comment se separer d'un cheval de troie ?

Question

Bonjour,
bonjour je suis allé sur msn un contact m'a envoyé un message instantané avec une question avec un lien qui me renvoyé sur une page web. A peine cliqué un fichier exécutable c'est enregistré, et depuis avast ma détecté un cheval de troie et depuis quand j'allume mon pc une fenêtre s'ouvre en me marquant services.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru. et si je clique sur ne pas envoyé ou débogage, il y a un compte a rebours de 60 sec. qui s'affiche et mon pc redémarre.
Je suis allé sur certain forum pour me renseigné ils font tous une analyse avec hijackthis ou diaghelp, afin de gagné du temps j'ai déjà effectué les scans voici leur résultats:

le premier par diaghelp:

DiagHelp version v1.4 - http://www.malekal.com
excute le 25/01/2008 à 17:09:24,66

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->25/01/2008 17:08:39
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->25/01/2008 17:08:26
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->25/01/2008 17:07:47
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->25/01/2008 16:57:57
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->25/01/2008 16:57:56
C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->25/01/2008 16:57:52
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->25/01/2008 16:57:52
C:\WINDOWS\prefetch\WMIAPSRV.EXE-1E2270A5.pf -->25/01/2008 16:57:52
C:\WINDOWS\prefetch\RUNDLL32.EXE-35A483DA.pf -->25/01/2008 16:57:52
C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->25/01/2008 16:57:52

C:\WINDOWS\System32\drivers\srtwe.sys -->24/01/2008 22:35:05
C:\WINDOWS\System32\drivers\PnkBstrK.sys -->20/01/2008 18:55:31
C:\WINDOWS\System32\drivers\sptd.sys -->20/01/2008 18:37:07
C:\WINDOWS\System32\drivers\nv4_mini.sys -->05/12/2007 01:41:00
C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39

C:\WINDOWS\System32\tmp.txt -->24/01/2008 22:36:14
C:\WINDOWS\System32\9_exception.nls -->24/01/2008 22:35:31
C:\WINDOWS\System32\PnkBstrB.exe -->20/01/2008 18:55:21
C:\WINDOWS\System32\PnkBstrA.exe -->20/01/2008 18:55:16
C:\WINDOWS\System32\pbsvc.exe -->20/01/2008 18:55:16
C:\WINDOWS\System32\nvapps.xml -->20/01/2008 18:28:06
C:\WINDOWS\System32\wpa.dbl -->20/01/2008 17:57:37
C:\WINDOWS\System32\CONFIG.NT -->16/01/2008 11:22:29
C:\WINDOWS\System32\CmdLineExt.dll -->14/01/2008 14:56:37
C:\WINDOWS\System32\FNTCACHE.DAT -->18/12/2007 19:43:11
C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06
C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06
C:\WINDOWS\System32\PerfStringBackup.INI -->05/12/2007 10:59:41
C:\WINDOWS\System32\perfh00C.dat -->05/12/2007 10:59:41
C:\WINDOWS\System32\perfh009.dat -->05/12/2007 10:59:41
C:\WINDOWS\System32\perfc00C.dat -->05/12/2007 10:59:41
C:\WINDOWS\System32\perfc009.dat -->05/12/2007 10:59:41
C:\WINDOWS\System32\NVUNINST.EXE -->05/12/2007 02:53:08
C:\WINDOWS\System32\nwiz.exe -->05/12/2007 01:41:00
C:\WINDOWS\System32\nvwssr.dll -->05/12/2007 01:41:00
C:\WINDOWS\System32\nvwss.dll -->05/12/2007 01:41:00
C:\WINDOWS\System32\nvwrszht.dll -->05/12/2007 01:41:00
C:\WINDOWS\System32\nvwrszhc.dll -->05/12/2007 01:41:00
C:\WINDOWS\System32\nvwrstr.dll -->05/12/2007 01:41:00
C:\WINDOWS\System32\nvwrsth.dll -->05/12/2007 01:41:00

C:\WINDOWS\0.log -->25/01/2008 16:57:07
C:\WINDOWS\WindowsUpdate.log -->25/01/2008 16:57:01
C:\WINDOWS\bootstat.dat -->25/01/2008 16:56:31
C:\WINDOWS\setupapi.log -->24/01/2008 23:16:46
C:\WINDOWS\SchedLgU.Txt -->24/01/2008 22:36:35
C:\WINDOWS\ModemLog_Motorola USB Modem #2.txt -->22/01/2008 23:53:45
C:\WINDOWS\DirectX.log -->22/01/2008 17:06:23
C:\WINDOWS\game.ini -->22/01/2008 17:02:11
C:\WINDOWS\wmsetup.log -->21/01/2008 17:27:04
C:\WINDOWS\NeroDigital.ini -->21/01/2008 00:08:51
C:\WINDOWS\setupact.log -->17/01/2008 15:57:28
C:\WINDOWS\wiaservc.log -->17/01/2008 00:21:20
C:\WINDOWS\wiadebug.log -->17/01/2008 00:21:19
C:\WINDOWS\Applian FLV Player Setup Log.txt -->02/01/2008 18:08:30
C:\WINDOWS\mozver.dat -->30/12/2007 12:23:54

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1732
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x074a0000 0x13000 10.00.0000.3802 C:\PROGRA~1\WINDOW~3\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10100000 0xe000 2.40.0849.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x00df0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x1c000000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll
0x10000000 0x14000 2.07.0002.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x02570000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x01460000 0x27000 11.00.0000.0013 C:\Program Files\BitDefender\BitDefender 2008\bdshelxt.dll
0x00f50000 0x13000 11.00.0000.0010 C:\Program Files\BitDefender\BitDefender 2008\bdutils.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x02080000 0x16000 11.00.0000.0001 C:\Program Files\BitDefender\BitDefender 2008\txmlx.dll
0x020c0000 0x10000 5.03.0000.0198 C:\Program Files\MagicISO\misosh.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x02bf0000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 568
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C11-03FB

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 9 627 049 984 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C11-03FB

Répertoire de C:\WINDOWS\Downloaded Program Files

05/01/2008 10:55 <REP> .
05/01/2008 10:55 <REP> ..
21/05/2007 02:24 65 desktop.ini
20/03/2006 17:34 24 576 dwusplay.dll
20/03/2006 17:34 196 608 dwusplay.exe
20/03/2006 17:34 484 272 isusweb.dll
11/06/2007 12:21 5 021 swflash.inf
5 fichier(s) 710 542 octets

Total des fichiers listés :
5 fichier(s) 710 542 octets
2 Rép(s) 9 627 049 984 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Team17\\Worms Armageddon\\Landgen.exe"="C:\\Program Files\\Team17\\Worms Armageddon\\Landgen.exe:*:Enabled:Landgen"
"C:\\Program Files\\Team17\\Worms Armageddon\\WA.exe"="C:\\Program Files\\Team17\\Worms Armageddon\\WA.exe:*:Enabled:Worms Armageddon"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"F:\\eMule\\emule.exe"="F:\\eMule\\emule.exe:*:Enabled:eMule"
"F:\\Azureus\\Azureus.exe"="F:\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Free Download Manager\\fdm.exe"="C:\\Program Files\\Free Download Manager\\fdm.exe:*:Enabled:Free Download Manager"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"F:\\Docs\\PES2008.exe"="F:\\Docs\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"F:\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"="F:\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
"F:\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="F:\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"F:\\COD4\\iw3mp.exe"="F:\\COD4\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\DOCUME~1\\rom1\\LOCALS~1\\Temp\\dllhost.exe"="C:\\DOCUME~1\\rom1\\LOCALS~1\\Temp\\dllhost.exe:*:Enabled:Flash Player2"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-25 17:10:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:69431089
"s2"=dword:cba5d5b7
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:94,89,1f,92,ec,8e,0e,55,ab,5d,40,3e,36,e8,09,da,e7,fa,5b,0c,95,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srtwe]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\srtwe.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srtwe\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:94,89,1f,92,ec,8e,0e,55,ab,5d,40,3e,36,e8,09,da,e7,fa,5b,0c,95,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srtwe]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\srtwe.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srtwe\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
124 - VPro520.exe
168 - NMIndexStoreSvr
260 - SetPoint.exe
372 - KHALMNPR.EXE
504 - cmd.exe
536 - wlancfg5.exe
544 - csrss.exe
568 - winlogon.exe
612 - services.exe
624 - lsass.exe
736 - nTuneService.ex
780 - svchost.exe
828 - svchost.exe
868 - svchost.exe
932 - acs.exe
944 - svchost.exe
996 - svchost.exe
1060 - PnkBstrA.exe
1104 - nvsvc32.exe
1220 - ashServ.exe
1684 - MDM.EXE
1732 - explorer.exe
1808 - SOUNDMAN.EXE
1828 - MediaLifeServic
1836 - mm_tray.exe
1844 - wmiapsrv.exe
1904 - ashDisp.exe
2004 - rundll32.exe
2012 - ctfmon.exe
2020 - NMBgMonitor.exe
2124 - wscntfy.exe
2376 - xcommsvr.exe
2516 - livesrv.exe
2912 - firefox.exe
3092 - ashMaiSv.exe
3124 - ashWebSv.exe
4056 - dwwin.exe
4064 - alg.exe

Total number of processes = 39
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADB000 - \WINDOWS\system32\KDCOM.DLL
F79EB000 - \WINDOWS\system32\BOOTVID.dll
F73DC000 - spjv.sys
F7ADD000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73C4000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7395000 - ACPI.sys
F7384000 - pci.sys
F75DB000 - isapnp.sys
F7BA3000 - pciide.sys
F785B000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F75EB000 - MountMgr.sys
F7365000 - ftdisk.sys
F7ADF000 - dmload.sys
F733F000 - dmio.sys
F7863000 - PartMgr.sys
F75FB000 - VolSnap.sys
F7327000 - atapi.sys
F760B000 - disk.sys
F761B000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7307000 - fltmgr.sys
F72F5000 - sr.sys
F762B000 - PxHelp20.sys
F72DE000 - KSecDD.sys
F7251000 - Ntfs.sys
F7224000 - NDIS.sys
F7209000 - Mup.sys
F77EB000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F660F000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F65FB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7923000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F65D8000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F792B000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6564000 - \SystemRoot\system32\DRIVERS\WG311T13.sys
F618F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F616B000 - \SystemRoot\system32\drivers\portcls.sys
F77FB000 - \SystemRoot\system32\drivers\drmk.sys
F6148000 - \SystemRoot\system32\drivers\ks.sys
F6137000 - \SystemRoot\System32\DRIVERS\serial.sys
F7A9F000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6123000 - \SystemRoot\System32\DRIVERS\parport.sys
F780B000 - \SystemRoot\system32\DRIVERS\imapi.sys
F781B000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F782B000 - \SystemRoot\System32\DRIVERS\redbook.sys
F60BD000 - \SystemRoot\System32\Drivers\aknqaawx.SYS
F7CDB000 - \SystemRoot\System32\DRIVERS\audstub.sys
F783B000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7AD7000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F60A6000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F784B000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F769B000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F798B000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F606D000 - \SystemRoot\System32\DRIVERS\psched.sys
F6DB7000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F799B000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F79A3000 - \SystemRoot\System32\DRIVERS\raspti.sys
F603C000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F6D67000 - \SystemRoot\System32\DRIVERS\termdd.sys
F79AB000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F79B3000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7AEB000 - \SystemRoot\System32\DRIVERS\swenum.sys
F5FE3000 - \SystemRoot\System32\DRIVERS\update.sys
F7A7B000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7A83000 - \SystemRoot\system32\drivers\WmBEnum.sys
F6D57000 - \SystemRoot\system32\drivers\WmXlCore.sys
F6D47000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6D27000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7AF7000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7AF9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C98000 - \SystemRoot\System32\Drivers\Null.SYS
F7AFB000 - \SystemRoot\System32\Drivers\Beep.SYS
F79E3000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7873000 - \SystemRoot\System32\drivers\vga.sys
F7AFF000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B01000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F787B000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78A3000 - \SystemRoot\System32\Drivers\Npfs.SYS
F609E000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F3E60000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F3E08000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F76DB000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F3DE7000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F3DBF000 - \SystemRoot\System32\DRIVERS\netbt.sys
F76EB000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F3D9D000 - \SystemRoot\System32\drivers\afd.sys
F76FB000 - \SystemRoot\System32\DRIVERS\netbios.sys
F771B000 - \??\C:\WINDOWS\system32\drivers\srtwe.sys
F3CD2000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F3C63000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F772B000 - \SystemRoot\System32\Drivers\Fips.SYS
F78BB000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F78C3000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F5FC3000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F778B000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F3C2A000 - \SystemRoot\System32\Drivers\Udfs.SYS
F78DB000 - \SystemRoot\system32\drivers\WmFilter.sys
F3C11000 - \SystemRoot\system32\drivers\SPC520.sys
F78E3000 - \SystemRoot\system32\drivers\SPC520m.sys
F77AB000 - \SystemRoot\system32\drivers\STREAM.SYS
F77DB000 - \SystemRoot\system32\drivers\usbaudio.sys
F3EAF000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7903000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys
F3EAB000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F3C00000 - \SystemRoot\System32\Drivers\LMouKE.sys
F3BE8000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B1F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F3E9B000 - \SystemRoot\System32\drivers\Dxapi.sys
F790B000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C01000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BAF10000 - \SystemRoot\system32\DRIVERS\AegisP.sys
F79FF000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BACF2000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BAB4D000 - \SystemRoot\system32\drivers\wdmaud.sys
BAE20000 - \SystemRoot\system32\drivers\sysaudio.sys
BA670000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7B79000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA5CE000 - \SystemRoot\System32\DRIVERS\srv.sys
BA3EE000 - \SystemRoot\System32\DRIVERS\secdrv.sys
BA47E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BA0DD000 - \SystemRoot\System32\Drivers\HTTP.sys
BA21A000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B9E35000 - \SystemRoot\system32\drivers\kmixer.sys
F7CFE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 128

Liste des programmes installes

Adobe Acrobat 4.0
Apple Software Update
Applian FLV Player
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
Azureus
BitDefender Internet Security 2008
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Combined Community Codec Pack 2007-02-22
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Crysis(R)
eMule
Everest Poker (Remove Only)
Galerie de photos Windows Live
GTA San Andreas
GTAIII
Hotfix for Windows XP (KB926239)
Java(TM) 6 Update 3
K-Lite Codec Pack 3.5.3 Full
LightScribe 1.4.124.1
Logitech Gaming Software
Logitech SetPoint
Magic ISO Maker v5.3 (build 0221)
Magic Vines (remove only)
MAGIX music & video playR deLuxe
MAGIX playR jukebox
Matroska Pack - Lazy Man's MKV 0.9.9
MediaInfo 0.7.4.5
MediaLife
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Motorola Phone Tools
Mozilla Firefox (2.0.0.11)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB925673)
Musicmatch® Jukebox
Need for Speed™ ProStreet
Nero 7 Essentials
NETGEAR WG311T Wireless Adapter
NETGEAR WG311T Wireless Adapter
NFO viewer v 2.1
Notepad++
NVIDIA Drivers
NVIDIA nTune
NVIDIA nTune
OneCare Advisor (Windows Live Toolbar)
Package de pilotes Windows - Philips (SPC520) Image (03/27/2007 1.00.2.6000)
Philips SPC520NC Webcam
Philips VLounge
Popup Blocker (Windows Live Toolbar)
Pro Evolution Soccer 2008
Pro Evolution Soccer 2008
PunkBuster Services
QuickTime
Real Alternative 1.52
Realtek AC'97 Audio
Rhapsody Player Engine
San Andreas Mod Installer
SEGA Rally 4.0.7.0
SLD Codec Pack
SLD CODEC PACK 1.5.3
Smart Menus (Windows Live Toolbar)
SUPER © Version 2007.bld.22 (Mar 14, 2007)
Tabbed Browsing (Windows Live Toolbar)
VideoLAN VLC media player 0.8.6c
WebFldrs XP
Winamp
Winamp Toolbar for Internet Explorer
Windows Communication Foundation
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live Favorites for Windows Live Toolbar
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Outlook Toolbar (Windows Live Toolbar)
Windows Live Toolbar
Windows Live Toolbar
Windows Live Toolbar Extension (Windows Live Toolbar)
Windows Live Toolbar Feed Detector (Windows Live Toolbar)
Windows Live Writer
Windows Presentation Foundation
Windows Workflow Foundation
Windows XP Service Pack 2
XML Paper Specification Shared Components Pack 1.0
Xvid 1.1.2 final uninstall

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C11-03FB

Répertoire de C:\Program Files

24/01/2008 19:54 <REP> .
24/01/2008 19:54 <REP> ..
26/05/2007 19:31 <REP> Adobe
29/05/2007 00:43 <REP> Alcohol Soft
21/05/2007 15:43 <REP> Alwil Software
22/12/2007 00:27 <REP> Apple Software Update
14/07/2007 19:18 <REP> AviSynth 2.5
26/06/2007 15:44 <REP> BFG
18/11/2007 15:36 <REP> BitDefender
03/11/2007 18:30 <REP> Boonty
17/11/2007 16:49 <REP> BoontyGames
18/07/2007 14:35 <REP> Combined Community Codec Pack
21/05/2007 02:23 <REP> ComPlus Applications
21/05/2007 06:34 <REP> CyberLink
25/12/2007 14:41 <REP> DIFX
14/07/2007 19:15 <REP> eRightSoft
18/11/2007 16:23 <REP> Everest Poker
24/01/2008 17:54 <REP> Fichiers communs
02/01/2008 18:07 <REP> FLV Player
18/07/2007 20:33 <REP> Haali
21/05/2007 02:32 <REP> Intel
26/10/2007 10:41 <REP> Internet Explorer
17/10/2007 15:36 <REP> Java
17/11/2007 16:50 <REP> K-Lite Codec Pack
18/07/2007 20:25 <REP> LD-Anime
21/09/2007 18:11 <REP> Logitech
19/09/2007 22:51 <REP> Magic Vines
24/01/2008 19:54 <REP> MagicISO
18/07/2007 20:46 <REP> Media Player Classic
25/05/2007 01:32 <REP> MediaInfo
11/09/2007 03:03 <REP> Messenger
21/05/2007 02:25 <REP> microsoft frontpage
16/12/2007 13:10 <REP> Microsoft Office
16/11/2007 17:35 <REP> Microsoft SQL Server Compact Edition
16/12/2007 13:09 <REP> Microsoft Visual Studio
16/12/2007 13:09 <REP> Microsoft Works
16/12/2007 13:08 <REP> Microsoft.NET
05/09/2007 18:03 <REP> Motorola Phone Tools
09/09/2007 23:16 <REP> Movie Maker
25/01/2008 17:07 <REP> Mozilla Firefox
05/12/2007 01:20 <REP> MSBuild
29/12/2007 12:05 <REP> MSI
21/05/2007 02:22 <REP> MSN Gaming Zone
21/05/2007 06:34 <REP> MUSICMATCH
21/05/2007 06:42 <REP> Nero
17/10/2007 12:09 <REP> NETGEAR
21/05/2007 03:32 <REP> NetMeeting
01/11/2007 11:58 <REP> NFO viewer
01/11/2007 11:54 <REP> Notepad++
03/11/2007 14:57 <REP> NVIDIA Corporation
11/09/2007 03:03 <REP> Outlook Express
25/12/2007 14:41 <REP> Philips
22/12/2007 12:41 <REP> QuickTime
07/09/2007 15:02 <REP> Real
18/07/2007 20:46 <REP> Real Alternative
05/12/2007 01:18 <REP> Reference Assemblies
21/09/2007 18:17 <REP> Rockstar Games
17/10/2007 23:15 <REP> San Andreas Mod Installer
21/05/2007 02:23 <REP> Services en ligne
08/11/2007 19:09 <REP> Setup Files
28/05/2007 03:10 <REP> SLD Codec Pack
18/07/2007 14:03 <REP> SLD CODEC PACK 1.5.3
17/09/2007 00:03 <REP> TryMedia
29/05/2007 00:38 <REP> VideoLAN
21/01/2008 19:30 <REP> Winamp
22/12/2007 11:36 <REP> Winamp Toolbar
16/11/2007 17:36 <REP> Windows Live
07/09/2007 15:03 <REP> Windows Live Favorites
27/11/2007 19:14 <REP> Windows Media Player
07/09/2007 14:36 <REP> Windows NT
24/01/2008 17:38 <REP> WinRAR
21/05/2007 02:25 <REP> xerox
18/07/2007 17:58 <REP> Xvid
0 fichier(s) 0 octets
73 Rép(s) 9 623 392 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C11-03FB

Répertoire de C:\Program Files\fichiers communs

24/01/2008 17:54 <REP> .
24/01/2008 17:54 <REP> ..
26/05/2007 19:31 <REP> Adobe
21/05/2007 06:45 <REP> Ahead
25/12/2007 14:41 <REP> ArcSoft
18/11/2007 15:36 <REP> BitDefender
03/11/2007 18:30 <REP> BOONTY Shared
16/12/2007 13:10 <REP> DESIGNER
03/11/2007 14:56 <REP> InstallShield
17/10/2007 15:35 <REP> Java
21/05/2007 06:46 <REP> LightScribe
21/09/2007 18:11 <REP> Logitech
20/01/2008 18:45 <REP> Microsoft Shared
21/05/2007 02:23 <REP> MSSoap
22/05/2007 02:13 <REP> ODBC
21/05/2007 02:23 <REP> Services
25/12/2007 14:40 <REP> SPC520NC
22/05/2007 02:13 <REP> SpeechEngines
16/12/2007 13:09 <REP> System
0 fichier(s) 0 octets
19 Rép(s) 9 623 392 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C11-03FB

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

16/12/2007 13:10 <REP> .
16/12/2007 13:10 <REP> ..
16/12/2007 13:10 <REP> 1033
16/12/2007 13:10 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 9 623 388 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C11-03FB

Répertoire de C:\

24/01/2008 22:35 58 368 blhhjtpx.exe
24/01/2008 22:35 29 184 urdeuvmj.exe
2 fichier(s) 87 552 octets
0 Rép(s) 9 623 388 160 octets libres

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\English\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.124\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe
c:\Documents and Settings\rom1\Application Data\Azureus\plugins\azemp\azmplay.exe
c:\Documents and Settings\rom1\Application Data\Microsoft\Installer\{8A62A068-3FD6-495A-9F66-26FE94F32EC9}\_18be6784.exe
c:\Documents and Settings\rom1\Application Data\Microsoft\Installer\{8A62A068-3FD6-495A-9F66-26FE94F32EC9}\_294823.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\rom1\Local Settings\Temp\_is1.exe
c:\Documents and Settings\rom1\Local Settings\Temp\21202.exe
c:\Documents and Settings\rom1\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\rom1\Local Settings\Temp\dllhost.exe
c:\Documents and Settings\rom1\Local Settings\Temp\eauninstall.exe
c:\Documents and Settings\rom1\Local Settings\Temp\i4jdel0.exe
c:\Documents and Settings\rom1\Local Settings\Temp\killti.exe
c:\Documents and Settings\rom1\Local Settings\Temp\msetup.exe
c:\Documents and Settings\rom1\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\rom1\Local Settings\Temp\mun2D5.exe
c:\Documents and Settings\rom1\Local Settings\Temp\Need for Speed Carbon_uninst.exe
c:\Documents and Settings\rom1\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\rom1\Local Settings\Temp\swsetup.exe
c:\Documents and Settings\rom1\Local Settings\Temp\xmlUpdater.exe
c:\Documents and Settings\rom1\Local Settings\Temp\SLF9D5.tmp\Colin_Mc_Rae_Rally_2005_(StarForce)_Telecharger(fr_1124){72795}.exe
c:\Documents and Settings\rom1\Local Settings\Temp\SLFA06.tmp\Sega_Rally_Telecharger(fr_307){15462}.exe
c:\Documents and Settings\rom1\Local Settings\Temp\WLXPL_DX\dxsetup.exe
c:\Documents and Settings\rom1\Local Settings\Temp\{3E5324C1-325F-450C-8E00-FC0B0C66D639}\setupmk.exe
c:\Documents and Settings\rom1\Local Settings\Temporary Internet Files\Content.IE5\SHIJGXYJ\iTunesSetupAdmin[1].exe
c:\Documents and Settings\rom1\Local Settings\Temporary Internet Files\Content.IE5\SLYBSD2N\adv[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\winamptbres.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\rom1\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\i8s7kbuo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\i8s7kbuo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\rom1\Application Data\SystemRequirementsLab\SRLProxyI.dll
c:\Documents and Settings\rom1\Application Data\SystemRequirementsLab\SRLProxyJ.dll
c:\Documents and Settings\rom1\Application Data\SystemRequirementsLab\SRLProxyK.dll
c:\Documents and Settings\rom1\Application Data\SystemRequirementsLab\SRLProxyL.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PCROM1.tar.gz a l'adresse http://upload.malekal.com

le second par hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:24:05, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\VPro520.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
O4 - Global Startup: VPro520.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/229?b291347b72c5445aa087b70baa215308
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/230?b291347b72c5445aa087b70baa215308
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Afficher la suite

curagio · Answer

bonjour tu as des trace de bitdefender et avast le quel est ton anti virus?

rr1 · Answer

http://www.commentcamarche.net/forum/affich 4784610 trojan je comprends rien#2

romanoMCT · Answer

c avast mon antivirus merci d'avoir répondu !!!

curagio · Answer

il te reste des traces de bitdefender fais ce ci :   http://www.bitdefender.com/files/KnowledgeBase/file/BitDefender_Uninstall_Tool.exe

et re fais un hijack stp

romanoMCT · Answer

Voila je vous fait parvenir le nouveau avec la nouvelle version de hijackthis !!!

Je te remercie curagio tu a pas l'air l'air d'etre un ancien mais je te confiance Guide moi c'est tout et on verra bien !!! 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:33:12, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
C:\WINDOWS\VPro520.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation
Tune
TuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
O4 - Global Startup: VPro520.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/229?b291347b72c5445aa087b70baa215308
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/230?b291347b72c5445aa087b70baa215308
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

curagio · Answer

bonjour

relance hijack:    do a system  scan only et coche c'est ligne, soit attentif ne coche rien d'autre !

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing) 

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing) 

 après avoir cocher les ligne indiquer:  click sur fix checked


(en suite)

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecté un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

romanoMCT · Answer

bonjour curagio, voilà j'ai fait ce que tu m'avais demander avec msn fix voila le résultat:



MSNFix 1.644  
 
C:\Documents and Settingsom1\Bureau\MSNFix 
Fix exécuté le 27/01/2008 - 18:20:39,65 By rom1 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\drivers\srtwe.sys 
... C:\WINDOWS\explorer.exe.tmp 
... C:\WINDOWS\system32	mp.txt 
... C:\DOCUME~1om1\LOCALS~1\Temp\*.dmp 
 
************************ Recherche les dossiers présents       
 
... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\ 
 
 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\WINDOWS\system32\drivers\srtwe.sys    
.. OK ... C:\WINDOWS\explorer.exe.tmp  
.. OK ... C:\WINDOWS\system32	mp.txt  
.. OK ... C:\DOCUME~1om1\LOCALS~1\Temp\*.dmp  
 
 
************************ Suppression des dossiers       
 
/!\ ...  C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\   
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\WINDOWS\system32\drivers\srtwe.sys 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\DOCUME~1om1\LOCALS~1\Temp\azemp-win32_1.8.4.zip] 4985C3DC65CE4258DC651302FB8775EF 
[C:\DOCUME~1om1\LOCALS~1\Temp\azemp-win32_1.9.0.zip] FDE8CAAC6827E349CF2E3CAD7A3C82F1 
[C:\DOCUME~1om1\LOCALS~1\Temp\azemp-win32_1.9.11.zip] 92774C9AFE1F090877A36F58AD2CA53D 
[C:\DOCUME~1om1\LOCALS~1\Temp\azplatform2_1.13.zip] 3CE0646BD0686D35424422D533ED72AB 
[C:\DOCUME~1om1\LOCALS~1\Temp\azupnpav_0.1.7.zip] 9FFA8574D012893CCBE950761E0AD870 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1om1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27012008_18235003.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 
malgré tout ça j'ai quand même relancé msnfix et il me dit que je suis toujours infecté, j'ai donc fait la même la meme opération que la précédente et voilà le résultat : 


MSNFix 1.644  
 
C:\Documents and Settingsom1\Bureau\MSNFix 
Fix exécuté le 27/01/2008 - 18:40:33,70 By rom1 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\drivers\srtwe.sys 
 
************************ Recherche les dossiers présents       
 
... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\ 
 
 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\WINDOWS\system32\drivers\srtwe.sys    
 
 
************************ Suppression des dossiers       
 
/!\ ...  C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\   
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\WINDOWS\system32\drivers\srtwe.sys 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\DOCUME~1om1\LOCALS~1\Temp\azemp-win32_1.8.4.zip] 4985C3DC65CE4258DC651302FB8775EF 
[C:\DOCUME~1om1\LOCALS~1\Temp\azemp-win32_1.9.0.zip] FDE8CAAC6827E349CF2E3CAD7A3C82F1 
[C:\DOCUME~1om1\LOCALS~1\Temp\azemp-win32_1.9.11.zip] 92774C9AFE1F090877A36F58AD2CA53D 
[C:\DOCUME~1om1\LOCALS~1\Temp\azplatform2_1.13.zip] 3CE0646BD0686D35424422D533ED72AB 
[C:\DOCUME~1om1\LOCALS~1\Temp\azupnpav_0.1.7.zip] 9FFA8574D012893CCBE950761E0AD870 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1om1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27012008_18424965.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 



De plus j'ai fait un scan avec avast il m'a encore trouvé des virus que j'ai mis en quarantaine !!!
Que dois-je faire maintenant, j'avoue que je suis un peu perdu !!!
je te remercie quand même je pense qu'on comencé encore quelque chose mais qu'il va falloir de la persévérance !!!

a très bientôt j'espère...

curagio · Answer

bonsoir 
merci de votre confiance ;)
de toute façon si je ne sais pas j'irais demander conseille, je ne fais pas n'importe quoi avec les pc des intérnaute ;)

Envoie les fichiers suivants svp

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\DOCUME~1\rom1\LOCALS~1\Temp\azemp-win32_1.8.4.zip] 4985C3DC65CE4258DC651302FB8775EF
[C:\DOCUME~1\rom1\LOCALS~1\Temp\azemp-win32_1.9.0.zip] FDE8CAAC6827E349CF2E3CAD7A3C82F1
[C:\DOCUME~1\rom1\LOCALS~1\Temp\azemp-win32_1.9.11.zip] 92774C9AFE1F090877A36F58AD2CA53D
[C:\DOCUME~1\rom1\LOCALS~1\Temp\azplatform2_1.13.zip] 3CE0646BD0686D35424422D533ED72AB
[C:\DOCUME~1\rom1\LOCALS~1\Temp\azupnpav_0.1.7.zip] 9FFA8574D012893CCBE950761E0AD870




http://www.infos-du-net.com/forum/272805-11-upload-fichiers-supects-msnfix

curagio · Answer

re
tu as envoyer les fichier ?

ont continue :

 je te conseille d'enregistrer se texte sur ton bureau

1) Télécharge

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

--la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.


Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

Puis ferme AVG Anti-Spyware.

4) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !
5) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :

* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports


@+

romanoMCT · Answer

Curagio vient moi en aide stp. J'ai envoyé tout ça au lien comme indiqué ci dessus, mais maintenant que dois-je faire ?

romanoMCT · Answer

Les grands esprits se rencontrent !!! lol

curagio · Answer

salut, relance hijack et coche cest ligne, soi attentif ne te trompe pas:

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)


O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)


O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll (file missing)


O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"


O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)


O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)


O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

une foix toutes ces ligne cocher clic sur fix checked


voila c'est tout pour aujourd'hui 
a demain  romanoMCT



curagio

romanoMCT · Answer

j'ai fait tous se que tu m'avait dis mais malgré tout ça msnfix me dis que je suis toujours infecté et le problème avec services.exe que j'avais au début n'ai pas résolu !!! 
Je voulais te demander aussi si les fichiers que j'avais mis en quarantaine avec avast il fallait que je les supprime ou pas ? Si tu veux la liste je te la donne.
pour l'instant voici la liste du scan de msnfix:

MSNFix 1.644  
 
C:\Documents and Settings\rom1\Bureau\MSNFix 
Fix exécuté le 28/01/2008 - 17:12:44,92 By rom1 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\drivers\srtwe.sys 
 
************************ Recherche les dossiers présents       
 
... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\ 
 
 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\WINDOWS\system32\drivers\srtwe.sys    
 
 
************************ Suppression des dossiers       
 
/!\ ...  C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\   
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\WINDOWS\system32\drivers\srtwe.sys 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28012008_17185260.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 



Sinon merci encore pour ta patience et ta persévérance, on ne le dira jamais assez !!!!
A bientôt.

curagio · Answer

re 
je fais mon possible mai je suis pas encore une bête de la sécuriter

oui poste moi la liste d'avast stp

et effectivement msnFix na rien trouver, pas grave il reste encore des solutions 

et le rapport de avg anti spyware stp

 Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports

romanoMCT · Answer

Je te donne les emplacements des fichiers infectésmis dans la zone de quarantaine d'avast:




C:\System Volume Information\_restore{EA30CE68-3B23-4380-87A7-E8625A098B87}RP247
C:\Documents and Settingsom1\Local Settings\Temporary Internet Files\Content.IE5\O9SKP3YB
C:\Documents and Settingsom1\Local Settings\Temporary Internet Files\Content.IE5\O9SKP3YB
C:\Documents and Settingsom1\Local Settings\Temporary Internet Files\Content.IE5\OPMVC1U7
C:\Documents and Settingsom1\Local Settings\Temporary Internet Files\Content.IE5\OPMVC1U7
C:\
C:\Documents and Settingsom1\Local Settings\Temporary Internet Files\Content.IE5\SHIJGXYJ
C:\Documents and Settingsom1\Local Settings\Temporary Internet Files\Content.IE5\SHIJGXYJ
C:\Documents and Settingsom1\Local Settings\Temporary Internet Files\Content.IE5\OPMVC1U7
C:\Documents and Settingsom1\Local Settings\Temporary Internet Files\Content.IE5\OPMVC1U7
C:\DOCUME~1om1\LOCALS~1	emp
C:\WINDOWS\System32\drivers
C:\WINDOWS\System32\drivers
C:\Documents and Settingsom1\Local Settings\Temporary Internet Files\Content.IE5\SHIJGXYJ
C:\Documents and Settingsom1\Local Settings\Temporary Internet Files\Content.IE5\SHIJGXYJ
C:\WINDOWS\System32\drivers
C:\Documents and Settingsom1\Local Settings\Temporary Internet Files\Content.IE5\SLYBSD2N
C:\
C:\

Et pour le rapport de rapport de avg, je suis désolé j'ai du faire une mauvaise manip car je n'ai eu aucun fichier a l'emplacement "Reports" !!!

curagio · Answer

ok vide ta zonne de quarantaine 

as tu déjà penser a changer d'anti virus ?

chaqu'un fait comme il veux mai a mon avis est que tu serais mieux protéger avec anti vir 

regarde ici:  http://forum.malekal.com/ftopic3528.php

on en reparle après, fais ce ci stp

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.


= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

^^Marie^^ · Answer

On voit après le nettoyage
Avec un nex log HT

A++

;))

romanoMCT · Answer

Voila le rapport de sdfix :





SDFix: Version 1.131

Run by rom1 on 28/01/2008 at 20:18

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1om1\Bureau\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\system32\9_exception.nls - Deleted





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\explorer.exe
No streams found.
 
C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-28 20:22:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:69431089
"s2"=dword:cba5d5b7
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:8c,06,e3,47,7b,78,84,b5,9e,fd,18,e7,68,1c,96,88,eb,1c,b8,79,e1,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srtwe]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\srtwe.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srtwe\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:8c,06,e3,47,7b,78,84,b5,9e,fd,18,e7,68,1c,96,88,eb,1c,b8,79,e1,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srtwe]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\srtwe.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srtwe\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\Temp\_av_proI.tm~a02880
C:\WINDOWS\Temp\_av_proI.tm~a02880\onefile 659 bytes
C:\WINDOWS\Temp\_av_proI.tm~a02880\setup.lok 0 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 42


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Team17\Worms Armageddon\Landgen.exe"="C:\Program Files\Team17\Worms Armageddon\Landgen.exe:*:Enabled:Landgen"
"C:\Program Files\Team17\Worms Armageddon\WA.exe"="C:\Program Files\Team17\Worms Armageddon\WA.exe:*:Enabled:Worms Armageddon"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"F:\eMule\emule.exe"="F:\eMule\emule.exe:*:Enabled:eMule"
"F:\Azureus\Azureus.exe"="F:\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Free Download Manager\fdm.exe"="C:\Program Files\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager"
"C:\Program Files\Winamp Remote\bin\Orb.exe"="C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
"C:\Program Files\Winamp Remote\bin\OrbTray.exe"="C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
"C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"F:\Docs\PES2008.exe"="F:\Docs\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"F:\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"="F:\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
"F:\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"="F:\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"F:\COD4\iw3mp.exe"="F:\COD4\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\DOCUME~1\rom1\LOCALS~1\Temp\dllhost.exe"="C:\DOCUME~1\rom1\LOCALS~1\Temp\dllhost.exe:*:Enabled:Flash Player2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1om1\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Thu 19 Aug 2004        93,184 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Thu 19 Aug 2004        60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Wed  3 May 2006       163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007        31,744 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Sat 27 Oct 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 26 Jun 2005       616,448 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005        45,568 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygz.dll"
Sat  7 Jul 2007        72,704 ..SHR --- "C:\Program Files\eRightSoft\SUPER\Setup.exe"
Fri 27 Oct 2006        15,872 A.SHR --- "C:\Program Files\eRightSoft\SUPER\_Setup.dll"
Thu 22 Nov 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Tue  4 Jun 2002        84,992 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue  4 Jun 2002        44,032 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002        73,766 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002        65,575 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun  9 Jun 2002        36,864 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue  4 Jun 2002        20,480 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002       102,437 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002       176,165 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002       208,935 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002       217,127 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun  9 Jun 2002        40,448 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sun  4 Nov 2001       225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001       225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004       232,960 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoderaac.dll"
Sun  9 Jun 2002       525,824 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencodernco3260.dll"
Tue 10 Dec 2002       245,805 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencodernlt3260.dll"
Tue 10 Dec 2002        45,093 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoderv103260.dll"
Tue 10 Dec 2002        98,341 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoderv203260.dll"
Tue 10 Dec 2002        94,247 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoderv303260.dll"
Tue 10 Dec 2002        90,151 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoderv403260.dll"
Tue 10 Dec 2002       102,439 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun  9 Jun 2002        49,152 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder	okr3260.dll"
Sun 27 Jan 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4844df1d57a292079101da42a26d7d72\BIT4.tmp"
Sun 27 Jan 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT2.tmp"
Sun 27 Jan 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\78670cbd6a90baaa408a8a72f52fdce2\BIT3.tmp"
Sun 27 Jan 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT1.tmp"
Sun 27 Jan 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc066f3f60df1b38218903dd0d40ce98\BIT5.tmp"
Sun 20 Jan 2008         3,278 ...HR --- "C:\Documents and Settingsom1\Application Data\SecuROM\UserData\securom_v7_01.bak"

Finished! 



Et maintenant que fait on ?
Merci a ^^MARIE^^ pour son coup de main !!!

romanoMCT · Answer

Comment ça se fait que lorsque je relance msnfix il me fait toujours la même analyse, et que je n'arrive pas a supprimé les fichiers infectés ?

MSNFix 1.644  
 
C:\Documents and Settings\rom1\Bureau\MSNFix 
Fix exécuté le 28/01/2008 - 20:31:39,21 By rom1 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\drivers\srtwe.sys 
 
************************ Recherche les dossiers présents       
 
... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\ 
 
 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\WINDOWS\system32\drivers\srtwe.sys    
 
 
************************ Suppression des dossiers       
 
/!\ ...  C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\   
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\WINDOWS\system32\drivers\srtwe.sys 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28012008_20355314.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

curagio · Answer

pour quoi as tu relancer msnFixe ?

avant se qui suit utilise Cclaner

=>CCleaner

( option nettoyage ) 

tuto:
https://forums.cnetfrance.fr

n'installe pas la barre yahoo

en suite:

utilise navilog1.exe.

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

"Si on vous laisse poireauter aussi longtemps dans les urgences,
 c'est que le temps guérit tous les maux."

romanoMCT · Answer

Voilà le rapport de navilog1:

et en fait je ne sais pas pourkoi j'ai relancé msnfix, c'était histoire de voir si il y avait encore des fichiers d'infectés !!



Search Navipromo version 3.4.2 commencé le 28/01/2008 à 23:35:30,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settingsom1\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settingsom1\local settings\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settingsom1\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settingsom1\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settingsom1\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 28/01/2008 à 23:39:46,90 ***

curagio · Answer

re


ok rien de grave, mai essaie de procéder dans l' ordre stp sinon on va sy perdre

refais un hijack

et colle le rapport

romanoMCT · Answer

voilà le hijack : 
et désolé si c un peu le bazar mais je dois avoué que je suis un peu perdu !!!





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:15, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\VPro520.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation
Tune
TuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
O4 - Global Startup: VPro520.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/229?b291347b72c5445aa087b70baa215308
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/230?b291347b72c5445aa087b70baa215308
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

curagio · Answer

ok relance la bête et coche c'est lignes


O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
 C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)


puis fixe checked:


( pour ceux la attend ^^marie^^ pour confirmation )



C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users
\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

curagio · Answer

ok j'ai eu confirmation

ont continuent 

relance hijack: scan only, et coche c'est lignes :
après cocher fixe checked:

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users
\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html 


+ celle la:


O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll 



toujours des message d'alerte, d'avast ?

tu ne préfèrerais pas passer a un autre anti virus ?

romanoMCT · Answer

voila j'ai refait un hijackthis et fait tout ce que tu m'avait demandé, de plus je n'ai plus de problème avec avast puisque j'ai changer pour antivir je suis en ce moment même de scanner mon pc !! (ça vaut le coup d'essayer)
Par contre les trois premières lignes indiquées dant ta list hijackthis qui commence par c:\ je ne l'ai est pas !.

romanoMCT · Answer

Au fait j'ai un nouveau probleme mon fond d'ecran du bureau est bleu et je ne peut pas le changer aucun de mes moyens ne marchent.
Que faire ?
Et surtout comment ça se fait ?

romanoMCT · Answer

je t'assure il n'a rien trouvé j'ai refait la manipulation rien du tout ni même de Boot mode: Normal ??

curagio · Answer

ok si ton scan antivir est terminer
poste moi un nouveau hijack

romanoMCT · Answer

voilà un nouvel hijack après antivir: 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:48, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
C:\WINDOWS\VPro520.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation
Tune
TuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
O4 - Global Startup: VPro520.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/229?b291347b72c5445aa087b70baa215308
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/230?b291347b72c5445aa087b70baa215308
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

curagio · Answer

comment se porte ton pc maintenant ? 

il reste c'est lignes a fixer:

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)


O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)


O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)


installe un parte-feu par exemple: zonealarm


regarde les tutos pour le paramétrer:

tuto1

en image 


après tes réponses refait un scan only chez : bitdefender

tuto



et poste son rapport + un nouveau hijack

Comment se separer d'un cheval de troie ?

31 réponses

Votre réponse

Discussions similaires

Newsletters