Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infectée par smitfraud 88

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infectée par smitfraud 88

Prévenir les modérateurs en cas d'abus 
Wynette
wynette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/06/2007 à 13:29:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Depuis un moment, spybot me signale que smitfraud toolbar 88 ou un nom comme ça,est sur mon pc. A chaque fois il le supprime mais jamais définitivement. J'ai vu que vous avez aider pas mal de personne avec cette saleté mais comme vous demandez le rapport à chaque fois j'ai préféré éviter de suivre la procédure toute seule. J'ai très peur de faire une bétise qui serais fatal à mon petit bijou.
 Merci d'avance pour votre aide

 Wynette

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/06/2007 à 13:42:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
wynette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/06/2007 à 13:59:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport




 Logfile of HijackThis v1.99.1
 Scan saved at 14:57:51, on 27/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\bgsvcgen.e​xe
 C:\WINDOWS\system32\ywehalha.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\sm56hlpr.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\Wireless Console 2\wcourier.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe
 C:\Program Files\Ahead\nero\nero.exe
 C:\WINDOWS\system32\imapi.exe
 C:\Documents and Settings\Wynette\Bureau\scanne​r.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {0D02015F-7897-435B-81BA-B9B8C​BA7122C} - C:\WINDOWS\system32\mlljk.dll
 O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420​C6B61F1} - C:\WINDOWS\system32\swbjkbss.d​ll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E1357​5F81726} - C:\WINDOWS\system32\yayabby.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe"
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\dawckvol.​dll",forkonce
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: mlljk - C:\WINDOWS\system32\mlljk.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: yayabby - C:\WINDOWS\SYSTEM32\yayabby.dl​l
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.e​xe
 O23 - Service: DomainService -   - C:\WINDOWS\system32\ywehalha.e​xe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/06/2007 à 15:29:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

 - Télécharge Vundoxfix de  Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/A [...] oFix.shtml
 - Double-clique VundoFix.exe afin de le lancer.
 - Clique sur le bouton Scan for Vundo.
 - Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 - Une invite te demandera si tu veux supprimer les fichiers, clique YES
 - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique OK
 - Démarre ton PC à nouveau.
 - Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

wynette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/06/2007 à 19:06:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



 
 AntiVir PersonalEdition Classic
 Report file date: mercredi 27 juin 2007  17:32

 Scanning for 849870 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         Wynette
 Computer name:    AMÉLIE

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  27/06/2007 14:42:45
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.38.1.170  5569024 Bytes  21/05/2007 14:42:47
 ANTIVIR2.VDF : 6.39.0.51    779776 Bytes  25/06/2007 14:42:47
 ANTIVIR3.VDF : 6.39.0.67    145920 Bytes  27/06/2007 14:42:47
 AVEWIN32.DLL : 7.4.0.34    2478592 Bytes  27/06/2007 14:42:47
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.13     360488 Bytes  27/06/2007 14:42:47
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  27/06/2007 14:42:45
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: mercredi 27 juin 2007  17:32

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 10 processes with 10 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '35' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\mlljk.dll

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[WARNING]   An error has occurred and the file was not deleted. ErrorID: 16003

[WARNING]   The file could not be deleted!
 C:\WINDOWS\system32\qtewrmll.e​xe

[DETECTION] Is the Trojan horse TR/Agent.aoy.1

[INFO]      The file was moved to '46e7a36a.qua'!
 C:\WINDOWS\system32\yayabby.dl​l

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[WARNING]   An error has occurred and the file was not deleted. ErrorID: 16003

[WARNING]   The file could not be deleted!
 C:\WINDOWS\system32\ywehalha.e​xe

[DETECTION] Is the Trojan horse TR/Agent.aoy.1

[INFO]      The file was moved to '46e7a3b1.qua'!


 End of the scan: mercredi 27 juin 2007  19:53
 Used time:  2:21:29 min

 The scan has been done completely.

  6045 Scanning directories
 275838 Files were scanned

4 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

2 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 275834 Files not concerned
  6889 Archives were scanned

3 Warnings

0 Notes

0 Hidden objects were found
 



 



 
 rapport Vundo
 C:\WINDOWS\system32\kjllm.bak1
 C:\WINDOWS\system32\kjllm.bak2
 C:\WINDOWS\system32\kjllm.ini
 C:\WINDOWS\system32\kjllm.ini2
 C:\WINDOWS\system32\kjllm.tmp
 C:\WINDOWS\system32\mlljk.dll




(Publicité)
wynette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/06/2007 à 19:17:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Wynette a écrit :

 



 




 



Rapport Hijack this
 ogfile of HijackThis v1.99.1
 Scan saved at 20:16:26, on 27/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\sm56hlpr.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\Wireless Console 2\wcourier.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\WINDOWS\system32\bgsvcgen.e​xe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Wynette\Bureau\scanne​r.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420​C6B61F1} - C:\WINDOWS\system32\swbjkbss.d​ll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {772A1B37-E73B-4664-9475-93CEB​BE489B7} - C:\WINDOWS\system32\mlljk.dll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E1357​5F81726} - C:\WINDOWS\system32\yayabby.dl​l (file missing)
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe"
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\dawckvol.​dll",forkonce
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: yayabby - yayabby.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.e​xe
 O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ywehalha.e​xe (file missing)
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe


malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/06/2007 à 19:26:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DESINSTALLE AVAST!

 Relance HijackThis, coche ces lignes :

 O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420​C6B61F1} - C:\WINDOWS\system32\swbjkbss.d​ll
 O2 - BHO: (no name) - {772A1B37-E73B-4664-9475-93CEB​BE489B7} - C:\WINDOWS\system32\mlljk.dll (file missing)
 O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\dawckvol.​dll",forkonce
 O20 - Winlogon Notify: yayabby - yayabby.dll (file missing)

 --> clic sur fix checked


 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller


 Poste un rapport HijackThis aussi

wynette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/06/2007 à 22:55:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 27/06/2007 à 23:46:17,00
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:36
 C:\WINDOWS\System32/drivers\av​gntdd.sys -->27/02/2007 15:18:30
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35
 C:\WINDOWS\System32/drivers\av​gntmgr.sys -->22/11/2006 14:30:31
 C:\WINDOWS\System32/drivers\wp​dusb.sys -->18/10/2006 21:00:00
 C:\WINDOWS\System32/drivers\Wu​dfRd.sys -->28/09/2006 20:00:34

 C:\WINDOWS\System32\CONFIG.NT -->27/06/2007 23:41:03
 C:\WINDOWS\System32\wpa.dbl -->27/06/2007 23:34:15
 C:\WINDOWS\System32\lovkcwad.i​ni -->27/06/2007 23:33:30
 C:\WINDOWS\System32\nvapps.xml -->27/06/2007 23:32:52
 C:\WINDOWS\System32\VundoFixSV​C.exe -->27/06/2007 20:09:51
 C:\WINDOWS\System32\swbjkbss.d​ll -->27/06/2007 10:57:56
 C:\WINDOWS\System32\dawckvol.d​ll -->27/06/2007 10:54:59
 C:\WINDOWS\System32\lktuxnrg.e​xe -->26/06/2007 08:58:52
 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
 C:\WINDOWS\System32\nscompat.t​lb -->03/06/2007 14:02:44
 C:\WINDOWS\System32\amcompat.t​lb -->03/06/2007 14:02:44
 C:\WINDOWS\System32\CmdLineExt​.dll -->01/06/2007 14:44:10
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
 C:\WINDOWS\System32\jupdate-1.​6.0_01-b06.log -->01/05/2007 15:26:15
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\wininet.dl​l -->25/04/2007 09:40:25
 C:\WINDOWS\System32\webcheck.d​ll -->25/04/2007 09:40:21
 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13
 C:\WINDOWS\System32\occache.dl​l -->25/04/2007 09:40:13
 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12
 C:\WINDOWS\System32\msrating.d​ll -->25/04/2007 09:40:07
 C:\WINDOWS\System32\mshtmled.d​ll -->25/04/2007 09:40:06
 C:\WINDOWS\System32\msfeedsbs.​dll -->25/04/2007 09:39:35

 C:\WINDOWS\0.log -->27/06/2007 23:33:33
 C:\WINDOWS\WindowsUpdate.log -->27/06/2007 23:33:24
 C:\WINDOWS\wiaservc.log -->27/06/2007 23:33:18
 C:\WINDOWS\wiadebug.log -->27/06/2007 23:33:18
 C:\WINDOWS\bootstat.dat -->27/06/2007 23:31:55
 C:\WINDOWS\vpd.properties -->27/06/2007 23:27:38
 C:\WINDOWS\NeroDigital.ini -->27/06/2007 22:51:38
 C:\WINDOWS\ntbtlog.txt -->27/06/2007 18:52:52
 C:\WINDOWS\SchedLgU.Txt -->27/06/2007 17:26:05
 C:\WINDOWS\QTFont.qfn -->27/06/2007 15:51:36
 C:\WINDOWS\QTFont.for -->27/06/2007 15:51:36
 C:\WINDOWS\wmsetup.log -->27/06/2007 15:32:02
 C:\WINDOWS\DPINST.LOG -->27/06/2007 13:24:27
 C:\WINDOWS\setupapi.log -->26/06/2007 21:17:53
 C:\WINDOWS\windebug.log -->25/06/2007 20:51:37

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0CF3-778F

 Répertoire de C:\WINDOWS\system32

 05/08/2004  14:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  37 171 827 200 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0CF3-778F

 Répertoire de C:\WINDOWS\Downloaded Program Files

 15/04/2007  17:24    <REP>          .
 15/04/2007  17:24    <REP>          ..
 14/06/2006  13:27                65 desktop.ini
 22/11/2006  23:22           372 736 GAME_UNO1.dll
 22/11/2006  20:50               316 GAME_UNO1.INF
 22/02/2007  23:41           304 544 MessengerStatsPAClient.dll
 20/01/2000  15:25             1 162 Microsoft XML Parser for Java.osd
 09/11/2006  15:36             5 019 swflash.inf

6 fichier(s)          683 842 octets

Total des fichiers listés :

6 fichier(s)          683 842 octets

2 Rép(s)  37 171 825 152 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.​exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.​exe:*:Enabled:AOL Loader"
 "C:\\Program Files\\Fichiers communs\\AOL\\1155757257\\ee\\​aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1155757257\\ee\\​aolsoftware.exe:*:Enabled:AOL Services"
 "C:\\Program Files\\Fichiers communs\\AOL\\1155757257\\ee\\​aim6.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1155757257\\ee\\​aim6.exe:*:Enabled:AIM"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:E​nabled:hpqste08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:E​nabled:hpofxm08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:E​nabled:hposfx08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:E​nabled:hposid01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:E​nabled:hpqscnvw.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:E​nabled:hpqkygrp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:​\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:En​abled:hpqcopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:E​nabled:hpfccopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:E​nabled:hpzwiz01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:​*:Enabled:hpqphunl.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:E​nabled:hpoews01.exe"
 "C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Pro​gram Files\\Windows Media Player\\wmplayer.exe:*:Enabled​:Windows Media Player"
 "D:\\Amélie\\eMule\\emule.exe"​="D:\\Amélie\\eMule\\emule.exe​:*:Enabled:eMule"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "D:\\Amélie\\eMule\\2\\emule.e​xe"="D:\\Amélie\\eMule\\2\\emu​le.exe:*:Enabled:eMule"
 "C:\\Documents and Settings\\Wynette\\Application Data\\U3\\000015A08A62229B\\0D​E4F643-C398-46ec-9339-2362F231​1932\\Exec\\Skype.exe"="C:\\Do​cuments and Settings\\Wynette\\Application Data\\U3\\000015A08A62229B\\0D​E4F643-C398-46ec-9339-2362F231​1932\\Exec\\Skype.exe:*:Enable​d:Skype"
 "C:\\WINDOWS\\system32\\ywehal​ha.exe"="C:\\WINDOWS\\system32​\\yweh"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-27 23:46:34
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 236   -      ashServ.exe  
 312   -      RTHDCPL.EXE  
 380   -     SynTPEnh.exe  
 580   -        sched.exe  
 608   -     explorer.exe  
 644   -      ZCfgSvc.exe  
 760   -     Dot1XCfg.exe  
 892   -        csrss.exe  
 920   -     winlogon.exe  
 964   -     services.exe  
 976   -        lsass.exe  
 1132  -      svchost.exe  
 1160  -     HControl.exe  
 1196  -      nvsvc32.exe  
 1212  -      svchost.exe  
 1240  -          MDM.EXE  
 1332  -     HPZipm12.exe  
 1372  -      svchost.exe  
 1416  -      svchost.exe  
 1500  -       EvtEng.exe  
 1552  -     S24EvMon.exe  
 1576  -      avguard.exe  
 1820  -      svchost.exe  
 1884  -        avgnt.exe  
 2700  -      firefox.exe  
 3404  -          cmd.exe  

 Total number of processes = 27
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806E2000 - \WINDOWS\system32\hal.dll
 F7ADB000 - \WINDOWS\system32\KDCOM.DLL
 F79EB000 - \WINDOWS\system32\BOOTVID.dll
 F74AB000 - ACPI.sys
 F7ADD000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F749A000 - pci.sys
 F75DB000 - isapnp.sys
 F75EB000 - ohci1394.sys
 F75FB000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F79EF000 - compbatt.sys
 F79F3000 - \WINDOWS\system32\DRIVERS\BATT​C.SYS
 F7BA3000 - pciide.sys
 F785B000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F747C000 - pcmcia.sys
 F760B000 - MountMgr.sys
 F745D000 - ftdisk.sys
 F79F7000 - ACPIEC.sys
 F7BA4000 - \WINDOWS\system32\DRIVERS\OPRG​HDLR.SYS
 F7863000 - PartMgr.sys
 F761B000 - VolSnap.sys
 F7445000 - atapi.sys
 F762B000 - disk.sys
 F763B000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F7425000 - fltMgr.sys
 F7413000 - sr.sys
 F764B000 - PxHelp20.sys
 F73FC000 - KSecDD.sys
 F73E9000 - WudfPf.sys
 F735C000 - Ntfs.sys
 F732F000 - NDIS.sys
 F786B000 - risdptsk.sys
 F7314000 - Mup.sys
 F768B000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F7AE5000 - \SystemRoot\system32\DRIVERS\A​TKACPI.sys
 F769B000 - \SystemRoot\system32\DRIVERS\i​ntelppm.sys
 F6F5C000 - \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 F6F48000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F6EFB000 - \SystemRoot\system32\DRIVERS\H​DAudBus.sys
 F6EE7000 - \SystemRoot\system32\DRIVERS\R​tenicxp.sys
 F6D8A000 - \SystemRoot\system32\DRIVERS\w​39n51.sys
 F78A3000 - \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 F6D67000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F78AB000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F76AB000 - \SystemRoot\system32\DRIVERS\r​imsptsk.sys
 F76BB000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F78CB000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F6D38000 - \SystemRoot\system32\DRIVERS\S​ynTP.sys
 F7AEB000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F78E3000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F76CB000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F78EB000 - \SystemRoot\System32\Drivers\c​drbsdrv.SYS
 F7AB3000 - \SystemRoot\system32\drivers\p​fc.sys
 F76DB000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F76EB000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F6D15000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F7AC3000 - \SystemRoot\system32\DRIVERS\C​mBatt.sys
 F7BC3000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F76FB000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F7ACB000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F6CFE000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F770B000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F771B000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F791B000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F6C4D000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F772B000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F792B000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F793B000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F773B000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F7AF1000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F6C19000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F72EC000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F774B000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F480D000 - \SystemRoot\system32\drivers\R​tkHDAud.sys
 F47EB000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F775B000 - \SystemRoot\system32\drivers\d​rmk.sys
 F471E000 - \SystemRoot\system32\DRIVERS\s​mserial.sys
 F795B000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F777B000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F7AFB000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7C12000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7AFF000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F7993000 - \SystemRoot\System32\drivers\v​ga.sys
 F7B03000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F7B09000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F79A3000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F79B3000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F6F34000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 F46C3000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 F466B000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F778B000 - \SystemRoot\System32\Drivers\a​swTdi.SYS
 F464A000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F779B000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F45FA000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 F77AB000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 F45D8000 - \SystemRoot\System32\drivers\a​fd.sys
 F77BB000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F45AD000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 F453E000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F77CB000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F77DB000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F7B0D000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 F79DB000 - \SystemRoot\System32\Drivers\A​avmker4.SYS
 F4400000 - \SystemRoot\System32\Drivers\B​isonCam.sys
 F77FB000 - \SystemRoot\System32\Drivers\S​TREAM.SYS
 F6C0D000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 F780B000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 F788B000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F6C09000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 F781B000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F43E8000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F7B11000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F4716000 - \SystemRoot\System32\drivers\D​xapi.sys
 F78C3000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F7CF6000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\nv4_disp.​dll
 F7903000 - \SystemRoot\system32\DRIVERS\A​egisP.sys
 BACD4000 - \SystemRoot\system32\DRIVERS\s​24trans.sys
 BACBC000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 BA2A2000 - \SystemRoot\System32\Drivers\a​swMon2.SYS
 BA035000 - \SystemRoot\system32\drivers\w​dmaud.sys
 BAD80000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 B9D0A000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 B9BDF000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 B9935000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 B9875000 - \SystemRoot\system32\DRIVERS\s​ecdrv.sys
 B8C94000 - \SystemRoot\System32\Drivers\H​TTP.sys
 B8CE1000 - \SystemRoot\System32\Drivers\a​swRdr.SYS
 B670F000 - \SystemRoot\system32\drivers\k​mixer.sys
 F7BF2000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 132

 Liste des programmes installes

 Ad-Aware SE Personal
 Adobe Flash Player 9 ActiveX
 Adobe Photoshop Elements
 Adobe Reader 7.0.9 - Français
 Adobe SVG Viewer
 AiO_Scan
 AiOSoftware
 Archiveur WinRAR
 Asus ChkMail
 ASUS Live Update
 Asus_A_Series_ScreenSaver
 ASUSDVD
 ATK0100 ACPI UTILITY
 AutoUpdate
 Avira AntiVir PersonalEdition Classic
 BisonCam, NB Pro
 BufferChm
 Correctif pour Windows XP (KB896256)
 Correctif pour Windows XP (KB914440)
 Correctif pour Windows XP (KB935448)
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 CP_Package_Variety1
 CP_Package_Variety2
 CP_Package_Variety3
 Destinations
 DeviceManagementQFolder
 DivX
 DocProc
 eSupportQFolder
 Fax
 FLV Player 1.3.3
 GdiplusUpgrade
 Google Earth
 High Definition Audio - KB888111
 HijackThis 1.99.1
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows XP (KB915865)
 Hotfix for Windows XP (KB926239)
 HP Imaging Device Functions 5.3
 HP PSC & OfficeJet 5.3.B
 HP Software Update
 HP Solution Center & Imaging Support Tools 5.3
 HPProductAssistant
 ImageMixer VCD/DVD2 for OLYMPUS
 ISSENDIS WebUpdate v6
 ItsTV 3.0
 J2SE Runtime Environment 5.0 Update 10
 J2SE Runtime Environment 5.0 Update 11
 J2SE Runtime Environment 5.0 Update 6
 Java(TM) SE Runtime Environment 6 Update 1
 Le Maître de l'Olympe - Zeus.
 Le Maître de l'Olympe et le Maître de l'Atlandide
 Lecteur Windows Media 11
 Les Sims 2
 Les Sims 2 : Nuits de Folie
 Les Sims 2 Académie
 Les Sims 2 Fun en Famille Kit
 Les Sims 2 : La bonne affaire
 Logiciel Intel(R) PROSet/Wireless
 Macromedia Shockwave Player
 mCore
 mDriver
 mDrWiFi
 mEoU
 Messenger Plus! Live
 mHelp
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office Standard Edition 2003
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Works
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 mIWA
 mLogView
 mMHouse
 Motorola SM56 Data Fax Modem
 Mozilla Firefox (1.5.0.12)
 Mozilla Thunderbird (2.0.0.0)
 mPfMgr
 mPfWiz
 mProSafe
 MSXML 4.0 SP2 (KB927978)
 muvee autoProducer 4.1
 mWlsSafe
 mXML
 mZConfig
 Nero OEM
 Neuf - Kit de connexion
 NewCopy
 NVIDIA Drivers
 OFFICE One 150 Modèles de documents
 OFFICE One 450 Fonts
 OFFICE One 6.5
 OFFICE One 6.5 Bureautique désinstallation complète 6.5
 OFFICE One Coffre Fort v6
 OFFICE One Comptes Bancaires v6
 OFFICE One Guide 6.5
 OFFICE One Notes 6.5
 OFFICE One PDF Manager 6.5
 OFFICE One Zip v6
 OLYMPUS Master
 OLYMPUS Master
 Pharaon
 PhotoFiltre
 Power4 Gear
 PowerDirector
 QuickTime
 QuickTime
 Readme
 RealPlayer
 Realtek High Definition Audio Driver
 REALTEK PCIE NIC Driver
 Scan
 ScannerCopy
 SolutionCenter
 Spybot - Search & Destroy 1.4
 Status
 Synaptics Pointing Device Driver
 TrayApp
 Unload
 USB MODEM Driver
 VideoLAN VLC media player 0.8.5
 WebFldrs XP
 WebReg
 Windows Genuine Advantage Notifications (KB905474)
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 WinFlash
 Wireless Console 2


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0CF3-778F

 Répertoire de C:\Program Files

 27/06/2007  16:40    <REP>          .
 27/06/2007  16:40    <REP>          ..
 22/09/2006  17:39    <REP>          Adobe
 14/06/2006  13:47    <REP>          Ahead
 06/10/2006  10:42    <REP>          Alwil Software
 27/06/2007  16:40    <REP>          AntiVir PersonalEdition Classic
 29/11/2006  22:32    <REP>          AOL
 14/06/2006  13:42    <REP>          Asus
 14/06/2006  13:46    <REP>          ASUSTeK
 12/09/2006  23:13    <REP>          Autofr
 12/09/2006  21:23    <REP>          bobyte
 14/06/2006  13:26    <REP>          ComPlus Applications
 27/04/2007  11:18    <REP>          CRYO
 22/09/2006  17:28    <REP>          CyberLink
 05/11/2006  16:02    <REP>          directx
 12/09/2006  23:15    <REP>          DivX
 23/12/2006  12:55    <REP>          EA GAMES
 27/06/2007  23:24    <REP>          eoRezo
 27/06/2007  23:25    <REP>          Fichiers communs
 01/10/2006  18:25    <REP>          FLVPlayer
 24/03/2007  18:07    <REP>          Google
 08/09/2006  20:14    <REP>          Hewlett-Packard
 10/09/2006  14:52    <REP>          HP
 11/11/2006  14:21    <REP>          Illustrate
 14/06/2006  13:33    <REP>          Intel
 13/06/2007  11:56    <REP>          Internet Explorer
 01/08/2006  11:40    <REP>          ISSENDIS
 17/03/2007  19:28    <REP>          Its Label
 08/03/2007  23:03    <REP>          IVCsoft
 01/05/2007  15:26    <REP>          Java
 11/02/2007  17:55    <REP>          Kate's Video Converter
 01/10/2006  14:13    <REP>          Lavasoft
 31/07/2006  12:51    <REP>          Messenger
 27/06/2007  13:25    <REP>          Messenger Plus! Live
 07/04/2007  15:36    <REP>          Microsoft Encarta
 14/06/2006  13:28    <REP>          microsoft frontpage
 25/09/2006  14:49    <REP>          Microsoft Games
 01/08/2006  13:42    <REP>          Microsoft Office
 31/07/2006  13:02    <REP>          Microsoft Visual Studio
 01/08/2006  13:42    <REP>          Microsoft Works
 17/09/2006  17:34    <REP>          Movie Maker
 27/06/2007  23:35    <REP>          Mozilla Firefox
 10/06/2007  17:03    <REP>          Mozilla Thunderbird
 14/06/2006  13:26    <REP>          MSN
 14/06/2006  13:26    <REP>          MSN Gaming Zone
 27/06/2007  13:25    <REP>          MSN Messenger
 16/11/2006  20:12    <REP>          MSXML 4.0
 14/06/2006  13:27    <REP>          NetMeeting
 15/11/2006  19:16    <REP>          Neuf
 13/08/2006  17:47    <REP>          OFFICE One GAMES v1
 08/08/2006  11:17    <REP>          OFFICE One6.5
 28/10/2006  12:00    <REP>          OLYMPUS
 13/06/2007  11:58    <REP>          Outlook Express
 01/08/2006  23:55    <REP>          PhotoFiltre
 28/10/2006  11:59    <REP>          PIXELA
 01/08/2006  11:21    <REP>          Plus!
 10/08/2006  22:09    <REP>          QuickTime
 15/08/2006  00:29    <REP>          Real
 14/06/2006  13:40    <REP>          Realtek
 27/12/2006  21:26    <REP>          Seagrand
 14/06/2006  13:27    <REP>          Services en ligne
 07/08/2006  17:54    <REP>          Sierra On-Line
 27/06/2007  14:04    <REP>          Spybot - Search & Destroy
 14/06/2006  13:44    <REP>          Synaptics
 27/06/2007  23:23    <REP>          The Adventure Company
 27/06/2007  23:29    <REP>          Ubisoft
 15/11/2006  19:14    <REP>          USB Driver-Express
 29/10/2006  11:36    <REP>          VideoLAN
 27/06/2007  13:25    <REP>          Windows Live
 05/11/2006  16:03    <REP>          Windows Media Components
 30/11/2006  20:24    <REP>          Windows Media Connect 2
 03/06/2007  14:02    <REP>          Windows Media Player
 14/06/2006  13:26    <REP>          Windows NT
 18/09/2006  17:21    <REP>          WinRAR
 14/06/2006  13:44    <REP>          Wireless Console 2
 14/06/2006  13:28    <REP>          xerox
 25/09/2006  14:44    <REP>          XnView

0 fichier(s)                0 octets

77 Rép(s)  37 171 779 584 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0CF3-778F

 Répertoire de C:\Program Files\fichiers communs

 27/06/2007  23:25    <REP>          .
 27/06/2007  23:25    <REP>          ..
 22/09/2006  17:40    <REP>          Adobe
 14/06/2006  13:47    <REP>          Ahead
 30/11/2006  19:24    <REP>          AOL
 01/08/2006  11:38    <REP>          Borland Shared
 31/07/2006  13:02    <REP>          DESIGNER
 08/09/2006  20:13    <REP>          Hewlett-Packard
 01/08/2006  11:37    <REP>          InstallShield
 31/07/2006  19:23    <REP>          Java
 27/06/2007  23:23    <REP>          Microsoft Shared
 14/06/2006  13:27    <REP>          MSSoap
 12/09/2006  23:14    <REP>          muvee Technologies
 16/08/2006  21:41    <REP>          Nullsoft
 14/06/2006  13:22    <REP>          ODBC
 15/08/2006  00:29    <REP>          Real
 14/06/2006  13:27    <REP>          Services
 14/06/2006  13:22    <REP>          SpeechEngines
 13/06/2007  11:58    <REP>          System
 15/08/2006  00:29    <REP>          xing shared

0 fichier(s)                0 octets

20 Rép(s)  37 171 778 560 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0CF3-778F

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 31/07/2006  13:02    <REP>          .
 31/07/2006  13:02    <REP>          ..
 31/07/2006  13:02    <REP>          1033
 31/07/2006  13:02    <REP>          1036
 11/07/2003  10:15         1 292 872 MSONSEXT.DLL
 15/07/2003  06:52            35 896 MSOSV.DLL
 03/06/1999  12:09           122 937 MSOWS409.DLL
 07/03/2001  07:00           127 033 MSOWS40c.DLL
 11/07/2003  02:25            80 448 PKMWS.DLL

5 fichier(s)        1 659 186 octets

4 Rép(s)  37 171 778 048 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 0CF3-778F

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  37 171 778 048 octets libres
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\A​IMinst.exe
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\A​IMLang.exe
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\a​imlang_fr.exe
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\a​lsetup.exe
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\a​mpx.exe
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\a​od.exe
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\i​nstopts.exe
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\i​phinst.exe
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\m​uinst.exe
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\o​cpinst.exe
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\p​ostproc.exe
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\s​etup.exe
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\s​minstlp.exe
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\s​minstlp_fr.exe
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\s​tmninst.exe
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\t​bsetup.exe
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\v​wpt.exe
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\W​DInst.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\CDSTART.EXE
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\SymSetup.EXE
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\asCore\COMMON\SYMSH​ARE\AntiSpam\asOELnch.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\asCore\COMMON\SYMSH​ARE\AntiSpam\EudoHelp.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\Firewall\APP\HNetWi​z.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\AlertA​st.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ALESca​n.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ALEUpd​at.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ccEmFl​Sv.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\iamsta​ts.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ISSVC.​exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\SYMSHARE\A​DBLCK\NSMdtr.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\PControl\APP\PCWiz.​exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\PControl\APP\UrlLst​Ck.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\PControl\APP\Urlupd​at.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\SymLT\CfgWiz.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Setup\SymLT\SYMSHARE\SMNL​nch.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon​\ccApp.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon​\ccEvtMgr.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon​\ccLgView.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon​\ccPwdSvc.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon​\ccSetMgr.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon​\NMain.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\DCOM98\dcom98.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\FRE\FREMSI.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\FRE\FREUpdt.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\Advisor.e​xe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\IraLrShl.​exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\symcsub.e​xe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\VcClnUp.e​xe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\VcSetup.e​xe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\LUpdate\LUSetup.e​xe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\MSI\InstMSIa.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\MSI\InstMSIw.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\NISTools\ISRlRstr​.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\Proxy\ccPxyCre\cc​Proxy.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SEVINST\sevinst.e​xe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SPBBC\Common\SYMS​HARE\SPBBC\SPBBCSvc.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SPBBC\Common\SYMS​HARE\SPBBC\UpdMgr.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SymLnch\SymLnch.e​xe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SymNet\SymNet\SYM​SHARE\SNDInst.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SymNet\SymNet\SYM​SHARE\SNDSrvc.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SymNet\SymNet\SYM​SHARE\IDS\IdsInst.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SymSC\SYMWMIAV\Sy​mSC\UsrPrmpt.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\Support\SymSC\SYMWMIIS\Sy​mSC\UsrPrmpt.exe
 c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\VirusDef\DefInst.exe
 c:\Documents and Settings\Wynette\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_fr_FR.exe
 c:\Documents and Settings\Wynette\Application Data\Macromedia\Flash Player\#SharedObjects\M4VTYTMR​\localhost\Program Files\FLVPlayer\flvplayer.exe
 c:\Documents and Settings\Wynette\Application Data\U3\temp\cleanup.exe
 c:\Documents and Settings\Wynette\Application Data\U3\temp\Launchpad Removal.exe
 c:\Documents and Settings\Wynette\Bureau\antivi​r_workstation_win7u_en_h.exe
 c:\Documents and Settings\Wynette\Bureau\scanne​r.exe
 c:\Documents and Settings\Wynette\Bureau\VundoF​ix.exe
 c:\Documents and Settings\Wynette\Bureau\DiagHe​lp\catchme.exe
 c:\Documents and Settings\Wynette\Bureau\DiagHe​lp\diff.exe
 c:\Documents and Settings\Wynette\Bureau\DiagHe​lp\dumphive.exe
 c:\Documents and Settings\Wynette\Bureau\DiagHe​lp\FilesInfoCmd.exe
 c:\Documents and Settings\Wynette\Bureau\DiagHe​lp\find2.exe
 c:\Documents and Settings\Wynette\Bureau\DiagHe​lp\Fport.exe
 c:\Documents and Settings\Wynette\Bureau\DiagHe​lp\grep.exe
 c:\Documents and Settings\Wynette\Bureau\DiagHe​lp\KProcCheck.exe
 c:\Documents and Settings\Wynette\Bureau\DiagHe​lp\LFiles.exe
 c:\Documents and Settings\Wynette\Bureau\DiagHe​lp\LISTDLLS.exe
 c:\Documents and Settings\Wynette\Bureau\DiagHe​lp\pslist.exe
 c:\Documents and Settings\Wynette\Bureau\DiagHe​lp\streams.exe
 c:\Documents and Settings\Wynette\Bureau\DiagHe​lp\swreg.exe
 c:\Documents and Settings\Wynette\Bureau\wynett​e\MsgPlusLive-400.exe
 c:\Documents and Settings\Wynette\Bureau\wynett​e\wrar351fr.exe
 c:\Documents and Settings\Wynette\Local Settings\Temp\AutoDL%3FBundleI​d=10878_b197838c.exe
 c:\Documents and Settings\Wynette\Local Settings\Temp\AutoRun.exe
 c:\Documents and Settings\Wynette\Local Settings\Temp\First15.exe
 c:\Documents and Settings\Wynette\Local Settings\Temp\Install.exe
 c:\Documents and Settings\Wynette\Local Settings\Temp\jre-6u1-windows-​i586-p-iftw_fa96d0d7.exe
 c:\Documents and Settings\Wynette\Local Settings\Temp\MsgPlusUninstall​.exe
 c:\Documents and Settings\Wynette\Local Settings\Temp\VP6Install.exe
 c:\Documents and Settings\Wynette\Mes documents\Messenger Plus! Live\Uninstall.exe
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\A​OLFirewallMgr.dll
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\g​ui.dll
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\i​mappver.dll
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\i​nstph.dll
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\i​nstSup.dll
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\o​cpchk.dll
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\P​rogUpd.dll
 c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\t​binst.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp



 



 
 Logfile of HijackThis v1.99.1
 Scan saved at 23:53:49, on 27/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\sm56hlpr.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\Wireless Console 2\wcourier.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\WINDOWS\system32\bgsvcgen.e​xe
 C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Wynette\Bureau\scanne​r.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E1357​5F81726} - C:\WINDOWS\system32\yayabby.dl​l (file missing)
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe"
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.e​xe
 O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ywehalha.e​xe (file missing)
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe

 


(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/06/2007 à 06:37:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sur HijackThis, coche ces lignes :

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E1357​5F81726} - C:\WINDOWS\system32\yayabby.dl​l (file missing)

 --> clic sur fix checked

 -- Ouvre le poste de travail
 -- Clic sur le menu outils  en haut à droite puis options des dossiers
 -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 -- Coche dans la liste "Afficher les fichiers cachés"
 -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
 -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 Supprime :
 C:\WINDOWS\System32\lovkcwad.i​ni
 C:\WINDOWS\System32\swbjkbss.d​ll
 C:\WINDOWS\System32\dawckvol.d​ll
 C:\WINDOWS\System32\lktuxnrg.e​xe

 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

wynette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2007 à 09:06:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 scan de Kapersky
 



 
 Detected Disinfected
 Virus 0 0
 Spyware 0 0
 Hacking tools and rootkits 0 0
 Dialers 0 0
 Security Risks 0 0
 Suspicious files 0 0





malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/06/2007 à 09:23:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : virtumonde


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

(Publicité)
wynette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2007 à 10:04:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te remercie de ton aide c'est vraiment très gentil de ta part de m'avoir aidé.
 Je voudrais juste savoir si Smitfraud, DoubleClick, Avenue A INC ou ce genre de malware sont des keyloggers, j'ai éffectué un achat en ligne et je stresse un peu...

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/06/2007 à 10:07:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non ce n'est pas le but de ces infections.

wynette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2007 à 10:09:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci encore  :super:

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
pubs intempestives + smitfraud Clé USB inféctée
je suis infectée de spyware aidez moi svp!!![résolu] Infectée par un virus/trojan inconnu....
A nouveau infectée par serwab avec pop-up d'antivirus :'( Please Help me !! Infectée par Trojan !
infectée par W32.Myzor.FK@yf infectée par le virus W32.Myzor.FK@yf
je crois que je suis infectée par un virus infectée par www32.agent.jc aidez moi???????
Plus de sujets relatifs à : infectée par smitfraud 88

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan Constructor.Perl.Msdds.C 0
Deux spywares pour le prix d'un/ Résolu / Merci Malekal 16
demande de conseil 1
virus msn photos 4
infecter par peripherique exterieur ? help 17