Win32:Dialer-937 [Trj]

Plop -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
avast me detect Win32:Dialer-937 [Trj], voici l'analyse hijackthis

Donc je voudrais supprimer ce trojan, que dois-je faire avec cette analyse ?

Merci !

Logfile of HijackThis v1.99.1
Scan saved at 9:35:49, on 10/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\devldr32.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C619506-2452-4461-8FC5-25D02F418A7A}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Configuration: Windows XP
Internet Explorer 6.0

32 réponses

  • 1
  • 2
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu devrais passer au SP2, moins de failles de sécurité!
    Télécharge BTFix de bibi26
    http://cluster1.easy-hebergement.net/
    Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
    Ouvre le dossier BTFix
    Double clique sur BTFix.exe
    Clique sur Rechercher
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    Ouvre BTFix.
    Clique sur Nettoyer
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.avec un rapport hijack this
    0
  2. Plop
     
    Je commence à désesperer -____-
    Avast vient de me detecté win32, je touche à rien, je fais juste l'analyse avec BTFix, et il me détecte AUCUNE infection !!
    J'ai essayé plusieurs fois !
    o_O alors ?

    Je remet l'analyse avec hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 3:19:29, on 13/02/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZENG07.EXE
    C:\WINDOWS\System32\devldr32.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
    O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9C619506-2452-4461-8FC5-25D02F418A7A}: NameServer = 80.10.246.130 81.253.149.10
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    peux tu me dire dans quel fichier il te trouve ce win32?
    0
  4. Plop
     
    Apparement dans les fichiers temporaire mais je ne suis pas sûr
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Plop
     
    Apparement dans les fichiers temporaire mais je ne suis pas sûr
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    pas de Pc hier, donc pas pu te répondre !
    /télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse » onglet « paramètres »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.

    / Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    / lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
    lance ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !

    5/ lance avg antispyware
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware

    / lance hijack this et poste le rapport

    poste les rapports demandés
    AVG antispyware
    Hijack this
    0
  8. Plop
     
    ça m'aura pris 2h mais j'espère que ça a marché !

    _____Rapport AVG antispyware
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 12:41:32 26/02/2008

    + Résultat de l'analyse:

    HKU\S-1-5-21-746137067-854245398-1957994488-1005\Software\3721 -> Adware.CnsMin : Nettoyé.
    HKU\S-1-5-21-746137067-854245398-1957994488-1005\Software\3721\CnsMin -> Adware.CnsMin : Nettoyé.
    HKU\S-1-5-21-746137067-854245398-1957994488-1005\Software\3721\CnsMin\Variant -> Adware.CnsMin : Nettoyé.
    HKU\S-1-5-21-746137067-854245398-1957994488-1005\Software\3721\CnsMin\tabar -> Adware.CnsMin : Nettoyé.
    HKU\S-1-5-21-746137067-854245398-1957994488-1005\Software\3721\CnsMin\tabar\rpc -> Adware.CnsMin : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@sfr.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@ehg-franceloisirs.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@ehg-quechoisir.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@overture[3].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@tribalfusion[3].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.

    Fin du rapport

    Rapport hijack thisça m'aura pris 2h mais j'espère que ça a marché !

    Rapport AVG antispyware
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 12:41:32 26/02/2008

    + Résultat de l'analyse:

    HKU\S-1-5-21-746137067-854245398-1957994488-1005\Software\3721 -> Adware.CnsMin : Nettoyé.
    HKU\S-1-5-21-746137067-854245398-1957994488-1005\Software\3721\CnsMin -> Adware.CnsMin : Nettoyé.
    HKU\S-1-5-21-746137067-854245398-1957994488-1005\Software\3721\CnsMin\Variant -> Adware.CnsMin : Nettoyé.
    HKU\S-1-5-21-746137067-854245398-1957994488-1005\Software\3721\CnsMin\tabar -> Adware.CnsMin : Nettoyé.
    HKU\S-1-5-21-746137067-854245398-1957994488-1005\Software\3721\CnsMin\tabar\rpc -> Adware.CnsMin : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@sfr.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@ehg-franceloisirs.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@ehg-quechoisir.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@overture[3].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@tribalfusion[3].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\Documents and Settings\Dejean\Cookies\dejean@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.

    Fin du rapport

    _____Rapport hijack this

    Logfile of HijackThis v1.99.1
    Scan saved at 12:46:56, on 26/02/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
    O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9C619506-2452-4461-8FC5-25D02F418A7A}: NameServer = 80.10.246.1 81.253.149.2
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    comment se comporte le PC? des alertes encore?
    0
  10. Plop
     
    Pour l'instant je ne sais pas.
    Avast ne me le détecte pas toujours.

    Je reviens poster si j'ai un problème.

    Merci beaucoup pour tes réponses et ton suivi. J'espère vraiment que ça a fonctionné.
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ok je ne clos pas ce sujet si tu as le moindre souci tu reviens et on cherche plus loin!
    0
  12. Plop
     
    Manque de chance ou erreur de ma part....en tout cas avast vient de me redétecter win32....
    toujours le même : dialer937...
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    où ?
    Télécharge DiagHelp.zip sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    Tuto
    http://www.malekal.com/DiagHelp/DiagHelp.php
    Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    Un nouveau dossier chercher va être créé.
    Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
    Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    colle le rapport en faisant CTRL+V
    0
  14. Plop
     
    Pendant l'analyse, avast me detecte un cheval de troie toujours win32..il me le detecte 2 fois d'affiler ><
    0
  15. Plop
     
    voilà quand meme le rapport

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 26/02/2008 à 22:08:15,90

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->26/02/2008 10:07:48
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->26/02/2008 10:07:37
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->26/02/2008 10:06:50
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->26/02/2008 10:04:02
    C:\WINDOWS\prefetch\HGLCMTMD.EXE-2D4D9DC4.pf -->26/02/2008 10:00:11
    C:\WINDOWS\prefetch\WORDPAD.EXE-02314C89.pf -->26/02/2008 9:58:50
    C:\WINDOWS\prefetch\Layout.ini -->26/02/2008 9:47:14
    C:\WINDOWS\prefetch\ACRORD32.EXE-0781811F.pf -->26/02/2008 9:26:29
    C:\WINDOWS\prefetch\WEBCOLCT.EXE-007C0E72.pf -->26/02/2008 9:12:34
    C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->26/02/2008 8:39:46

    C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 3:56:02
    C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 3:55:46
    C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 3:53:39
    C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 3:51:52
    C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 3:49:02
    C:\WINDOWS\System32\drivers\nv4_mini.sys -->22/10/2006 11:22:00
    C:\WINDOWS\System32\drivers\Capt905c.sys -->17/06/2005 5:36:04

    C:\WINDOWS\System32\nvapps.xml -->26/02/2008 8:35:00
    C:\WINDOWS\System32\wpa.dbl -->20/02/2008 5:21:15
    C:\WINDOWS\System32\HGLcMTMd.exe -->02/02/2008 6:42:08
    C:\WINDOWS\System32\FNTCACHE.DAT -->02/02/2008 8:43:26
    C:\WINDOWS\System32\CONFIG.NT -->17/01/2008 7:43:12
    C:\WINDOWS\System32\Thumbs.db -->22/12/2007 5:54:11
    C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 2:04:28
    C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 1:54:04
    C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 9:49:22
    C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 9:49:22
    C:\WINDOWS\System32\perfh009.dat -->28/10/2007 9:49:22
    C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 9:49:22
    C:\WINDOWS\System32\perfc009.dat -->28/10/2007 9:49:22
    C:\WINDOWS\System32\tmp63397.FOT -->24/10/2007 7:12:04
    C:\WINDOWS\System32\tmp4A397.FOT -->24/10/2007 7:12:04
    C:\WINDOWS\System32\tmpC8297.FOT -->24/10/2007 7:12:03
    C:\WINDOWS\System32\tmp8C297.FOT -->24/10/2007 7:12:03
    C:\WINDOWS\System32\tmp5F197.FOT -->24/10/2007 7:12:03
    C:\WINDOWS\System32\tmp19197.FOT -->24/10/2007 7:12:03
    C:\WINDOWS\System32\d3d8caps.dat -->21/10/2007 10:54:36
    C:\WINDOWS\System32\qtplugin.log -->30/08/2007 5:32:27
    C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->20/08/2007 8:22:22
    C:\WINDOWS\System32\wmpscheme.xml -->20/08/2007 7:34:32
    C:\WINDOWS\System32\rnaph.dll -->20/08/2007 5:49:10
    C:\WINDOWS\System32\h323log.txt -->18/08/2007 7:08:37

    C:\WINDOWS\NeroDigital.ini -->26/02/2008 10:01:08
    C:\WINDOWS\0.log -->26/02/2008 8:35:16
    C:\WINDOWS\wiadebug.log -->26/02/2008 8:34:51
    C:\WINDOWS\wiaservc.log -->26/02/2008 8:34:49
    C:\WINDOWS\bootstat.dat -->26/02/2008 8:33:54
    C:\WINDOWS\SchedLgU.Txt -->26/02/2008 8:32:46
    C:\WINDOWS\IE4 Error Log.txt -->26/02/2008 2:29:08
    C:\WINDOWS\setupapi.log -->26/02/2008 12:14:58
    C:\WINDOWS\CSTBox.INI -->25/02/2008 11:13:09
    C:\WINDOWS\ModemLog_Dell Data Fax Modem.txt -->15/02/2008 1:43:10
    C:\WINDOWS\win.ini -->09/02/2008 11:53:34
    C:\WINDOWS\psmplay.ini -->18/01/2008 9:44:33
    C:\WINDOWS\mmpoly.ini -->18/01/2008 9:40:33
    C:\WINDOWS\ae_mini.INI -->18/01/2008 9:13:31
    C:\WINDOWS\BigBangVolc.txt -->24/10/2007 7:12:57

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1780
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE
    0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
    0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
    0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
    0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
    0x75f10000 0xfc000 6.00.2800.1106 C:\WINDOWS\System32\BROWSEUI.dll
    0x76960000 0x14a000 6.00.2800.1106 C:\WINDOWS\System32\SHDOCVW.dll
    0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll
    0x72ef0000 0x5a000 1.409.2600.1106 C:\WINDOWS\System32\USP10.dll
    0x78090000 0xe4000 6.00.2800.1106 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
    0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
    0x5b950000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll
    0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL
    0x76080000 0x7a000 6.00.2800.1106 C:\WINDOWS\system32\urlmon.dll
    0x016e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\System32\msi.dll
    0x74aa0000 0x43000 6.00.2800.1106 C:\WINDOWS\System32\webcheck.dll
    0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll
    0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll
    0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
    0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
    0x10000000 0xe000 3.63.0004.0000 C:\Program Files\MessengerPlus! 3\MsgPlusLoader.dll
    0x10100000 0xe000 2.30.0399.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\System32\MSVCR71.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\System32\MSVCP71.dll
    0x015c0000 0xc000 C:\Program Files\Logitech\SetPoint\GameHook.dll
    0x02520000 0x76d000 6.14.0010.9371 C:\WINDOWS\System32\nvcpl.dll
    0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
    0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\System32\OLEACC.dll
    0x76010000 0x61000 6.00.8972.0000 C:\WINDOWS\System32\MSVCP60.dll
    0x02c90000 0x44000 6.14.0010.9371 C:\WINDOWS\System32\NVRSFR.DLL
    0x023e0000 0x36000 6.14.0010.9371 C:\WINDOWS\System32\nvapi.dll
    0x02ce0000 0x73000 6.14.0010.11060 C:\WINDOWS\System32\nvshell.dll
    0x76190000 0x99000 6.00.2800.1106 C:\WINDOWS\system32\WININET.dll
    0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll
    0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll
    0x73600000 0x7000 6.04.2600.0000 C:\WINDOWS\System32\msdmo.dll
    0x08250000 0xeb000 1.00.0014.2129 C:\Program Files\Fichiers communs\Ahead\Lib\AdvrCntr.dll
    0x08df0000 0x1fd000 9.00.0000.2980 C:\WINDOWS\System32\WMVCore.DLL
    0x056b0000 0x39000 9.00.0000.2980 C:\WINDOWS\System32\WMASF.DLL
    0x746e0000 0x8f000 6.00.2600.0000 C:\WINDOWS\System32\mlang.dll
    0x72380000 0x19000 6.00.2600.0000 C:\WINDOWS\System32\mydocs.dll
    0x5e260000 0x7f000 6.04.2600.1106 C:\WINDOWS\System32\qedit.dll
    0x73ec0000 0x14b000 6.04.2600.1106 C:\WINDOWS\System32\quartz.dll
    0x73e40000 0xf000 6.04.2600.0000 C:\WINDOWS\System32\devenum.dll
    0x58280000 0x24000 6.04.2600.1106 C:\WINDOWS\System32\mpg2splt.ax
    0x07f70000 0x146000 2.00.0002.0003 C:\Program Files\Fichiers communs\Ahead\DSFilter\NeVideo.ax
    0x6c3f0000 0x7e000 6.04.0009.1125 C:\WINDOWS\System32\dxmasf.dll
    0x0b8e0000 0x4d000 9.00.0000.2980 C:\WINDOWS\System32\DRMClien.DLL
    0x5e2f0000 0x5a000 6.04.2600.1106 C:\WINDOWS\System32\qdvd.dll
    0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll
    0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\System32\l3codeca.acm
    0x00ef0000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 528
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x84000 \??\C:\WINDOWS\system32\winlogon.exe
    0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
    0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
    0x72ef0000 0x5a000 1.409.2600.1106 C:\WINDOWS\System32\USP10.dll
    0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
    0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
    0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\COMCTL32.dll
    0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll
    0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
    0x78090000 0xe4000 6.00.2800.1106 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
    0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
    0x76b70000 0x20000 6.00.2800.1106 C:\WINDOWS\System32\SHSVCS.dll
    0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
    0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\uxtheme.dll
    0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
    0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
    0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC05-7FD4

    Répertoire de C:\WINDOWS\system

    21/11/2005 06:48 4 672 WOWPOST.EXE
    1 fichier(s) 4 672 octets
    0 Rép(s) 25 791 516 672 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC05-7FD4

    Répertoire de C:\WINDOWS\system32

    28/08/2001 01:00 4 096 csrss.exe
    1 fichier(s) 4 096 octets
    0 Rép(s) 25 791 516 672 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC05-7FD4

    Répertoire de C:\WINDOWS\Downloaded Program Files

    10/02/2008 10:50 <REP> .
    10/02/2008 10:50 <REP> ..
    18/08/2007 06:13 65 desktop.ini
    14/10/1997 05:52 697 DirectAnimation Java Classes.osd
    28/11/2007 01:52 214 DivXPlugin.inf
    11/04/2007 02:55 1 292 erma.inf
    13/04/2007 02:14 382 344 GAME_UNO1.dll
    17/01/2007 03:44 316 GAME_UNO1.INF
    22/02/2007 10:41 304 544 MessengerStatsPAClient.dll
    20/01/2000 02:25 1 162 Microsoft XML Parser for Java.osd
    28/02/2007 02:21 130 472 MineSweeper.dll
    19/10/2007 02:12 193 600 PhtPkMSN.dll
    19/10/2007 02:28 1 249 PhtPkMSN.inf
    11/06/2007 12:21 5 021 swflash.inf
    30/06/2003 10:41 1 689 WMV9VCM.inf
    13 fichier(s) 1 022 665 octets

    Total des fichiers listés :
    13 fichier(s) 1 022 665 octets
    2 Rép(s) 25 791 516 672 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-26 22:09:52
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden services & system hive ...

    IPC error: 2 Le fichier spécifié est introuvable.
    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    272 - rundll32.exe
    336 - CnxMon.exe
    356 - StartMessager.e
    368 - dragdiag.exe
    384 - TaskBarIcon.exe
    400 - devldr32.exe
    460 - MsgPlus.exe
    504 - csrss.exe
    528 - winlogon.exe
    572 - services.exe
    584 - lsass.exe
    588 - ctfmon.exe
    700 - ashWebSv.exe
    712 - ashDisp.exe
    760 - svchost.exe
    784 - svchost.exe
    940 - svchost.exe
    952 - svchost.exe
    1012 - aswUpdSv.exe
    1084 - ashServ.exe
    1240 - spoolsv.exe
    1260 - SetPoint.exe
    1268 - ashMaiSv.exe
    1336 - alg.exe
    1372 - KodakCCS.exe
    1436 - MDM.EXE
    1476 - nvsvc32.exe
    1532 - svchost.exe
    1780 - explorer.exe
    2316 - EspaceWanadoo.e
    2332 - ComComp.exe
    2420 - Watch.exe
    2640 - msnmsgr.exe
    3040 - IEXPLORE.EXE
    3532 - cmd.exe

    Total number of processes = 36
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D4000 - \WINDOWS\system32\ntoskrnl.exe
    806C8000 - \WINDOWS\system32\hal.dll
    F9F32000 - \WINDOWS\system32\KDCOM.DLL
    F9E42000 - \WINDOWS\system32\BOOTVID.dll
    F99E5000 - ACPI.sys
    F9F34000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
    F9A32000 - pci.sys
    F9A42000 - isapnp.sys
    F9F36000 - intelide.sys
    F9CB2000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    F9A52000 - MountMgr.sys
    F99C6000 - ftdisk.sys
    F9F38000 - dmload.sys
    F99A2000 - dmio.sys
    F9CBA000 - PartMgr.sys
    F9A62000 - VolSnap.sys
    F998C000 - atapi.sys
    F9A72000 - disk.sys
    F9A82000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    F997B000 - sr.sys
    F9CC2000 - PxHelp20.sys
    F9967000 - KSecDD.sys
    F98DD000 - Ntfs.sys
    F98B4000 - NDIS.sys
    F989A000 - Mup.sys
    F9CCA000 - agp440.sys
    F9BB2000 - \SystemRoot\System32\DRIVERS\processr.sys
    F9471000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
    F945F000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
    F9D12000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
    F9419000 - \SystemRoot\system32\drivers\emu10k1m.sys
    F93B4000 - \SystemRoot\system32\drivers\portcls.sys
    F9BC2000 - \SystemRoot\system32\drivers\drmk.sys
    F9393000 - \SystemRoot\system32\drivers\ks.sys
    F9BD2000 - \SystemRoot\system32\drivers\sfmanm.sys
    F9F62000 - \SystemRoot\system32\drivers\ctlfacem.sys
    FA013000 - \SystemRoot\System32\DRIVERS\ctljystk.sys
    F9F1E000 - \SystemRoot\System32\DRIVERS\gameenum.sys
    F92B5000 - \SystemRoot\System32\DRIVERS\HCF_MSFT.sys
    F9D22000 - \SystemRoot\System32\Drivers\Modem.SYS
    F9D2A000 - \SystemRoot\System32\DRIVERS\fdc.sys
    F9BF2000 - \SystemRoot\System32\DRIVERS\serial.sys
    F9F22000 - \SystemRoot\System32\DRIVERS\serenum.sys
    F92A2000 - \SystemRoot\System32\DRIVERS\parport.sys
    F9C02000 - \SystemRoot\System32\DRIVERS\imapi.sys
    F9C12000 - \SystemRoot\System32\DRIVERS\cdrom.sys
    F9C22000 - \SystemRoot\System32\DRIVERS\redbook.sys
    F9D32000 - \SystemRoot\System32\Drivers\Asapi.SYS
    F9D3A000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
    F9280000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
    FA016000 - \SystemRoot\System32\DRIVERS\audstub.sys
    F9C32000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
    F9F2E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
    F926A000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
    F9C42000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
    F9C52000 - \SystemRoot\System32\DRIVERS\raspptp.sys
    F9865000 - \SystemRoot\System32\DRIVERS\TDI.SYS
    F9259000 - \SystemRoot\System32\DRIVERS\psched.sys
    F9C62000 - \SystemRoot\System32\DRIVERS\msgpc.sys
    F9D42000 - \SystemRoot\System32\DRIVERS\ptilink.sys
    F9D4A000 - \SystemRoot\System32\DRIVERS\raspti.sys
    F922C000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
    F9C72000 - \SystemRoot\System32\DRIVERS\termdd.sys
    F9D52000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
    F9D5A000 - \SystemRoot\System32\DRIVERS\mouclass.sys
    FA017000 - \SystemRoot\System32\DRIVERS\swenum.sys
    F91E2000 - \SystemRoot\System32\DRIVERS\update.sys
    F9C82000 - \SystemRoot\System32\DRIVERS\usbhub.sys
    F9F68000 - \SystemRoot\System32\DRIVERS\USBD.SYS
    F9C92000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F9D6A000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
    F9F8E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F9AC2000 - \SystemRoot\System32\DRIVERS\DcCam.sys
    F801C000 - \SystemRoot\System32\DRIVERS\EXPORTIT.SYS
    FA0D5000 - \SystemRoot\System32\Drivers\Null.SYS
    F9F90000 - \SystemRoot\System32\Drivers\Beep.SYS
    F9D7A000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
    F9D82000 - \SystemRoot\System32\drivers\vga.sys
    F9F92000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F9F94000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F9D8A000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F9D92000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F9ED6000 - \SystemRoot\System32\DRIVERS\rasacd.sys
    F9AE2000 - \SystemRoot\System32\DRIVERS\ipsec.sys
    F7F82000 - \SystemRoot\System32\DRIVERS\tcpip.sys
    F9AF2000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    F7F5B000 - \SystemRoot\System32\DRIVERS\netbt.sys
    F9B02000 - \SystemRoot\System32\DRIVERS\netbios.sys
    F7F33000 - \SystemRoot\System32\DRIVERS\rdbss.sys
    F7ECF000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
    F9B12000 - \SystemRoot\System32\Drivers\Fips.SYS
    F9B22000 - \SystemRoot\System32\DRIVERS\wanarp.sys
    F9DA2000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    F9B32000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F9DB2000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
    F9DBA000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
    F9B42000 - \SystemRoot\System32\Drivers\LHidUsbK.Sys
    F9B52000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS
    F9F02000 - \SystemRoot\System32\Drivers\LUsbKbd.Sys
    F9F0A000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
    F9DC2000 - \SystemRoot\System32\DRIVERS\LHidKE.Sys
    F9F12000 - \SystemRoot\System32\DRIVERS\mouhid.sys
    F7DF6000 - \SystemRoot\System32\DRIVERS\LMouKE.Sys
    F9B62000 - \SystemRoot\System32\DRIVERS\alcaudsl.sys
    F9FA0000 - \SystemRoot\System32\DRIVERS\alcawh.sys
    FA170000 - \SystemRoot\System32\DRIVERS\alcacr.sys
    F9B72000 - \SystemRoot\System32\DRIVERS\alcan5wn.sys
    F920C000 - \SystemRoot\System32\DRIVERS\usbscan.sys
    F9DEA000 - \SystemRoot\System32\DRIVERS\usbprint.sys
    F7DE0000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F9FBA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F7FF8000 - \SystemRoot\System32\watchdog.sys
    F7FF4000 - \SystemRoot\System32\drivers\Dxapi.sys
    BFF80000 - \SystemRoot\System32\drivers\dxg.sys
    FA049000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9BB000 - \SystemRoot\System32\nv4_disp.dll
    F751C000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    F7E5F000 - \SystemRoot\system32\drivers\dcfs2k.sys
    F73BB000 - \SystemRoot\System32\drivers\afd.sys
    F7448000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
    F6A8D000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    F6922000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
    F9F98000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    F9CFA000 - \SystemRoot\System32\Drivers\Aspi32.SYS
    F6719000 - \SystemRoot\System32\DRIVERS\srv.sys
    F68AA000 - \SystemRoot\system32\drivers\sysaudio.sys
    F5E6B000 - \SystemRoot\system32\drivers\wdmaud.sys
    F5CA0000 - \SystemRoot\System32\DRIVERS\ipnat.sys
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    F5A90000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    F44AB000 - \SystemRoot\system32\drivers\kmixer.sys
    FA03E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 133

    Liste des programmes installes

    Adobe Acrobat 5.0
    Adobe Flash Player ActiveX
    Adobe Shockwave Player
    Archiveur WinRAR
    ASAPI Update
    avast! Antivirus
    Canon CanoScan Toolbox 4.9
    Canon ScanGear Starter
    CardRd81
    CCHelp
    CCScore
    CR2
    DivX Web Player
    ESSAdpt
    ESSANUP
    ESSBrwr
    ESSCAM
    ESSCDBK
    ESScore
    ESSCT
    ESSEMAIL
    ESSgui
    ESShelp
    ESSini
    ESSPCD
    ESSPDock
    ESSSONIC
    ESSTUTOR
    ESSvpaht
    ESSvpot
    Guitar Pro 5.0
    HijackThis 1.99.1
    HLPCCTR
    HLPIndex
    HLPPDOCK
    HLPSFO
    hp deskjet 5550 series (Supprimer uniquement)
    HP Driver Diagnostics
    KSU
    Language pack for Ad-Aware SE
    Logiciel Kodak EasyShare
    Logitech SetPoint
    Manual CanoScan LiDE 60
    Messager Wanadoo
    Messenger Plus! 3
    Microsoft Age of Empires II
    Microsoft Office Professional Edition 2003
    MSN Messenger 7.5
    Nero Suite
    Notifier
    NVIDIA Drivers
    OfotoXMI
    OTtBP
    OTtBPSDK
    PCDLNCH
    QuickTime
    SFR
    SFR2
    SpeedTouch USB Software
    VCAMCEN
    VideoLAN VLC media player 0.8.6c
    VPRINTOL
    Wanadoo
    WebFldrs XP
    Windows Installer 3.1 (KB893803)
    Winkaa 1.0 1.0

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC05-7FD4

    Répertoire de C:\Program Files

    26/02/2008 12:18 <REP> .
    26/02/2008 12:18 <REP> ..
    01/02/2008 10:19 <REP> 01-mp3search
    18/01/2008 09:11 <REP> Admiresoft
    26/02/2008 12:11 <REP> Adobe
    18/08/2007 08:24 <REP> Ahead
    26/08/2007 04:12 <REP> AKVIS
    18/08/2007 08:37 <REP> Alwil Software
    29/01/2008 07:32 <REP> AmazingMIDI
    21/08/2007 05:22 <REP> Canon
    18/08/2007 06:10 <REP> ComPlus Applications
    26/08/2007 04:34 <REP> denouvel
    09/02/2008 11:48 <REP> Dictionnaire
    26/02/2008 12:13 <REP> DivX
    30/01/2008 10:46 <REP> Emoticons-plus.com
    26/02/2008 12:10 <REP> Fichiers communs
    26/02/2008 12:18 <REP> Google
    02/02/2008 10:28 <REP> Guitar Pro 5
    21/08/2007 04:49 <REP> Hewlett-Packard
    21/08/2007 04:41 <REP> Hp
    20/09/2007 07:43 <REP> hp deskjet 5550 series
    09/09/2007 07:16 <REP> Internet Explorer
    30/08/2007 05:31 <REP> Kodak
    17/11/2007 08:47 <REP> Lavasoft
    20/08/2007 05:31 <REP> Logitech
    20/09/2007 07:43 <REP> Messager Wanadoo
    20/09/2007 07:43 <REP> Messenger
    20/09/2007 07:51 <REP> MessengerPlus! 3
    18/08/2007 06:15 <REP> microsoft frontpage
    31/01/2008 07:16 <REP> Microsoft Games
    18/08/2007 08:21 <REP> Microsoft Office
    18/08/2007 08:20 <REP> Microsoft Visual Studio
    18/08/2007 08:20 <REP> Microsoft Works
    18/01/2008 09:40 <REP> MobileMusic
    20/09/2007 07:43 <REP> Movie Maker
    18/08/2007 06:10 <REP> MSN
    18/08/2007 06:10 <REP> MSN Gaming Zone
    09/02/2008 05:47 <REP> MSN Messenger
    03/11/2007 06:08 <REP> MySpace
    20/09/2007 08:18 <REP> NetMeeting
    05/11/2007 04:33 6 nomutil.txt
    30/01/2008 10:44 <REP> Nouveau dossier
    05/10/2007 05:56 <REP> orange
    18/08/2007 06:12 <REP> Outlook Express
    06/11/2007 07:30 1 073 Prout.txt
    26/02/2008 12:15 <REP> QuickTime
    07/10/2007 06:18 <REP> ReflexiveArcade
    18/08/2007 06:13 <REP> Services en ligne
    03/01/2008 11:47 <REP> Shareaza
    09/10/2007 06:18 <REP> Slickball
    03/09/2007 09:01 <REP> Soulseek-Test
    08/09/2007 04:54 <REP> Steinberg
    18/01/2008 09:34 <REP> TallStick
    20/08/2007 05:49 <REP> Thomson
    10/02/2008 08:03 <REP> TotalImageConverter
    20/08/2007 08:55 <REP> VideoLAN
    08/09/2007 04:51 <REP> VOB
    26/02/2008 08:36 <REP> Wanadoo
    02/11/2007 12:56 <REP> Windows Media Player
    18/08/2007 06:10 <REP> Windows NT
    26/02/2008 12:18 <REP> WinRAR
    18/08/2007 06:15 <REP> xerox
    2 fichier(s) 1 079 octets
    60 Rép(s) 25 790 935 040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC05-7FD4

    Répertoire de C:\Program Files\fichiers communs

    26/02/2008 12:10 <REP> .
    26/02/2008 12:10 <REP> ..
    26/02/2008 01:42 <REP> Adobe
    18/08/2007 08:26 <REP> Ahead
    18/08/2007 08:21 <REP> DESIGNER
    20/08/2007 05:49 <REP> InstallShield
    30/08/2007 05:31 <REP> Kodak
    20/08/2007 05:31 <REP> Logitech
    18/08/2007 08:21 <REP> Microsoft Shared
    18/08/2007 06:12 <REP> MSSoap
    17/08/2007 11:10 <REP> ODBC
    18/08/2007 06:12 <REP> Services
    17/08/2007 11:10 <REP> SpeechEngines
    18/08/2007 06:12 <REP> System
    0 fichier(s) 0 octets
    14 Rép(s) 25 790 935 040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC05-7FD4

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    18/08/2007 08:21 <REP> .
    18/08/2007 08:21 <REP> ..
    18/08/2007 08:21 <REP> 1033
    18/08/2007 08:21 <REP> 1036
    11/07/2003 09:15 1 292 872 MSONSEXT.DLL
    15/07/2003 05:52 35 896 MSOSV.DLL
    03/06/1999 01:09 122 937 MSOWS409.DLL
    07/03/2001 08:00 127 033 MSOWS40c.DLL
    11/07/2003 01:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 25 790 935 040 octets libres

    c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_9_1547f36\Setup.exe
    c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\CCSStop.exe
    c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\KDEVICES\CR2\cr_stop.exe
    c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\KSUStop.exe
    c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\QUICK\QuickTimeInstaller.exe
    c:\Documents and Settings\Dejean\Application Data\Microsoft\Installer\{16BE87BC-69F5-4D36-8CF0-E1CB3ACD5ED3}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Dejean\Local Settings\Temp\Install_Messenger.exe
    c:\Documents and Settings\Dejean\Local Settings\Temp\ICD1.tmp\installer.exe
    c:\Documents and Settings\Dejean\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ShFolder.Exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\akvis-coloriage-setup.exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\ffwttv31.exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\flvplayer_setup.exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\Install_MSN_Messenger.EXE
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\mp10setup.exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\MsgPlus-354.exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\setupfre.exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\Shareaza_2.1.0.0.exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\terraexplorer_terraexplorer_5.0.2.8_basic_francais_40985.exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\Tubedownloader10.exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\vlc-0.8.5-win32.exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\vlc-0.8.6a-win32.exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\wrar351fr.exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Nero 5.5.10.0\n55100fra.exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Nero 5.5.10.0\Nero 5.5.10.0 KeyGen.exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Nero 5.5.10.0\Nero 5.5.10.0.exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Nero 5.5.10.0\NeroVision Express\NeroVision_Express_Patch_Francais.exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Nero 5.5.10.0\NeroVision Express\NVE1041.exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Nero 5.5.10.0\Plugins\EdHLPfra.exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Nero 5.5.10.0\Plugins\Nero MP3 Encoder.exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Nero 5.5.10.0\Plugins\Nero MP3 Pro.exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Nero 5.5.10.0\Plugins\Nero MPEG2 SVCD.exe
    c:\Documents and Settings\Dejean\Mes documents\dejean.j\Nero 5.5.10.0\Plugins\WMAPlugin.exe
    c:\Documents and Settings\Dejean\Mes documents\Downloads\Shareaza_2.1.0.0.exe
    c:\Documents and Settings\Dejean\Mes documents\Downloads\Shareaza_2.2.1.0 (2).exe
    c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\ballance.exe
    c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\DivX521ME98.exe
    c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\ffwttv31.exe
    c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\flyonoid.exe
    c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\InstallationMessagerVoila3.5.exe
    c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\InstallEchecsWanadoo1.0.0.8.exe
    c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\MsgPlus-352.exe
    c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\regclean_oo.exe
    c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\SetupDl.exe
    c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\Shareaza_2.0.0.0.exe
    c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\u2k_V292.exe
    c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\WanadooADSLv7.exe
    c:\Documents and Settings\Dejean\Mes documents\truc nul\Atollsetup.exe
    c:\Documents and Settings\Dejean\Mes documents\truc nul\clock.exe
    c:\Documents and Settings\Dejean\Mes documents\truc nul\copernic2001basicfr.exe
    c:\Documents and Settings\Dejean\Mes documents\truc nul\kmd.exe
    c:\Documents and Settings\Dejean\Mes documents\truc nul\tix2sw.exe
    c:\Documents and Settings\Tiphanie\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.716.0-static-fr.exe
    c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\all4wid270.exe
    c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\azmid170.exe
    c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\dMC-r12[1].4.exe
    c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\ffwtt-v3.2.2.6040-full.exe
    c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\FLV-mp3.exe
    c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\HijackThis.exe
    c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\mp3-to-wav.exe
    c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\Msn messenger.EXE
    c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\Msn plus.exe
    c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\MySpaceIM_Setup.exe
    c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\Shareaza_2.3.1.0_Win32.exe
    c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\spyware doctor.exe
    c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\Super-Mp3-Recorder-Professional.exe
    c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\TS-AudioToMIDI.exe
    c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\uninstall_flash_player.exe
    c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\VLC.exe
    c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\winkaa1.0.exe
    c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\Winrar.exe
    c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\x-dvd-ripper.exe
    c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\BTFix\BTFix.exe
    c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Marine\Nouveau dossier\Guitar Pro full 5.0 with RMS.exe
    c:\Documents and Settings\Tiphanie\Mes documents\Tiphanie\TPE\tpe\harmonie.exe
    c:\Documents and Settings\All Users\Application Data\Adobe\AWSCommonUI.dll
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$Registration\KodakCameraAPI_7.5.30.2.dll
    c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_9_1547f36\EasyShrx.Dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\Dejean\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\Tiphanie\Application Data\Adobe\AWSCommonUI.dll
    c:\Documents and Settings\Tiphanie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_DJ-2TQX1DXJ2WGS.tar.gz a l'adresse http://upload.malekal.com
    0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Veuillez svp envoyer le fichier C:\upload_moi_DJ-2TQX1DXJ2WGS.tar.gz a l'adresse http://upload.malekal.com
    fais cela stp, merci

    lance ccleaner, nettoyeur et supprime tout ce qu'il trouve==> il trouve plus rien

    faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte
    La fenêtre change encore, clique sur scanner
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  17. Plop
     
    Désolé pour le retard mais j'ai pas vraiment eu le temps de faire l'analyse avant.

    J'ai lancé l'analyse bitdefender et quand j'ai vu que l'analyse allait durer plus de 2h j'ai laissé tourner le pc tout la nuit.
    Ce matin, plus rien n'étais afficher sur l'ordinateur ormi un message d'erreur, une detecte par Avast de win32 et une page de pub....

    Je commence vraiment à en avoir marre de ces virus...

    Tout ce que je peux dire c'est que bitdefender avait trouver et supprimer des trojans et un cheval de troie hier soir.
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    donne moi le chemin et le nom du virus trouvé par avast
    cette pub elle parle de quoi,
    0
  19. Plop
     
    Bonjour,
    désolé de ne pas avoir répondu...
    bref, win32 avait bien disparu mais manque de chance il est de retour...

    Comment je fais pour choper ce truc ? o_O
    0
  20. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge et installe le logiciel Hijack This
    https://www.pcastuces.com/logitheque/hijackthis.htm

    Télécharge MalwareByte
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Installe-le, mets le à jour

    Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

    décompresse-le sur ton Bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier clean qui se trouve sur ton Bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
    Choisis l'option 1 puis patiente
    Poste le rapport obtenu
    S’il te demande d’up loader un fichier, tu le fais…

    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur

    Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à Internet

    Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
    lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes
    2*
    Lance MalwareByte
    Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
    Sélectionne ton (tes) disques durs.
    Lance l'examen, supprime tout ce qu’il trouve
    Clique sur Enregistrer le rapport et choisis ton Bureau

    3*
    si quelque chose a été trouvé avec clean.malekal , cela devrait être le cas...
    Ouvre le dossier jaune nommé clean sur ton Bureau.
    Double-clique sur clean.cmd
    Choisis l'option 2 et copie sur le Bureau le rapport généré.
    Si une fenêtre s'ouvre, laisse-la.
    Clique sur Q pour quitter le programme.

    Redémarre normalement et poste-moi les rapports obtenus

    MalwareByte
    Clean .txt
    ainsi qu'un Scan Hijack ThisThis.
    0
  21. Plop
     
    Voici les rapports :

    #_ 1er rapport de clean.malekal

    C:\WINDOWS\System32\nvapps.xml -->18/06/2008 12:31:25
    C:\WINDOWS\System32\jupdate-1.6.0_06-b02.log -->16/06/2008 7:48:20
    C:\WINDOWS\System32\0U6s7N6O.exe -->16/06/2008 3:33:30
    C:\WINDOWS\System32\wpa.dbl -->14/06/2008 1:00:06
    C:\WINDOWS\System32\CONFIG.NT -->22/05/2008 6:13:59
    C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 1:24:43
    C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 1:12:36
    C:\WINDOWS\System32\FNTCACHE.DAT -->30/04/2008 7:28:16
    C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2008 10:03:59
    C:\WINDOWS\System32\perfh00C.dat -->30/03/2008 10:03:59
    C:\WINDOWS\System32\perfh009.dat -->30/03/2008 10:03:59
    C:\WINDOWS\System32\perfc00C.dat -->30/03/2008 10:03:59
    C:\WINDOWS\System32\perfc009.dat -->30/03/2008 10:03:59
    C:\WINDOWS\System32\javaws.exe -->25/03/2008 2:37:01
    C:\WINDOWS\System32\javacpl.cpl -->25/03/2008 2:37:01
    C:\WINDOWS\System32\javaw.exe -->25/03/2008 1:28:43
    C:\WINDOWS\System32\java.exe -->25/03/2008 1:28:39
    C:\WINDOWS\System32\fhtdaqgf.sts -->13/03/2008 11:38:26
    C:\WINDOWS\System32\aisyzbdk.sln -->13/03/2008 11:38:26
    C:\WINDOWS\System32\MSVCTB.DLL -->13/03/2008 11:37:54
    C:\WINDOWS\System32\MFCTB.DLL -->13/03/2008 11:37:54
    C:\WINDOWS\System32\Thumbs.db -->22/12/2007 6:54:11
    C:\WINDOWS\System32\tmp63397.FOT -->24/10/2007 8:12:04
    C:\WINDOWS\System32\tmp4A397.FOT -->24/10/2007 8:12:04
    C:\WINDOWS\System32\tmpC8297.FOT -->24/10/2007 8:12:03

    C:\WINDOWS\wiadebug.log -->18/06/2008 8:33:56
    C:\WINDOWS\wiaservc.log -->18/06/2008 8:33:54
    C:\WINDOWS\bootstat.dat -->18/06/2008 8:33:40
    C:\WINDOWS\SchedLgU.Txt -->17/06/2008 11:32:04
    C:\WINDOWS\NeroDigital.ini -->17/06/2008 10:31:51
    C:\WINDOWS\win.ini -->16/06/2008 4:30:18
    C:\WINDOWS\Thumbs.db -->04/06/2008 9:19:58
    C:\WINDOWS\WORDPAD.INI -->21/04/2008 10:54:12
    C:\WINDOWS\ModemLog_Dell Data Fax Modem.txt -->30/03/2008 1:24:03
    C:\WINDOWS\kdhdssfh.mmc -->13/03/2008 11:38:26
    C:\WINDOWS\VIPunins.exe -->13/03/2008 11:38:13
    C:\WINDOWS\CSTBox.INI -->25/02/2008 12:13:09
    C:\WINDOWS\psmplay.ini -->18/01/2008 10:44:33
    C:\WINDOWS\mmpoly.ini -->18/01/2008 10:40:33
    C:\WINDOWS\ae_mini.INI -->18/01/2008 10:13:31

    C:\WINDOWS\System32\0U6s7N6O.exe -->16/06/2008 3:33:30
    C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 1:24:43
    C:\WINDOWS\System32\javaws.exe -->25/03/2008 2:37:01
    C:\WINDOWS\System32\javaw.exe -->25/03/2008 1:28:43
    C:\WINDOWS\System32\java.exe -->25/03/2008 1:28:39
    C:\WINDOWS\VIPunins.exe -->13/03/2008 11:38:13
    C:\WINDOWS\System32\MSVCTB.DLL -->13/03/2008 11:37:54
    C:\WINDOWS\System32\MFCTB.DLL -->13/03/2008 11:37:54

    #_Rapport de Malwarebyte

    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 867

    8:30:12 19/06/2008
    mbam-log-6-19-2008 (08-30-12).txt

    Type de recherche: Examen complet (C:\|F:\|)
    Eléments examinés: 113956
    Temps écoulé: 4 hour(s), 7 minute(s), 15 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    #_2eme Rapport Clean.malekal

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 19/06/2008 a 9:18:50,72

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    #_ Rapport hijack This

    Logfile of HijackThis v1.99.1
    Scan saved at 9:21:47, on 19/06/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\cleanmgr.exe
    C:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\Win32\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
    O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u6-windows-i586-jc.cab&AuthParam=1580964179_948ce1dd250aac19afc416e1e34a3af9&ext=.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  • 1
  • 2