Mon ordi rame apres infection rapport fait

Résolu/Fermé
youlinho Messages postés 231 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 14 août 2018 - 8 sept. 2008 à 17:14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 9 sept. 2008 à 18:28
Bonjour,
suite a une infection avec un cheval de troie mon ordi rame pour ouvrir les pages web,je vous donne mes differents rapports
rapports avg spyware
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:20:09 08/09/2008

+ Résultat de l'analyse:



C:\Program Files\eMule\emule.exe -> Downloader.Agent.wjk : Nettoyé.
C:\Documents and Settings\zizou\Cookies\zizou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\zizou\Cookies\zizou@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\zizou\Cookies\zizou@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\zizou\Cookies\zizou@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport



esuite j'ai fait une analyse bit defender en ligne la rien de detecte
puis j'ai fais une analyse hijackla voici

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01:53, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: bw+0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {2E7948CC-D977-44A8-B547-DC0FAD81102F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O24 - Desktop Component 0: (no name) - https://www.creditmutuel.fr/cmne/fr/images/logos/enva1d.gif
O24 - Desktop Component 1: (no name) - https://www.paypalobjects.com/fr_FR/FR/i/logo/paypal_logo.gif
A voir également:

60 réponses

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
9 sept. 2008 à 01:28
Processeur, mémoire, carte mère,...
0
youlinho Messages postés 231 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 14 août 2018 12
9 sept. 2008 à 01:35
config top user sempron 2800 BOX S754
MSI K8MM-V K8 754,K8 M800 -CE,VGA+SO?+LAN SATA
DISQUE DUR 80GIGA PC 3200
DDRAM 512 MO PC 2700
C BIZARRE AVVANT CE VIRUS JE N4AVAIS AUCUN PROBLEME IL TOURNAIS SUPER BIEN
0
youlinho Messages postés 231 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 14 août 2018 12
9 sept. 2008 à 01:36
AMD SEMPRON PROCESSOR
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
9 sept. 2008 à 01:37
As-tu des pubs qui s'affichent ?
0
youlinho Messages postés 231 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 14 août 2018 12
9 sept. 2008 à 01:41
YA UNE PAGE ANTIVIR QUI VIENS DE SE LANCER ET QUI ME DIS
C COMBO FIX N18515 CCONTIENT LE CODE DU VIRUS EICAR TEST SIGNATURE
KES KE JE FAIS SUPPRIMER?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
9 sept. 2008 à 01:43
Fais supprimer mais bon, ça sert pas à grand chose.
0
youlinho Messages postés 231 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 14 août 2018 12
9 sept. 2008 à 01:46
KAN LE COMBOFIX SE LANCE YA UNE PAGE QUI VIENS ET ME DEMANDE SI JE SUIS SUR DE VOULOIR FERMER QUICK ASSISTANT
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
9 sept. 2008 à 01:48
Je ne vois pas ce que c'est.
0
youlinho Messages postés 231 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 14 août 2018 12
9 sept. 2008 à 01:49
ET ELLE ME DIT QUE JE POURRAIS RETABLIR LE QUICK ASSISTANT A PARTIR DU MENU LOGITECH DE LA BARRE DES TACHES OU L4APPLICATION LOGITECH CAMERA SETTINGS
LOGITECH C MA WEBCAM
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
9 sept. 2008 à 01:50
Tu as fermé ce logiciel quand tu as lancé ComboFix ?
0
youlinho Messages postés 231 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 14 août 2018 12
9 sept. 2008 à 01:53
OUI JE CLIQUE SUR OUI ETT IL REVIENS UNE DEUXIEME FOIS ET JE CLIQUE SUR OUI
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
9 sept. 2008 à 02:03
* Télécharge DiagHelp.zip sur ton bureau (Merci Malekal) :
http://www.malekal.com/download/DiagHelp.zip
* Fais un clic droit sur le fichier et extraire tout
* Un nouveau dossier chercher va être créé
* Ouvre-le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu ici. (Il se trouve aussi ici : c:\resultat.txt)
0
youlinho Messages postés 231 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 14 août 2018 12
9 sept. 2008 à 02:40
voila le rapport

DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-09-09 à 2:32:51.98


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->2008-09-08 00:11:08
C:\WINDOWS\System32\drivers\mbam.sys -->2008-09-08 00:11:02
C:\WINDOWS\System32\drivers\avipbb.sys -->2008-06-27 15:03:52
C:\WINDOWS\System32\drivers\tcpip.sys -->2008-06-20 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->2008-06-20 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->2008-06-20 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->2008-06-14 19:59:52

C:\WINDOWS\System32\tmp.txt -->2008-09-09 02:07:36
C:\WINDOWS\System32\tmp.reg -->2008-09-09 02:07:36
C:\WINDOWS\System32\CONFIG.NT -->2008-09-08 17:51:36
C:\WINDOWS\System32\wpa.dbl -->2008-09-07 19:41:12
C:\WINDOWS\System32\TZLog.log -->2008-08-13 23:05:28
C:\WINDOWS\System32\MRT.exe -->2008-08-05 20:11:01
C:\WINDOWS\System32\tzchange.exe -->2008-07-14 13:09:18
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->2008-07-13 10:12:54
C:\WINDOWS\System32\es.dll -->2008-07-07 22:31:48
C:\WINDOWS\System32\xpsp3res.dll -->2008-07-03 11:42:35
C:\WINDOWS\System32\mscms.dll -->2008-06-24 18:23:56
C:\WINDOWS\System32\mshtml.dll -->2008-06-24 10:28:24
C:\WINDOWS\System32\wininet.dll -->2008-06-23 18:28:23
C:\WINDOWS\System32\webcheck.dll -->2008-06-23 18:28:23
C:\WINDOWS\System32\urlmon.dll -->2008-06-23 18:28:23
C:\WINDOWS\System32\url.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\pngfilt.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\occache.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\mstime.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\msrating.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\mshtmled.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\msfeedsbs.dll -->2008-06-23 18:28:20
C:\WINDOWS\System32\msfeeds.dll -->2008-06-23 18:28:20
C:\WINDOWS\System32\jsproxy.dll -->2008-06-23 18:28:20
C:\WINDOWS\System32\inetcpl.cpl -->2008-06-23 18:28:20

C:\WINDOWS\WindowsUpdate.log -->2008-09-09 02:23:07
C:\WINDOWS\wiaservc.log -->2008-09-09 02:21:54
C:\WINDOWS\wiadebug.log -->2008-09-09 02:21:54
C:\WINDOWS\bootstat.dat -->2008-09-09 02:21:39
C:\WINDOWS\QTFont.qfn -->2008-09-07 21:21:10
C:\WINDOWS\QTFont.for -->2008-09-07 21:21:10
C:\WINDOWS\PhotoSnapViewer.INI -->2008-09-04 21:43:54
C:\WINDOWS\NeroDigital.ini -->2008-08-31 22:11:47
C:\WINDOWS\lexstat.ini -->2008-04-16 16:27:38
C:\WINDOWS\win.ini -->2008-01-28 21:38:48
C:\WINDOWS\bdoscandellang.ini -->2008-01-09 15:01:48
C:\WINDOWS\bdoscandel.exe -->2008-01-09 15:01:48
C:\WINDOWS\Setup1.exe -->2007-12-07 18:08:42
C:\WINDOWS\ST6UNST.EXE -->2007-12-07 18:08:39
C:\WINDOWS\NAVIGMA.INI -->2007-12-01 16:20:00

winlogon.exe
Verified: Unsigned
svchost.exe
Verified: Unsigned
ws2_32.dll
Verified: Unsigned
user32.dll
Verified: Unsigned
tcpip.sys
Verified: Signed
ndis.sys
Verified: Unsigned
null.sys
Verified: Unsigned


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1632
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x14000 2.07.0003.0002 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x01e80000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x01f80000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x01fa0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x02200000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x02630000 0x18000 C:\WINDOWS\LC.dll
0x02650000 0x17000 9.05.0000.1098 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x02da0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01bd0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x02e10000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll
0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll
0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll
0x02fd0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x031c0000 0x1e0000 2.07.0003.0000 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 708
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-1671

Répertoire de C:\WINDOWS\system32

2004-08-19 18:09 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 1,929,170,944 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-1671

Répertoire de C:\WINDOWS\Downloaded Program Files

2008-09-08 16:27 <REP> .
2008-09-08 16:27 <REP> ..
2008-01-09 15:01 32 bdcore.dll
2008-01-09 15:01 118,784 bdupd.dll
2007-02-26 18:34 65 desktop.ini
2008-05-29 16:52 3,200,272 EPUWALcontrol.dll
2007-04-11 14:55 1,292 erma.inf
2008-01-09 15:01 53,248 ipsupd.dll
2008-02-26 15:42 7,724 lang.ini
2008-01-09 15:01 32 libfn.dll
2008-01-21 17:43 130 live.ini
2008-02-07 14:06 1,248 oscan8.inf
2008-02-26 15:59 487,424 oscan82.ocx
2008-01-09 15:01 6,828 scanoptions.tsi
2007-09-13 06:16 23,600 tvichw32.sys
13 fichier(s) 3,900,679 octets

Total des fichiers listés :
13 fichier(s) 3,900,679 octets
2 Rép(s) 1,929,166,848 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"E:\\Mes documents\\Pro Cycling Manager\\Cym2005.exe"="E:\\Mes documents\\Pro Cycling Manager\\Cym2005.exe:*:Enabled:Cym2005"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"E:\\Program Files\\eMule\\emule.exe"="E:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"E:\\Mes documents\\Azureus\\Azureus.exe"="E:\\Mes documents\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"E:\\musique de youl\\jeux\\GameCenter\\GameCenter.exe"="E:\\musique de youl\\jeux\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"
"E:\\musique de youl\\jeux\\Pro Cycling Manager - Saison 2006\\PCM.exe"="E:\\musique de youl\\jeux\\Pro Cycling Manager - Saison 2006\\PCM.exe:*:Enabled:pcm"
"C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"="C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"
"C:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2006\\PCM.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2006\\PCM.exe:*:Enabled:pcm"
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"="C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe:*:Enabled:avast! Antivirus"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"EnableLUA"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 update.shareaza.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 www.aviupdate.com
127.0.0.1 aviupdate.com
127.0.0.1 www.xp-vista-update.net
127.0.0.1 xp-vista-update.net
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 02:33:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d1,c2,85,26,2d,05,2c,d3,7b,cd,5d,7c,a3,dd,1a,3e,c2,ab,05,8c,12,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:32,78,09,89,b8,ee,d1,1e,76,1b,b7,ad,9c,98,35,2e,2e,88,c5,c0,95,..
"d0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c6,3e,e7,2e,7f,ad,f0,fd,17,cc,42,d7,17,78,b1,37,50,52,04,f7,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d1,c2,85,26,2d,05,2c,d3,7b,cd,5d,7c,a3,dd,1a,3e,c2,ab,05,8c,12,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:32,78,09,89,b8,ee,d1,1e,76,1b,b7,ad,9c,98,35,2e,2e,88,c5,c0,95,..
"d0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c6,3e,e7,2e,7f,ad,f0,fd,17,cc,42,d7,17,78,b1,37,50,52,04,f7,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d1,c2,85,26,2d,05,2c,d3,7b,cd,5d,7c,a3,dd,1a,3e,c2,ab,05,8c,12,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:32,78,09,89,b8,ee,d1,1e,76,1b,b7,ad,9c,98,35,2e,2e,88,c5,c0,95,..
"d0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c6,3e,e7,2e,7f,ad,f0,fd,17,cc,42,d7,17,78,b1,37,50,52,04,f7,05,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="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"
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
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
source file error: C:\Documents and Settings\zizou\ntuser.dat

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
408 - LClock.exe
420 - raid_tool.exe
468 - VTTimer.exe
480 - VTTrayp.exe
488 - ADeck.exe
508 - iexplore.exe
524 - CameraAssistant
540 - ElkCtrl.exe
548 - avgnt.exe
604 - ctfmon.exe
676 - msnmsgr.exe
684 - csrss.exe
708 - winlogon.exe
752 - services.exe
764 - lsass.exe
880 - NMIndexStoreSvr
928 - svchost.exe
944 - LVCOMSX.EXE
948 - NMBgMonitor.exe
996 - svchost.exe
1104 - svchost.exe
1152 - svchost.exe
1356 - LVPrcSrv.exe
1384 - sched.exe
1632 - explorer.exe
1704 - avguard.exe
1732 - mDNSResponder.e
1820 - imapi.exe
1872 - oodag.exe
2416 - alg.exe
2804 - NMIndexingServi
3088 - cmd.exe
3204 - wscntfy.exe

Total number of processes = 34
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7AB5000 - \WINDOWS\system32\KDCOM.DLL
F79C5000 - \WINDOWS\system32\BOOTVID.dll
F73CC000 - sptd.sys
F7AB7000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73B4000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7385000 - ACPI.sys
F7374000 - pci.sys
F75B5000 - isapnp.sys
F7AB9000 - viaide.sys
F7835000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F75C5000 - MountMgr.sys
F7355000 - ftdisk.sys
F7ABB000 - dmload.sys
F732F000 - dmio.sys
F783D000 - PartMgr.sys
F75D5000 - VolSnap.sys
F7317000 - atapi.sys
F7304000 - viasraid.sys
F72ED000 - viamraid.sys
F75E5000 - disk.sys
F75F5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F72CD000 - fltMgr.sys
F72BB000 - sr.sys
F72A4000 - KSecDD.sys
F7217000 - Ntfs.sys
F71EA000 - NDIS.sys
F71CF000 - Mup.sys
F7605000 - gagp30kx.sys
F7635000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7122000 - \SystemRoot\system32\DRIVERS\vtmini.sys
F710E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7645000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7655000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7665000 - \SystemRoot\system32\DRIVERS\redbook.sys
F70EB000 - \SystemRoot\system32\DRIVERS\ks.sys
F7885000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F70C8000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F788D000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7096000 - \SystemRoot\system32\drivers\vinyl97.sys
F7072000 - \SystemRoot\system32\drivers\portcls.sys
F7685000 - \SystemRoot\system32\drivers\drmk.sys
F7695000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys
F78A5000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7061000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AA5000 - \SystemRoot\system32\DRIVERS\serenum.sys
F704D000 - \SystemRoot\system32\DRIVERS\parport.sys
F76A5000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78BD000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7BCD000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7AE1000 - \SystemRoot\System32\Drivers\RootMdm.sys
F78CD000 - \SystemRoot\System32\Drivers\Modem.SYS
F7705000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AAD000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7036000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7715000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7725000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78ED000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7025000 - \SystemRoot\system32\DRIVERS\psched.sys
F7735000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78FD000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F790D000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6FF4000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7745000 - \SystemRoot\system32\DRIVERS\termdd.sys
F791D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7AE7000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6F98000 - \SystemRoot\system32\DRIVERS\update.sys
F718B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7755000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7765000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AED000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7AF1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BFE000 - \SystemRoot\System32\Drivers\Null.SYS
F7AF5000 - \SystemRoot\System32\Drivers\Beep.SYS
F794D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7955000 - \SystemRoot\System32\drivers\vga.sys
F7AFB000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AFF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7965000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7975000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A85000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F5E9D000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F5E45000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F5E1D000 - \SystemRoot\system32\DRIVERS\netbt.sys
F5DFC000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7785000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F5DDA000 - \SystemRoot\System32\drivers\afd.sys
F7795000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7995000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F79A5000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F5DAF000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F5D40000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F77B5000 - \SystemRoot\System32\Drivers\Fips.SYS
F5D07000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F79BD000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7B07000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F6FE4000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77D5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F6FD4000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F77E5000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F77F5000 - \SystemRoot\system32\drivers\lvusbsta.sys
F5A1D000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS
F7805000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7B0D000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F7815000 - \SystemRoot\system32\drivers\usbaudio.sys
F577B000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
F5718000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B15000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F717B000 - \SystemRoot\System32\drivers\Dxapi.sys
F78D5000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CFD000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\vtdisp.dll
ECB98000 - \SystemRoot\system32\drivers\wdmaud.sys
ECCF5000 - \SystemRoot\system32\drivers\sysaudio.sys
F7ADD000 - \SystemRoot\System32\Drivers\ParVdm.SYS
ECA21000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
EC8DF000 - \SystemRoot\system32\DRIVERS\srv.sys
F7935000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
EC069000 - \SystemRoot\system32\drivers\kmixer.sys
F7CA8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 123

Liste des programmes installes

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Apple Software Update
Archiveur WinRAR
Avira AntiVir Personal - Free Antivirus
Bonjour
CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)
CCleaner (remove only)
Correctif pour Windows XP (KB893357)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB884020
Correctif Windows XP - KB884883
Correctif Windows XP - KB885222
Correctif Windows XP - KB885250
Correctif Windows XP - KB885523
Correctif Windows XP - KB885626
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885894
Correctif Windows XP - KB886185
Correctif Windows XP - KB886677
Correctif Windows XP - KB886716
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890831
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Correctif Windows XP - KB896626
Digital Camera Driver
eMule
FaxTools
Google Toolbar for Internet Explorer
HijackThis 2.0.2
J2SE Runtime Environment 5.0 Update 1
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 3
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6
Java(TM) SE Runtime Environment 6 Update 1
Lecteur Windows Media 11
LimeWire 4.18.3
Logiciel QuickCam de Logitech
Logitech Audio Echo Cancellation Component
Logitech Desktop Messenger
Logitech Video Enumerator
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900930)
MSXML 4.0 SP2 (KB927978)
MVision
Navilog1 3.6.5
Nero 7 Premium
O&O Defrag Professional Edition
OpenOffice.org 2.2
Platform
Programme de gestion Camera de Logitech®
QuickTime
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Ulead Photo Express 5 SE
VIA Platform Device Manager
VIA/S3G Display Driver
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-1671

Répertoire de C:\Program Files

2008-09-08 18:00 <REP> .
2008-09-08 18:00 <REP> ..
2007-02-26 23:39 <REP> ABBYY FineReader 6.0
2008-06-29 22:42 <REP> Adobe
2007-02-26 23:03 <REP> Alwil Software
2008-09-08 15:41 <REP> Apple Software Update
2008-09-08 18:00 <REP> Avira
2008-09-08 15:40 <REP> Bonjour
2007-02-26 23:20 <REP> CCleaner
2008-01-28 22:55 <REP> CFWebAdvancedU_BOBTV.FR
2007-02-26 23:41 <REP> Digital Camera
2007-02-27 15:16 <REP> dpp
2007-05-15 12:43 <REP> eBay
2008-09-08 16:20 <REP> eMule
2007-02-27 14:50 <REP> eoRezo
2007-02-26 23:39 <REP> FaxTools
2008-09-09 02:19 <REP> Fichiers communs
2007-02-26 22:19 <REP> Free
2007-02-27 13:30 <REP> Google
2008-09-08 22:39 <REP> Internet Explorer
2008-07-13 10:12 <REP> Java
2008-07-20 20:53 <REP> LimeWire
2007-10-31 08:28 <REP> Logitech
2008-09-08 11:54 <REP> Malwarebytes' Anti-Malware
2008-08-16 13:42 <REP> Messenger Plus! Live
2007-09-08 03:00 <REP> Microsoft CAPICOM 2.1.0.2
2008-01-21 17:52 <REP> Microsoft Money 2005
2008-08-13 23:05 <REP> Microsoft Office
2007-11-13 13:42 <REP> Microsoft SQL Server Compact Edition
2007-02-26 23:26 <REP> MSECache
2007-02-27 10:31 <REP> MSXML 4.0
2008-09-09 02:16 <REP> Navilog1
2007-02-27 08:08 <REP> Nero
2007-02-26 18:33 <REP> NetMeeting
2007-08-03 10:08 <REP> OO Software
2007-09-02 00:02 <REP> OpenOffice.org 2.2
2007-09-02 00:00 <REP> OpenOffice.org 2.2 Installation Files
2007-06-16 03:07 <REP> Outlook Express
2008-09-07 22:34 <REP> QuickTime
2007-02-26 18:50 <REP> S3
2008-09-08 11:49 <REP> Trend Micro
2007-02-26 18:46 <REP> VIA
2007-02-27 22:12 <REP> VIAudioi
2007-08-03 09:57 <REP> VideoLAN
2007-12-07 18:19 <REP> vso
2007-12-06 18:15 <REP> Windows Live
2008-08-08 23:54 <REP> Windows Live Safety Center
2007-02-27 13:30 <REP> Windows Live Toolbar
2007-11-10 12:14 <REP> Windows Media Connect 2
2007-11-10 12:14 <REP> Windows Media Player
2007-02-26 18:32 <REP> Windows NT
2007-07-26 22:19 <REP> WinRAR
0 fichier(s) 0 octets
52 Rép(s) 1,929,134,080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-1671

Répertoire de C:\Program Files\fichiers communs

2008-09-09 02:19 <REP> .
2008-09-09 02:19 <REP> ..
2008-02-08 12:22 <REP> Adobe
2007-02-27 08:09 <REP> Ahead
2007-07-22 23:30 <REP> BOONTY Shared
2007-02-26 23:39 <REP> InstallShield
2007-02-26 22:55 <REP> Java
2007-10-31 08:29 <REP> LogiShrd
2007-10-31 08:49 <REP> Logitech
2008-01-19 00:33 <REP> Microsoft Shared
2007-02-26 18:33 <REP> MSSoap
2007-02-26 19:28 <REP> ODBC
2008-09-07 00:40 <REP> PC Tools
2007-09-08 10:00 <REP> Real
2007-02-26 18:33 <REP> Services
2007-02-26 19:28 <REP> SpeechEngines
2007-06-16 03:07 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 1,929,134,080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-1671

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2007-02-26 18:41 <REP> .
2007-02-26 18:41 <REP> ..
2001-05-18 16:57 561,209 MSONSEXT.DLL
1999-06-03 13:09 122,937 MSOWS409.DLL
2001-03-07 08:00 127,033 MSOWS40c.DLL
3 fichier(s) 811,179 octets
2 Rép(s) 1,929,129,984 octets libres




c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\English\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\zizou\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
c:\Documents and Settings\zizou\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\zizou\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\404Fix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\AntiXPVSTFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\Policies.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\UIFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\VACFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\404Fix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\AntiXPVSTFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\dumphive.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\exit.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\Policies.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\Process.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\restart.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\UIFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\VACFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlui.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\zizou\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\zizou\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
9 sept. 2008 à 02:43
Tu as le rapport de Navilog1 ?
0
youlinho Messages postés 231 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 14 août 2018 12
9 sept. 2008 à 02:46
oui tout de suite chef
0
youlinho Messages postés 231 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 14 août 2018 12
9 sept. 2008 à 02:48
Search Navipromo version 3.6.5 commencé le 2008-09-09 à 2:46:53.17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "zizou"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\zizou\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\zizou\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\zizou\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\zizou\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\zizou\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-09-09 à 2:47:59.12 ***
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
9 sept. 2008 à 02:49
Tu peux le désinstaller.

---> Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
0
youlinho Messages postés 231 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 14 août 2018 12
9 sept. 2008 à 02:56
c fait
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
9 sept. 2008 à 02:58
Fais un scan avec Spybot :
https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html

Je te conseille de ne pas mettre le Tea Timer.
0
youlinho Messages postés 231 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 14 août 2018 12
9 sept. 2008 à 03:01
ok je fais ca de suite
0
youlinho Messages postés 231 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 14 août 2018 12
9 sept. 2008 à 03:08
l'analyse est parti
dis moi on touche au but ?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
9 sept. 2008 à 03:10
J'espère.
0
youlinho Messages postés 231 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 14 août 2018 12
9 sept. 2008 à 03:15
IL A DEJA DETECTE UN TRUC PWS.LDPINCHIE
DIS PENDANT CE TEMPS TU POURRAIS ME DIRE AVEC QUOI JE POURRAIS M4EQUIPER EN ANTIVIRUS ANTI SPYWARE
EST CE UTILE D4AVOIR CCLEANER ET REG CLEANE ET UN PARE FEU AUTRE QUE WINDOWS ESTCE UTILE MERCI D'AVANCE
0
youlinho Messages postés 231 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 14 août 2018 12
9 sept. 2008 à 03:15
IL A DEJA DETECTE UN TRUC PWS.LDPINCHIE
DIS PENDANT CE TEMPS TU POURRAIS ME DIRE AVEC QUOI JE POURRAIS M4EQUIPER EN ANTIVIRUS ANTI SPYWARE
EST CE UTILE D4AVOIR CCLEANER ET REG CLEANE ET UN PARE FEU AUTRE QUE WINDOWS ESTCE UTILE MERCI D'AVANCE
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
9 sept. 2008 à 03:17
Comme antivirus, t'as Antivir. Comme antispyware, t'as Spybot.

Un parefeu, personnellement, je n'en vois pas l'intêret.
0
youlinho Messages postés 231 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 14 août 2018 12
9 sept. 2008 à 03:20
OK DONC JE LAISSE COMME CA ET le trojan qui est detecte je le supprime ou je le mets en quarantaine
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
9 sept. 2008 à 03:22
Quarantaine dans un premier temps car je voudrais savoir le nom du fichier.

Tu l'as mis à jour avant j'espère ?
0
youlinho Messages postés 231 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 14 août 2018 12
9 sept. 2008 à 03:23
oui bien sur le nom du fichier est pws.ldpichie
0
youlinho Messages postés 231 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 14 août 2018 12
9 sept. 2008 à 03:24
et maintenant que dois je faire
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
9 sept. 2008 à 03:25
Supprime-le.
0
youlinho Messages postés 231 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 14 août 2018 12
9 sept. 2008 à 03:26
et maintenant je redemarre l'ordi
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
9 sept. 2008 à 03:26
Ok.
0
youlinho Messages postés 231 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 14 août 2018 12
9 sept. 2008 à 03:34
et maintenant je fais koi ca bug bcp moins mais ma page internet explorer a encore du mal a s'ouvrir une 30 aine de secondes
0