Sonic DLA Sonic MyDVD Sonic RecordNow! Sonic Update Manager Tiscali Internet VideoLAN VLC media player 0.8.5 Viewpoint Media Player WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\Program Files 2008-01-15 09:32 . 2008-01-15 09:32 .. 2005-03-08 17:52 Adobe 2005-03-05 19:33 Adobe GoLive CS 2005-03-06 02:00 Adobe Type Manager 2008-01-15 09:32 Alwil Software 2005-02-22 13:04 Analog Devices 2006-07-06 22:37 AOL 9.0 2005-02-22 13:17 AOL Compagnon 2005-02-22 13:14 ATI Technologies 2005-02-22 13:13 Broadcom 2005-02-22 13:15 CyberLink 2005-02-22 13:20 Dell 2005-02-22 13:15 Dell Computer 2006-02-20 19:20 directx 2007-12-09 18:44 eMule 2008-01-06 01:25 Fichiers communs 2007-09-29 16:08 FreeCall.com 2006-07-24 18:18 Google 2005-02-22 13:14 Intel 2007-12-15 13:41 Internet Explorer 2005-02-22 13:15 Jasc Software Inc 2005-02-22 13:13 Java 2006-12-18 01:41 K-Lite Codec Pack 2005-02-22 13:17 Learn2.com 2006-02-20 19:17 Logitech 2005-03-20 21:01 Macromedia 2005-05-08 21:35 Macromédia Director8 2005-03-20 20:27 Macromédia Flash5 2006-12-18 01:38 Media Player Classic 2006-08-25 18:48 Messager Wanadoo 2006-07-13 13:32 Messenger 2008-01-05 20:22 Messenger Plus! Live 2005-02-22 12:49 microsoft frontpage 2006-08-21 20:39 Microsoft Office 2005-02-22 13:15 Microsoft Works 2005-02-22 13:14 Modem Helper 2005-02-22 13:14 Modem On Hold 2005-02-22 12:49 Movie Maker 2006-07-08 00:07 MSN 2005-02-22 12:49 MSN Gaming Zone 2008-01-05 20:22 MSN Messenger 2005-02-22 12:49 NetMeeting 2005-02-22 12:49 Online Services 2007-07-04 23:36 Outlook Express 2005-02-22 13:17 QuickTime 2005-02-22 13:16 Real 2007-07-03 20:31 SAGEM 2007-07-03 20:11 Securitoo 2005-02-22 12:49 Services en ligne 2008-01-06 01:26 Softwin 2005-02-22 13:20 Sonic 2007-10-15 12:20 Symantec 2005-02-22 13:13 Tiscali 2006-08-21 21:28 VideoLAN 2005-02-22 13:17 Viewpoint 2008-01-15 11:43 Wanadoo 2007-08-03 17:10 Windows Live 2006-02-20 19:17 Windows Media Components 2007-07-04 19:49 Windows Media Connect 2 2007-07-04 20:05 Windows Media Player 2005-02-22 12:48 Windows NT 2005-02-22 12:49 XEROX 2007-09-30 18:31 Yahoo! 0 fichier(s) 0 octets 64 Rép(s) 123,598,483,456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\Program Files\fichiers communs 2008-01-06 01:25 . 2008-01-06 01:25 .. 2006-08-16 19:55 Adobe 2005-03-08 17:54 Adobe Systems Shared 2005-02-22 13:17 AOL 2005-02-22 13:17 aolshare 2006-02-20 19:17 FotoWire 2005-03-05 19:33 InstallShield 2005-02-22 13:13 Java 2006-02-20 19:19 Logitech 2005-03-20 20:30 Macromedia 2007-11-26 23:30 Microsoft Shared 2005-02-22 12:48 MSSoap 2005-02-22 13:17 Nullsoft 2005-02-22 12:48 ODBC 2006-07-24 13:26 Real 2005-02-22 12:48 Services 2008-01-06 01:26 Softwin 2005-02-22 13:20 Sonic 2005-02-22 13:20 Sonic Shared 2005-02-22 12:48 SpeechEngines 2007-10-15 12:46 Symantec Shared 2007-07-04 23:36 System 2006-07-24 13:26 xing shared 0 fichier(s) 0 octets 24 Rép(s) 123,598,483,456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 2005-02-22 12:48 . 2005-02-22 12:48 .. 2001-05-18 16:57 561,209 MSONSEXT.DLL 1999-06-03 13:09 122,937 MSOWS409.DLL 2001-03-07 08:00 127,033 MSOWS40c.DLL 3 fichier(s) 811,179 octets 2 Rép(s) 123,598,483,456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\ 2001-05-24 11:59 162,304 UNWISE.EXE 1 fichier(s) 162,304 octets 0 Rép(s) 123,598,483,456 octets libres c:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\backWeb-8876480.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\Message.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\setup.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\setup.exe c:\Documents and Settings\jak\.housecall6.6\getMac.exe c:\Documents and Settings\jak\.housecall6.6\patch.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp ar.exe c:\Documents and Settings\jak\Bureau\sreng2\SREngPS.EXE c:\Documents and Settings\jak\Bureau\virus pbm\ComboFix.exe c:\Documents and Settings\jak\Local Settings\Temp\ins1.tmp\LDMClient.exe c:\Documents and Settings\jak\Mes documents\jak\aswclnr.exe c:\Documents and Settings\jak\Mes documents\jak\emule0.48a-installer.exe c:\Documents and Settings\jak\Mes documents\jak av071400fr.exe c:\Documents and Settings\jak\Mes documents\jak\setupfrepro avast.exe c:\Documents and Settings\jak\Mes documents\jak\hijackthis\HijackThis.exe c:\Documents and Settings\jak\Mes documents\jak\inkredist(www.mess.be)\Setup.Exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\SymStore.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\SymStore.dll c:\Documents and Settings\jak\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com rapport HiJackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:11, on 2008-01-15 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\WINDOWS\system32\dla fswctrl.exe C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE C:\Program Files\Logitech\ImageStudio\LogiTray.exe C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\program files\freecall.com\freecall\freecall.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\jak\Mes documents\jak\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://store.adobe.com/... R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {39C47CD9-B43A-45EF-80C8-CDFBEE418066} - c:\windows\system32\cryptuik.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla fswshx.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla fswctrl.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin pjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin pjpi142_03.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O20 - Winlogon Notify: dsdxlpug - C:\WINDOWS\SYSTEM32\cryptuik.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

FillPCA · Answer

Bonsoir,

L'infection a patché un pilote qui joue un rôle clé dans la connexion.

Fais ceci :
Insère ton cd de XP dans ton lecteur. Si ce lecteur possède la lettre F, fais ceci :
Clique sur démarrer>Exécuter>cmd et tape ceci :
Expand F:\i386\TCPIP.SY_ C:\WINDOWS\system32\drivers	cpip.sys

Redémarre le pc, et dis-moi si la connexion Internet fonctionne. Relance aussi un rapport Diaghelp. On continue ensuite à traîter l'infection.

FillPCA

afideg · Answer

Up
Pour pouvoir suivre ce topic SVP
Merci
Al.

jakoo · Answer

Salut. J'ai inséré le CD XP ds le lecteur, il ne possède pas la lettre F..

FillPCA · Answer

Salut,

Reprends ma procédure en remplaçant F par D si ton lecteur de CD est D

FillPCA

jakoo · Answer

Salut.. J'ai suivi toute ta procédure et il ya toujours impossiblité de se connecter a internet.. Ci-dessous, un autre rapport Diaghelp.. Merci a toi: catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-20 15:47:05 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 148 - CTFMON.EXE 472 - CSRSS.EXE 496 - WINLOGON.EXE 540 - SERVICES.EXE 552 - LSASS.EXE 676 - acrotray.exe 732 - ati2evxx.exe 748 - SVCHOST.EXE 800 - SVCHOST.EXE 832 - SVCHOST.EXE 916 - SVCHOST.EXE 1028 - ashServ.exe 1332 - explorer.exe 1360 - WORDPAD.EXE 1448 - spoolsv.exe 1676 - smax4pnp.exe 1704 - IntelMEM.exe 1712 - DVDLauncher.exe 1764 - DMXLauncher.exe 1772 - tfswctrl.exe 1780 - LVComS.exe 1808 - LogiTray.exe 1816 - realsched.exe 1836 - StartMessager.e 1892 - GoogleDesktop.e 1904 - TaskBarIcon.exe 1936 - ashDisp.exe 2008 - msnmsgr.exe 2044 - FreeCall.exe 2096 - AOLacsd.exe 2216 - AluSchedulerSvc 2260 - SVCHOST.EXE 2456 - wuauclt.exe 2668 - ashMaiSv.exe 2760 - WSCNTFY.EXE 3084 - CMD.EXE Total number of processes = 37 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7D65000 - \WINDOWS\system32\KDCOM.DLL F7C75000 - \WINDOWS\system32\BOOTVID.dll F7815000 - ACPI.sys F7D67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7804000 - pci.sys F7865000 - isapnp.sys F7AE5000 - cbypplkg.dat F7E2D000 - pciide.sys F7AED000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7D69000 - aliide.sys F7D6B000 - cmdide.sys F7D6D000 - toside.sys F7D6F000 - viaide.sys F7D71000 - intelide.sys F7875000 - MountMgr.sys F77E5000 - ftdisk.sys F7AF5000 - PartMgr.sys F7885000 - VolSnap.sys F7C79000 - cpqarray.sys F77CD000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F77B5000 - atapi.sys F7C7D000 - aha154x.sys F7AFD000 - sparrow.sys F7C81000 - symc810.sys F7895000 - aic78xx.sys F7C85000 - dac960nt.sys F78A5000 - ql10wnt.sys F7C89000 - amsint.sys F7B05000 - asc.sys F7C8D000 - asc3550.sys F7B0D000 - mraid35x.sys F7B15000 - i2omp.sys F7C91000 - ini910u.sys F78B5000 - ql1240.sys F78C5000 - aic78u2.sys F7B1D000 - symc8xx.sys F7B25000 - sym_hi.sys F7B2D000 - sym_u3.sys F7B35000 - ABP480N5.SYS F7B3D000 - asc3350p.sys F7D73000 - cd20xrnt.sys F78D5000 - ultra.sys F779C000 - adpu160m.sys F7B45000 - dpti2o.sys F78E5000 - ql1080.sys F78F5000 - ql1280.sys F7905000 - ql12160.sys F7B4D000 - perc2.sys F7D75000 - perc2hib.sys F7B55000 - hpn.sys F7C95000 - cbidf2k.sys F7770000 - dac2w2k.sys F7915000 - disk.sys F7925000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7750000 - fltMgr.sys F773E000 - sr.sys F7729000 - drvmcdb.sys F7B5D000 - PxHelp20.sys F7712000 - KSecDD.sys F7685000 - Ntfs.sys F7658000 - NDIS.sys F7935000 - sisagp.sys F7945000 - viaagp.sys F763D000 - Mup.sys F7955000 - agp440.sys F7965000 - alim1541.sys F7975000 - amdagp.sys F7985000 - agpCPQ.sys F75D4000 - \SystemRoot\system32\DRIVERS\intelppm.sys F722C000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F7218000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7B6D000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F71F5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7B85000 - \SystemRoot\system32\DRIVERS\usbehci.sys F75C4000 - \SystemRoot\system32\DRIVERS\IntelC53.sys F71D2000 - \SystemRoot\system32\DRIVERS\ks.sys F70AB000 - \SystemRoot\system32\DRIVERS\IntelC51.sys F7016000 - \SystemRoot\system32\DRIVERS\IntelC52.sys F7B8D000 - \SystemRoot\system32\DRIVERS\mohfilt.sys F7B95000 - \SystemRoot\System32\Drivers\Modem.SYS F75B4000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys F6FD6000 - \SystemRoot\system32\drivers\smwdm.sys F6FB2000 - \SystemRoot\system32\drivers\portcls.sys F75A4000 - \SystemRoot\system32\drivers\drmk.sys F6EFF000 - \SystemRoot\system32\drivers\senfilt.sys F6EEB000 - \SystemRoot\system32\DRIVERS\parport.sys F6EDA000 - \SystemRoot\system32\DRIVERS\serial.sys F7D3D000 - \SystemRoot\system32\DRIVERS\serenum.sys F7D8D000 - \SystemRoot\system32\drivers\sscdbhk5.sys F7594000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7584000 - \SystemRoot\system32\DRIVERS edbook.sys F7574000 - \SystemRoot\system32\DRIVERS\imapi.sys F7E6C000 - \SystemRoot\system32\DRIVERS\audstub.sys F7564000 - \SystemRoot\system32\DRIVERS asl2tp.sys F7D49000 - \SystemRoot\system32\DRIVERS distapi.sys F6EC3000 - \SystemRoot\system32\DRIVERS diswan.sys F7554000 - \SystemRoot\system32\DRIVERS aspppoe.sys F7544000 - \SystemRoot\system32\DRIVERS aspptp.sys F7B9D000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6EB2000 - \SystemRoot\system32\DRIVERS\psched.sys F79A5000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7BA5000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7BAD000 - \SystemRoot\system32\DRIVERS aspti.sys F7BB5000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F79B5000 - \SystemRoot\system32\DRIVERS ermdd.sys F7BBD000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7BC5000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7D8F000 - \SystemRoot\system32\DRIVERS\swenum.sys F6D8E000 - \SystemRoot\system32\DRIVERS\update.sys F7D55000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7BCD000 - \SystemRoot\system32\DRIVERS\omci.sys F79E5000 - \SystemRoot\System32\Drivers\NDProxy.SYS F79F5000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7D91000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7327000 - \SystemRoot\system32\drivers\MODEMCSA.sys F7D95000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7D97000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7E59000 - \SystemRoot\System32\Drivers\Null.SYS F7D99000 - \SystemRoot\System32\Drivers\Beep.SYS F7BE5000 - \SystemRoot\system32\drivers\ssrtln.sys F7BED000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7BF5000 - \SystemRoot\System32\drivers\vga.sys F7D9B000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D9D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7BFD000 - \SystemRoot\System32\Drivers\Msfs.SYS F7C05000 - \SystemRoot\System32\Drivers\Npfs.SYS F7313000 - \SystemRoot\system32\DRIVERS asacd.sys EEC9B000 - \SystemRoot\system32\DRIVERS\ipsec.sys F7A25000 - \SystemRoot\System32\Drivers\aswTdi.SYS EEC73000 - \SystemRoot\system32\DRIVERS etbt.sys EEC51000 - \SystemRoot\System32\drivers\afd.sys F7A35000 - \SystemRoot\system32\DRIVERS etbios.sys EEC26000 - \SystemRoot\system32\DRIVERS dbss.sys EEB8F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7A45000 - \SystemRoot\System32\Drivers\Fips.SYS F7C15000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F7D25000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7A65000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7D31000 - \SystemRoot\system32\DRIVERS\mouhid.sys EED6A000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F7A75000 - \SystemRoot\System32\Drivers\Cdfs.SYS EEAD7000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7D9F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EED52000 - \SystemRoot\System32\drivers\Dxapi.sys F7C25000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7EB0000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\ati2dvag.dll BF04A000 - \SystemRoot\System32\ati2cqag.dll BF084000 - \SystemRoot\System32\ati3duag.dll BF2A7000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL F6E42000 - \SystemRoot\system32\drivers\drvnddm.sys F7F61000 - \SystemRoot\system32\dla fsndres.sys ED981000 - \SystemRoot\system32\dla fsnifs.sys EED4E000 - \SystemRoot\system32\dla fsnopio.sys F7DAB000 - \SystemRoot\system32\dla fsnpool.sys F7C2D000 - \SystemRoot\system32\dla fsnboio.sys F6E32000 - \SystemRoot\system32\dla fsncofs.sys F7F62000 - \SystemRoot\system32\dla fsndrct.sys ED968000 - \SystemRoot\system32\dla fsnudf.sys ED94F000 - \SystemRoot\system32\dla fsnudfa.sys ED9BB000 - \SystemRoot\system32\DRIVERS disuio.sys ED7F9000 - \SystemRoot\System32\Drivers\aswMon2.SYS ED58C000 - \SystemRoot\system32\drivers\wdmaud.sys ED761000 - \SystemRoot\system32\drivers\sysaudio.sys ECE51000 - \SystemRoot\system32\DRIVERS\mrxdav.sys ECDFF000 - \SystemRoot\system32\DRIVERS\srv.sys ECBAB000 - \SystemRoot\system32\drivers\kmixer.sys ECA7A000 - \SystemRoot\System32\Drivers\HTTP.sys F7F81000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 174 Liste des programmes installes Adobe Acrobat - Reader 6.0.2 Update Adobe Acrobat 6.0 Professional - English, Français, Deutsch Adobe Flash Player 9 ActiveX Adobe GoLive CS (FRA) Adobe Illustrator CS Adobe InDesign CS Adobe Photoshop CS Adobe Reader 6.0.1 - Français Adobe SVG Viewer 3.0 Adobe Type Manager Deluxe 4.1 AOL (France) AOL Coach Version 1.0(Build:20040201.2 fr) ATI Control Panel ATI Display Driver avast! Antivirus Broadcom Management Programs Broadcom Management Programs Camera Support Core Library Camera Window Canon Camera Support Core Library Canon Camera Window for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities PhotoStitch 3.1 Canon Utilities ZoomBrowser EX Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB834707 Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888310 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Dell Driver Reset Tool Dell Media Experience Dell Media Experience Update Dell System Restore Director 8F Shockwave Studio Trial Ecran de veille AOL Photos eMule FreeCall Gestionnaire Internet Google Desktop Google Toolbar for Internet Explorer HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Ink Intel(R) 537EP V9x DF PCI Modem Internet Library Jasc Paint Shop Photo Album Jasc Paint Shop Pro 8 Java 2 Runtime Environment, SE v1.4.2_03 K-Lite Mega Codec Pack 1.34 Language pack for Ad-Aware SE Learn2 Player (Uninstall Only) Lecteur Windows Media 11 livebox LiveUpdate 3.1 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Logitech Desktop Messenger Logitech IM Video Companion Logitech ImageStudio Logitech Print Service Macromedia Flash 5 Media Player Classic 6.4.8.4 Messager Wanadoo Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Modem Event Monitor Modem Helper Modem On Hold Module de connectivité AOL MovieEdit Task MSN Navigateur Orange PhotoStitch PowerDVD 5.3 QuickTime RAW Image Task 1.1 RealPlayer RemoteCapture Task 1.0.3 SAGEM F@st 800-840 Sonic DLA Sonic MyDVD Sonic RecordNow! Sonic Update Manager Tiscali Internet VideoLAN VLC media player 0.8.5 Viewpoint Media Player WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\Program Files 2008-01-15 09:32 . 2008-01-15 09:32 .. 2005-03-08 17:52 Adobe 2005-03-05 19:33 Adobe GoLive CS 2005-03-06 02:00 Adobe Type Manager 2008-01-15 09:32 Alwil Software 2005-02-22 13:04 Analog Devices 2006-07-06 22:37 AOL 9.0 2005-02-22 13:17 AOL Compagnon 2005-02-22 13:14 ATI Technologies 2005-02-22 13:13 Broadcom 2005-02-22 13:15 CyberLink 2005-02-22 13:20 Dell 2005-02-22 13:15 Dell Computer 2006-02-20 19:20 directx 2007-12-09 18:44 eMule 2008-01-06 01:25 Fichiers communs 2007-09-29 16:08 FreeCall.com 2006-07-24 18:18 Google 2005-02-22 13:14 Intel 2007-12-15 13:41 Internet Explorer 2005-02-22 13:15 Jasc Software Inc 2005-02-22 13:13 Java 2006-12-18 01:41 K-Lite Codec Pack 2005-02-22 13:17 Learn2.com 2006-02-20 19:17 Logitech 2005-03-20 21:01 Macromedia 2005-05-08 21:35 Macromédia Director8 2005-03-20 20:27 Macromédia Flash5 2006-12-18 01:38 Media Player Classic 2006-08-25 18:48 Messager Wanadoo 2006-07-13 13:32 Messenger 2008-01-05 20:22 Messenger Plus! Live 2005-02-22 12:49 microsoft frontpage 2006-08-21 20:39 Microsoft Office 2005-02-22 13:15 Microsoft Works 2005-02-22 13:14 Modem Helper 2005-02-22 13:14 Modem On Hold 2005-02-22 12:49 Movie Maker 2006-07-08 00:07 MSN 2005-02-22 12:49 MSN Gaming Zone 2008-01-05 20:22 MSN Messenger 2005-02-22 12:49 NetMeeting 2005-02-22 12:49 Online Services 2007-07-04 23:36 Outlook Express 2005-02-22 13:17 QuickTime 2005-02-22 13:16 Real 2007-07-03 20:31 SAGEM 2007-07-03 20:11 Securitoo 2005-02-22 12:49 Services en ligne 2008-01-06 01:26 Softwin 2005-02-22 13:20 Sonic 2007-10-15 12:20 Symantec 2005-02-22 13:13 Tiscali 2006-08-21 21:28 VideoLAN 2005-02-22 13:17 Viewpoint 2008-01-20 15:44 Wanadoo 2007-08-03 17:10 Windows Live 2006-02-20 19:17 Windows Media Components 2007-07-04 19:49 Windows Media Connect 2 2007-07-04 20:05 Windows Media Player 2005-02-22 12:48 Windows NT 2005-02-22 12:49 XEROX 2007-09-30 18:31 Yahoo! 0 fichier(s) 0 octets 64 Rép(s) 123,431,587,840 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\Program Files\fichiers communs 2008-01-06 01:25 . 2008-01-06 01:25 .. 2006-08-16 19:55 Adobe 2005-03-08 17:54 Adobe Systems Shared 2005-02-22 13:17 AOL 2005-02-22 13:17 aolshare 2006-02-20 19:17 FotoWire 2005-03-05 19:33 InstallShield 2005-02-22 13:13 Java 2006-02-20 19:19 Logitech 2005-03-20 20:30 Macromedia 2007-11-26 23:30 Microsoft Shared 2005-02-22 12:48 MSSoap 2005-02-22 13:17 Nullsoft 2005-02-22 12:48 ODBC 2006-07-24 13:26 Real 2005-02-22 12:48 Services 2008-01-06 01:26 Softwin 2005-02-22 13:20 Sonic 2005-02-22 13:20 Sonic Shared 2005-02-22 12:48 SpeechEngines 2007-10-15 12:46 Symantec Shared 2007-07-04 23:36 System 2006-07-24 13:26 xing shared 0 fichier(s) 0 octets 24 Rép(s) 123,431,587,840 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 2005-02-22 12:48 . 2005-02-22 12:48 .. 2001-05-18 16:57 561,209 MSONSEXT.DLL 1999-06-03 13:09 122,937 MSOWS409.DLL 2001-03-07 08:00 127,033 MSOWS40c.DLL 3 fichier(s) 811,179 octets 2 Rép(s) 123,431,587,840 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\ 2001-05-24 11:59 162,304 UNWISE.EXE 1 fichier(s) 162,304 octets 0 Rép(s) 123,431,587,840 octets libres c:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\backWeb-8876480.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\Message.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\setup.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\setup.exe c:\Documents and Settings\jak\.housecall6.6\getMac.exe c:\Documents and Settings\jak\.housecall6.6\patch.exe c:\Documents and Settings\jak\Local Settings\Temp\ins1.tmp\LDMClient.exe c:\Documents and Settings\jak\Mes documents\jak\aswclnr.exe c:\Documents and Settings\jak\Mes documents\jak\emule0.48a-installer.exe c:\Documents and Settings\jak\Mes documents\jak av071400fr.exe c:\Documents and Settings\jak\Mes documents\jak\setupfrepro avast.exe c:\Documents and Settings\jak\Mes documents\jak\hijackthis\HijackThis.exe c:\Documents and Settings\jak\Mes documents\jak\inkredist(www.mess.be)\Setup.Exe c:\Documents and Settings\jak\Mes documents\virus pbm\ComboFix.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp ar.exe c:\Documents and Settings\jak\Mes documents\virus pbm\sreng2\SREngPS.EXE c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\SymStore.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\SymStore.dll c:\Documents and Settings\jak\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com

FillPCA · Answer

Bonjour,

Ton rapport n'est pas entier.
Dans ta prochaine réponse, il me faudra ceci de ton rapport :
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed 

Clique sur démarrer>Exécuter>cmd et tape sfc /scannow
Ton CD de XP te sera peut-être demandé.
Redémarre le pc et édite un nouveau rapport Diaghelp. Vérifie si tu peux te connecter.

FillPCA

jakoo · Answer

Bonjour, J'ai suivi ttes tes instructions.. et je parviens de nouveau a me connecter a internet. Merci! Ci-dessous un nouveau rapport Diaghelp. J'espère que celui-ci est entier (C'est super abstrait pour moi).. DiagHelp version v1.4 - http://www.malekal.com excute le 2008-01-22 à 21:05:24.66 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2008-01-22 21:05:18 C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->2008-01-22 21:05:12 C:\WINDOWS\prefetch\WOOBROWSER.EXE-2F5CE6E0.pf -->2008-01-22 21:04:46 C:\WINDOWS\prefetch\GESTIONNAIREINTERNET.EXE-1ABA47E4.pf -->2008-01-22 21:04:38 C:\WINDOWS\prefetch\GESTMAJ.EXE-00636E18.pf -->2008-01-22 21:04:37 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->2008-01-22 21:04:34 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->2008-01-22 21:04:19 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->2008-01-22 21:04:18 C:\WINDOWS\prefetch\WATCH.EXE-39B8AF77.pf -->2008-01-22 21:04:02 C:\WINDOWS\prefetch\TOASTER.EXE-097A4853.pf -->2008-01-22 21:04:00 C:\WINDOWS\System32\drivers\cbypplkg.dat -->2007-12-19 14:39:45 C:\WINDOWS\System32\drivers\aswmon.sys -->2007-12-04 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->2007-12-04 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->2007-12-04 15:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->2007-12-04 15:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->2007-12-04 15:49:02 C:\WINDOWS\System32\drivers\secdrv.sys -->2007-11-13 11:25:54 C:\WINDOWS\System32\WPA.DBL -->2008-01-22 20:56:25 C:\WINDOWS\System32\cryptuik.dll -->2008-01-15 11:31:39 C:\WINDOWS\System32\CONFIG.NT -->2008-01-15 09:32:23 C:\WINDOWS\System32\bdod.bin -->2008-01-06 01:46:02 C:\WINDOWS\System32\bdss.log -->2008-01-06 01:26:49 C:\WINDOWS\System32\ptdhswef.dat -->2008-01-05 20:23:39 C:\WINDOWS\System32\MRT.exe -->2008-01-02 19:21:36 C:\WINDOWS\System32\fzerbzxj.dat -->2007-12-19 14:39:44 C:\WINDOWS\System32\qwncubwh.dat -->2007-12-15 14:27:21 C:\WINDOWS\System32\TZLog.log -->2007-12-13 00:47:35 C:\WINDOWS\System32\vnkgkbhj.dat -->2007-12-07 11:34:43 C:\WINDOWS\System32\mecsewsb.dat -->2007-12-07 11:34:43 C:\WINDOWS\System32\libssl32.dll -->2007-12-07 11:34:43 C:\WINDOWS\System32\libeay32.dll -->2007-12-07 11:34:43 C:\WINDOWS\System32\aswBoot.exe -->2007-12-04 14:04:28 C:\WINDOWS\System32\AvastSS.scr -->2007-12-04 13:54:04 C:\WINDOWS\System32 zchange.exe -->2007-11-13 12:31:11 C:\WINDOWS\System32\lsasrv.dll -->2007-11-07 10:28:31 C:\WINDOWS\System32\PerfStringBackup.INI -->2007-11-04 13:07:50 C:\WINDOWS\System32\perfh00C.dat -->2007-11-04 13:07:50 C:\WINDOWS\System32\PERFH009.DAT -->2007-11-04 13:07:50 C:\WINDOWS\System32\perfc00C.dat -->2007-11-04 13:07:50 C:\WINDOWS\System32\PERFC009.DAT -->2007-11-04 13:07:50 C:\WINDOWS\System32\mshtml.dll -->2007-10-31 04:53:50 C:\WINDOWS\System32\quartz.dll -->2007-10-29 23:43:32 C:\WINDOWS\WindowsUpdate.log -->2008-01-22 21:04:09 C:\WINDOWS\TSOC.LOG -->2008-01-22 21:02:47 C:\WINDOWS\OCMSN.LOG -->2008-01-22 21:02:47 C:\WINDOWS\OCGEN.LOG -->2008-01-22 21:02:47 C:\WINDOWS tdtcsetup.log -->2008-01-22 21:02:47 C:\WINDOWS\MSGSOCM.LOG -->2008-01-22 21:02:47 C:\WINDOWS\KB941644.log -->2008-01-22 21:02:47 C:\WINDOWS\imsins.log -->2008-01-22 21:02:47 C:\WINDOWS\IIS6.LOG -->2008-01-22 21:02:47 C:\WINDOWS\FaxSetup.log -->2008-01-22 21:02:47 C:\WINDOWS\COMSETUP.LOG -->2008-01-22 21:02:47 C:\WINDOWS\setupapi.log -->2008-01-22 21:02:46 C:\WINDOWS\KB943485.log -->2008-01-22 21:02:41 C:\WINDOWS\imsins.BAK -->2008-01-22 21:02:41 C:\WINDOWS\KB917953.log -->2008-01-22 20:58:27 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1604 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x65780000 0x23000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ WINLOGON.EXE pid: 652 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01190000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\WINDOWS\system32 2004-08-05 13:00 6,144 CSRSS.EXE 1 fichier(s) 6,144 octets 0 Rép(s) 122,755,694,592 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\WINDOWS\Downloaded Program Files 2008-01-07 11:21 . 2008-01-07 11:21 .. 2004-08-20 11:36 65 DESKTOP.INI 2007-03-27 15:00 5,021 swflash.inf 2005-11-02 18:01 1,777 xscan.inf 2005-11-02 18:07 435,712 xscan53.ocx 4 fichier(s) 442,575 octets Total des fichiers listés : 4 fichier(s) 442,575 octets 2 Rép(s) 122,755,694,592 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Disabled:Messenger" "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe"="C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe:*:Disabled:Client to make VoIP calls." Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-22 21:05:48 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 108 - msnmsgr.exe 180 - smax4pnp.exe 224 - IntelMEM.exe 232 - DVDLauncher.exe 264 - DMXLauncher.exe 324 - tfswctrl.exe 332 - LVComS.exe 364 - LogiTray.exe 400 - realsched.exe 408 - StartMessager.e 456 - GoogleDesktop.e 476 - TaskBarIcon.exe 492 - ashDisp.exe 628 - CSRSS.EXE 652 - WINLOGON.EXE 696 - SERVICES.EXE 708 - LSASS.EXE 892 - ati2evxx.exe 908 - SVCHOST.EXE 944 - FreeCall.exe 960 - SVCHOST.EXE 1028 - CTFMON.EXE 1056 - SVCHOST.EXE 1116 - SVCHOST.EXE 1180 - GoogleDesktop.e 1224 - SVCHOST.EXE 1276 - wuauclt.exe 1368 - ashServ.exe 1412 - realplay.exe 1532 - acrotray.exe 1604 - explorer.exe 1820 - AOLacsd.exe 2704 - CMD.EXE 3224 - ashMaiSv.exe 3232 - WSCNTFY.EXE 3264 - ashWebSv.exe 3568 - wuauclt.exe 3884 - ALG.EXE Total number of processes = 39 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7D65000 - \WINDOWS\system32\KDCOM.DLL F7C75000 - \WINDOWS\system32\BOOTVID.dll F7815000 - ACPI.sys F7D67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7804000 - pci.sys F7865000 - isapnp.sys F7AE5000 - cbypplkg.dat F7E2D000 - pciide.sys F7AED000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7D69000 - aliide.sys F7D6B000 - cmdide.sys F7D6D000 - toside.sys F7D6F000 - viaide.sys F7D71000 - intelide.sys F7875000 - MountMgr.sys F77E5000 - ftdisk.sys F7AF5000 - PartMgr.sys F7885000 - VolSnap.sys F7C79000 - cpqarray.sys F77CD000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F77B5000 - atapi.sys F7C7D000 - aha154x.sys F7AFD000 - sparrow.sys F7C81000 - symc810.sys F7895000 - aic78xx.sys F7C85000 - dac960nt.sys F78A5000 - ql10wnt.sys F7C89000 - amsint.sys F7B05000 - asc.sys F7C8D000 - asc3550.sys F7B0D000 - mraid35x.sys F7B15000 - i2omp.sys F7C91000 - ini910u.sys F78B5000 - ql1240.sys F78C5000 - aic78u2.sys F7B1D000 - symc8xx.sys F7B25000 - sym_hi.sys F7B2D000 - sym_u3.sys F7B35000 - ABP480N5.SYS F7B3D000 - asc3350p.sys F7D73000 - cd20xrnt.sys F78D5000 - ultra.sys F779C000 - adpu160m.sys F7B45000 - dpti2o.sys F78E5000 - ql1080.sys F78F5000 - ql1280.sys F7905000 - ql12160.sys F7B4D000 - perc2.sys F7D75000 - perc2hib.sys F7B55000 - hpn.sys F7C95000 - cbidf2k.sys F7770000 - dac2w2k.sys F7915000 - disk.sys F7925000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7750000 - fltMgr.sys F773E000 - sr.sys F7729000 - drvmcdb.sys F7B5D000 - PxHelp20.sys F7712000 - KSecDD.sys F7685000 - Ntfs.sys F7658000 - NDIS.sys F7935000 - sisagp.sys F7945000 - viaagp.sys F763D000 - Mup.sys F7955000 - agp440.sys F7965000 - alim1541.sys F7975000 - amdagp.sys F7985000 - agpCPQ.sys F7594000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6CA2000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6C8E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7B85000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6C6B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7B8D000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7584000 - \SystemRoot\system32\DRIVERS\IntelC53.sys F6C48000 - \SystemRoot\system32\DRIVERS\ks.sys F6B21000 - \SystemRoot\system32\DRIVERS\IntelC51.sys F6A8C000 - \SystemRoot\system32\DRIVERS\IntelC52.sys F7B95000 - \SystemRoot\system32\DRIVERS\mohfilt.sys F7B9D000 - \SystemRoot\System32\Drivers\Modem.SYS F7574000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys F6A4C000 - \SystemRoot\system32\drivers\smwdm.sys F6A28000 - \SystemRoot\system32\drivers\portcls.sys F7564000 - \SystemRoot\system32\drivers\drmk.sys F6975000 - \SystemRoot\system32\drivers\senfilt.sys F6961000 - \SystemRoot\system32\DRIVERS\parport.sys F6950000 - \SystemRoot\system32\DRIVERS\serial.sys F7D49000 - \SystemRoot\system32\DRIVERS\serenum.sys F7D91000 - \SystemRoot\system32\drivers\sscdbhk5.sys F7554000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7544000 - \SystemRoot\system32\DRIVERS edbook.sys F79A5000 - \SystemRoot\system32\DRIVERS\imapi.sys F7E94000 - \SystemRoot\system32\DRIVERS\audstub.sys F6E0D000 - \SystemRoot\system32\DRIVERS asl2tp.sys F7D55000 - \SystemRoot\system32\DRIVERS distapi.sys F6939000 - \SystemRoot\system32\DRIVERS diswan.sys F6DFD000 - \SystemRoot\system32\DRIVERS aspppoe.sys F6DED000 - \SystemRoot\system32\DRIVERS aspptp.sys F7BA5000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6928000 - \SystemRoot\system32\DRIVERS\psched.sys F6DDD000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7BAD000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7BB5000 - \SystemRoot\system32\DRIVERS aspti.sys F7BBD000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F6DCD000 - \SystemRoot\system32\DRIVERS ermdd.sys F7BC5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7BCD000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7D93000 - \SystemRoot\system32\DRIVERS\swenum.sys F68A4000 - \SystemRoot\system32\DRIVERS\update.sys F7D61000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7BD5000 - \SystemRoot\system32\DRIVERS\omci.sys F6D9D000 - \SystemRoot\System32\Drivers\NDProxy.SYS F6D8D000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7D95000 - \SystemRoot\system32\DRIVERS\USBD.SYS F737D000 - \SystemRoot\system32\drivers\MODEMCSA.sys F7D9D000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7371000 - \SystemRoot\system32\DRIVERS\hidusb.sys F79B5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7BE5000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7D9F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7EAC000 - \SystemRoot\System32\Drivers\Null.SYS F7DA1000 - \SystemRoot\System32\Drivers\Beep.SYS F7BF5000 - \SystemRoot\system32\drivers\ssrtln.sys F7BFD000 - \SystemRoot\System32\drivers\vga.sys F7DA3000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7DA5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7C05000 - \SystemRoot\System32\Drivers\Msfs.SYS F7C0D000 - \SystemRoot\System32\Drivers\Npfs.SYS F7361000 - \SystemRoot\system32\DRIVERS asacd.sys EE7B1000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE759000 - \SystemRoot\system32\DRIVERS cpip.sys F79D5000 - \SystemRoot\System32\Drivers\aswTdi.SYS EE710000 - \SystemRoot\system32\DRIVERS\ipnat.sys EE6E8000 - \SystemRoot\system32\DRIVERS etbt.sys F79E5000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7D29000 - \SystemRoot\system32\DRIVERS\mouhid.sys EE6C6000 - \SystemRoot\System32\drivers\afd.sys F79F5000 - \SystemRoot\system32\DRIVERS etbios.sys EE5FB000 - \SystemRoot\system32\DRIVERS dbss.sys EE58C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7A05000 - \SystemRoot\System32\Drivers\Fips.SYS F7C1D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F7D41000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F7A35000 - \SystemRoot\System32\Drivers\Cdfs.SYS EE574000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7DA7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EE860000 - \SystemRoot\System32\drivers\Dxapi.sys F7C25000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7F0F000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\ati2dvag.dll BF04A000 - \SystemRoot\System32\ati2cqag.dll BF084000 - \SystemRoot\System32\ati3duag.dll BF2A7000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL EE6B6000 - \SystemRoot\system32\drivers\drvnddm.sys F7F47000 - \SystemRoot\system32\dla fsndres.sys ED41E000 - \SystemRoot\system32\dla fsnifs.sys EE850000 - \SystemRoot\system32\dla fsnopio.sys F7DC5000 - \SystemRoot\system32\dla fsnpool.sys F7C4D000 - \SystemRoot\system32\dla fsnboio.sys EE6A6000 - \SystemRoot\system32\dla fsncofs.sys F7F48000 - \SystemRoot\system32\dla fsndrct.sys ED405000 - \SystemRoot\system32\dla fsnudf.sys ED3EC000 - \SystemRoot\system32\dla fsnudfa.sys ED44C000 - \SystemRoot\system32\DRIVERS disuio.sys ED26E000 - \SystemRoot\System32\Drivers\aswMon2.SYS ED001000 - \SystemRoot\system32\drivers\wdmaud.sys ED0E6000 - \SystemRoot\system32\drivers\sysaudio.sys ECB6E000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EC84C000 - \SystemRoot\system32\DRIVERS\srv.sys EC3AB000 - \SystemRoot\System32\Drivers\HTTP.sys EC4A8000 - \SystemRoot\System32\Drivers\aswRdr.SYS EC088000 - \SystemRoot\system32\drivers\kmixer.sys F7F28000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 178 Liste des programmes installes Adobe Acrobat - Reader 6.0.2 Update Adobe Acrobat 6.0 Professional - English, Français, Deutsch Adobe Flash Player 9 ActiveX Adobe GoLive CS (FRA) Adobe Illustrator CS Adobe InDesign CS Adobe Photoshop CS Adobe Reader 6.0.1 - Français Adobe SVG Viewer 3.0 Adobe Type Manager Deluxe 4.1 AOL (France) AOL Coach Version 1.0(Build:20040201.2 fr) ATI Control Panel ATI Display Driver avast! Antivirus Broadcom Management Programs Broadcom Management Programs Camera Support Core Library Camera Window Canon Camera Support Core Library Canon Camera Window for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities PhotoStitch 3.1 Canon Utilities ZoomBrowser EX Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB834707 Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888310 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Dell Driver Reset Tool Dell Media Experience Dell Media Experience Update Dell System Restore Director 8F Shockwave Studio Trial Ecran de veille AOL Photos eMule FreeCall Gestionnaire Internet Google Desktop Google Toolbar for Internet Explorer HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Ink Intel(R) 537EP V9x DF PCI Modem Internet Library Jasc Paint Shop Photo Album Jasc Paint Shop Pro 8 Java 2 Runtime Environment, SE v1.4.2_03 K-Lite Mega Codec Pack 1.34 Language pack for Ad-Aware SE Learn2 Player (Uninstall Only) Lecteur Windows Media 11 livebox LiveUpdate 3.1 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Logitech Desktop Messenger Logitech IM Video Companion Logitech ImageStudio Logitech Print Service Macromedia Flash 5 Media Player Classic 6.4.8.4 Messager Wanadoo Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Modem Event Monitor Modem Helper Modem On Hold Module de connectivité AOL MovieEdit Task MSN Navigateur Orange PhotoStitch PowerDVD 5.3 QuickTime RAW Image Task 1.1 RealPlayer RemoteCapture Task 1.0.3 SAGEM F@st 800-840 Sonic DLA Sonic MyDVD Sonic RecordNow! Sonic Update Manager Tiscali Internet VideoLAN VLC media player 0.8.5 Viewpoint Media Player WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\Program Files 2008-01-15 09:32 . 2008-01-15 09:32 .. 2005-03-08 17:52 Adobe 2005-03-05 19:33 Adobe GoLive CS 2005-03-06 02:00 Adobe Type Manager 2008-01-15 09:32 Alwil Software 2005-02-22 13:04 Analog Devices 2006-07-06 22:37 AOL 9.0 2005-02-22 13:17 AOL Compagnon 2005-02-22 13:14 ATI Technologies 2005-02-22 13:13 Broadcom 2005-02-22 13:15 CyberLink 2005-02-22 13:20 Dell 2005-02-22 13:15 Dell Computer 2006-02-20 19:20 directx 2007-12-09 18:44 eMule 2008-01-06 01:25 Fichiers communs 2007-09-29 16:08 FreeCall.com 2006-07-24 18:18 Google 2005-02-22 13:14 Intel 2007-12-15 13:41 Internet Explorer 2005-02-22 13:15 Jasc Software Inc 2005-02-22 13:13 Java 2006-12-18 01:41 K-Lite Codec Pack 2005-02-22 13:17 Learn2.com 2006-02-20 19:17 Logitech 2005-03-20 21:01 Macromedia 2005-05-08 21:35 Macromédia Director8 2005-03-20 20:27 Macromédia Flash5 2006-12-18 01:38 Media Player Classic 2006-08-25 18:48 Messager Wanadoo 2006-07-13 13:32 Messenger 2008-01-05 20:22 Messenger Plus! Live 2005-02-22 12:49 microsoft frontpage 2006-08-21 20:39 Microsoft Office 2005-02-22 13:15 Microsoft Works 2005-02-22 13:14 Modem Helper 2005-02-22 13:14 Modem On Hold 2005-02-22 12:49 Movie Maker 2006-07-08 00:07 MSN 2005-02-22 12:49 MSN Gaming Zone 2008-01-05 20:22 MSN Messenger 2005-02-22 12:49 NetMeeting 2005-02-22 12:49 Online Services 2007-07-04 23:36 Outlook Express 2005-02-22 13:17 QuickTime 2005-02-22 13:16 Real 2007-07-03 20:31 SAGEM 2007-07-03 20:11 Securitoo 2005-02-22 12:49 Services en ligne 2008-01-06 01:26 Softwin 2005-02-22 13:20 Sonic 2007-10-15 12:20 Symantec 2005-02-22 13:13 Tiscali 2006-08-21 21:28 VideoLAN 2005-02-22 13:17 Viewpoint 2008-01-22 21:04 Wanadoo 2007-08-03 17:10 Windows Live 2006-02-20 19:17 Windows Media Components 2007-07-04 19:49 Windows Media Connect 2 2007-07-04 20:05 Windows Media Player 2005-02-22 12:48 Windows NT 2005-02-22 12:49 XEROX 2007-09-30 18:31 Yahoo! 0 fichier(s) 0 octets 64 Rép(s) 122,756,857,856 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\Program Files\fichiers communs 2008-01-06 01:25 . 2008-01-06 01:25 .. 2006-08-16 19:55 Adobe 2005-03-08 17:54 Adobe Systems Shared 2005-02-22 13:17 AOL 2005-02-22 13:17 aolshare 2006-02-20 19:17 FotoWire 2005-03-05 19:33 InstallShield 2005-02-22 13:13 Java 2006-02-20 19:19 Logitech 2005-03-20 20:30 Macromedia 2007-11-26 23:30 Microsoft Shared 2005-02-22 12:48 MSSoap 2005-02-22 13:17 Nullsoft 2005-02-22 12:48 ODBC 2006-07-24 13:26 Real 2005-02-22 12:48 Services 2008-01-06 01:26 Softwin 2005-02-22 13:20 Sonic 2005-02-22 13:20 Sonic Shared 2005-02-22 12:48 SpeechEngines 2007-10-15 12:46 Symantec Shared 2007-07-04 23:36 System 2006-07-24 13:26 xing shared 0 fichier(s) 0 octets 24 Rép(s) 122,756,857,856 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 2005-02-22 12:48 . 2005-02-22 12:48 .. 2001-05-18 16:57 561,209 MSONSEXT.DLL 1999-06-03 13:09 122,937 MSOWS409.DLL 2001-03-07 08:00 127,033 MSOWS40c.DLL 3 fichier(s) 811,179 octets 2 Rép(s) 122,756,857,856 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E4FC-AE18 Répertoire de C:\ 2001-05-24 11:59 162,304 UNWISE.EXE 1 fichier(s) 162,304 octets 0 Rép(s) 122,756,857,856 octets libres c:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\backWeb-8876480.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\Message.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\setup.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\setup.exe c:\Documents and Settings\jak\.housecall6.6\getMac.exe c:\Documents and Settings\jak\.housecall6.6\patch.exe c:\Documents and Settings\jak\Local Settings\Temp\ins1.tmp\LDMClient.exe c:\Documents and Settings\jak\Mes documents\jak\aswclnr.exe c:\Documents and Settings\jak\Mes documents\jak\emule0.48a-installer.exe c:\Documents and Settings\jak\Mes documents\jak av071400fr.exe c:\Documents and Settings\jak\Mes documents\jak\setupfrepro avast.exe c:\Documents and Settings\jak\Mes documents\jak\hijackthis\HijackThis.exe c:\Documents and Settings\jak\Mes documents\jak\inkredist(www.mess.be)\Setup.Exe c:\Documents and Settings\jak\Mes documents\virus pbm\ComboFix.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp ar.exe c:\Documents and Settings\jak\Mes documents\virus pbm\sreng2\SREngPS.EXE c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\SymStore.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\SymStore.dll c:\Documents and Settings\jak\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com

FillPCA · Answer

Bonjour,

Bien joué.
# Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

    * Redémarre ton ordinateur.
    * Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    * A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    * Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    * Choisis ton compte.

# Déroule la liste des instructions ci-dessous :

    * En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le script.
    * Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    * Appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    * Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

FillPCA

jakoo · Answer

Mon PC a l'air anouveau clean, ms bon je reste méfiant, ce n'est peut-etre qu'en apparence.. Dites-moi ce que vous en pensez. Et encore un immense MERCI! Comme demandé, un rapport SDFix:




SDFix: Version 1.131

Run by jak on 2008-01-28 at 20:31

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\jak\Bureau\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found






Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\explorer.exe
No streams found.
 
C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-28 20:37:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Disabled:Messenger"
"C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe"="C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe:*:Disabled:Client to make VoIP calls."

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------


Files with Hidden Attributes:

Sun  8 May 2005           768 A.SH. --- "C:\5lhjav4v.sys"
Fri 12 Mar 2004        54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Fri 12 Mar 2004       156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Fri 12 Mar 2004        31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Sun 27 Feb 2005         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 27 Feb 2005           401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv17.bak"
Wed  4 Jul 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 27 Feb 2005         4,348 ...H. --- "C:\Documents and Settings\jak\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 11 May 2007           401 A..H. --- "C:\Documents and Settings\jak\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 27 Feb 2005           312 ...H. --- "C:\Documents and Settings\jak\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Fri 11 May 2007         1,536 A..H. --- "C:\Documents and Settings\jak\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Mon 20 Feb 2006        16,384 ...H. --- "C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\backWeb-8876480.exe"

Finished! 






Puis un nouveau log Hijackthis:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42, on 2008-01-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\freecall.com\freecall\freecall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Documents and Settings\jak\Mes documents\jak\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://store.adobe.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39C47CD9-B43A-45EF-80C8-CDFBEE418066} - c:\windows\system32\cryptuik.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: dsdxlpug - C:\WINDOWS\SYSTEM32\cryptuik.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

FillPCA · Answer

Bonsoir,

Ce n'est en effet qu'en apparence car il reste du lourd !

1/     *  Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * Double clique combofix.exe et suis les invites.
    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

2/     *  Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
    * Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
    * Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
    * Clique sur "smart scan".
    * Clique sur le bouton "scan".
    * Quand l'analyse est terminée, clique sur le bouton "save reports".
    * Sauvegarde alors le rapport sur ton bureau.
    * Copie/colle le contenu du rapport  SREnglLOG.log dans ta prochaine réponse.

3/ Edite aussi un nouveau rapport Hijackthis.

FillPCA

jakoo · Answer

Le scan Combofix n'a pas fonctionné.. Voici le rapport SREng : [CODE] 2008-01-29,17:43:05 System Repair Engineer 2.5.16.900 Smallfrogs (http://www.KZTechs.com) Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed Follow item(s) have been choosed: All Boot Items (Including Registry, Startup Folders, Services and so on) Browser Add-ons Runing Processes (Including process model information) File Associations Winsock Provider Autorun.Inf HOSTS File Process Privileges Scan Boot Items Registry [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [N/A] [N/A] <"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background> [(Verified)Microsoft Corporation] <"C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized> [(Verified)Finarea SA] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [(Verified)Microsoft Windows Hardware Compatibility Publisher] [] [ATI Technologies, Inc.] [Intel Corporation] <"C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"> [CyberLink Corp.] <"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.] <"C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r> [Sonic Solutions] [] [Sonic Solutions] [(Verified)Microsoft Windows Hardware Compatibility Publisher] [Logitech Inc.] [Logitech Inc.] <"C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot> [RealNetworks, Inc.] [N/A] [France Télécom R&D] [N/A] <"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup> [Google] <"C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"> [N/A] [(Verified)ALWIL Software] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [(Verified)Microsoft Windows Component Publisher] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [(Verified)Finarea SA] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dsdxlpug] [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] <%SystemRoot%\system32 egsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32 hemeui.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}] [(Verified)Microsoft Windows Publisher] ================================== Startup Folders [Adobe Gamma Loader] C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [Adobe Systems, Inc.]> [AOL 9.0 Icône AOL] C:\PROGRA~1\AOL9~1.0\aoltray.exe [America Online, Inc.]> [Assistant d'Acrobat] C:\PROGRA~1\Adobe\ACROBA~1.0\Distillr\acrotray.exe [Adobe Systems Inc.]> [Logitech Desktop Messenger] C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe [Logitech]> ================================== Services [Adobe LM Service / Adobe LM Service][Stopped/Manual Start] <"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"><> [AOL Connectivity Service / AOL ACS][Running/Auto Start] [Gestion d'applications / AppMgmt][Stopped/Manual Start] %SystemRoot%\System32\appmgmts.dll> [Service d'état ASP.NET / aspnet_state][Stopped/Manual Start] [avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start] <"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"> [Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start] <> [ATM Service / ATMsrvc][Stopped/Disabled] [avast! Antivirus / avast! Antivirus][Running/Auto Start] <"C:\Program Files\Alwil Software\Avast4\ashServ.exe"> [avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start] <"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service> [avast! Web Scanner / avast! Web Scanner][Running/Manual Start] <"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service> [Symantec Lic NetConnect service / CLTNetCnService][Stopped/Auto Start] <"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon> [France Telecom Routing Table Service / FTRTSVC][Running/Auto Start] [Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled] %SystemRoot%\System32\hidserv.dll> [LiveUpdate / LiveUpdate][Stopped/Manual Start] <"C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE"> [LiveUpdate Notice Service Ex / LiveUpdate Notice Ex][Stopped/Auto Start] <"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon> [LiveUpdate Notice Service / LiveUpdate Notice Service][Running/Auto Start] <"C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll"> [Planificateur LiveUpdate automatique / Planificateur LiveUpdate automatique][Running/Auto Start] <"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"> ================================== Drivers [abp480n5 / abp480n5][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ABP480N5.SYS> [adpu160m / adpu160m][Running/Boot Start] <\SystemRoot\system32\DRIVERS\adpu160m.sys> [Aha154x / Aha154x][Running/Boot Start] <\SystemRoot\system32\DRIVERS\aha154x.sys> [aic78u2 / aic78u2][Running/Boot Start] <\SystemRoot\system32\DRIVERS\aic78u2.sys> [aic78xx / aic78xx][Running/Boot Start] <\SystemRoot\system32\DRIVERS\aic78xx.sys> [AliIde / AliIde][Running/Boot Start] <\SystemRoot\system32\DRIVERS\aliide.sys> [Pilote de filtre du bus AMD AGP / amdagp][Running/Boot Start] <\SystemRoot\system32\DRIVERS\amdagp.sys> [asc / asc][Running/Boot Start] <\SystemRoot\system32\DRIVERS\asc.sys> [asc3350p / asc3350p][Running/Boot Start] <\SystemRoot\system32\DRIVERS\asc3350p.sys> [asc3550 / asc3550][Running/Boot Start] <\SystemRoot\system32\DRIVERS\asc3550.sys> [ati2mtag / ati2mtag][Running/Manual Start] [Broadcom 440x 10/100 Integrated Controller XP Driver / bcm4sbxp][Running/Manual Start] [BDFsDrv / BDFsDrv][Stopped/Manual Start] <\??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys> [BDRsDrv / BDRsDrv][Stopped/Manual Start] <\??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys> [catchme / catchme][Stopped/Manual Start] <\??\C:\DOCUME~1\jak\LOCALS~1\Temp\catchme.sys> [cd20xrnt / cd20xrnt][Running/Boot Start] <\SystemRoot\system32\DRIVERS\cd20xrnt.sys> [CmdIde / CmdIde][Running/Boot Start] <\SystemRoot\system32\DRIVERS\cmdide.sys> [dac2w2k / dac2w2k][Running/Boot Start] <\SystemRoot\system32\DRIVERS\dac2w2k.sys> [dpti2o / dpti2o][Running/Boot Start] <\SystemRoot\system32\DRIVERS\dpti2o.sys> [drvmcdb / drvmcdb][Running/Boot Start] <\SystemRoot\system32\drivers\drvmcdb.sys> [drvnddm / drvnddm][Running/Auto Start] [Pilote de carte Intel (R) PRO / E100B][Stopped/Manual Start] [ini910u / ini910u][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ini910u.sys> [IntelC51 / IntelC51][Running/Manual Start] [IntelC52 / IntelC52][Running/Manual Start] [IntelC53 / IntelC53][Running/Manual Start] [mohfilt / mohfilt][Running/Manual Start] [mraid35x / mraid35x][Running/Boot Start] <\SystemRoot\system32\DRIVERS\mraid35x.sys> [nv / nv][Stopped/Manual Start] [OMCI WDM Device Driver / omci][Running/System Start] [pbmxsgsl / pbmxsgsl][Running/Boot Start] <\SystemRoot\system32\drivers\cbypplkg.dat> [PCAMPR5 NDIS Protocol Driver / PCAMPR5][Stopped/Manual Start] <\??\C:\WINDOWS\system32\PCAMPR5.SYS> [PCANDIS5 NDIS Protocol Driver / PCANDIS5][Stopped/Manual Start] <\??\C:\WINDOWS\system32\PCANDIS5.SYS> [Logitech QuickCam Pro 3000(PID_08B0) / PhilCam8116][Running/Manual Start] [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start] [PxHelp20 / PxHelp20][Running/Boot Start] <\SystemRoot\System32\Drivers\PxHelp20.sys> [ql1080 / ql1080][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ql1080.sys> [Ql10wnt / Ql10wnt][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ql10wnt.sys> [ql12160 / ql12160][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ql12160.sys> [ql1280 / ql1280][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ql1280.sys> [Secdrv / Secdrv][Stopped/Manual Start] [senfilt / senfilt][Running/Manual Start] [Filtre de bus AGP SIS / sisagp][Running/Boot Start] <\SystemRoot\system32\DRIVERS\sisagp.sys> [smwdm / smwdm][Running/Manual Start] [Pilote de filtrage Sony USB (SONYPVU1) / SONYPVU1][Stopped/Manual Start] [Sparrow / Sparrow][Running/Boot Start] <\SystemRoot\system32\DRIVERS\sparrow.sys> [sscdbhk5 / sscdbhk5][Running/System Start] [ssrtln / ssrtln][Running/System Start] [symc810 / symc810][Running/Boot Start] <\SystemRoot\system32\DRIVERS\symc810.sys> [symc8xx / symc8xx][Running/Boot Start] <\SystemRoot\system32\DRIVERS\symc8xx.sys> [sym_hi / sym_hi][Running/Boot Start] <\SystemRoot\system32\DRIVERS\sym_hi.sys> [sym_u3 / sym_u3][Running/Boot Start] <\SystemRoot\system32\DRIVERS\sym_u3.sys> [tfsnboio / tfsnboio][Running/Auto Start] [tfsncofs / tfsncofs][Running/Auto Start] [tfsndrct / tfsndrct][Running/Auto Start] [tfsndres / tfsndres][Running/Auto Start] [tfsnifs / tfsnifs][Running/Auto Start] [tfsnopio / tfsnopio][Running/Auto Start] [tfsnpool / tfsnpool][Running/Auto Start] [tfsnudf / tfsnudf][Running/Auto Start] [tfsnudfa / tfsnudfa][Running/Auto Start] [TosIde / TosIde][Running/Boot Start] <\SystemRoot\system32\DRIVERS oside.sys> [ultra / ultra][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ultra.sys> [ViaIde / ViaIde][Running/Boot Start] <\SystemRoot\system32\DRIVERS\viaide.sys> [WAN Miniport (ATW) / wanatw][Running/Manual Start] [Codec Teletext standard / WSTCODEC][Stopped/Manual Start] ================================== Browser Add-ons [Yahoo! Toolbar Helper] {02478D38-C3F9-4EFB-9B51-7695ECA05670} [AcroIEHlprObj Class] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [] {39C47CD9-B43A-45EF-80C8-CDFBEE418066} [DriveLetterAccess] {5CA3D70E-1895-11CF-8E15-001234567890} [Windows Live Sign-in Helper] {9030D464-4C02-4ABF-8ECC-5164760863C6} [Google Toolbar Helper] {AA58ED58-01DD-4d91-8333-CF10577473F7} [AcroIEToolbarHelper Class] {AE7CD045-E861-484f-8273-0445EE161910} [Real.com] {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} [] {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A> [Messager Wanadoo] {FB5F1910-F110-11d2-BB9E-00C04F795683} [Orange] {1462651F-F4BA-4C76-A001-C4284D0FE16E} [Adobe PDF] {47833539-D0C5-4125-9FA8-0819E2EAAC93} [&Google] {2318C2B1-4965-11d4-9B18-009027A5CD4F} [Yahoo! Toolbar avec bloqueur de fenêtres pop-up] {EF99BD32-C1FB-11D2-892F-0090271D4F88} [HouseCall Control] {74D05D43-3236-11D4-BDCD-00C04F9A3B61} [Java Plug-in 1.4.2_03] {8AD9C840-044E-11D1-B3E9-00805F499D93} [Java Plug-in 1.4.2_03] {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} [Yahoo! Toolbar Helper] {02478D38-C3F9-4EFB-9B51-7695ECA05670} [AcroIEHlprObj Class] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [&Google] {2318C2B1-4965-11D4-9B18-009027A5CD4F} [XSL Template] {2933BF94-7B36-11D2-B20E-00C04F983E60} <%SystemRoot%\system32\msxml3.dll, N/A> [] {39C47CD9-B43A-45EF-80C8-CDFBEE418066} [] {3DB80B91-5194-4836-A9A1-896689C56D3C} [Adobe PDF] {47833539-D0C5-4125-9FA8-0819E2EAAC93} [DriveLetterAccess] {5CA3D70E-1895-11CF-8E15-001234567890} [Windows Media Player] {6BF52A52-394A-11D3-B153-00C04F79FAA6} [Active Desktop Mover] {72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A> [Windows Live Sign-in Helper] {9030D464-4C02-4ABF-8ECC-5164760863C6} [Google Toolbar Helper] {AA58ED58-01DD-4D91-8333-CF10577473F7} [AcroIEToolbarHelper Class] {AE7CD045-E861-484F-8273-0445EE161910} [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} [Yahoo! Toolbar avec bloqueur de fenêtres pop-up] {EF99BD32-C1FB-11D2-892F-0090271D4F88} [XML DOM Document 3.0] {F5078F32-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\system32\msxml3.dll, N/A> [Free Threaded XML DOM Document] {F6D90F12-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A> [&Traduire à partir de l'anglais] [Pages liées] [Pages similaires] [Recherche &Google] [Version de la page actuelle disponible dans le cache Google] ================================== Running Processes [PID: 588 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 636 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 660 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.7.0018.5] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 704 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)] [PID: 716 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 908 / SYSTEM][C:\WINDOWS\system32\Ati2evxx.exe] [, ] [PID: 924 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 976 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1072 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)] [PID: 1160 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1236 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [PID: 1444 / SYSTEM][C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 1492 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashServ.exe] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswInteg.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswIdle.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\UNACEV2.DLL] [N/A, ] [C:\Program Files\Alwil Software\Avast4\AhResJs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ahResMes.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhResNS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhResOut.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ahResP2P.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhResStd.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhResWS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 1620 / jak][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\PROGRA~1\WINDOW~2\wmpband.dll] [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.fra] [Adobe Systems Inc., 1.0.0.2003051500] [C:\WINDOWS\system32\wmpps.dll] [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\wpdshext.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\Program Files\Logitech\ImageStudio\NameSpc.dll] [Logitech Inc., 7.3.0.1113] [C:\Program Files\Logitech\ImageStudio\AlbumUI.dll] [Logitech Inc., 7.3.0.1113] [C:\Program Files\Logitech\ImageStudio\QCUI.dll] [Logitech Inc., 7.3.0.1113] [C:\Program Files\Logitech\ImageStudio\LTWVC12n.dll] [LEAD Technologies, Inc., 12.1.0.011] [C:\Program Files\Logitech\ImageStudio\LTFIL12n.DLL] [LEAD Technologies, Inc., 12.1.0.011] [C:\Program Files\Logitech\ImageStudio\LTKRN12n.dll] [LEAD Technologies, Inc., 12.1.0.011] [C:\Program Files\Logitech\ImageStudio\LQCUI.dll] [Logitech Inc., 7.3.0.1113] [C:\Program Files\Logitech\ImageStudio\LAlbumUI.dll] [Logitech Inc., 7.3.0.1113] [C:\WINDOWS\system32\LTDIS12N.DLL] [LEAD Technologies, Inc., 12.1.0.011] [C:\WINDOWS\system32\LTIMG12N.DLL] [LEAD Technologies, Inc., 12.1.0.011] [C:\WINDOWS\system32\LTEFX12N.DLL] [LEAD Technologies, Inc., 12.1.0.011] [C:\WINDOWS\Twain_32\QuickCam\lvWIAext.dll] [Logitech Inc., 7.3.0.1113] [C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll] [Microsoft Corporation, 8.1.0178.00] [C:\WINDOWS\system32\Audiodev.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\Program Files\Alwil Software\Avast4\ashShell.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll] [Adobe Systems Inc., 1.0.0.2003051500] [PID: 1904 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)] [C:\WINDOWS\system32\AdobePDF.dll] [Adobe Systems Incorporated., 6.0.000] [C:\Program Files\Adobe\Acrobat 6.0\Distillr\AdistRes.FRA] [, ] [PID: 2032 / jak][C:\Program Files\Analog Devices\Core\smax4pnp.exe] [Analog Devices, Inc., 5, 2, 0, 5] [C:\Program Files\Analog Devices\Core\SMWDMIF.dll] [Analog Devices, Inc., 5, 2, 0, 012] [C:\WINDOWS\system32\EDCrypt.DLL] [Analog Devices Incorporated, 1.0.0.8] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 2040 / jak][C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe] [N/A, ] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 144 / jak][C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe] [Intel Corporation, 0, 1, 0, 10] [C:\WINDOWS\system32\IntelMPM.dll] [Intel Corporation, 0, 1, 0, 10] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 152 / jak][C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe] [CyberLink Corp., 3.00.0000] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 180 / jak][C:\Program Files\Dell\Media Experience\DMXLauncher.exe] [N/A, ] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 216 / jak][C:\WINDOWS\system32\dla fswctrl.exe] [Sonic Solutions, 1.04.08a] [C:\WINDOWS\system32 fswapi.dll] [Sonic Solutions, 1.04.08a] [C:\WINDOWS\system32\dla fswcres.dll] [Sonic Solutions, 1.04.08a] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 240 / jak][C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE] [Logitech Inc., 7.3.0.1113] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\LVComC.dll] [Logitech Inc., 7.3.0.1113] [PID: 352 / jak][C:\Program Files\Logitech\ImageStudio\LogiTray.exe] [Logitech Inc., 7.3.0.1113] [C:\Program Files\Logitech\ImageStudio\QCUI.dll] [Logitech Inc., 7.3.0.1113] [C:\Program Files\Logitech\ImageStudio\LTWVC12n.dll] [LEAD Technologies, Inc., 12.1.0.011] [C:\Program Files\Logitech\ImageStudio\LQCUI.dll] [Logitech Inc., 7.3.0.1113] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Logitech\ImageStudio\LLogTray.dll] [Logitech Inc., 7.3.0.1113] [C:\WINDOWS\Twain_32\QuickCam\HPortal.dll] [Logitech Inc., 7.3.0.1113] [C:\WINDOWS\Twain_32\QuickCam\LHPortal.dll] [Logitech Inc., 7.3.0.1113] [C:\WINDOWS\system32\LVComC.dll] [Logitech Inc., 7.3.0.1113] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [PID: 384 / jak][C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe] [RealNetworks, Inc., 0.1.0.3510] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 416 / jak][C:\PROGRA~1\MESSAG~1\StartMessager.exe] [France Telecom, 3, 1, 0, 10] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 564 / jak][C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe] [Google, 5.1.707.23222] [C:\Program Files\Google\Google Desktop Search\GoogleDesktopCommon.dll] [Google, 5.1.707.23222] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll] [Google, 5.1.707.23222] [C:\Program Files\Google\Google Desktop Search\GoogleDesktopAPI2.dll] [Google, 5.1.707.23222] [C:\Program Files\Google\Google Desktop Search\GoogleDesktopHyper.dll] [Google, 5.1.707.23222] [C:\Program Files\Google\Google Desktop Search\gzlib.dll] [N/A, ] [PID: 572 / jak][C:\PROGRA~1\Wanadoo\TaskBarIcon.exe] [France Télécom R&D, 5.9 (1)] [C:\PROGRA~1\Wanadoo\OutilsFT.dll] [France Télécom R&D, 5.4 (36)] [C:\PROGRA~1\Wanadoo\MFC42.DLL] [Microsoft Corporation, 6.00.8168.0] [C:\PROGRA~1\Wanadoo\StyleIHM.dll] [France Télécom R&D, 11.0 (0)] [c:\progra~1\wanadoo\skin\default\main\ResourceStyle.dll] [, 5.9] [C:\PROGRA~1\Wanadoo\WooIHMF.dll] [France Télécom R&D, 5.9 (509)] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 608 / jak][C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe] [Symantec Corporation, 1.2.0.18] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll] [Symantec Corporation, 1.2.0.18] [C:\PROGRA~1\FICHIE~1\SYMANT~1\PIF\{B8E1D~1\AlertUi.dll] [Symantec Corporation, 1.2.0.18] [PID: 632 / jak][C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll] [ALWIL Software, 4, 7, 1098, 0] [c:\program files\alwil software\avast4\ahruijs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0] [c:\program files\alwil software\avast4\ahruimai.dll] [ALWIL Software, 4, 7, 1098, 0] [c:\program files\alwil software\avast4\ahruimes.dll] [ALWIL Software, 4, 7, 1098, 0] [c:\program files\alwil software\avast4\ahruins.dll] [ALWIL Software, 4, 7, 1098, 0] [c:\program files\alwil software\avast4\ahruiout.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0] [c:\program files\alwil software\avast4\ahruip2p.dll] [ALWIL Software, 4, 7, 1098, 0] [c:\program files\alwil software\avast4\ahruistd.dll] [ALWIL Software, 4, 7, 1098, 0] [c:\program files\alwil software\avast4\ahruiws.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 1024 / jak][C:\Program Files\MSN Messenger\MsnMsgr.Exe] [Microsoft Corporation, 8.1.0178.00] [C:\Program Files\MSN Messenger\MSIMG32.dll] [Patchou, 4, 50, 0, 312] [C:\Program Files\MSN Messenger\MSNCore.dll] [Microsoft Corporation, 8.1.0178.00] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\Program Files\MSN Messenger\msidcrl40.dll] [Microsoft Corporation, 4.100.313.1] [C:\Program Files\MSN Messenger\ContactsUX.dll] [Microsoft Corporation, 8.1.0178.00] [C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll] [Patchou, 4, 50, 0, 312] [C:\Program Files\Messenger Plus! Live\Detoured.dll] [N/A, ] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\MSN Messenger\msgslang.8.1.0178.00.dll] [Microsoft Corporation, 8.1.0178.00] [C:\Program Files\MSN Messenger\msgsres.dll] [Microsoft Corporation, 8.1.0178.00] [C:\Program Files\Messenger Plus! Live\MsgPlusLiveRes.dll] [Patchou, 4, 50, 0, 312] [C:\Program Files\MSN Messenger\lcapi.dll] [Microsoft Corporation, 1.7.256.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)] [C:\WINDOWS\system32\msdmo.dll] [, ] [C:\Program Files\MSN Messenger\lcres.dll] [Microsoft Corp., 1.7.109.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)] [C:\Program Files\MSN Messenger\RTMPLTFM.dll] [Microsoft Corporation, 3.0.5774.0 built by: media_msn80] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\Program Files\MSN Messenger\MSGSWCAM.dll] [Microsoft Corporation, 8.1.0178.00] [C:\WINDOWS\system32\sirenacm.dll] [Microsoft Corp., 8.1.0178.00] [C:\WINDOWS\system\CamExL20.ax] [Logitech Inc., 7.3.0.1113] [C:\Program Files\MSN Messenger\lmcdata.dll] [Microsoft Corporation, 8.1.0178.00] [C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\Program Files\MSN Messenger\dfsr.dll] [Microsoft Corporation, 8.1.0178.00] [C:\Program Files\MSN Messenger\custsat.dll] [Microsoft Corporation, 9.0.3790.2428 (srv03_sp1_qfe.050422-1043)] [C:\Program Files\MSN Messenger\abssm.dll] [Microsoft Corporation, 8.1.0178.00] [C:\Program Files\MSN Messenger\usnsvcps.dll] [Microsoft Corporation, 8.1.0178.00] [C:\Program Files\MSN Messenger\softphoneps.dll] [Microsoft Corporation, 1.1.161.0] [PID: 1052 / jak][C:\program files\freecall.com\freecall\freecall.exe] [FreeCall, 3, 2, 439, 0] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\WINDOWS\system32\odbcbcp.dll] [Microsoft Corporation, 2000.085.1117.00 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\WINDOWS\system32 etfxperf.dll] [Microsoft Corporation, 1.1.4322.573] [C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 2.0.50727.253 (QFE.050727-2500)] [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\perfcounter.dll] [Microsoft Corporation, 1.1.4322.2032] [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CorperfmonExt.dll] [Microsoft Corporation, 1.1.4322.2407] [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll] [Microsoft Corporation, 1.1.4322.2407] [PID: 1096 / jak][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 1156 / jak][C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe] [Google, 5.1.707.23222] [C:\Program Files\Google\Google Desktop Search\GoogleDesktopCommon.dll] [Google, 5.1.707.23222] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll] [Google, 5.1.707.23222] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Google\Google Desktop Search\GoogleDesktopAPI2.dll] [Google, 5.1.707.23222] [PID: 1260 / SYSTEM][C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe] [America Online, Inc., 2.0.17.19.FR.179 ] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [PID: 1572 / SYSTEM][C:\WINDOWS\System32\FTRTSVC.exe] [France Telecom, 11.0 (4)] [C:\WINDOWS\System32\IfHelper.dll] [France Télécom R&D, 11b.0 (3)] [PID: 1984 / SYSTEM][C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe] [Symantec Corporation, 1.2.0.18] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll] [Symantec Corporation, 1.2.0.18] [C:\PROGRA~1\FICHIE~1\SYMANT~1\PIF\{B8E1D~1\PollMgr.dll] [Symantec Corporation, 1.2.0.18] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [PID: 2220 / jak][C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe] [Adobe Systems Inc., 6.0.0.2003051500] [C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.fra] [Adobe Systems Inc., 6.0.0.0] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 2304 / SYSTEM][C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe] [Symantec Corporation, 3.1.0.99] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Symantec\LiveUpdate\PSLuComServer_3_1.DLL] [Symantec Corporation, 3.1.0.99] [PID: 2568 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 3080 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0] [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\French\langmai.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 3172 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashWebSv.exe] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\ashWsFtr.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\PROGRA~1\ALWILS~1\Avast4\AhResWs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1098, 0] [PID: 3536 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2744 / SYSTEM][C:\Program Files\MSN Messenger\usnsvc.exe] [Microsoft Corporation, 8.1.0178.00] [C:\Program Files\MSN Messenger\usnsvcps.dll] [Microsoft Corporation, 8.1.0178.00] [PID: 920 / jak][C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSUI.DLL] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSAPI.dll] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSRES.dll] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSWZRD.dll] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSTIFF.dll] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSDRV.DLL] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 3972 / jak][C:\Documents and Settings\jak\Bureau\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0] [C:\Documents and Settings\jak\Bureau\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15] ================================== File Associations .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %*] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock Provider N/A ================================== Autorun.Inf N/A ================================== HOSTS File 127.0.0.1 localhost ================================== Process Privileges Scan Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2040, C:\PROGRAM FILES\JAVA\J2RE1.4.2_03\BIN\JUSCHED.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 144, C:\PROGRAM FILES\INTEL\MODEM EVENT MONITOR\INTELMEM.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 152, C:\PROGRAM FILES\CYBERLINK\POWERDVD\DVDLAUNCHER.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 180, C:\PROGRAM FILES\DELL\MEDIA EXPERIENCE\DMXLAUNCHER.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 216, C:\WINDOWS\SYSTEM32\DLA\TFSWCTRL.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 352, C:\PROGRAM FILES\LOGITECH\IMAGESTUDIO\LOGITRAY.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 384, C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 416, C:\PROGRA~1\MESSAG~1\STARTMESSAGER.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 564, C:\PROGRAM FILES\GOOGLE\GOOGLE DESKTOP SEARCH\GOOGLEDESKTOP.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 572, C:\PROGRA~1\WANADOO\TASKBARICON.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1156, C:\PROGRAM FILES\GOOGLE\GOOGLE DESKTOP SEARCH\GOOGLEDESKTOP.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2220, C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\DISTILLR\ACROTRAY.EXE] ================================== API HOOK N/A ================================== Hidden Process N/A ================================== /CODE Et un nouveau rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:48, on 2008-01-29 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\WINDOWS\system32\dla fswctrl.exe C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE C:\Program Files\Logitech\ImageStudio\LogiTray.exe C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\program files\freecall.com\freecall\freecall.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE C:\Documents and Settings\jak\Mes documents\jak\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://store.adobe.com/... R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {39C47CD9-B43A-45EF-80C8-CDFBEE418066} - c:\windows\system32\cryptuik.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla fswshx.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla fswctrl.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\sy

FillPCA · Answer

Salut,
C'est très embêtant pour Combofix. As-tu noté un message d'erreur ? Que s'est-il passé ?

FillPCA

jakoo · Answer

Salut,
Non, aucun message d'erreur.. mais qd je lance le scan, il ya 4-5 lignes qui apparaissent, avec des chiffres et des signes bizarres, puis plus rien.. il ne se passe plus rien, le scan n'avance plus.. j'comprend pas.

FillPCA · Answer

Re,

Icesword est un outil dangereux et ne doit pas être utilisé par quelqu'un d'autre. Ces consignes sont destinées au cas présent et à personne d'autre. 

Suis très exactement ceci : 

A/ Télécharge Icesword ici : https://www.majorgeeks.com/downloadget.php?id=5199&file=9&evp=0d36c3ec48c6373fd5daac78f0c6a417

Extrais l'archive Icesword sur ton bureau, puis, dans ce dossier, double-clique sur icesword.exe 

Choisis la fonction "file" en bas à gauche. Par l'arborescence fournie, choisis ce fichier : 
C:\Windows\system32\drivers\cbypplkg.dat 
Fais un clic droit dessus et choisis "delete". 

Fais la même chose avec ce fichier : 
C:\WINDOWS\SYSTEM32\cryptuik.dll

À gauche, vers le haut maintenant, clique sur le bouton Registry (juste sous Functions) ; 

- Par l'arborescence fournie, retrouve cette clé : 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pbmxsgs 
- Dans la fenêtre de gauche, fais un clic droit sur le petit dossier nommé pbmxsgs et clique Delete 

Choisis le bouton "function" puis le bouton BHO. Fais un clic droit sur cette BHO et choisis delete : 
{39C47CD9-B43A-45EF-80C8-CDFBEE418066}

B/ 1. Télécharger The Avenger par Swandog46 sur votre Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
·	Click sur Avenger.zip pour ouvrir le fichier
·	Extraire avenger.exe sur votre bureau

2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):


Drivers to unload:
pbmxsgsl

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39C47CD9-B43A-45EF-80C8-CDFBEE418066}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dsdxlpug

Files to delete:
C:\5lhjav4v.sys
c:\windows\system32\cryptuik.dll
C:\Windows\system32\drivers\cbypplkg.dat


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.
·	Sous "Script file to execute" choisir "Input Script Manually".
·	Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
·	Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).
·	Cliquer Done
·	ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
·	Répondre "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
·	Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
·	Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
·	Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
·	The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans votre réponse avec un nouveau log HijackThis en utilisant REPONDRE

3/ Edite les rapports suivants : 
Avenger, Hijackthis et un rapport SREng. 

FillPCA

jakoo · Answer

Salut,
J'ai suivi ttes tes instructions ( à la lettre!).. Pour Icesword, aucun pbm.. Par ctr, pour Avenger, après avoir redémarrer 2 fois mon PC, la fénètre s'ouvre ms me dit ne pas trouver le fichier Avenger.txt, j'ai pourtant lu tes conseils très attentivement dc je ne vois pas d'oùvient lepbm.. J'ai qd mm édité un nveau rapport Hijackthis, ainsi qu'un log SREng..

Merci. 
Je te répond toujours en utlisant REPONDRE (?)



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40, on 2008-01-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\freecall.com\freecall\freecall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\jak\Mes documents\jak\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://store.adobe.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: dsdxlpug - cryptuik.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

FillPCA · Answer

Salut,

Le rapport Avenger est là : C:\Avenger.txt

FillPCA

jakoo · Answer

Oui je sais, mais le fichier est vide! Il n'ya aucun texte sur le document..

FillPCA · Answer

Re,

1/ Ouvre Hijackthis>"Do a scan only" et coche ceci :
O20 - Winlogon Notify: dsdxlpug - cryptuik.dll (file missing) 

Clique sur fix/réparer.

2/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

3/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

4/     *  Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
    * Choisis Kaspersky.
    * Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    * Réalise un scan complet du système.
    * Sauvegarde le rapport en mode texte à l'issue du scan.

5/ Edite ces rapports : AVGantispyware et Kaspersky.

FillPCA

jakoo · Answer

J'ai fait le "scan only" de hiJackthis, puis le nettoyage de Ccleaner, puis l'analyse complète du système avec AVG.. ms j'n'ai pas reussi a faire le scan en ligne avec Kaspersky (message: internet explorer ne répond pas, a la fin du scan).. Voici le rapport AVGantispyware et un nveau rapport Hijackthis.

Une question, surement très conne (j'ai svt honte) : C pas dangereux d'avoir avast et AVGantispywrea qui bossent en mm tps? je dois gardé AVG installé? merci


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:49 2008-01-31

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport

                                                                                                                                                                                                                        le rapport Hijackthis : 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35, on 2008-01-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\freecall.com\freecall\freecall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\jak\Mes documents\jak\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://store.adobe.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

FillPCA · Answer

Salut,

Ca parait pas mal.

1/ Désactive ton antivirus,
2/ Clique sur le lien précédent et fais un scan en ligne complet avec Panda. Sauvegarde le rapport au format texte.
3/ Ré-active Avast.
4/ Edite le rapport Panda.
5/ Dis-moi comment le pc se porte.

FillPCA

jakoo · Answer

Salut,
Désolé d'avoir mis du temps a répondre, j'n'avais pas accès a mon PC.. J'ai donc fait une analyse complète avec Panda. Ci-dessous le rapport.
Comment se porte mon PC?   Ben plutot bien.. les logiciels que j'utilise semblent tous fonctionner normalement, tout semble normal en apparence. Seul pbm: Avast me dit à nouveau que ma licence est périmée et ce n'est pas normal, du coup plus d'antivirus activé, et ca c'est sacrément emmerdant.. Merci pour ton aide

Rapport:



;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-02-12 18:40:50
PROTECTIONS: 1
MALWARE: 15
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
avast! antivirus 4.7.1098 [VPS 080201-1]     4.7.1098                      No        No
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\jak\Cookies\jak@doubleclick[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\jak\Cookies\jak@atdmt[2].txt
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP10\A0002590.exe
00139535  Application/Processor              HackTools           No        0         No             No           C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP10\A0002629.exe[SDFix\apps\Process.exe]
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\Documents and Settings\jak\Mes documents\virus pbm\SDFix\apps\Process.exe
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\jak\Cookies\jak@tradedoubler[1].txt
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\jak\Cookies\jak@mediaplex[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\jak\Cookies\jak@xiti[1].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\jak\Cookies\jak@ad.yieldmanager[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\jak\Cookies\jak@serving-sys[1].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\jak\Cookies\jak@bs.serving-sys[2].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\jak\Cookies\jak@advertising[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\jak\Cookies\jak@smartadserver[1].txt
01185375  Application/Psexec.A               HackTools           No        0         Yes            No           C:\WINDOWS\PSEXESVC.EXE
01262593  Application/NirCmd.A               HackTools           No        0         Yes            No           C:\ComboFix
ircmd.com
01262593  Application/NirCmd.A               HackTools           No        0         Yes            No           C:\WINDOWS\NirCmd.exe
01262593  Application/NirCmd.A               HackTools           No        0         No             No           C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP11\A0002690.exe[ComboFix
ircmd.cfexe]
01262593  Application/NirCmd.A               HackTools           No        0         No             No           C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1\A0000013.exe[nircmd.com]
01262593  Application/NirCmd.A               HackTools           No        0         No             No           C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1\A0000013.exe[nircmd.cfexe]
01262593  Application/NirCmd.A               HackTools           No        0         Yes            No           C:\ComboFix
ircmd.cfexe
01262593  Application/NirCmd.A               HackTools           No        0         No             No           C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP11\A0002690.exe[ComboFix
ircmd.com]
01262593  Application/NirCmd.A               HackTools           No        0         Yes            No           C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP11\A0002670.com
01262593  Application/NirCmd.A               HackTools           No        0         Yes            No           C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP11\A0002682.exe
02885963  Rootkit/Booto.C                    Virus/Worm          No        0         Yes            No           C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP11\A0002744.sys
02891346  Adware/Lop                         Adware              No        0         Yes            No           C:\QooBox\Quarantine\catchme2008-01-15_114103.40.zip[cryptuik.dll]
02891346  Adware/Lop                         Adware              No        0         Yes            No           C:\QooBox\Quarantine\catchme2008-01-15_113331.35.zip[CRYPTUIk.dll]
02891346  Adware/Lop                         Adware              No        0         Yes            No           C:\upload_moi_ORDINATEUR.tar.gz[upload_moi.tar][qoobox/Quarantine/catchme2008-01-15_113331.35.zip][CRYPTUIk.dll]
02891346  Adware/Lop                         Adware              No        0         Yes            No           C:\upload_moi_ORDINATEUR.tar.gz[upload_moi.tar][qoobox/Quarantine/catchme2008-01-15_114103.40.zip][cryptuik.dll]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================

FillPCA · Answer

Salut,

Supprime ceci : C:\upload_moi_ORDINATEUR.tar.gz

    * Télécharge Toolscleaner de A.Rothstein sur ton Bureau : http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    * Double-clique sur ToolsCleaner2.exe>Recherche puis Suppression,
    * Ton Bureau va disparaître. Ceci est normal.
    * S'il ne réapparait pas, fais ceci :  CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
      Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.
Edite ce rapport.

Pour Avast, tu peux obtenir une nouvelle clé ici : https://www.avast.com/registration-free-antivirus?lang=ENG

1/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
2/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder AVG Antispyware et CCleaner.
3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois  ouvrir une session Administrateur sous Windows XP. 
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. 
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer et Ok. Redémarrer l'ordinateur.
Comment faire pour...(lettre A): https://forum.pcastuces.com/sujet.asp?f=25&s=3902 
4/ Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp 
5/ Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : Delf ***
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé : CCM 
6/ Tu peux marquer ton sujet comme résolu en cliquant sur le bouton.
7/ Je te conseille enfin de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218

Bon surf !

FillPCA

jakoo · Answer

Voila.. G suivi tes dernières consignes ( Toolscleaner, réactivation de la restauration du système, dénonciation sur malwarecomplaints..) Il me reste encore a défragmenter mon ordi.. Tout semble OK..
Un immense MERCI a toi FillPCA !!Ce fut long ms tu m'as sauvé. merci merci merci merci.. T un génie

FillPCA · Answer

Cool !

FillPCA

Virus coriace, Win32:BHO-KD, besoin d'aide!

31 réponses

Discussions similaires

Newsletters